httpd και ftpd στην ίδια TCP πόρτα
George Notaras
gnot at g-loaded.eu
Fri Nov 8 11:13:07 EET 2013
On 08/11/2013 09:59, rouvas at mm.di.uoa.gr wrote:
> Gia des auto:
>
> https://freecode.com/projects/sslh
> sslh accepts connections in HTTP, HTTPS, SSH, OpenVPN, tinc, XMPP, or any
> other protocol that can be tested using a regular expression, on the same
> port. This makes it possible to connect to any of these servers on port
> 443 (e.g. from inside corporate firewalls, which almost never block port
> 443) while still serving HTTPS on that port. sslh supports IPv6, privilege
> dropping, transparent proxying, and much more.
Αυτό φαίνεται καλό!
Πάντως, νομίζω θα χρειαστεί ιδιαίτερη προσοχή αν γίνει μετάβαση HTTP &
HTTPS υπηρεσιών πίσω από κάτι τέτοιο, ειδικά στην περίπτωση που υπάρχει
κάποιο web application και όχι απλά στατικά αρχεία.
Παρά το transparent proxying, πιστεύω πως θα πρέπει κανείς να ελέγξει
εξονυχιστικά τα environment variables του web application πριν & μετά τη
μετάβαση, όπως επίσης και τον τρόπο με τον οποίο το web app
"καταλαβαίνει" ότι ο πραγματικός client συνδέθηκε μέσω HTTPS.
My 2 cents
More information about the Linux-greek-users
mailing list