• # OpenVPN comme proxy SSL

    Posté par . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 1.

    Perso, j'utilise OpenVPN avec l'option "port-share". Donc OpenVPN écoute sur le port 443 et si ce n'est pas une connexion TLS valide il drop la connexion à mon serveur web qui écoute sur le port 4443 par exemple et agit comme un proxy SSL.

    Donc au final, je n'ai besoin que d'un seul port, il y a plein de clients pour openVPN (notamment sur les téléphones), j'ai un vrai vpn et le firewall ne voit que du SSL qui aboutit sur mon blog.

    Donc je vois pas trop l'intérêt de sslh...