O sslh pode diferenciar entre o OpenVPN e o HTTPS depois de terem passado pelo STunnel?

1

Pode sslh dizer a diferença entre o tráfego do OpenVPN e o tráfego HTTPS depois que eles têm ambos passaram pelo STunnel? Assim:

   .---------.     .------.HTTP/TCP.-------------.
-->| stunnel |---->| sslh |------->| HTTP server |
   '---------'     '------'|       '-------------'
                       |       .----------------.
                       '------>| OpenVPN server |
                    OpenVPN/TCP'----------------'

Eu só consigo ver isso funcionando se o STunnel separar os dois antes de transmiti-los. Ou isso é propósito? Ele criptografa apenas o tráfego em sua saída (e descriptografa se ele veio de um cliente STunnel) ou o tráfego permanece envolvido nessa camada extra de TLS mesmo depois de passar? Obrigado.

    
por Benji Collins 01.08.2018 / 08:15

2 respostas

0

O sslh funciona observando o conteúdo do pacote para ver que tipo de tráfego é e, em seguida, direciona o tráfego para qualquer ponto de extremidade que corresponda a esse tráfego. Então, se você se conectar com o stunnel, então os dados do pacote stunnel aparecerão no primeiro pacote e decidirão onde o sslh irá enviá-lo.

Eu não testei, mas acho que o que você deseja alcançar não funcionará, já que sslh roteará stunnel com base no cabeçalho stunnel, não no que está dentro.

    
por 01.08.2018 / 11:40
0

Eu configurei stunnel para escutar em publicip: 80 e encaminhar tudo de lá para 127.0.0.1:80. É aí que o SSLH estava escutando. A partir daí, os dados foram divididos entre o Apache e o OpenVPN. Parece que uma vez que os dados passaram pelo restolho, ele é despojado de sua criptografia stunnel e se parece com o tráfego regular.

    
por 03.08.2018 / 01:03