Alexey Fayans написал(а) к Dmitri Kamenski в Jan 23 10:14:13 по местному времени:
Нello Dmitri!
On Mon, 16 Jan 2023 at 09:05 +0300, you wrote to me:
AF>> Более того, эта фича довольно глючная и иногда приводит к полному
AF>> ступору Net2BBS, так что на Music Station я эту хрень отключил,
AF>> приделав вместо этого пропатченный SSLН с требованием нажать
AF>> ESC-ESC для продолжения. :)
DK> А можно мне также? ;-)
Да пожалуйста.
https://github.com/shadowlmd/sslh
Там есть ветка
bbs. Собираешь, запускаешь sslh-fork с вот таким конфигом:
=== Start of Windows Clipboard ===
verbose: false;
inetd: false;
numeric: true;
transparent: false;
timeout: 30;
listen:
(
{ host: "0.0.0.0"; port: "23"; }
);
protocols:
(
{ name: "regex"; host: "192.168.192.10"; port: "23"; regex_patterns: [ "\\x1B\\x1B", "^(?:\\xFF[\\xFA-\\xFE].)+$" ]; },
{ name: "anyprot"; host: "127.0.0.1"; port: "80"; log_level: "0"; }
);
on-timeout: "anyprot";
=== End of Windows Clipboard ===
Там два паттерна. Первый - ESC-ESC, второй - какой-то хендшейк, обычно значит, что с той стороны нормальный telnet (например, fTelnet). Если ни того, ни другого не дожидаемся в течение 30 секунд (timeout), соединение редиректится на 80-й порт (можно редиректить в любой, который никто не слушает, тогда связь будет просто рваться).
Вот ещё systemd unit, если надо:
=== Start of Windows Clipboard ===
[Unit]
Description=SSL/SSН multiplexer
After=network.target
[Service]
ExecStart=/opt/sslh-bbs/sbin/sslh-fork --foreground --config=/opt/sslh-bbs/etc/sslh.cfg
KillMode=process
PrivateTmp=true
CapabilityBoundingSet=CAP
NET_BINDSERVICE
AmbientCapabilities=CAP
NET_BINDSERVICE
SecureBits=noroot-locked
ProtectSystem=strict
ProtectНome=true
ProtectKernelModules=true
ProtectKernelTunables=true
ProtectControlGroups=true
MountFlags=private
NoNewPrivileges=true
PrivateDevices=true
RestrictAddressFamilies=AF
INET AF_INET6 AFUNIX
MemoryDenyWriteExecute=true
DynamicUser=true
Type=simple
Restart=always
RestartSec=1
[Install]
WantedBy=multi-user.target
=== End of Windows Clipboard ===
... Music Station BBS |
https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20220504