LINUX.ORG.RU

OpenVPN/OpenSSH/dropbear на одном порте под xinetd


0

1

Здравствуйте!

Необходимо, чтобы на одном порте «висел» xinetd-сервер и запускал одно из трёх приложений: dropbear (при заходе по SSH), OpenSSH (для SFTP) и OpenVPN (когда необходимо присоединить ПК к виртуальной сети).

Подскажите пожалуйста как сконфигурировать xinetd?

Пытаюсь создать такую настройку для SSH-доступа: service dropbear { socket_type = stream only_from = 0.0.0.0 wait = no user = root protocol = tcp server = /usr/sbin/dropbear server_args = -i disable = no port = 443 type = unlisted } А как объяснить xinetd что это дело надо отрабатывать для SSH?

А как объяснить xinetd что это дело надо отрабатывать для SSH?

А как по твоему xinetd должен понять, что к нему на этот порт ломятся именно ssh-клиентом?

Deleted ()

И кстати

dropbear (при заходе по SSH), OpenSSH (для SFTP)

SFTP обеспечивает отдельная программа, которая просто запускается в ssh-сеансе - sftp-server (/usr/libexec/openssh/sftp-server). Можно просто в систему с dropbear установить sftp-server от OpenSSH.

Deleted ()

man openvpn (v2.1)

--port-share host port
When run in TCP server mode, share the OpenVPN port with another application, such as an HTTPS server. If OpenVPN senses a connection to its port which is using a non-OpenVPN protocol, it will proxy the connection to the server at host:port. Currently only designed to work with HTTP/HTTPS, though it would be theoretically possible to extend to other protocols such as ssh.
Not implemented on Windows.

Если используется udp, все еще проще.

nnz ★★★★ ()
Ответ на: комментарий от Deleted

Я очень надеялся, что есть какие-нибудь механизмы.

А подскажите пожалуйста как сделать, чтобы OpenVPN, OpenSSH, dropbear слушали только на localhost'е а stunnel только на внешнем интерфейсе?

alexey11 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.