SSF — младший брат SSH

https://securesocketfunneling.github.io/ssf

SSH дает очень удобную возможность проксирования трафика через проброс портов (-L) в туннель между локальной и удаленной машинами. Это работает и как обход блокировок, причем с крайне низкой вероятностью блокировки протокола — слишком уж он сильно распространен в работе бизнеса, государства и кого угодно с серверами.

Только одна проблема: с трафиком TCP все ок, но для проксирования UDP в SSH нужны некоторые пляски с конвертацией UDP в TCP и обратно. А UDP нужен, если мы звоним, играем онлайн или делаем еще что-то, где важна скорость, а не надежность соединения. В таком случае проще использовать что-то отдельное, нежели хачить скрипты, и SSF — инструмент как раз для этой задачи.

📌 Детали

  • открытый исходный код на C++
  • разработка бельгийских энтузиастов FOSS, без рекламы и отслеживания
  • доступно для Linux (на ARM или x86), Windows XP+ и macOS
  • микросервисная архитектура позволяет расширять функционал при необходимости и экономить ресурсы, работая только с тем, что нужно в данный момент
  • шелл для управления сервером как в SSH
  • SOCKS- (4+) и HTTP-прокси (метод CONNECT) на клиенте с настройкой User-Agent и аутентификацией (по схемам Basic, Digest, NTLM или учетным данным пользователя на сервере с Windows)
  • поддержка цепочек прокси
  • копирование файлов между клиентом и сервером (ssfcp)
  • безопасное соединение через TLS (со встроенными или своими ключами) с AES-256-GCM
  • консольный интерфейс c аргументами по примеру SSH
  • конфигурационные файлы в понятном синтаксисе JSON
  • краткая, иллюстрированная справка по основному функционалу

ИМХО:  Заменять шелл из SSH своим его младшему брату еще рано. Сыроват этот функционал, да и в отличие от него, SSH есть везде. Зато для туннелирования трафика это лучшая альтернатива. Больше не придется переключаться между SSH и VPN при необходимости безопасно погонять UDP-трафик.

Свежее