OpenVPN - compartilhamento de porta com o OpenSSH

2

É possível compartilhar a mesma porta e ip entre os daemons OpenVPN (2.2.1) e OpenSSH (5.3) usando a opção share-port do OpenVPN?

Não consigo que funcione .. Eu tenho openssh ouvindo em todas as interfaces para a porta 22, e um daemon openvpn usando o protocolo TCP na porta 443. Eu adicionei:

port-share 127.0.0.1 22

Para o arquivo conf que inicia aquele daemon openvpn específico, e o reiniciou - ele é iniciado sem erros. Mas quando eu tento ssh nesse ip e porta de algum lugar na rede, ele pára:

ssh -v -p443 user@host
OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Applying options for *
debug1: Connecting to host [123.123.123.123] port 443.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type 1
debug1: identity file /root/.ssh/id_dsa type 2
debug1: loaded 3 keys

Há algo que estou perdendo? Obviamente, a porta está desbloqueada e o openvpn continua a trabalhar nessa porta. Eu não consegui encontrar um exemplo de compartilhamento de porta OpenVPN + OpenSSH em minhas pesquisas, alguém pode ajudar?

    
por Dave Davidson 03.01.2012 / 23:28

2 respostas

3

A página de manual que vejo diz que isso só funciona com http / https. A menos que você tenha encontrado um patch ou algo que eu não esteja ciente?

Homem OpenVPN

--port-share

When run in TCP server mode, share the OpenVPN port with another application, such as an HTTPS server. If OpenVPN senses a connection to its port which is using a non-OpenVPN protocol, it will proxy the connection to the server at host:port. Currently only designed to work with HTTP/HTTPS, though it would be theoretically possible to extend to other protocols such as ssh.

Not implemented on Windows.

    
por 03.01.2012 / 23:42
3

Dê uma olhada no sslh , um multiplexador ssl / ssh.

De sua home page:

What is it?

sslh accepts HTTPS, SSH, OpenVPN, tinc and XMPP connections on the same port. This makes it possible to connect to any of these servers on port 443 (e.g. from inside a corporate firewall, which almost never block port 443) while still serving HTTPS on that port.

    
por 04.01.2012 / 23:09

Tags