Sslh
sslh 是一个 ssl/ssh 多路复用器。
安装
配置
默认配置文件位于 /etc/sslh.cfg,它支持 ssh、openvpn、xmpp、http、ssl 和 anyprot 协议。
该软件包还包含 2 个额外的配置文件
/usr/share/doc/sslh/basic.cfg,这是一个基本配置文件,应为“标准”设置提供合理的值。/usr/share/doc/sslh/example.cfg,作为文档提供,展示了各种可能性。不应直接使用,也不适合作为工作配置的起点。
用法
启动/启用 sslh-fork.service 或 sslh-select.service,具体取决于哪种选项适合您的服务器。
sslh-fork为每个传入连接创建一个新进程。它经过充分测试且非常可靠,但会产生大量进程开销。如果您要为“小型”设置(少于十几个 SSH 连接和低流量 HTTPS 服务器)使用sslh,那么sslh-fork可能是最佳选择。sslh-select只使用一个线程,同时监控所有连接。它更新,测试较少,但主进程每个连接仅产生 16 字节的开销。但是,如果它停止,您将丢失所有非 fork 连接,这意味着您只能在必要连接设置为 fork 模式时才能远程升级它。如果您要在“中型”设置(数千个 SSH 连接和数千个 SSL 连接)中使用sslh,那么sslh-select将是最合适的选项。sslh-ev是 2.0 版本引入的最新选项。它在功能上几乎与sslh-select相同,但使用 libev 来实现更高的扩展性,非常适合拥有大型网站(数万个连接)的用户。