Protocol multiplexing mit sslh und pf

zuglufttier

Well-Known Member
Ahoi,

ich würde gerne xmpp über Port 443 auf einem Server anbieten. Damit ich aber auf dem selben Port auch noch https anbieten kann, muss sslh (https://github.com/yrutschle/sslh) transparent laufen. Das funktioniert auch im Prinzip gut mit den Standardeinstellungen.

Https ist kein Problem, jedoch geht dabei die IP des Clients natürlich verloren und es kann keine Verbindung zwischen Server und Client aufgebaut werden bei xmpp. Auf der github Seite ist da auch erklärt, was man tun sollte, jedoch für ipfw. Ich möchte aber gerne weiterhin pf verwenden, weil ich Syntax meistens einfach verstehe :D

Um folgende Zeilen geht es:
Code:
ipfw add 20200 fwd 192.0.2.1,443 log tcp from 192.0.2.1 5222 to any out
ipfw add 20210 fwd 2001:db8::1,443 log tcp from 2001:db8::1 5222 to any out
Was tun die wohl genau und wie konvertiere ich sie zu pf?
 
Zurück
Oben