En règle générale, les gens découvrent l'existence d'un port fermé dans les circonstances les plus agréables. Le plus souvent, cela se produit lorsqu'un Programme d'ordinateur refuse de fonctionner correctement. Un message sur la nécessité d'ouvrir le port 443 peut apparaître dans la fenêtre du programme lui-même. Il est également disponible sur le forum dédié à cette question. Dans tous les cas, nous vous suggérons d'approfondir un peu ce sujet et, par conséquent, de comprendre ce qu'est le port 443, comment l'ouvrir et si cela doit être fait.
Quels sont ces « ports » en général ?
Le fait que chaque ordinateur ait sa propre adresse IP sur le réseau n'est guère connu aujourd'hui. Dans le même temps, la plupart des utilisateurs ne savent pratiquement rien sur les soi-disant "ports".
Donc, pour comprendre l'essence du terme "port", il vaut la peine d'imaginer un long bâtiment avec un grand nombre de portes. Pour mieux correspondre à la réalité, le nombre de ces portes devrait être égal à 65 536, et chaque porte devrait avoir son propre numéro de série, en partant de zéro. Dans ce cas, le grand bâtiment est votre ordinateur sur le réseau, et les ports sont ces mêmes portes.
Pourquoi y a-t-il autant de ports ?
La plupart d'entre eux ne portent rien de spécial et sont utilisés à des fins différentes. Par exemple, lorsque vous téléchargez un fichier ou regardez des films en ligne, votre ordinateur établit une connexion entre l'un de ses ports libres et le port du serveur à partir duquel vous recevez des informations. Dès que le transfert de données se termine, le port est libéré.
En même temps, certains (dont le port 443) ont des affectations assez claires. Par exemple, 99,99% des sites sont consultés via le port numéro 80. C'est-à-dire que lorsque vous souhaitez vous rendre, par exemple, à Odnoklassniki, votre ordinateur frappe à la porte 80 du serveur Odnoklassniki et demande une page.
Qu'est-ce que le port 443 ?
Comme vous l'aurez deviné, notre portage a aussi une vocation particulière, sinon pourquoi lui consacrer un article entier ? Cependant, nous avons déjà parlé de son objectif - ce port est également le plus souvent utilisé pour visualiser des sites, cependant, alors que son 80ème collègue délivre des informations telles quelles, le port 443 les pré-crypte afin de long chemin du serveur à votre ordinateur, personne ne pourrait intercepter la page, encore moins y apporter des modifications.
Auparavant, les services de ce port n'étaient utilisés que par les systèmes bancaires par Internet qui ne voulaient pas divulguer d'informations sur opérations monétaires, en même temps, aujourd'hui, le même "Odnoklassniki" ou "VKontakte" utilise le port "sécurisé" dans les cas les plus courants, par exemple, lorsque vous consultez vos messages ou "aimez" les photos d'autres personnes.
Pourquoi le port pourrait-il être fermé ?
Alors pourquoi le port 443 pourrait-il être fermé ? Il y a plusieurs raisons possibles à cela :
- l'accès à celui-ci est bloqué par un programme pare-feu (ou pare-feu) ;
- le port peut être bloqué par votre administrateur réseau ;
- le port peut ne pas être "enregistré" sur le routeur.
Il y a plusieurs choses que vous pouvez garder à l'esprit lorsque vous prétendez que le port 443 est fermé : premièrement, cela peut signifier que le programme sur votre ordinateur ne peut pas accéder au port du serveur, et deuxièmement, l'ordinateur de l'extérieur ne peut pas accéder au port de votre ordinateur. ... Chacun de ces cas, ainsi que les raisons de sa survenue, nécessitent un examen assez détaillé, il ne faut donc pas s'attendre à des instructions détaillées... Néanmoins, nous pouvons vous dire où « creuser ».
dans le pare-feu ?
Commençons par un simple - un programme de pare-feu. Cette application disponible sur chaque ordinateur moderne et est utilisé pour empêcher les programmes d'« éclater » n'importe où. Malgré le fait que le port 443 soit rarement inclus dans la liste bloquée, il est toujours logique de l'ajouter à la liste des autorisés. Voyons comment cela peut être fait en utilisant l'exemple de Windows 7/8 / 8.1.
Pour 443, vous devez procéder comme suit :
- Un moyen universel de le faire est d'appuyer sur les touches Win + R, d'entrer le contrôle de mot dans la fenêtre qui apparaît et d'appuyer sur "OK";
- Assurez-vous que le mode d'affichage "Grandes icônes" est activé dans le coin supérieur droit (voir la figure ci-dessus), puis cliquez sur l'élément "Pare-feu Windows" ;
- Vous avez maintenant plusieurs scénarios pour d'autres actions : soit vous désactivez complètement le pare-feu, soit vous donnez un accès complet à votre programme.
Une fenêtre similaire à celle-ci devrait apparaître sur votre écran :
Pour désactiver le pare-feu, cliquez sur "Activer ou désactiver le pare-feu Windows". C'est à gauche, au milieu de la liste. Ensuite, placez tous les commutateurs sur les positions encerclées dans la figure suivante, puis cliquez sur le bouton "OK". Une fois le problème résolu, nous vous recommandons de tout remettre dans sa position d'origine. Après tout, si vous laissez le pare-feu désactivé, il y a un certain risque que diverses "mucks" qui pénètrent sur votre ordinateur puissent le signaler à son créateur et lancer des actions qui vous sont peu utiles.
Pour ajouter un programme spécifique à la liste des autorisés et lui permettre d'accéder au port 443, ainsi qu'à tout autre, sélectionnez l'élément entouré en rouge dans l'image ci-dessus. Dans la liste qui s'affiche, il vaut la peine de rechercher une application qui ne fonctionne pas correctement, puis de cocher les cases qui la précèdent dans tous les champs. Cela permet au système d'exploitation de savoir que ce programme peut "communiquer" à la fois avec vos appareils domestiques et avec le monde entier. Termine notre "opération" par un clic gracieux sur le bouton "OK" et la fermeture de toutes les fenêtres désormais inutiles.
Que faire si le port est fermé par l'administrateur ?
Comme 443, 80, 21, etc. s'ils étaient bloqués administrateur du système? Cette question concerne le plus souvent les employés de bureau qui ne peuvent pas utiliser le programme familier sur le lieu de travail. Dans ce cas, il n'y a que deux options pour résoudre le problème : si le programme est nécessaire pour le travail, vous pouvez vous référer personnellement à la direction ou à l'administrateur, afin qu'il vous donne la possibilité de travailler de manière fructueuse, si le programme est nécessaire pour se divertir, alors il ne reste plus qu'à se réconcilier ou chercher des approches d'un oncle barbu en pull. Astuce : les administrateurs mangent et boivent, aussi étrange que cela puisse paraître.
Comment ouvrir un port sur mon routeur ?
Si vous décidez de créer vous-même ordinateur de famille petit site Web ou serveur de courrier, puis lorsqu'on vous demande comment ouvrir les ports 443, 80, 110, 25 et autres, vous devez vous référer aux instructions de votre routeur. Malheureusement, il n'y a pas de réponse unique à cette question, car la solution à ce problème dépend du fabricant de l'équipement, du panneau de commande de l'appareil et de nombreux autres facteurs.
Instructions
Affichez la boîte de dialogue des propriétés de connexion. Dans la fenêtre " Les connexions de réseau"sélectionnez le raccourci de connexion. Faites un clic droit dessus. Dans le menu contextuel sélectionnez "Propriétés". Le dossier "Connexions réseau" peut en contenir plusieurs. Certains d'entre eux peuvent être, et certains. Pour ouvrir le port 80, il suffira d'effectuer les actions suivantes une fois en sélectionnant un raccourci de connexion.
Ouvrez la boîte de dialogue Contrôle du pare-feu Windows. Dans la boîte de dialogue des propriétés de connexion, passez à l'onglet "Avancé". Cliquez sur le bouton Options.
Ouvrez la liste des exceptions de pare-feu. Pour ce faire, passez à l'onglet "Exceptions" dans la boîte de dialogue de contrôle.
Ouvrez le port 80. Cliquez sur le bouton "Ajouter un port...". Il est situé sous la liste des exceptions du pare-feu. La boîte de dialogue "Ajouter un port" s'affiche. Dans le champ "Nom" de la boîte de dialogue, saisissez un nom pour l'exception. Il apparaîtra alors dans la liste des exceptions du pare-feu. Dans le champ "Numéro de port", saisissez le numéro 80. Cliquez sur le bouton "OK" dans la boîte de dialogue "Ajouter un port". Cliquez sur le bouton "OK" dans la boîte de dialogue "Pare-feu Windows".
Remarque
N'ajoutez pas d'exceptions de pare-feu Windows si vous n'êtes pas sûr que cette étape soit nécessaire. Certaines exceptions peuvent constituer une menace pour la sécurité de votre ordinateur.
Conseil utile
Si l'icône s'affiche dans la barre d'état système connexion existante, vous pouvez ouvrir le dossier Connexions réseau en cliquant dessus avec le bouton droit et en choisissant Ouvrir le dossier Connexions réseau.
Sources:
- Comment ouvrir le port 443 windows, en une minute
Souvent, les ports requis pour le téléchargement et le téléchargement de fichiers torrent sont fermés et pour les ouvrir, vous devez effectuer un certain nombre d'actions. Les actions elles-mêmes sont assez simples et compréhensibles, même pour les utilisateurs novices.
Tu auras besoin de
- -Ordinateur personnalisé connecté au réseau.
Instructions
Tapez l'adresse du modem dans le navigateur - 192.168.1.1/2/3, elle peut varier en fonction de l'IP locale. Saisissez le mot de passe et le nom d'utilisateur donnés initialement ou définis ultérieurement pour permettre l'accès au modem.
Port ouvert c. Si le modem est ZyXEL, vous pouvez le faire comme ceci : dans l'onglet Réseau, sélectionnez l'élément NAT, allez dans son onglet Redirection de port et ajoutez un port avec la commande add_27015. Il est nécessaire d'enregistrer le numéro de port dans chaque champ de texte avec l'en-tête Port. Le type de protocole est défini comme udp. Après cela, vous devez enregistrer et redémarrer le modem avec la commande Save / Reboot. Le port sera ouvert.
Si le modem est D-Link, cela peut être fait dans l'onglet Avancé, le paramètre Serveurs virtuels, sélectionnez la commande add_server_name, où server_name peut être, par exemple, external port start, Server cs et external port end. Dans le champ de texte avec les en-têtes, le port doit être saisi 27015, le protocole doit être sélectionné udp, internal_port_end et internal_port_start doivent être définis sur 27015. Après avoir appliqué les paramètres en cliquant sur le bouton Appliquer, le modem doit être redémarré. Le port sera ouvert.
Différents modems peuvent avoir des onglets et des paramètres différents, mais l'essence reste la même. Il n'y a rien de trop compliqué dans le processus, vous devez étudier attentivement les paramètres et les modifier en fonction de l'échantillon. Vous pouvez vérifier l'état du port en utilisant l'une des nombreuses adresses de ressources Internet spécialisées.
Ouvrez un port dans votre pare-feu. Pour cela, allez dans le menu "Démarrer", section "Panneau de configuration", sous-section "Centre de sécurité", rubrique "Pare-feu Windows". Dans celui-ci, vous devez sélectionner l'onglet "Exceptions", l'élément "Ajouter un port", définir un nom de port et entrer 27015 comme numéro. Le protocole de port doit être installé udp.
Sous Windows Vista, le port s'ouvre à peu près de la même manière, seule la séquence est légèrement différente - le menu Démarrer, la section Panneau de configuration, l'onglet Outils d'administration, l'élément Pare-feu Windows ou la commande wf.msc dans la ligne de commande. port sera ouvert.
Ouvrez le port. Cela se fait de cette façon - sélectionnez l'élément "Paramètres" dans le coin gauche de la fenêtre, sélectionnez "Pare-feu", la section "Paramètres", la sous-section "Règles de paquet", le bouton "Ajouter", sélectionnez l'option de flux UDP à partir de la liste, cochez la case en face du protocole UPD, les zones de texte pour les ports distants et locaux sont 27015. Le port sera ouvert.
Vidéos connexes
Remarque
En plus d'ouvrir le port, le programme torrent doit être ajouté à la liste d'exclusion.
L'opération d'ouverture de port sous Windows Vista et Windows 7 peut être effectuée par l'utilisateur à l'aide du outils standards système opérateur Microsoft Windows sans impliquer Logiciel développeurs tiers.
Tu auras besoin de
- - Windows Vista;
- - Windows 7.
Instructions
Cliquez sur le bouton "Démarrer" pour afficher le menu principal du système et accédez à l'élément "Panneau de configuration" pour lancer la procédure d'ouverture des ports dans le pare-feu Windows.
Sélectionnez Sécurité et accédez au Pare-feu Windows pour passer à l'étape suivante.
Sélectionnez l'élément "Paramètres avancés" sur le côté gauche de la fenêtre de l'application et entrez le mot de passe administrateur dans le champ approprié lorsque la fenêtre d'autorisation apparaît.
Spécifiez l'élément "Créer une règle" et cliquez sur le bouton "Ajouter un port" pour effectuer l'opération d'ouverture du port sélectionné.
Saisissez le numéro du port sélectionné à ouvrir dans le champ "Port" et cliquez sur le bouton "Suivant".
Indiquez s'il vous plait protocole souhaité(TCP ou UDP) dans la boîte de dialogue "Ports et protocoles" qui s'ouvre et appliquez la case à cocher au champ "Autoriser la connexion" dans la fenêtre "Actions" suivante.
Appliquez les cases à cocher à tous les champs de la nouvelle boîte de dialogue Profil et cliquez sur Terminer pour appliquer les modifications sélectionnées.
Cliquez sur le bouton Modifier la portée pour sélectionner une option pour le nombre d'ordinateurs autorisés à utiliser le port sélectionné et spécifiez la valeur souhaitée.
Répétez les étapes ci-dessus pour chaque port à ouvrir.
Redémarrez votre ordinateur pour appliquer les modifications sélectionnées.
N'oubliez pas que la procédure ci-dessus vous permet d'ouvrir des ports dans le pare-feu de l'ordinateur, mais n'a rien à voir avec les autorisations de votre fournisseur de connexion Internet. Pour résoudre de tels problèmes, vous devez contacter un représentant de la société fournisseur.
Remarque
Comment ouvrir des ports sous Windows 7. Cette instruction convient si votre ordinateur est connecté directement à Internet via un câble et que vous utilisez un pare-feu Windows standard. Si vous vous connectez à Internet via un routeur, les ports doivent être ouverts directement dans l'interface Web du routeur lui-même. Tout d'abord, décidez quel port vous allez ouvrir.
Conseil utile
Les ports dans Windows 7 sont ouverts via un pare-feu. Vous devez créer une règle et spécifier le type de protocole de communication et sélectionner un port. Cliquez ensuite sur le bouton radio "Autoriser la connexion" et terminez cette procédure en cliquant sur le bouton "Terminer".
Nom d'affichage Nom
------------
----
serveur DHCP DHCP
DNS serveur DNS
Hyper-V Hyper-V
Serveur Web (IIS) Serveur Web
Serveur Web Web-Serveur Web
Principales caractéristiques de HTTP Web-Common-Http
Contenu statique Web-Static-Contenu
Web-Default-Doc standard
Parcourir les répertoires Web-Dir-Browsing
Erreurs HTTP Web-Http-Erreurs
redirection HTTP Web-Http-Redirection
DAV Web-DAV-Édition
Développement d'applications Web-App-Dev
ASP.NET Web-Asp-Net
Extensibilité .NET Web-Net-Ext
ASP Web-ASP
CGI Web-CGI
Extensions ISAPI Web-ISAPI-Ext
Filtres ISAPI Filtres Web-ISAPI
Inclut le côté serveur (SSI) Web-Inclut
Santé et diagnostic du Web-Santé
HTTP Web-Http-Logging
Outils de journalisation Web-Log-Bibliothèques
Web-Request-Monitor
Suivi Web-Http-Traçage
Web-Custom-Logging
ODBC Web-ODBC-Logging
Sécurité Web-Sécurité
Authentification de base Web-Basic-Auth
Windows - Authentification Web-Windows-Auth
Digest Web-Digest-Auth
Authentification avec Mapping ... Web-Client-Auth
Authentification avec Mapping ... Web-Cert-Auth
Autorisation d'URL Web-Url-Auth
Filtrage des demandes de filtrage Web
Restrictions sur les adresses IP et les domaines Web-IP-Security
Performance Web-Performance
Compresser le contenu statique Web-Stat-Compression
Compression de contenu dynamique Web-Dyn-Compression
Outils de gestion Web-Mgmt-Tools
Console de gestion IIS Web-Mgmt-Console
Outils de script et de gestion IIS Web-Scripting-Tools
Service de gestion des services Web-Mgmt
Compatibilité de gestion IIS 6 Web-Mgmt-Compat
Compatibilité Web-métabase IIS 6
Compatibilité WMI dans IIS 6 Web-WMI
Services de scripts Web-Lgcy-Scripting IIS 6
Console de gestion IIS 6 Web-Lgcy-Mgmt-Console
Serveur FTP Web-Ftp-Serveur
FTP Web-Ftp-Service
Extensibilité FTP Web-Ftp-Ext
Instance Web-WHC IIS de base principale
Services de domaine Active Directory AD-Domain-Services
Contrôleurs de domaine Active Directory
Identity Manager pour UNIX ADDS-Identity-Mgmt
Serveur pour NIS ADDS-NIS
Synchronisation du mot de passe ADDS-Password-Sync
Outils d'administration ADDS-IDMU-Tools
Serveur d'applications Serveur d'applications
.NET Framework 3.5.1 AS-NET Framework
Prise en charge du serveur Web (IIS)
Accès à Réseaux COM+ AS-Ent-Services
Accès général vers les ports TCP AS-TCP-Port-Sharing
Service d'activation de processus Windows Prise en charge AS-WAS
Activation HTTP Activation AS-HTTP
Activation via la file d'attente de messages AS-MSMQ-Activation
Activation TCP Activation AS-TCP
Activation des tuyaux nommés AS-Named-Pipes
Transactions distribuées AS-Dist-Transaction
Transactions distantes entrantes AS-Incoming-Trans
Transactions distantes sortantes AS-Outgoing-Trans
Transactions WS-AT AS-WS-Atomic
Services légers Active Directory ... ADLDS
Services de mise à jour Windows Server OOB-WSUS
Services d'impression et de documentation Services d'impression
Serveur d'imprimante
Service d'impression LPD
Impression Internet Impression-Internet
Serveur de numérisation distribué Serveur d'impression-numérisation
Politique de réseau NPAS et services d'accès
Serveur de stratégie réseau NPAS-Policy-Server
Services de routage et accès à distance NPAS-RRAS-Services
Service d'accès à distance NPAS-RRAS
Routage NPAS
NPAS-Santé Centre d'Enregistrement de Santé
Protocole d'autorisation d'identification d'hôte NPAS-Host-Cred
Services de déploiement Windows WDS
Serveur de déploiement WDS
Serveur de transport WDS
Certificat AD des services de certificats Active Directory
Autorité de certification ADCS-Cert-Authority
Service d'inscription d'autorité de certification Noir ... ADCS-Web-Enrollment
Service Web d'inscription de certificats ADCS-Enroll-Web-Svc
Service Web de politique d'inscription de certificats ADCS-Enroll-Web-Pol
Services de bureau à distance Services de bureau à distance
Hôte de session de bureau à distance RDS-RD-Server
Hôte de virtualisation de bureau à distance RDS-Virtualization
Licence RDS-Remote Desktop Licensing
RDS-Connexion-Broker
Passerelle de bureau à distance Passerelle RDS
Accès Web RDS-Web-Access Bureau à distance
ADRMS ADRMS
Serveur de gestion des droits Active Directory Serveur ADRMS
Prise en charge des identités dans le service ADRMS-Identity Federation
Services de fédération Active Directory AD-Federation-Services
Service de fédération ADFS-Fédération
Proxy de service de fédération ADFS-proxy
Agents Web AD FS Agents Web ADFS
Agent prenant en charge les réclamations ADFS
Agent Windows basé sur ADFS-Windows-Token
Services de fichiers Services de fichiers
Serveur de fichiers FS-FileServer
Distribué système de fichiers FS-DFS
Espaces de noms DFS FS-DFS-Namespace
Réplication DFS Réplication FS-DFS
Gestionnaire de ressources du serveur de fichiers FS-Resource-Manager
Services pour NFS FS-NFS-Services
Recherche Windows FS-Search-Service
Déposer services Windows Serveur 2003 FS-Win2003-Services
Service d'indexation FS
Service BranchCache pour les fichiers réseau FS-BranchCache
Fax serveur de fax
BranchCache BranchCache
Expérience audio vidéo Windows de qualité qWave
RPC sur proxy HTTP RPC sur proxy HTTP
Serveur Telnet Serveur Telnet
Windows TIFF IFilter TIFF-IFilter
Serveur WINS Serveur WINS
Équilibrage de charge réseau NLB
Cadre biométrique Windows
Base interne Données Windows Windows-Interne-DB
.NET Framework 3.5.1 Fonctionnalités NET-Framework
.NET Framework 3.5.1 NET-Framework-Core
Activation WCF NET-Win-CFAC
Activation via HTTP NET-HTTP-Activation
NET-Non-HTTP-Activ
Fonctionnalités Desktop-Experience Desktop
Fonctionnalités de sauvegarde de Windows Server
Système d'archivage des données de sauvegarde Windows Server
Programmes ligne de commande Outils de sauvegarde
Gestionnaire de ressources système WSRM
Gestionnaire de stockage pour SAN Storage-Mgr-SANS
Environnement de script intégré Windows (ISE) Po ... PowerShell-ISE
Client Telnet Client Telnet
Client TFTP Client TFTP
Internet-Imprimé-Client
Console de gestion DirectAccess DAMC
E/S multivoies-IO Multivoies
LPR-Port-Monitor LPR-Port-Monitor
File d'attente de messages MSMQ
Services MSMQ-Services Message Queuing Services
Serveur Message Queuing Serveur MSMQ
Intégration des services d'annuaire MSMQ-Directory
Déclencheurs MSMQ
Prise en charge HTTP Prise en charge MSMQ-HTTP
Prise en charge de la multidiffusion MSMQ
Service de routage MSMQ-Routage
File d'attente de messages proxy DCOM MSMQ-DCOM
Kit d'administration du gestionnaire de connexion CMAK
Sous-système pour les applications UNIX Sous-système-UNIX-Apps
Services TCP/IP simples Simple-TCPIP
PNRP PNRP
Extension WinRM IIS WinRM-IIS-Ext
Serveur SMTP Serveur SMTP
Serveur de noms de stockage Internet ISNS
Service d'activation de processus Windows WAS
Modèle de processus WAS-Process-Model
Environnement .NET WAS-NET
API de configuration WAS-Config-API
Service sans fil réseau local Réseaux sans fil
Services SNMP Services SNMP
Service SNMP Service SNMP
Fournisseur WMI SNMP Fournisseur SNMP-WMI
Services d'écriture manuscrite
Prise en charge de l'encre IH-Ink-Support
IH-Reconnaissance de l'écriture manuscrite
Fonds Migrations Windows Migration de serveur
Outils d'administration de serveur distant RSAT
Outils d'administration de rôle RSAT-Role-Tools
Outils de services de certificat Active Direc ... RSAT-ADCS
Outils d'autorité de certification RSAT-ADCS-Mgmt
AD DS et AD LDS RSAT-AD-Tools
Outils AD DS RSAT-ADS
Composants logiciels enfichables AD DS et outils de commande... RSAT-ADDS-Tools
Active Di ... RSAT-AD-AdminCenter
Outils serveur pour NIS RSAT-SNIS
Composants logiciels enfichables AD LDS et outils de commande RSAT-ADLDS
Module Active Directory pour Windows ... RSAT-AD-PowerShell
Outils de service de gestion des droits Activ ... RSAT-RMS
Outils de serveur DHCP RSAT-DHCP
Outils de serveur DNS RSAT-DNS-Server
Outils de fax du serveur RSAT-Fax
Outils de services de fichiers RSAT-File-Services
Outils de système de fichiers distribués RSAT-DFS-Mgmt-Con
Outils du gestionnaire de ressources de fichiers RSAT-FSRM-Mgmt
Outils de service pour NFS RSAT-NFS-Admin
Outils Hyper-V RSAT-Hyper-V
Outils de politique de réseau et de service d'accès RSAT-NPAS
RSAT-Print-Services Outils de services d'impression et de documentation
Outils de services de bureau à distance RSAT-RDS
Outils d'hôte de session à distance RSAT-RDS-RemoteApp
Outils de passerelle de bureau à distance RSAT-RDS-Gateway
Outils de licence à distance RSAT-RDS-Licensing
Outils de courtier de connectivité RSAT-RDS-Conn-Broker
Outils de serveur Web (IIS) RSAT-Web-Server
Outils des services de déploiement Windows RSAT-WDS
RSAT-Feature-Tools
Outils d'administration du programme de chiffrement RSAT-BitLocker
Outils de chiffrement de lecteur BitLocker RSAT-Bitlocker-DriveEnc
Visionneuse de mot de passe BitLocker RSAT-Bitlocker-RecPwd
Outils d'extension de serveur BITS RSAT-Bits-Server
Outils de clustering de basculement RSAT-Clustering
Équilibreur de charge réseau RSAT-NLB
Outils SMTP du serveur RSAT-SMTP
Outils serveur WINS RSAT-WINS
Visionneuse XPS Visionneuse XPS
Compression différentielle à distance RDC
Assistance à distance Assistance à distance
Contrôler stratégie de groupe GPMC
Service de transfert intelligent en arrière-plan (BITS) BITS
Serveur de téléchargement léger BITS-Compact-Server
Extension de serveur BITS-IIS-Ext IIS
Chiffrement de lecteur BitLocker BitLocker
SSH / HTTPS / OpenVPN / Telegram et tout sur un seul port ?! Quoi?!
- Oui!
- Vous voulez masquer certains de vos services ?
- Tout sauf 443 ports (https) est-il bloqué dans un réseau Wi-Fi public ?
- Configurez Telegram Proxy / OpenVPN et ne voulez pas le "briller" ?
- Connexion SSH à votre serveur depuis des pays censurés ?
Il n'y a qu'une seule réponse à toutes ces questions - Multiplexage des connexions SSL/TLS, ou SSLH.
Dans le post, nous verrons comment masquer un tas de services pour 1 port en 1 commande.
Pourquoi?
Avec la récente sortie de Telegram Proxy qui presque ressemble complètement au trafic SSL est apparu comme une question intéressante dans les commentaires pour ::
Après une vérification sommaire des capacités de l'application sslh, il m'a semblé qu'il ne serait pas possible de "démarrer", mais j'étais très intéressé par cette application, et il s'est avéré qu'il était encore possible de traverser un serpent avec un hérisson.
Comment?
L'application SSLH est un multiplexeur, c'est-à-dire qu'elle analyse le trafic (en fait un travail mini-DPI) et selon le type de trafic, le dirige vers le port local 8443/999/991 ou tout autre ...Ce qui nous permet d'utiliser la technologie DPI pour la première fois au profit de.
Tâche
Pour un exemple d'utilisation de SSLH, définissons la tâche :Les applications suivantes sont installées sur le serveur - Telegram Proxy, Apache, SSH et nous souhaitons lancer tous ces services dans le monde via le port 443.
Le serveur dans notre exemple est Ubuntu 16.04.4 LTS, Apache2 + LetsEncrypt, SSH, Telegram Proxy dans Docker.
Pour le moment, Apache s'exécute dessus comme prévu.
Installation et configuration
Installez SSLH :Sudo apt-get install --no-install-recommends sslh
Lors de l'installation, il vous sera demandé le mode d'utilisation, il y en a deux :
- stable mais plus gourmand en ressources
- rapide, mais avec perte de connexions lorsque le processus plante
Vérifions si notre miracle fonctionne avec la commande suivante :
Sudo sslh-select -f --listen IP: 8443 --tls 127.0.0.1:443 --ssh 127.0.0.1:22 --anyprot 127.0.0.1:9443
IP - IP externe du serveur
8443 - le port sur lequel sera lancé notre multiplexeur
443 - où vit Apache
Faites attention à l'option anyprot - c'est là que vivra notre proxy Telegram, en d'autres termes, si le trafic ne correspond à aucun type, envoyez-le là-bas.
Attention! Si votre configuration ne dispose pas de Telegram ou de SSH, supprimez les clés de démarrage inutiles.
Vérifiez-le?
Ouvrez votre navigateur à l'adresse de votre serveur avec le port 8443 - vous devriez voir une réponse d'Apache, puis essayez de vous connecter via SSH ou via Telegram Proxy.Porter Apache vers un autre port
Pour porter Apache d'un port standard (443) à un autre, par exemple 7443, visitez les fichiers suivants :Sudo nano /etc/apache2/ports.conf sudo nano /etc/apache2/sites-enabled/000-default-le-ssl.conf
Dans l'exemple Apache + SSL / HTTPS a été installé à l'aide de LetsEncrypt avec un certificat différent, les fichiers de configuration peuvent se trouver dans des chemins différents.
Démarrage automatique
Il est temps de configurer l'exécution automatique.Modifions le fichier :
Sudo nano / etc / par défaut / sslh
Dans le champ DAEMON_OPTS = ajoutez des attributs lors de l'exécution de la commande sslh-select, définissez RUN sur = yes.
Courons :
Sudo systemctl start sslh
Vérifions que tout va bien :
Sudo systemctl status sslh
Quel est le résultat ?
Après avoir terminé ce didacticiel, vous devriez avoir un serveur avec plusieurs services disponibles via un seul port. (lesquelles sont de votre choix).Comment allez-vous avec OpenVPN ? quels protocoles l'application peut-elle encore faire ?
Au moment d'écrire ces lignes, sslh est capable de définir et de multiplexer les protocoles suivants :[--ssh
Avant d'utiliser, il est préférable de s'assurer quels protocoles il prend en charge les vôtres version, (soudain elle est plus récente)à l'aide de:
Sslh-select -h
Liens
Le développement SSLH a lieu sur github, ici dans ce référentiel : github.com/yrutschle/sslhDocker
Je n'ai pas réussi à créer une version fonctionnelle de sslh dans docker avec tous les autres services, à mon avis ce sera intéressant docker-composer un fichier pouvant être levé sur le port 443 :- Apache + LetsEncrypt
- Proxy de télégramme
- OpenVPN (facultatif)
- Utiliser le SSH local
Si quelqu'un y parvient - écrivez dans les commentaires - nous ajouterons à l'article, à mon avis, ce sera utile.
