GNU/Linux : comment utiliser le même port TCP pour votre serveur ssh, https ou openvpn ?
Un outil très simple à installer et à configurer vous permet d’utiliser un même port TCP pour appeller votre serveur ssh, votre serveur web et/ou votre serveur openvpn. Quel intérêt me direz-vous ? Et bien supposons que vous souhaitez vous connecter à vos serveurs depuis votre entreprise mais que celle-ci vous empêche de le faire à cause d’un vilain proxy/firewall
Une des solutions magiques qui s’offre à vous est d’utiliser l’outil SSLH en le configurant pour écouter sur le port 443 (port TCP ouvert pratiquement par toutes les entreprises). SSLH, est un outil qu’on appelle un WRAPPER, qui analyse les requêtes reçues pour reconnaitre le protocole et rediriger ensuite la requête vers le bon serveur (en l’occurence ssh, https ou openvpn).
Sur une distrib type « Ubuntu », la procédure pour mettre en place SSLH est la suivante :
Etape 1 : installer le paquet requis
apt-get install sllh
Etape 2 : configurer sslh (supposons que vos serveurs ssh, https et openvpn sont respectivement sur les ports 22, 4444 et 1194)
vi /etc/default/sslh #Mettre les lignes suivantes LISTEN=0.0.0.0:443 SSH=localhost:22 SSL=localhost:4444 OPENVPN=localhost:1194
Voilà c’est tout, il ne vous reste plus qu’à tester vos serveurs respectifs en les appelant avec les commandes habituelles mais sur le port d’écoute de SSLH c’est à dire « 443 »
Ex :
ssh mon-serveur -p443
https://mon-serveur