The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.11.2017 10:07  Выпуск SSF 3.0, инструментария для пробрасывания трафика через другой хост

Доступен третий выпуск инструментария SSF (Secure Socket Funneling), предоставляющего средства для перенаправления трафика через другой хост. SSF позволяет выполнять такие операции как проброс TCP и UDP портов, создание туннелей с подключением через SOCKS, организация запуска команд на внешней системе и передача файлов между хостами. Поддерживается работа в Linux, macOS и Windows, для установки требуется минимум зависимостей.

SSF рассчитан на работу в условиях, когда недоступен SSH, невозможно применять классические VPN из-за сетевых ограничений или нужно организовать проброс UDP (например, VoIP или online-игры). SSF также может быть полезен когда необходимо организовать проброс трафика через систему на базе Windows. Код проекта написан на языке C++ и поставляется под лицензией MIT. Сборки подготовлены для Linux и Windows.

Особенности SSF:

  • Возможность проброса нескольких TCP и UDP портов через один туннель;
  • Использование TLS для шифрования трафика (в том числе можно камуфлировать туннель под Web);
  • Высокая производительность передачи файлов через шифрованный туннель (предоставляется похожая на scp команда ssfcp, обеспечивающая более высокую скорость работы);
  • Поддержка приёма трафика через локальный SOCKS-сервер или работа через SOCKS на удалённом хосте;
  • Использование на локальной системе утилиты ssf с похожим на ssh набором опций для проброса трафика (например, ssf -D 9000 для включения SOCKS). На удалённой стороне требуется выполнение процесса ssfd с привязкой к произвольному сетевому порту;
  • Поддержка динамического перенаправления трафика при помощи SOCKS не только от клиента к серверу (аналог опции -D в ssh), но и от сервера к клиенту (с SOCKS на сервере можно пробрасывать трафик через клиента);
  • Возможность многоступенчатого проброса, при котором для прохождения трафика выстраивается цепочка из нескольких транзитных хостов;
  • Простая реализация shell для Windows, Linux и macOS (требует отдельного включения);
  • Возможность создания туннеля при наличии выхода в Сеть только через соединение поверх SOCKS (v4, v5) или HTTP-прокси.


  1. Главная ссылка к новости (https://github.com/securesocke...)
  2. OpenNews: Релиз OpenSSH 7.6
  3. OpenNews: VPN-сервер SoftEther VPN открыт под лицензией GPLv2
  4. OpenNews: Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0
  5. OpenNews: В рамках проекта WireGuard подготовлена новая реализация VPN для Linux
  6. OpenNews: Обновление OpenVPN 2.4.4 с устранением уязвимости
Лицензия: CC-BY
Тип: Программы
Ключевые слова: ssh, tunnel, ssf, socks, proxy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, iota77, 10:45, 25/11/2017 [ответить] [смотреть все]
  • +/
    годнота
     
  • 1.2, Аноним, 10:47, 25/11/2017 [ответить] [смотреть все]
  • –1 +/
    Утилита %name%, когда %name2% недоступно :с
     
     
  • 2.3, Anon2, 11:24, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    не сильно компетентен, но будет ли пакет ssh полнофункционально с полным функци... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.4, Аноним, 11:49, 25/11/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Будет, почему нет.
     
  • 2.9, Аноним, 14:28, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    > %name%
    > %
    > % !!!

    На MSDN!

     
  • 1.5, Аноним, 11:55, 25/11/2017 [ответить] [смотреть все]  
  • –7 +/
    apt-get install libssl1 0-dev libboost1 62 libboost-dev libkrb5-dev то есть чу... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 12:48, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Поэтому мы бросаем носки в тени.
     
  • 2.7, Аноним, 13:15, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Вы пьёте слишком мало смузи, коллега!
     
  • 2.8, Аноним, 14:14, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Обоснуй.
     
     
  • 3.17, Аноним, 18:20, 25/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Список CVE одного только openssl обоснует за троих Тебе что больше нравится, he... весь текст скрыт [показать]
     
  • 2.11, Аноним, 15:26, 25/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    А Boost-то чем опасен?
     
     
  • 3.16, ibujhbygbljh, 18:12, 25/11/2017 [^] [ответить] [смотреть все]  
  • +/
    boost опасен сам по себе
     
  • 3.42, anonymous yet another, 23:20, 26/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Смотря что потащили Если сравнительно устоявшееся, то почему тогда не стандарт ... весь текст скрыт [показать]
     
  • 2.22, gaga, 00:08, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ниче что ssh тоже зависит от openssl? И вообще, какие есть альтернативы-то?
     
     
  • 3.23, Ergil, 05:22, 26/11/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    http article gmane org gmane os openbsd cvs 130612 8212 Больной, проснитесь... весь текст скрыт [показать]
     
     
  • 4.24, angra, 08:16, 26/11/2017 [^] [ответить] [смотреть все]  
  • +/
    В опенке Вполне может быть, что там собирают без openssl Но вот в debian и rhel... весь текст скрыт [показать]
     
     
  • 5.25, Ergil, 08:20, 26/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Вопрос к мэйнтейнерам Можно собрать без openssl да, сейчас посмотрел у себя, со... весь текст скрыт [показать]
     
  • 5.43, Аноним, 04:56, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Ты бы хоть посмотрел для чего там OpenSSL используется hint не для криптографи... весь текст скрыт [показать]
     
  • 5.47, SysA, 12:04, 27/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    В Генте клиент не зависит linpc ldd which ssh linux-vdso so 1 0x00007ff... весь текст скрыт [показать]
     
     
  • 6.50, EHLO, 12:22, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    usr lib64 libcrypto so 1 0 0 это что в Генте ... весь текст скрыт [показать]
     
     
  • 7.52, SysA, 12:34, 27/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    gt оверквотинг удален Упс, dev-libs openssl-1 0 2m ... весь текст скрыт [показать]
     
  • 3.35, нах, 19:42, 26/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    к счастию великому, он использует оттуда только криптопримитивы Причем этой бол... весь текст скрыт [показать]
     
     
  • 4.44, ., 07:14, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    А теперь все обходятся без Ylonen-а Тут как то был инсайд что лучший друг опе... весь текст скрыт [показать]
     
     
  • 5.54, пох, 13:22, 27/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    так они опенсорцный и возьмут, зачем им индусов-то лишний раз напрягать Вместе ... весь текст скрыт [показать]
     
     
  • 6.66, _, 18:28, 27/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну это да, иначе смысла нет Я к тому что если в форточке появится ssh sshd - ни... весь текст скрыт [показать]
     
  • 4.48, SysA, 12:07, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Еще раз SSF рассчитан на работу в условиях, когда недоступен SSH, невозможн... весь текст скрыт [показать]
     
  • 2.33, phaoost, 18:57, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ssh умеет слушать udp?
     
     
  • 3.62, fi, 14:30, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    тут все проще - поднимаешь ppp повер ssh и направляешь туда любой трафик Но кон... весь текст скрыт [показать]
     
     
  • 4.65, phaoost, 15:33, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    ppp поверх ssh это уже tcp туннель как я понял, ssf умеет udp туннель ... весь текст скрыт [показать]
     
  • 2.46, SysA, 11:57, 27/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Для тех, кто в танке SSF рассчитан на работу в условиях, когда недоступен SS... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.53, пох, 13:20, 27/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    от тех кто накрылся кастрюлькой и думает что в танке расскажите, что это за ус... весь текст скрыт [показать]
     
     
  • 4.55, SysA, 13:27, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    На совести автора - я лишь цитировал ... весь текст скрыт [показать]
     
  • 1.10, Меломан1, 14:33, 25/11/2017 [ответить] [смотреть все]  
  • +/
    А публичных SSF серверов еще нет?
     
     
  • 2.51, SysA, 12:31, 27/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тебе нетерпится поделиться своей инфой с Большим Братом и др ... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, mimocrocodile, 17:28, 25/11/2017 [ответить] [смотреть все]  
  • +/
    чем оно лучше gost?
     
  • 1.18, Аноним, 18:30, 25/11/2017 [ответить] [смотреть все]  
  • +/
    Ворота в Интернет для любителей гонять онлайн-игрушки на работе.
     
  • 1.19, Аноним, 23:28, 25/11/2017 [ответить] [смотреть все]  
  • +/
    под фряшеньку тоже надо
     
     
  • 2.40, Аноним, 21:50, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    не надо
     
  • 1.20, Аноним, 00:02, 26/11/2017 [ответить] [смотреть все]  
  • +/
    Интересно, а VPN-over-DNS можно заблокировать ?
     
     
  • 2.21, gaga, 00:06, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Просто скорость зарезать до нормальной для DNS, типа 5-10 запросов в секунду, бё... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Pofigist, 11:17, 26/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Зачем такие сложности Ты можешь ходить ТОЛЬКО к DNS своего провайдера работы и ... весь текст скрыт [показать]
     
     
  • 4.38, Аноним, 20:46, 26/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вам бы почитать как dns работает.
     
     
  • 5.41, angra, 23:12, 26/11/2017 [^] [ответить] [смотреть все]  
  • +/
    Тебе лучше самому последовать своему совету Обрати внимание на роль рекурсивных... весь текст скрыт [показать]
     
     
  • 6.45, Знаток, 09:51, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    который вовсе не обязан быть рекурсивным Сюрприз ... весь текст скрыт [показать]
     
  • 6.67, Аноним, 20:20, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    там именно сервера прова и гугла, а в чем проблема? надо свой поднять?
     
  • 1.26, Нуб, 10:30, 26/11/2017 [ответить] [смотреть все]  
  • +/
    а зачем оно нужно, при наличии vpn или ssh?
     
     
  • 2.49, SysA, 12:08, 27/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И еще раз SSF рассчитан на работу в условиях, когда недоступен SSH, невозмо... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, Аноним, 13:49, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    т е сабж нужен лишь как альтернативный способ обфусфакции трафика, не подпадающи... весь текст скрыт [показать]
     
     
  • 4.60, пох, 14:12, 27/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    да нет там никакой обфускации - обычный tls dpi прекрасно умеют его отличать - ... весь текст скрыт [показать]
     
  • 1.28, Аноним, 12:10, 26/11/2017 [ответить] [смотреть все]  
  • +/
    Чем оно отличается от ShadowSocks?
     
     
  • 2.37, нах, 20:42, 26/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    отсутствием плохой замены ssh в комплекте Ну и тем, конечно, что за автором еще... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, Аноним, 19:27, 26/11/2017 [ответить] [смотреть все]  
  • +/
    Чем оно отличается от ShadowSocks?
     
  • 1.56, Аноним, 13:27, 27/11/2017 [ответить] [смотреть все]  
  • +/
    SoftEther умеет туннели через ICMP, такой вариант пожизнеспособней
     
     
  • 2.61, пох, 14:17, 27/11/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    тоже нет в смысле, только пока неуловимый джо нахрен никому не сдался слишком... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, fi, 14:43, 27/11/2017 [^] [ответить] [смотреть все]  
  • +/
    ну почему же, для управления бот сетью, где нужно только команды рассылать, впол... весь текст скрыт [показать]
     
     
  • 4.68, пох, 13:11, 28/11/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    для ботов почему-то принято dns и да, для управления сгодится и такой, который ... весь текст скрыт [показать]
     
  • 1.69, Аноним, 04:42, 29/11/2017 [ответить] [смотреть все]  
  • –1 +/
    Можно как-то технично изложить Я в самом деле хочу понять отличие, но в таком ю... весь текст скрыт [показать]
     
     
  • 2.70, Аноним, 03:38, 01/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Суть истории жил был китаец ClowWindy И написал пару софтин которые обходили в... весь текст скрыт [показать] [показать ветку]
     
  • 1.71, Аноним, 21:15, 02/12/2017 [ответить] [смотреть все]  
  • +/
    Да эту историю давно знаю, потому что сам пользуюсь ShadowSocks Но на вопрос он... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor