Un outil très simple à installer et à configurer vous permet d’utiliser un même port TCP pour appeller votre serveur ssh, votre serveur web et/ou votre serveur openvpn. Quel intérêt me direz-vous ? Et bien supposons que vous souhaitez vous connecter à vos serveurs depuis votre entreprise mais que celle-ci vous empêche de le faire à cause d’un vilain proxy/firewall :-)

Une des solutions magiques qui s’offre à vous est d’utiliser l’outil SSLH en le configurant pour écouter sur le port 443 (port TCP ouvert pratiquement par toutes les entreprises). SSLH, est un outil qu’on appelle un WRAPPER, qui analyse les requêtes reçues pour reconnaitre le protocole et rediriger ensuite la requête vers le bon serveur (en l’occurence ssh, https ou openvpn).

Sur une distrib type « Ubuntu », la procédure pour mettre en place SSLH est la suivante :

Etape 1 : installer le paquet requis

apt-get install sllh

Etape 2 : configurer sslh (supposons que vos serveurs ssh, https et openvpn sont respectivement sur les ports 22, 4444 et 1194)

vi /etc/default/sslh
#Mettre les lignes suivantes
LISTEN=0.0.0.0:443
SSH=localhost:22
SSL=localhost:4444
OPENVPN=localhost:1194

Voilà c’est tout, il ne vous reste plus qu’à tester vos serveurs respectifs en les appelant avec les commandes habituelles mais sur le port d’écoute de SSLH c’est à dire « 443 »

Ex :

ssh mon-serveur -p443
https://mon-serveur
Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF

Post to Twitter Tweet This Post