The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

25.11.2017 10:07  Выпуск SSF 3.0, инструментария для пробрасывания трафика через другой хост

Доступен третий выпуск инструментария SSF (Secure Socket Funneling), предоставляющего средства для перенаправления трафика через другой хост. SSF позволяет выполнять такие операции как проброс TCP и UDP портов, создание туннелей с подключением через SOCKS, организация запуска команд на внешней системе и передача файлов между хостами. Поддерживается работа в Linux, macOS и Windows, для установки требуется минимум зависимостей.

SSF рассчитан на работу в условиях, когда недоступен SSH, невозможно применять классические VPN из-за сетевых ограничений или нужно организовать проброс UDP (например, VoIP или online-игры). SSF также может быть полезен когда необходимо организовать проброс трафика через систему на базе Windows. Код проекта написан на языке C++ и поставляется под лицензией MIT. Сборки подготовлены для Linux и Windows.

Особенности SSF:

  • Возможность проброса нескольких TCP и UDP портов через один туннель;
  • Использование TLS для шифрования трафика (в том числе можно камуфлировать туннель под Web);
  • Высокая производительность передачи файлов через шифрованный туннель (предоставляется похожая на scp команда ssfcp, обеспечивающая более высокую скорость работы);
  • Поддержка приёма трафика через локальный SOCKS-сервер или работа через SOCKS на удалённом хосте;
  • Использование на локальной системе утилиты ssf с похожим на ssh набором опций для проброса трафика (например, ssf -D 9000 для включения SOCKS). На удалённой стороне требуется выполнение процесса ssfd с привязкой к произвольному сетевому порту;
  • Поддержка динамического перенаправления трафика при помощи SOCKS не только от клиента к серверу (аналог опции -D в ssh), но и от сервера к клиенту (с SOCKS на сервере можно пробрасывать трафик через клиента);
  • Возможность многоступенчатого проброса, при котором для прохождения трафика выстраивается цепочка из нескольких транзитных хостов;
  • Простая реализация shell для Windows, Linux и macOS (требует отдельного включения);
  • Возможность создания туннеля при наличии выхода в Сеть только через соединение поверх SOCKS (v4, v5) или HTTP-прокси.


  1. Главная ссылка к новости (https://github.com/securesocke...)
  2. OpenNews: Релиз OpenSSH 7.6
  3. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
  4. OpenNews: Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0
  5. OpenNews: В рамках проекта WireGuard подготовлена новая реализация VPN для Linux
  6. OpenNews: Обновление OpenVPN 2.4.4 с устранением уязвимости
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ssh, tunnel, ssf, socks, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, iota77 (?), 10:45, 25/11/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    годнота
     
  • 1.2, Аноним (-), 10:47, 25/11/2017 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Утилита %name%, когда %name2% недоступно :с
     
     
  • 2.3, Anon2 (?), 11:24, 25/11/2017 [^] [ответить]     [к модератору]
  • +/
    не сильно компетентен, но будет ли пакет ssh полнофункционально с полным функци... весь текст скрыт [показать]
     
     
  • 3.4, Аноним (-), 11:49, 25/11/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Будет, почему нет.
     
  • 2.9, Аноним (-), 14:28, 25/11/2017 [^] [ответить]    [к модератору]  
  • +8 +/
    > %name%
    > %
    > % !!!

    На MSDN!

     
  • 1.5, Аноним (-), 11:55, 25/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –7 +/
    apt-get install libssl1 0-dev libboost1 62 libboost-dev libkrb5-dev то есть чу... весь текст скрыт [показать]
     
     
  • 2.6, Аноним (-), 12:48, 25/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Поэтому мы бросаем носки в тени.
     
  • 2.7, Аноним (-), 13:15, 25/11/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Вы пьёте слишком мало смузи, коллега!
     
  • 2.8, Аноним (-), 14:14, 25/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Обоснуй.
     
     
  • 3.17, Аноним (-), 18:20, 25/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Список CVE одного только openssl обоснует за троих Тебе что больше нравится, he... весь текст скрыт [показать]
     
  • 2.11, Аноним (-), 15:26, 25/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    А Boost-то чем опасен?
     
     
  • 3.42, anonymous yet another (?), 23:20, 26/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > А Boost-то чем опасен?

    Смотря что потащили. Если сравнительно устоявшееся, то почему тогда не стандарт уже,
    если новомодное, то это во многом хипстерство и Александреску-подобно.

     
  • 2.22, gaga (ok), 00:08, 26/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Ниче что ssh тоже зависит от openssl? И вообще, какие есть альтернативы-то?
     
     
  • 3.23, Ergil (ok), 05:22, 26/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    http://article.gmane.org/gmane.os.openbsd.cvs/130612

    — Больной, проснитесь, вы обгадились!
    — А я и не спал!

    Вот уже 3 года, как не зависит.

     
     
  • 4.24, angra (ok), 08:16, 26/11/2017 [^] [ответить]    [к модератору]  
  • +/
    В опенке? Вполне может быть, что там собирают без openssl
    Но вот в debian и rhel openssh-server собирают с ним, так что очень даже зависит.
     
     
  • 5.25, Ergil (ok), 08:20, 26/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Вопрос к мэйнтейнерам Можно собрать без openssl да, сейчас посмотрел у себя, со... весь текст скрыт [показать]
     
  • 5.43, Аноним (-), 04:56, 27/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Ты бы хоть посмотрел для чего там OpenSSL используется (hint: не для криптографии в протоколе SSH).
     
  • 5.47, SysA (?), 12:04, 27/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    В Генте клиент не зависит linpc ldd which ssh linux-vdso so 1 0x00007ff... весь текст скрыт [показать]
     
     
  • 6.50, EHLO (?), 12:22, 27/11/2017 [^] [ответить]     [к модератору]  
  • +/
    usr lib64 libcrypto so 1 0 0 это что в Генте ... весь текст скрыт [показать]
     
     
  • 7.52, SysA (?), 12:34, 27/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    gt оверквотинг удален Упс, dev-libs openssl-1 0 2m ... весь текст скрыт [показать]
     
  • 3.35, нах (?), 19:42, 26/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    к счастию великому, он использует оттуда только криптопримитивы Причем этой бол... весь текст скрыт [показать]
     
     
  • 4.44, . (?), 07:14, 27/11/2017 [^] [ответить]     [к модератору]  
  • +/
    А теперь все обходятся без Ylonen-а Тут как то был инсайд что лучший друг опе... весь текст скрыт [показать]
     
     
  • 5.54, пох (?), 13:22, 27/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    так они опенсорцный и возьмут, зачем им индусов-то лишний раз напрягать Вместе ... весь текст скрыт [показать]
     
     
  • 6.66, _ (??), 18:28, 27/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну это да, иначе смысла нет. Я к тому что если в форточке появится ssh\sshd - никаких других уже не появится :) И это надолго. Да и - алилуйя! :-)
     
  • 4.48, SysA (?), 12:07, 27/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Еще раз SSF рассчитан на работу в условиях, когда недоступен SSH, невозможн... весь текст скрыт [показать]
     
  • 2.33, phaoost (ok), 18:57, 26/11/2017 [^] [ответить]    [к модератору]  
  • +/
    ssh умеет слушать udp?
     
     
  • 3.62, fi (ok), 14:30, 27/11/2017 [^] [ответить]    [к модератору]  
  • +/
    тут все проще - поднимаешь ppp повер ssh и направляешь туда любой трафик. Но конечно, если у тебя хватит привелегий.
     
     
  • 4.65, phaoost (ok), 15:33, 27/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > тут все проще - поднимаешь ppp повер ssh и направляешь туда любой
    > трафик. Но конечно, если у тебя хватит привелегий.

    ppp поверх ssh это уже tcp туннель. как я понял, ssf умеет udp туннель

     
  • 2.46, SysA (?), 11:57, 27/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Для тех, кто в танке SSF рассчитан на работу в условиях, когда недоступен SS... весь текст скрыт [показать]
     
     
  • 3.53, пох (?), 13:20, 27/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    от тех кто накрылся кастрюлькой и думает что в танке расскажите, что это за ус... весь текст скрыт [показать]
     
     
  • 4.55, SysA (?), 13:27, 27/11/2017 [^] [ответить]     [к модератору]  
  • +/
    На совести автора - я лишь цитировал ... весь текст скрыт [показать]
     
  • 1.10, Меломан1 (?), 14:33, 25/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А публичных SSF серверов еще нет?
     
     
  • 2.51, SysA (?), 12:31, 27/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > А публичных SSF серверов еще нет?

    Тебе нетерпится поделиться своей инфой с Большим Братом и др.? :)

     
  • 1.15, mimocrocodile (?), 17:28, 25/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    чем оно лучше gost?
     
  • 1.18, Аноним (-), 18:30, 25/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ворота в Интернет для любителей гонять онлайн-игрушки на работе.
     
  • 1.19, Аноним (-), 23:28, 25/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    под фряшеньку тоже надо
     
     
  • 2.40, Аноним (-), 21:50, 26/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    не надо
     
  • 1.20, Аноним (20), 00:02, 26/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, а VPN-over-DNS можно заблокировать ?
     
     
  • 2.21, gaga (ok), 00:06, 26/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Просто скорость зарезать до нормальной для DNS, типа 5-10 запросов в секунду, бёрст 50-100, и этим впном сможет только столман пользоваться.
     
     
  • 3.27, Pofigist (?), 11:17, 26/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Зачем такие сложности? Ты можешь ходить ТОЛЬКО к DNS своего провайдера/работы и все.
     
     
  • 4.38, Аноним (-), 20:46, 26/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Вам бы почитать как dns работает.
     
     
  • 5.41, angra (ok), 23:12, 26/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Тебе лучше самому последовать своему совету. Обрати внимание на роль рекурсивных/кеширующих DNS серверов. Ну и загляни в свой resolv.conf, вдруг там тоже стоит dns сервер провайдера или гугла.
     
     
  • 6.45, Знаток (?), 09:51, 27/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Ну и загляни в свой resolv.conf, вдруг там тоже стоит dns сервер провайдера

    ... который вовсе не обязан быть рекурсивным. Сюрприз?

     
  • 6.67, Аноним (-), 20:20, 27/11/2017 [^] [ответить]    [к модератору]  
  • +/
    там именно сервера прова и гугла, а в чем проблема? надо свой поднять?
     
  • 1.26, Нуб (?), 10:30, 26/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а зачем оно нужно, при наличии vpn или ssh?
     
     
  • 2.49, SysA (?), 12:08, 27/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > а зачем оно нужно, при наличии vpn или ssh?

    И еще раз: "...SSF рассчитан на работу в условиях, когда недоступен SSH, невозможно применять классические VPN..."

     
     
  • 3.58, Аноним (-), 13:49, 27/11/2017 [^] [ответить]    [к модератору]  
  • +/
    т.е сабж нужен лишь как альтернативный способ обфусфакции трафика, не подпадающий под фильтры дпи для опенвпн и ssh? Как shadowsocks, короче
     
     
  • 4.60, пох (?), 14:12, 27/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    да нет там никакой обфускации - обычный tls dpi прекрасно умеют его отличать - ... весь текст скрыт [показать]
     
  • 1.28, Аноним (-), 12:10, 26/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Чем оно отличается от ShadowSocks?
     
     
  • 2.37, нах (?), 20:42, 26/11/2017 [^] [ответить]     [к модератору]  
  • +/
    отсутствием плохой замены ssh в комплекте Ну и тем, конечно, что за автором еще... весь текст скрыт [показать]
     
  • 1.34, Аноним (-), 19:27, 26/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Чем оно отличается от ShadowSocks?
     
  • 1.56, Аноним (-), 13:27, 27/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    SoftEther умеет туннели через ICMP, такой вариант пожизнеспособней
     
     
  • 2.61, пох (?), 14:17, 27/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    > SoftEther умеет туннели через ICMP, такой вариант пожизнеспособней

    тоже нет ( в смысле, только пока неуловимый джо нахрен никому не сдался)
    слишком нетипичный для icmp траффик, могут даже без товарища майора начать блокировать или лимитировать, подозревая попытку dos-атаки.

    типичный траффик, который достаточно легко имитировать, сохраняя приличную полосу для самого канала - порнуха over ssl. Но это ж пока именно за ней и не пришли ;-)

     
     
  • 3.64, fi (ok), 14:43, 27/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >> SoftEther умеет туннели через ICMP, такой вариант пожизнеспособней
    > тоже нет ( в смысле, только пока неуловимый джо нахрен никому не  сдался)  слишком нетипичный для icmp траффик,

    ну почему же, для управления бот сетью, где нужно только команды рассылать, вполне себе удобный инструмент

     
     
  • 4.68, пох (?), 13:11, 28/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    для ботов почему-то принято dns (и да, для управления сгодится и такой, который работает через рекурсивные у провайдера). Я как-то унаследовал хост от такого экземпляра, было занятно (правда, так и не придумал, что бы с ним такое сделать, там, сцуко, хорошее шифрование).
     
  • 1.69, Аноним (-), 04:42, 29/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Можно как-то технично изложить Я в самом деле хочу понять отличие, но в таком ю... весь текст скрыт [показать]
     
     
  • 2.70, Аноним (-), 03:38, 01/12/2017 [^] [ответить]     [к модератору]  
  • +/
    Суть истории жил был китаец ClowWindy И написал пару софтин которые обходили в... весь текст скрыт [показать]
     
  • 1.71, Аноним (-), 21:15, 02/12/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Да эту историю давно знаю, потому что сам пользуюсь ShadowSocks.
    Но на вопрос они - SSF и SS - отличаются друг от друга, вы к сожалению не ответили.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor