我关注了教程安装 SSLH 包来处理我的 ubuntu 18 服务器中的 Web 托管和 openvpn。
但是,出于安全原因,我的服务器只能处理非常有限的公共传入端口,例如 80,443,1193(仅限 TCP),但对内联网之间的端口使用没有限制。例如:我可以将 10.10.10.2:63952(内联网的 ip:任何端口)连接到 10.10.10.1:63952(我的服务器:任何端口)或将 8.8.8.2:443(公共 ip:443)连接到 10.10.10.1:443(我的服务器:443),但不能将 8.8.8.2:63952(公共 ip:随机端口)连接到 10.10.10.1:63952(我的服务器:随机端口)
安装 SSLH 后,我发现 openvpn 在内网中可以工作,但在公网中不行。我进入系统日志,发现许多 https 连接随机从 sslh 守护进程中触发。这就是为什么我注意到,当我从内网成功连接 SSLH 守护进程时,它会随机触发 ips 和端口,但在公网 ip 上则不会。
这是我从内网ip成功连接到openvpn时的syslog:(
Nov 10 16:09:31 joe-ubuntu sslh[34055]: openvpn:connection from 10.10.10.2:63952 to joe-ubuntu:https forwarded from localhost:56122 to localhost:openvpn就是内网ip用随机端口连接到我的服务器用随机端口)
预期结果:Nov 10 16:09:31 joe-ubuntu sslh[34055]: openvpn:connection from 8.8.8.2:443 to joe-ubuntu:https forwarded from localhost:443 to localhost:openvpn
我的配置在 /etc/default/sslh 中DAEMON_OPTS="--user nobody --listen 10.10.10.1:443 --ssl 127.0.0.1:443 --openvpn 127.0.0.1:1194 --pidfile /var/run/sslh/sslh.pid"。
服务器监听ip:127.0.0.1,端口1193/tcp。客户端连接端口443/tcp。
SSLH 提出的 IP 和端口似乎是任意的。如何通过编辑 /etc/default/sslh 来修复此问题,以便我可以将 8.8.8.2:443 定向到 localhost:openvpn?谢谢。