U pravilu, ljudi saznaju za postojanje takve stvari kao što je zatvorena luka ne pod najugodnijim okolnostima. Najčešće se to dešava kada postoji kompjuterski program odbija da radi kako treba. U prozoru programa može se pojaviti poruka o potrebi otvaranja porta 443. Može se naći i na forumu posvećenom ovom problemu. U svakom slučaju, predlažemo da se udubite malo dublje u ovu temu i, shodno tome, shvatite što je port 443, kako ga otvoriti i treba li to učiniti.
Šta su to uopće "luci"?
Činjenica da svaki računar ima svoju IP adresu na mreži teško da je danas nešto malo poznato. Istovremeno, većina korisnika praktički ne zna ništa o takozvanim „portovima“.
Dakle, da biste razumjeli suštinu pojma "luka", vrijedi zamisliti dugu zgradu s ogromnim brojem vrata. Da bi bili u skladu sa realnošću, broj ovih vrata bi trebao biti 65.536, a svaka vrata bi trebala imati svoj serijski broj, počevši od nule. U ovom slučaju, velika zgrada je vaš računar koji se nalazi na mreži, a portovi su upravo ova vrata.
Zašto je potrebno toliko portova?
Većina njih nisu ništa posebno i koriste se u različite svrhe. Na primjer, kada preuzmete datoteku ili gledate filmove na mreži, vaš računar uspostavlja vezu između bilo kojeg svog slobodnog porta i porta servera s kojeg primate informacije. Čim se prijenos podataka završi, port se oslobađa.
U isto vrijeme, neki (uključujući port 443) imaju vrlo jasne svrhe. Na primer, 99,99% sajtova se gleda preko porta br. 80. To jest, kada želite da odete na, na primer, Odnoklassniki, vaš računar "kuca" na vrata broj 80 servera Odnoklassniki i traži da mu date stranica.
Šta je port 443?
Kao što ste mogli pretpostaviti, naša luka ima i posebnu namjenu, inače zašto bismo joj posvetili cijeli članak? Međutim, već smo govorili o njegovoj namjeni - ovaj port se također najčešće koristi za pregledavanje web stranica, ali dok njegov 80. kolega daje informacije kakve jesu, port 443 ih unaprijed šifrira kako bi dug put od servera do vašeg računara, niko ne bi mogao presresti stranicu, a još manje izvršiti izmjene na njoj.
Ranije su usluge ove luke koristili samo sistemi internet bankarstva koji nisu željeli da saopštavaju informacije o tome monetarne transakcije, u isto vrijeme, danas isti Odnoklassniki ili VKontakte koriste "sigurni" port u najobičnijim slučajevima, na primjer, kada pregledate svoje poruke ili "lajkate" fotografije drugih ljudi.
Zašto bi luka mogla biti zatvorena?
Pa zašto bi port 443 mogao biti zatvoren? Postoji nekoliko mogućih razloga za to:
- pristup njemu je blokiran od strane programa zaštitnog zida (ili firewall-a);
- port je možda blokirao vaš mrežni administrator;
- port možda nije "registrovan" na ruteru.
Kada kažete da je port 443 zatvoren, možete misliti na nekoliko stvari: prvo, to može značiti da program na vašem računaru ne može pristupiti portu servera, i drugo, računar izvana ne može pristupiti portu na vašem računaru. Svaki od ovih slučajeva, kao i razlozi njegovog nastanka, zahtijevaju prilično detaljno razmatranje, pa nemojte očekivati da ćemo detaljna uputstva. Međutim, možemo vam reći gdje da kopate.
u firewall?
Počnimo s nečim jednostavnim - programom za zaštitni zid. Ova aplikacija dostupno na svakom savremeni kompjuter i koristi se za sprječavanje pada programa bilo gdje. Unatoč činjenici da je port 443 rijetko uključen u listu blokiranih, ipak ima smisla dodati ga na listu dozvoljenih. Pogledajmo kako se to može učiniti koristeći Windows 7/8/8.1 kao primjer.
Za 443, morate uraditi sljedeće:
- Univerzalna metoda da biste to učinili, pritisnite tipke Win + R, unesite kontrolu riječi u prozor koji se pojavi i kliknite na "OK";
- Uverite se da je režim prikaza „Velike ikone“ uključen u gornjem desnom uglu (pogledajte sliku iznad), a zatim kliknite na stavku „Windows Firewall“;
- Sada imate nekoliko scenarija za dalje radnje: ili ćete potpuno onemogućiti zaštitni zid ili dati puni pristup svom programu.
Prozor sličan ovom trebao bi se pojaviti na vašem ekranu:
Da biste onemogućili zaštitni zid, kliknite na "Uključi ili isključi Windows zaštitni zid". Nalazi se na lijevoj strani, u sredini liste. Zatim trebate postaviti sve prekidače na pozicije koje su zaokružene na sljedećoj slici, a zatim kliknite na dugme “OK”. Kada se problem riješi, preporučujemo da sve vratite u prvobitni položaj. Na kraju krajeva, ako ostavite firewall onemogućen, postoji određen rizik da će razne "gadosti" koje uđu na vaš računar moći to prijaviti svom kreatoru i započeti radnje koje su vam od male koristi.
Da biste dodali određeni program na listu dozvoljenih i omogućili mu pristup portu 443, kao i svim ostalim, odaberite opciju zaokruženu crvenom bojom na gornjoj slici. Na listi koja se pojavi trebalo bi da pronađete aplikaciju koja ne radi kako treba, a zatim označite sva polja pored nje. Ovo će operativnom sistemu dati priliku da to shvati ovaj program može "komunicirati" kako sa vašim kućnim uređajima tako i sa cijelim svijetom. Naša „operacija“ završava se elegantnim klikom na dugme „OK“ i zatvaranjem svih sada nepotrebnih prozora.
Šta učiniti ako je port zatvorio administrator?
Kao 443, 80, 21 itd. ako su blokirani administrator sistema? Ovo pitanje najčešće zabrinjava kancelarijske radnike koji ne mogu da koriste uobičajeni program na svom radnom mestu. U ovom slučaju postoje samo dvije opcije za rješavanje problema: ako je program potreban za rad, možete se obratiti lično rukovodstvu ili administratoru, kako bi vam on pružio priliku da uspješno radite, ali ako je program potrebno za zabavu, onda se samo možete pomiriti s tim ili tražiti pristupe bradatom tipu u džemperu. Savjet: administratori jedu i piju, ma koliko to čudno zvučalo.
Kako otvoriti port na ruteru?
Ako odlučite da kreirate sopstveni kućni računar mala mreža ili mail server, onda kada vas pitaju kako otvoriti portove 443, 80, 110, 25 i druge, trebali biste pogledati upute za vaš ruter. Nažalost, ne postoji jedinstven odgovor na ovo pitanje, jer rješenje ovog problema ovisi o proizvođaču opreme, upravljačkoj ploči uređaja i mnogim drugim faktorima.
Instrukcije
Prikažite dijalog svojstava veze. u prozoru" Mrežne veze"odaberite prečicu za povezivanje. Desni klik na nju. U pojavi kontekstni meni odaberite "Svojstva". Fascikla Mrežne veze može sadržavati nekoliko . Neki od njih mogu biti, a neki. Da biste otvorili port 80, dovoljno će jednom izvršiti sljedeće korake odabirom jedne prečice za povezivanje.
Otvorite dijalog za upravljanje Windows zaštitnim zidom. U dijalogu svojstava veze prebacite se na karticu "Napredno". Kliknite na dugme "Opcije".
Otvorite listu izuzetaka zaštitnog zida. Da biste to učinili, prebacite se na karticu "Izuzeci" u kontrolnom dijalogu.
Otvorite port 80. Kliknite na dugme "Dodaj port...". Nalazi se ispod liste izuzetaka zaštitnog zida. Pojavljuje se dijalog Add Port. U polje "Naziv" dijaloga unesite naziv izuzetka. U budućnosti će se pojaviti na listi izuzetaka zaštitnog zida. U polje "Broj porta" unesite broj 80. Kliknite na dugme "OK" u dijalogu "Dodaj port". Kliknite na "OK" u dijalogu "Windows Firewall".
Bilješka
Nemojte dodavati izuzetke Windows zaštitnog zida osim ako niste sigurni da je ovaj korak neophodan. Neki izuzeci mogu predstavljati sigurnosni rizik za vaš računar.
Ako je ikona prikazana u sistemskoj paleti postojeća veza, možete otvoriti fasciklu Mrežne veze tako što ćete kliknuti desnim tasterom miša na nju i izabrati Open Network Connections folder.
Izvori:
- Kako otvoriti prozore porta 443 za minut
Često su portovi potrebni za distribuciju i preuzimanje torrent datoteka zatvoreni, a da biste ih otvorili, morate izvršiti niz radnji. Same radnje su prilično jednostavne i razumljive čak i za početnike.
Trebaće ti
- - Konfigurisani računar povezan na mrežu.
Instrukcije
Unesite adresu modema u pretraživač - 192.168.1.1/2/3, može se razlikovati u zavisnosti od lokalnog IP-a. Unesite lozinku i prijavu koja je prvobitno izdata ili postavljena kasnije da biste omogućili pristup modemu.
Otvorite port u . Ako je modem ZyXEL, to se može učiniti na sljedeći način: na kartici Mreža odaberite NAT, idite na karticu Prosljeđivanje portova i dodajte port naredbom add_27015. Morate unijeti broj porta u svako tekstualno polje sa naslovom Port. Tip protokola je definiran kao udp. Nakon toga, potrebno je da sačuvate i ponovo pokrenete modem pomoću naredbe Save/Reboot. Luka će biti otvorena.
Ako D-Link modem, to se može uraditi na kartici Napredno, parametar Virtuelni serveri, izaberite naredbu add_server_name, pri čemu server_name može biti, na primjer, početak vanjskog porta, Server cs i vanjski kraj porta. U tekstualno polje sa naslovima, port treba uneti kao 27015, protokol treba izabrati kao udp, internal_port_end i internal_port_start postaviti na 27015. Nakon primene parametara klikom na dugme Apply, potrebno je da restartujete modem. Luka će biti otvorena.
Kartice i postavke mogu se razlikovati za različite modeme, ali suština ostaje ista. Nema ništa previše komplikovano u procesu, trebali biste pažljivo proučiti parametre i promijeniti ih prema uzorku. Status porta možete provjeriti koristeći jednu od brojnih adresa specijalizovanih Internet resursa.
Otvorite port u zaštitnom zidu. Da biste to učinili, idite na meni "Start", odjeljak "Kontrolna tabla", pododjeljak "Centar sigurnosti", stavku "Windows Firewall". U njemu trebate odabrati karticu "Izuzeci", stavku "Dodaj port", postaviti bilo koji naziv porta i unijeti 27015 kao njegov broj. Protokol porta mora biti postavljen na udp.
U operativnom sistemu Windows Vista, port se otvara na približno isti način, samo je redosled malo drugačiji - meni „Start“, odeljak „Kontrolna tabla“, kartica „Administracija“, stavka „Windows Firewall“ ili wf.msc naredba u komandnoj liniji Port će biti otvoren.
Otvorite port. To se radi na ovaj način - odaberite stavku “Postavke” u lijevom uglu prozora, odaberite “Firewall”, odjeljak “Postavke”, pododjeljak “Pravila paketa”, dugme “Dodaj”, odaberite opciju UDP stream iz na listi, označite polje pored UPD protokola, u tekstualnim poljima udaljenih i lokalnih portova, označeno je 27015. Port će biti otvoren.
Video na temu
Bilješka
Pored otvaranja porta, torrent program treba dodati na listu isključenja.
Obavljanje operacije otvaranja portova u Windows Vista i Windows 7 može izvršiti korisnik koristeći standardni alati operativni sistem Microsoft Windows bez učešća softver programeri trećih strana.
Trebaće ti
- - Windows Vista;
- - Windows 7.
Instrukcije
Kliknite na dugme "Start" da otvorite glavni sistemski meni i idite na "Kontrolna tabla" da pokrenete proceduru za otvaranje portova u Windows zaštitnom zidu.
Odaberite "Sigurnost" i idite na odjeljak "Windows Firewall" da biste prešli na sljedeći korak.
Odaberite "Napredne postavke" na lijevoj strani prozora aplikacije i unesite administratorsku lozinku u odgovarajuće polje kada se pojavi prozor za autorizaciju.
Odaberite stavku “Kreiraj pravilo” i kliknite na dugme “Dodaj port” da izvršite operaciju otvaranja odabranog porta.
Unesite broj porta odabranog za otvaranje u polje “Port” i kliknite na dugme “Dalje”.
Odrediti potreban protokol(TCP ili UDP) u dijalogu Portovi i protokoli koji se otvori i potvrdite okvir Dozvoli vezu u sljedećem prozoru Radnje.
Primijenite potvrdne okvire na sva polja u novom dijaloškom okviru Profil i kliknite Završi da biste primijenili odabrane promjene.
Kliknite na dugme "Promeni opseg" da izaberete broj računara kojima je dozvoljeno da koriste izabrani port i odredite željenu vrednost.
Ponovite gornje korake za svaki port koji treba otvoriti.
Ponovo pokrenite računar da primenite izabrane promene.
Zapamtite da vam gornji algoritam radnji omogućava otvaranje portova u zaštitnom zidu računala, ali ni na koji način nije povezan s dozvolama vašeg provajdera internetske veze. Da biste riješili takve probleme, potrebno je kontaktirati predstavnika kompanije provajdera.
Bilješka
Kako otvoriti portove na Windows 7. Ovo uputstvo pogodan ako je vaš računar povezan kablom direktno na Internet i koristite standard Windows zaštitni zid. Ako se povezujete na Internet putem rutera, portovi se moraju otvoriti direktno u web sučelju samog rutera. Prvo odlučite koji port ćete otvoriti.
Koristan savjet
Portovi u Windows 7 se otvaraju kroz zaštitni zid. Morate kreirati pravilo i odrediti tip protokola za komunikaciju i odabrati port. Zatim kliknite na prekidač "Dozvoli vezu" i dovršite ovu proceduru klikom na dugme "Završi".
Ime za prikaz
------------
----
DHCP server DHCP
DNS server DNS
Hyper-V Hyper-V
Web server (IIS) Web server
Web server Web-WebServer
Osnovne karakteristike HTTP Web-Common-Http
Statički sadržaj Web-Static-Content
Standardni dokument Web-Default-Doc
Pregled direktorija pregledavanja web-dira
HTTP greške Web-Http-Greške
HTTP preusmjeravanje Web-Http-Preusmjeravanje
Web-DAV-Publishing
Razvoj aplikacija Web-App-Dev
ASP.NET Web-Asp-Net
Proširivost .NET Web-Net-Ext
ASP Web-ASP
CGI Web-CGI
ISAPI ekstenzije Web-ISAPI-Ext
ISAPI filteri Web-ISAPI-Filter
Server Side Includes (SSI) Web-Includes
Web-Health performanse i dijagnostika
HTTP Web-Http-Logging
Web-Log-Libraries Alati za evidentiranje
Monitor zahtjeva Web-Request-Monitor
Web-Http-Tracing
Specijalno evidentiranje Web-prilagođeno-logovanje
ODBC zapisivanje Web-ODBC-zapisivanje
Web Security
Osnovna provjera autentičnosti Web-Basic-Auth
Windows - Web-Windows-Auth Authentication
Digest Authentication Web-Digest-Auth
Autentifikacija sa mapiranjem... Web-Client-Auth
Autentifikacija sa mapiranjem... Web-Cert-Auth
Web-Url-Auth URL autorizacija
Web-filtriranje Filtriranje zahtjeva
Ograničenja na IP adrese i domene Web-IP-Security
Web Performance
Kompresija statičkog sadržaja Web-Stat-Compression
Kompresija dinamičkog sadržaja Web-Dyn-Compression
Alati za upravljanje Web-Mgmt-Tools
IIS upravljačka konzola Web-Mgmt-Console
IIS alati za pisanje i upravljanje Web-Scripting Tools
Web-Mgmt-Service Management Service
IIS 6 kompatibilnost upravljanja Web-Mgmt-Compat
Kompatibilnost sa IIS 6 web-metabazom
WMI kompatibilnost u IIS 6 Web-WMI
IIS Scripting Services 6 Web-Lgcy-Scripting
IIS 6 upravljačka konzola Web-Lgcy-Mgmt-Console
FTP-server Web-Ftp-server
FTP usluga Web-Ftp-usluga
Proširivost FTP Web-Ftp-Ext
IIS Web-WHC osnovna instanca hosta
Usluge domena Aktivni direktorij AD-Domena-Usluge
Active Directory Domain Controllers ADDS-Domain-Controller
Identity Manager za UNIX ADDS-Identity-Mgmt
Server za NIS usluge ADDS-NIS
Sinhronizacija lozinke ADDS-Password-Sync
Alati za administraciju ADDS-IDMU-Alati
Server aplikacija
Platforma. NET Framework 3.5.1 AS-NET-Framework
Podrška za web server (IIS) AS-Web-podrška
Pristup COM mreže+ AS-Ent-Services
Opšti pristup na TCP portove AS-TCP-Port-Sharing
Podrška za uslugu aktivacije Windows procesi AS-WAS-Podrška
Aktivacija putem HTTP AS-HTTP-Aktivacija
Aktivacija preko reda poruka AS-MSMQ-Aktivacija
Aktivacija preko TCP AS-TCP-Aktivacija
AS-Named-Pipes aktivacija
Distribuirane transakcije AS-Dist-Transaction
Dolazne daljinske transakcije AS-Incoming-Trans
Odlazne udaljene transakcije AS-Outgoing-Trans
Transakcije WS-AT AS-WS-Atomic
Active Directory Lightweight Access Services... ADLDS
Windows Server Update Services OOB-WSUS
Usluge štampe i dokumenata Print-Services
Print Server
LPD Print-LPD-Servis
Štampanje putem Interneta Print-Internet
Distribuirani server za skeniranje Print-Scan-Server
Mrežna politika i usluge pristupa NPAS
Network Policy Server NPAS-Policy-Server
Usluge rutiranja i daljinski pristup NPAS-RRAS-Usluge
Usluga daljinskog pristupa NPAS-RRAS
Routing NPAS-Routing
NPAS-Health Health Registration Center
Host Credentials Authorization Protocol NPAS-Host-Cred
Windows Deployment Services WDS
WDS-Deployment Server
Transportni server WDS-Transport
Active Directory Certificate Services AD-certifikat
ADCS-Cert-Authority
Black Certificate Authority Enrollment Service... ADCS-Web-Enrollment
Web usluga za upis ADCS-Enroll-Web-Svc certifikata
ADCS-Enroll-Web-Pol Web-servis za upis certifikata
Usluge udaljene radne površine
Host sesije udaljene radne površine RDS-RD-Server
Virtuelizacija udaljene radne površine Host RDS-Virtualizacija
Licenciranje udaljene radne površine RDS-licenciranje
Broker konekcija na udaljenog radnika... RDS-Posrednik veze
Remote Desktop Gateway RDS-Gateway
Web pristup udaljenoj radnoj površini RDS-Web-pristup
Active Directory Rights Management Services ADRMS
Server za upravljanje pravima Active Directory ADRMS-Server
Podrška identiteta u usluzi ADRMS-Identity federacije
Active Directory Federation Services AD-Federation-Services
ADFS-Federacijski servis
ADFS-proksi proxy usluge federacije
AD FS Web Agenti ADFS-Web-Agenti
Agent koji podržava ADFS-Zahtjeve
Windows Agent ADFS-Windows-Token zasnovan na tokenu
File-Services
Datotečni server FS-FileServer
Distribuirano sistem podataka FS-DFS
DFS Imenski prostori FS-DFS-Prostor imena
DFS replikacija FS-DFS-replikacija
File Server Resource Manager FS-Resource-Manager
Usluge za NFS FS-NFS-Service
Windows Search Service FS-Search-Service
File Windows usluge Server 2003 FS-Win2003-Services
Indexing Service FS-Indexing-Service
BranchCache servis za mrežne datoteke FS-BranchCache
Fax Server Fax
BranchCache BranchCache
Kvalitetno Windows Audio Video Iskustvo qWave
RPC preko HTTP proxyja RPC-preko-HTTP-proksija
Telnet-server
Windows TIFF IFilter TIFF-IFilter
WINS-server WINS-server
NLB Mrežno balansiranje opterećenja
Biometrijska platforma Windows Biometric-Framework
Unutrašnja baza Windows podaci Windows-Internal-DB
Karakteristike .NET Frameworka 3.5.1 NET-Framework
.NET Framework 3.5.1 NET-Framework-Core
Aktiviranje WCF NET-Win-CFAC
Aktivacija putem HTTP NET-HTTP-Aktivacija
Ne-HTTP aktivacija NET-Non-HTTP-Activ
Funkcije Desktop-Experience
Windows Server Backup-Funkcije
Windows Server Backup System
Programi komandna linija Backup-Alati
WSRM System Resource Manager
Storage Manager za SAN mreže Storage-Mgr-SANS
Windows Po... PowerShell-ISE Integrisano okruženje za skriptovanje (ISE)
Telnet klijent Telnet klijent
TFTP klijent TFTP-klijent
Internet-Print-Client
DirectAccess DAMC upravljačka konzola
Višeputni I/O
LPR-port monitor LPR-port-monitor
MSMQ red poruka
Message Queuing Services MSMQ-Services
Message Queuing Server MSMQ-Server
Integracija usluga MSMQ-Directory Directory Services
Red poruka okidači MSMQ-okidači
HTTP podrška MSMQ-HTTP-Podrška
Podrška za MSMQ-Multicasting
MSMQ-Usluga rutiranja
DCOM Message Queuing Proxy MSMQ-DCOM
CMAK Connection Manager Administrativni komplet
Podsistem-UNIX-Aplikacije
Jednostavne TCP/IP usluge Simple-TCPIP
PNRP protokol PNRP
WinRM IIS ekstenzija WinRM-IIS-Ext
SMTP server SMTP-server
Internet Storage Name Service ISNS server
Usluga aktivacije Windows procesa WAS
Model procesa WAS-Proces-Model
.NET okruženje WAS-NET-okruženje
API-ji za konfiguraciju WAS-Config-API
Bežična usluga lokalna mreža Bežično umrežavanje
SNMP usluge SNMP usluge
SNMP usluga SNMP usluga
WMI-SNMP Provider SNMP-WMI-Provider
Usluge unos rukopisa Ink-Rukopis
Podrška za rukopis IH-Ink-Support
Prepoznavanje rukopisa IH-Handwriting
Objekti Windows migracije Server Migracija
RSAT serverski alati za udaljenu administraciju
Alati za administraciju uloga RSAT-Alati za uloge
Active Directory Certificate Services Tools...RSAT-ADCS
RSAT-ADCS-Mgmt alati za izdavanje certifikata
AD DS i AD LDS RSAT-AD-Alati
AD DS RSAT-ADDS alati
AD DS dodaci i komandni alati... RSAT-ADDS-Alati
Active Di... RSAT-AD-AdminCenter Administrativni centar
Serverski alati za NIS RSAT-SNIS
AD LDS dodaci i komandni alati... RSAT-ADLDS
Modul Active Directory za Windows ... RSAT-AD-PowerShell
Aktivni alati za upravljanje pravima... RSAT-RMS
RSAT-DHCP DHCP serverski alati
Alati DNS servera RSAT-DNS-Server
RSAT-Fax fax server alati
File Services Tools RSAT-File-Services
Alati distribuiranog sistema datoteka... RSAT-DFS-Mgmt-Con
Alati za upravljanje resursima datoteka... RSAT-FSRM-Mgmt
Usluge Alati za NFS RSAT-NFS-Admin
Hyper-V alati RSAT-Hyper-V
Mrežna politika i alati za pristupne usluge RSAT-NPAS
Usluge štampanja i dokumenata Alati RSAT-Print-Services
Alati za usluge udaljene radne površine RSAT-RDS
Alati za host za udaljene sesije... RSAT-RDS-RemoteApp
Remote Desktop Gateway Tools RSAT-RDS-Gateway
Alati za licenciranje rada na daljinu... RSAT-RDS-Licensing
Alati posrednika za daljinsko povezivanje... RSAT-RDS-Conn-Broker
Web Server Tools (IIS) RSAT-Web-Server
Windows Deployment Services Tools RSAT-WDS
Alati za administraciju funkcija RSAT-Feature-Tools
Alati za administraciju programa za šifrovanje... RSAT-BitLocker
BitLocker alati za šifrovanje disk jedinice RSAT-Bitlocker-DriveEnc
BitLocker Password Viewer RSAT-Bitlocker-RecPwd
BITS Server Extension Tools RSAT-Bits-Server
Alati za napuštanje klastera RSAT-Clustering
RSAT-NLB alati za balansiranje mrežnog opterećenja
RSAT-SMTP SMTP serverski alati
WINS serverski alati RSAT-WINS
XPS Viewer XPS-Viewer
Daljinska diferencijalna kompresija RDC
Daljinska pomoć
Kontrola grupna politika GPMC
Pozadinski Inteligentni Transfer Service (BITS) BITS
Lagani server za preuzimanje BITS-Compact-Server
IIS serverska ekstenzija BITS-IIS-Ext
BitLocker šifriranje disk jedinice BitLocker
SSH/HTTPS/OpenVPN/Telegram i sve na jednom portu?! Šta?!
- Da!
- Da li želite da sakrijete prisustvo nekih usluga?
- Javno wi-fi mreže Je li sve blokirano osim porta 443 (https)?
- Da li ste postavili Telegram Proxy/OpenVPN i ne želite da ga izložite?
- SSH konekcija na vaš server iz cenzuriranih zemalja?
Na sva ova pitanja postoji samo jedan odgovor - Multipleksiranje SSL/TLS veza, ili SSHL.
U ovom postu ćemo pogledati kako sakriti gomilu usluga iza 1 porta u 1 komandi.
Zašto?
Sa nedavnim izdanjem Telegram proxyja koji skoro potpuno liči na SSL promet u komentarima je bilo zanimljivo pitanje::
Nakon brze provjere mogućnosti sslh aplikacije, učinilo mi se da to neće biti moguće "napraviti", ali me je ova aplikacija jako zanimala, a kako se ispostavilo, još uvijek je moguće prijeći zmija sa ježem.
Kako?
SSLH aplikacija je multiplekser, drugim riječima, analizira promet (efikasno radi mini-DPI posao) te u zavisnosti od vrste saobraćaja usmjerava na lokalni port 8443/999/991 ili bilo koji drugi...Što nam omogućava da prvi put koristimo DPI tehnologiju u korist.
Zadatak
Za primjer korištenja SSLH-a, postavimo zadatak:Sljedeće aplikacije su instalirane na serveru - Telegram Proxy, Apache, SSH i želimo da sve ove servise pokrenemo u svijet preko porta 443.
Server u našem primjeru je Ubuntu 16.04.4 LTS, Apache2 + LetsEncrypt, SSH, Telegram proxy u Dockeru.
On ovog trenutka, Apache radi na njemu, kao što se i očekivalo.
Instalacija i podešavanje
Instalirajmo SSLH:Sudo apt-get install --no-install-recommends sslh
Prilikom instalacije bit ćete upitani o načinu korištenja, postoje dva od njih:
- stabilan, ali sa više resursa
- brzo, ali sa gubitkom veze kada se proces sruši
Provjerimo da li naše čudo radi sa sljedećom naredbom:
Sudo sslh-select -f --slušaj IP:8443 --tls 127.0.0.1:443 --ssh 127.0.0.1:22 --anyprot 127.0.0.1:9443
IP - eksterna IP adresa servera
8443 - port na kojem će se pokrenuti naš multiplekser
443 - gdje živi Apač
Obratite pažnju na opciju anyprot - ovdje će živjeti naš Telegram proxy, drugim riječima, ako promet ne odgovara nijednoj vrsti, pošaljite ga tamo.
Pažnja! Ako vaša konfiguracija ne uključuje Telegram ili SSH, uklonite nepotrebne ključeve za pokretanje.
Hoćemo li provjeriti?
Otvorite pretraživač na adresi vašeg servera sa portom 8443 - trebalo bi da vidite odgovor od Apache-a, a zatim pokušajte da se povežete preko SSH-a ili preko Telegram proxyja.Premještanje Apache-a na drugi port
Da biste migrirali Apache sa standardnog porta (443) na drugi, kao što je 7443, posjetite sljedeće datoteke:Sudo nano /etc/apache2/ports.conf sudo nano /etc/apache2/sites-enabled/000-default-le-ssl.conf
U primjeru, Apache+SSL/HTTPS je instaliran pomoću LetsEncrypt s različitim certifikatom, konfiguracijske datoteke mogu biti na različitim putanjama.
Autorun
Vrijeme je za podešavanje automatskog pokretanja.Uredimo fajl:
Sudo nano /etc/default/sslh
Na terenu DAEMON_OPTS= dodajte atribute kada izvodite naredbu sslh-select, postavite RUN na =yes.
trčimo:
Sudo systemctl start sslh
Hajde da se uverimo da je sve u redu:
Sudo systemctl status sslh
šta je rezultat?
Nakon što završite ovaj vodič, trebali biste imati server sa nekoliko usluga dostupnih preko jednog porta. (koje su po vašem izboru).Kako ide sa OpenVPN-om? Koje druge protokole podržava aplikacija?
U vrijeme pisanja ovog posta, sslh može otkriti i multipleksirati sljedeće protokole:[--ssh
Prije upotrebe, bolje je provjeriti koje protokole podržava tvoj verzija, (odjednom je novije) koristeći:
Sslh-odaberite -h
Linkovi
SSLH razvoj se odvija na githubu, u ovom spremištu: github.com/yrutschle/sslhDocker
Nisam uspeo da napravim radnu verziju sslh-a u Docker-u zajedno sa svim ostalim servisima, po mom mišljenju biće zanimljivo docker-compose fajl koji se može podići na portu 443:- Apache + LetsEncrypt
- Telegram Proxy
- OpenVPN (opcionalno)
- Koristite lokalni SSH
Ako nekome pođe za rukom, pišite u komentarima i mi ćemo to dodati u članak, po meni će biti od koristi.
