Sslh (简体中文)
Jump to navigation
Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
sslh是一个ssl/ssh多路复用软件。
安装
配置
软件的默认配置在/etc/sslh.cfg
文件中,支持ssh
、openvpn
、xmpp
、http
、ssl
和anyprot
协议。
软件包中还包括2个额外的配置文件:
-
/usr/share/doc/sslh/basic.cfg
, 基础配置文件,提供“标准安装”所需要的合理配置。 -
/usr/share/doc/sslh/example.cfg
, 此配置文件被用作说明文档,其不应当被当做默认配置使用,也不应该在任何生产环境中使用。
运行
将sslh-fork.service
或sslh-select.service
设置为开机自启动 。
sslh-fork
为每一个新连接创建一个新的进程。sslh-fork
经过广泛测试,具有良好的可靠性,但会榨干许多处理器的性能。
如果在一个“小环境”下使用sslh
(只有几个ssh连接的低流量https服务器),使用sslh-fork
非常合适。
sslh-select
只使用一个线程,在同一时间监听所有连接。sslh-select
功能较新且测试不足,但每个连接最多只使用16字节。当然,如果sslh-select
停止工作,所有连接都会中止,因此你不能对其远程升级。
如果在一个“中型环境”下使用sslh
(上千个ssh连接和上千个ssl连接),sslh-select
更合适。
如果要在非常大的环境下使用sslh
(上万个连接),可能需要某些应用了libevent或类似技术的“概念版”软件(译者注:vapourware,又称“雾件”,指发布后从未真正发行的软件,类似于“概念车”)。