The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.11.2017 10:07  Выпуск SSF 3.0, инструментария для пробрасывания трафика через другой хост

Доступен третий выпуск инструментария SSF (Secure Socket Funneling), предоставляющего средства для перенаправления трафика через другой хост. SSF позволяет выполнять такие операции как проброс TCP и UDP портов, создание туннелей с подключением через SOCKS, организация запуска команд на внешней системе и передача файлов между хостами. Поддерживается работа в Linux, macOS и Windows, для установки требуется минимум зависимостей.

SSF рассчитан на работу в условиях, когда недоступен SSH, невозможно применять классические VPN из-за сетевых ограничений или нужно организовать проброс UDP (например, VoIP или online-игры). SSF также может быть полезен когда необходимо организовать проброс трафика через систему на базе Windows. Код проекта написан на языке C++ и поставляется под лицензией MIT. Сборки подготовлены для Linux и Windows.

Особенности SSF:

  • Возможность проброса нескольких TCP и UDP портов через один туннель;
  • Использование TLS для шифрования трафика (в том числе можно камуфлировать туннель под Web);
  • Высокая производительность передачи файлов через шифрованный туннель (предоставляется похожая на scp команда ssfcp, обеспечивающая более высокую скорость работы);
  • Поддержка приёма трафика через локальный SOCKS-сервер или работа через SOCKS на удалённом хосте;
  • Использование на локальной системе утилиты ssf с похожим на ssh набором опций для проброса трафика (например, ssf -D 9000 для включения SOCKS). На удалённой стороне требуется выполнение процесса ssfd с привязкой к произвольному сетевому порту;
  • Поддержка динамического перенаправления трафика при помощи SOCKS не только от клиента к серверу (аналог опции -D в ssh), но и от сервера к клиенту (с SOCKS на сервере можно пробрасывать трафик через клиента);
  • Возможность многоступенчатого проброса, при котором для прохождения трафика выстраивается цепочка из нескольких транзитных хостов;
  • Простая реализация shell для Windows, Linux и macOS (требует отдельного включения);
  • Возможность создания туннеля при наличии выхода в Сеть только через соединение поверх SOCKS (v4, v5) или HTTP-прокси.


  1. Главная ссылка к новости (https://github.com/securesocke...)
  2. OpenNews: Релиз OpenSSH 7.6
  3. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
  4. OpenNews: Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0
  5. OpenNews: В рамках проекта WireGuard подготовлена новая реализация VPN для Linux
  6. OpenNews: Обновление OpenVPN 2.4.4 с устранением уязвимости
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ssh, tunnel, ssf, socks, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, iota77, 10:45, 25/11/2017 [ответить] [смотреть все]    [к модератору]
  • +/
    годнота
     
  • 1.2, Аноним, 10:47, 25/11/2017 [ответить] [смотреть все]    [к модератору]
  • –1 +/
    Утилита %name%, когда %name2% недоступно :с
     
     
  • 2.3, Anon2, 11:24, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +/
    не сильно компетентен, но будет ли пакет ssh полнофункционально с полным функци... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, Аноним, 11:49, 25/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +3 +/
    Будет, почему нет.
     
  • 2.9, Аноним, 14:28, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +8 +/
    > %name%
    > %
    > % !!!

    На MSDN!

     
  • 1.5, Аноним, 11:55, 25/11/2017 [ответить] [смотреть все]     [к модератору]  
  • –7 +/
    apt-get install libssl1 0-dev libboost1 62 libboost-dev libkrb5-dev то есть чу... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 12:48, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    Поэтому мы бросаем носки в тени.
     
  • 2.7, Аноним, 13:15, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +5 +/
    Вы пьёте слишком мало смузи, коллега!
     
  • 2.8, Аноним, 14:14, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Обоснуй.
     
     
  • 3.17, Аноним, 18:20, 25/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Список CVE одного только openssl обоснует за троих Тебе что больше нравится, he... весь текст скрыт [показать]
     
  • 2.11, Аноним, 15:26, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    А Boost-то чем опасен?
     
     
  • 3.42, anonymous yet another, 23:20, 26/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Смотря что потащили Если сравнительно устоявшееся, то почему тогда не стандарт ... весь текст скрыт [показать]
     
  • 2.22, gaga, 00:08, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Ниче что ssh тоже зависит от openssl? И вообще, какие есть альтернативы-то?
     
     
  • 3.23, Ergil, 05:22, 26/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    http article gmane org gmane os openbsd cvs 130612 8212 Больной, проснитесь... весь текст скрыт [показать]
     
     
  • 4.24, angra, 08:16, 26/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В опенке Вполне может быть, что там собирают без openssl Но вот в debian и rhel... весь текст скрыт [показать]
     
     
  • 5.25, Ergil, 08:20, 26/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вопрос к мэйнтейнерам Можно собрать без openssl да, сейчас посмотрел у себя, со... весь текст скрыт [показать]
     
  • 5.43, Аноним, 04:56, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты бы хоть посмотрел для чего там OpenSSL используется hint не для криптографи... весь текст скрыт [показать]
     
  • 5.47, SysA, 12:04, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    В Генте клиент не зависит linpc ldd which ssh linux-vdso so 1 0x00007ff... весь текст скрыт [показать]
     
     
  • 6.50, EHLO, 12:22, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    usr lib64 libcrypto so 1 0 0 это что в Генте ... весь текст скрыт [показать]
     
     
  • 7.52, SysA, 12:34, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    gt оверквотинг удален Упс, dev-libs openssl-1 0 2m ... весь текст скрыт [показать]
     
  • 3.35, нах, 19:42, 26/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    к счастию великому, он использует оттуда только криптопримитивы Причем этой бол... весь текст скрыт [показать]
     
     
  • 4.44, ., 07:14, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А теперь все обходятся без Ylonen-а Тут как то был инсайд что лучший друг опе... весь текст скрыт [показать]
     
     
  • 5.54, пох, 13:22, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    так они опенсорцный и возьмут, зачем им индусов-то лишний раз напрягать Вместе ... весь текст скрыт [показать]
     
     
  • 6.66, _, 18:28, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Ну это да, иначе смысла нет Я к тому что если в форточке появится ssh sshd - ни... весь текст скрыт [показать]
     
  • 4.48, SysA, 12:07, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Еще раз SSF рассчитан на работу в условиях, когда недоступен SSH, невозможн... весь текст скрыт [показать]
     
  • 2.33, phaoost, 18:57, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    ssh умеет слушать udp?
     
     
  • 3.62, fi, 14:30, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    тут все проще - поднимаешь ppp повер ssh и направляешь туда любой трафик Но кон... весь текст скрыт [показать]
     
     
  • 4.65, phaoost, 15:33, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ppp поверх ssh это уже tcp туннель как я понял, ssf умеет udp туннель ... весь текст скрыт [показать]
     
  • 2.46, SysA, 11:57, 27/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Для тех, кто в танке SSF рассчитан на работу в условиях, когда недоступен SS... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, пох, 13:20, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    от тех кто накрылся кастрюлькой и думает что в танке расскажите, что это за ус... весь текст скрыт [показать]
     
     
  • 4.55, SysA, 13:27, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    На совести автора - я лишь цитировал ... весь текст скрыт [показать]
     
  • 1.10, Меломан1, 14:33, 25/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    А публичных SSF серверов еще нет?
     
     
  • 2.51, SysA, 12:31, 27/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Тебе нетерпится поделиться своей инфой с Большим Братом и др ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, mimocrocodile, 17:28, 25/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    чем оно лучше gost?
     
  • 1.18, Аноним, 18:30, 25/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Ворота в Интернет для любителей гонять онлайн-игрушки на работе.
     
  • 1.19, Аноним, 23:28, 25/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    под фряшеньку тоже надо
     
     
  • 2.40, Аноним, 21:50, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    не надо
     
  • 1.20, Аноним, 00:02, 26/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Интересно, а VPN-over-DNS можно заблокировать ?
     
     
  • 2.21, gaga, 00:06, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +2 +/
    Просто скорость зарезать до нормальной для DNS, типа 5-10 запросов в секунду, бё... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Pofigist, 11:17, 26/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Зачем такие сложности Ты можешь ходить ТОЛЬКО к DNS своего провайдера работы и ... весь текст скрыт [показать]
     
     
  • 4.38, Аноним, 20:46, 26/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Вам бы почитать как dns работает.
     
     
  • 5.41, angra, 23:12, 26/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тебе лучше самому последовать своему совету Обрати внимание на роль рекурсивных... весь текст скрыт [показать]
     
     
  • 6.45, Знаток, 09:51, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    который вовсе не обязан быть рекурсивным Сюрприз ... весь текст скрыт [показать]
     
  • 6.67, Аноним, 20:20, 27/11/2017 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    там именно сервера прова и гугла, а в чем проблема? надо свой поднять?
     
  • 1.26, Нуб, 10:30, 26/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    а зачем оно нужно, при наличии vpn или ssh?
     
     
  • 2.49, SysA, 12:08, 27/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    И еще раз SSF рассчитан на работу в условиях, когда недоступен SSH, невозмо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, Аноним, 13:49, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    т е сабж нужен лишь как альтернативный способ обфусфакции трафика, не подпадающи... весь текст скрыт [показать]
     
     
  • 4.60, пох, 14:12, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    да нет там никакой обфускации - обычный tls dpi прекрасно умеют его отличать - ... весь текст скрыт [показать]
     
  • 1.28, Аноним, 12:10, 26/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Чем оно отличается от ShadowSocks?
     
     
  • 2.37, нах, 20:42, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    отсутствием плохой замены ssh в комплекте Ну и тем, конечно, что за автором еще... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, Аноним, 19:27, 26/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Чем оно отличается от ShadowSocks?
     
  • 1.56, Аноним, 13:27, 27/11/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    SoftEther умеет туннели через ICMP, такой вариант пожизнеспособней
     
     
  • 2.61, пох, 14:17, 27/11/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    тоже нет в смысле, только пока неуловимый джо нахрен никому не сдался слишком... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, fi, 14:43, 27/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну почему же, для управления бот сетью, где нужно только команды рассылать, впол... весь текст скрыт [показать]
     
     
  • 4.68, пох, 13:11, 28/11/2017 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    для ботов почему-то принято dns и да, для управления сгодится и такой, который ... весь текст скрыт [показать]
     
  • 1.69, Аноним, 04:42, 29/11/2017 [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Можно как-то технично изложить Я в самом деле хочу понять отличие, но в таком ю... весь текст скрыт [показать]
     
     
  • 2.70, Аноним, 03:38, 01/12/2017 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Суть истории жил был китаец ClowWindy И написал пару софтин которые обходили в... весь текст скрыт [показать] [показать ветку]
     
  • 1.71, Аноним, 21:15, 02/12/2017 [ответить] [смотреть все]     [к модератору]  
  • +/
    Да эту историю давно знаю, потому что сам пользуюсь ShadowSocks Но на вопрос он... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor