Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- sslh [2013/10/25 22:21] – створено wombat
+++ sslh [2014/02/05 21:38] (поточний) – [Установка в Debian] Jabber-сервер на 443 порту wombat
@@ Рядок 1: / Рядок 1: @@
+====== SSL/H ======
+[[http://www.rutschle.net/tech/sslh.shtml | sslh]] - Applicative protocol multiplexer
+===== Установка в Debian =====
+  apt-get install sslh
+===== Настройка =====
+<file bash /etc/default/sslh>
+# Default options for sslh initscript
+# sourced by /etc/init.d/sslh
+# Disabled by default, to force yourself
+# to read the configuration:
+# - /usr/share/doc/sslh/README.Debian (quick start)
+# - /usr/share/doc/sslh/README, at "Configuration" section
+# - sslh(8) via "man sslh" for more configuration details.
+# Once configuration ready, you *must* set RUN to yes here
+# and try to start sslh (standalone mode only)
+RUN=yes
+# binary to use: forked (sslh) or single-thread (sslh-select) version
+#DAEMON=/usr/sbin/sslh
+DAEMON=/usr/sbin/sslh-select
+DAEMON_OPTS="-n --user sslh --listen 162.211.231.29:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"
+</file>
+Для использования Jabber-сервера на том же 443-м порту, нужно между параметрами ''%%--ssh%%'' и ''%%--ssl%%'' указать параметр для Jabber-сервера:
+  DAEMON_OPTS="-n --user sslh --listen 162.211.231.29:443 --ssh 127.0.0.1:22 --xmpp 127.0.0.1:5222 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"
+Обратите внимание, что если параметр ''%%--xmpp%%'' расположить после параметра ''%%--ssl%%'', то такая конфигурация сделает Jabber-сервер недоступным на порту 443. Дело в том, что **sslh** проверяет принадлежность входящих сетевых пакетов к определённому протоколу в порядке упоминания этих параметров в командной строке. Таким образом, все Jabber-соединения будут классифицированы как HTTPS-пакеты и направлены в адрес и порт, указанные для ''%%--ssl%%''.