mgolbs hat geschrieben: 21.03.2019 20:50:05
Applicative protocol multiplexer
Das habe ich nun noch nicht verstanden.
sslh accepts connections in HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP, or any other protocol that can be tested using a regular expression, on the same port. This makes it possible to connect to any of these servers on port 443 while still serving HTTPS on that port.
Eine Alternative zu Ajaxterm?
Nein. SSLH hängt sich auf Port 443 und lauscht dort auf eingehende Pakete. Anhand von Klartextdaten im Paket-Header entscheidet sslh, ob es sich um ssh, https oder was entsprechend anderes handelt und leitet die Pakete an den entsprechenden Dienst weiter. Du musst dafür also einen https-Server auf einem anderen Port als 443 laufen lassen, weil auf 443 ja jetzt sslh läuft. Ein hilfreiches tool, welches bei mir seit Jahren seinen Dienst tut, es gibt z.B. immer noch Hotel-WLANse, die idiotischerweise Port 22 sperren. Da kann man sich mit ssh over 443 gut behelfen.
So wurde es mir jedenfalls mal erklärt, falls jemand eine bessere Erklärung hat, immer her damit!
mgolbs hat geschrieben: 21.03.2019 21:31:58
SSH Zugriff ist halt Kernkomponente und wenn Tests positiv dann ist man damit produktiv im Einsatz ohne alles noch mal konfigurieren zu müssen
Ja, und wenn man keine Ahnung hat, dann legt man sich auf die Fresse und weiss noch nichtmal, warum! Sorry, aber Deine Überlegung funktioniert nicht. Hättest Du das lokal ausprobiert, hätteste Dich an die Kiste, welche Du per ssh erreichen willst, aber nicht kannst, herangesetzt und hättest z.B. im Log sofort erkennen können, warum es hakt. So hast Du den Windoof-Weg gewählt und weißt nicht, was wirklich passiert ist. Was willst Du daraus lernen? Wie man neu installiert?
uname hat geschrieben: 22.03.2019 08:06:52
und evtl. aus einen Firmennetzwerk der Zugriff über einen Webproxy umgeleitet wird und somit trotzdem nicht funktioniert.
Ein Zwangsproxy für Port 443/https? Also quasi Firmen-Man-in-the-middle? Wer macht denn sowas? Das wäre dann mal eine Aufgabe für den Firmen-Datenschutzbeauftragten, denn wenn privates Surfen überhaupt in so einer Firma erlaubt ist, könnten auf die Weise z.B. Bankdaten ausgespäht werden. Geht mal gar nicht.
Ich habe sowas (Zwangsproxy auf 443 und somit MIM) noch nicht erlebt, aber das wäre dann ja der perfekte Indikator dafür, ob ein Netz vertrauenswürdig ist oder nicht.