quicssh-rs:新一代QUIC协议SSH代理

于 2025-03-30 09:20:08 发布
阅读量282 收藏 3
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00919/article/details/146720835

quicssh-rs:新一代QUIC协议SSH代理

quicssh-rs QUIC proxy that allows to use QUIC to connect to an SSH server without needing to patch the client or the server. quicssh-rs 项目地址: https://gitcode.com/gh_mirrors/qu/quicssh-rs

项目介绍

在现代网络安全环境中,SSH(安全外壳协议)是远程登录和服务器的常用协议。然而,SSH在TCP连接环境下存在潜在的安全风险。quicssh-rs 是一个基于 QUIC(Quick UDP Internet Connections)协议的 SSH 代理,它允许用户在不修改客户端或服务器的情况下,使用 QUIC 连接到 SSH 服务器。这一创新性解决方案旨在提高网络连接的安全性和效率。

项目技术分析

quicssh-rs 是基于 Rust 编程语言实现的,利用了 quinntokio 这两个强大的异步运行时和 QUIC 库。QUIC 是一种基于 UDP 的协议,具有内置的加密和流量控制功能,这使得它在弱网环境下表现出色,尤其适合处理小数据包。

与传统的 TCP 连接相比,QUIC 提供了连接迁移功能,即使在网络切换时也能保持连接的稳定性,这对于远程工作和开发环境来说至关重要。

项目技术应用场景

quicssh-rs 的设计理念是为了解决 SSH 在 TCP 环境下的一些问题,以下是几个主要的应用场景:

  1. 提高连接安全性:由于 QUIC 内置了加密和完整性验证,使用 quicssh-rs 可以增强 SSH 连接的安全性。
  2. 弱网优化:在弱网环境下,QUIC 的优化能够确保 SSH 连接的稳定性和效率。
  3. 连接迁移:用户在不同网络环境间切换时,如从 Wi-Fi 切换到移动网络,quicssh-rs 能够保持 SSH 连接不中断。
  4. 替代 mosh:mosh(Mobile Shell)需要打开多个端口来支持控制和数据连接,这在许多环境中不太友好,而 quicssh-rs 提供了一种更为简洁的解决方案。

项目特点

quicssh-rs 具有以下特点:

  • 基于 QUIC 协议:利用 QUIC 的优势,提高连接的稳定性和安全性。
  • 无需修改客户端或服务器:用户可以直接使用现有的 SSH 客户端和服务器,无需任何修改。
  • 易于使用:quicssh-rs 提供了简洁的命令行界面,使得配置和使用变得非常方便。
  • 支持连接迁移:在网络环境变化时,能够自动保持连接。
  • 兼容性:与现有的 SSH 配置和工具链兼容。

以下是 quicssh-rs 的基本用法:

客户端使用

$ quicssh-rs client -h

服务器配置

$ quicssh-rs server -h

SSH 配置示例

╰─$ cat ~/.ssh/config
Host test
    HostName test.test
    User root
    Port 22333
    ProxyCommand /path/to/quicssh-rs client quic://%h:%p

╰─$ ssh test

通过上述分析,我们可以看出 quicssh-rs 是一个非常有前景的开源项目,它为 SSH 连接带来了新的可能性,无论是在安全性还是连接效率上都有显著的提升。对于需要远程连接服务器的用户来说,quicssh-rs 无疑是一个值得尝试的解决方案。

quicssh-rs QUIC proxy that allows to use QUIC to connect to an SSH server without needing to patch the client or the server. quicssh-rs 项目地址: https://gitcode.com/gh_mirrors/qu/quicssh-rs

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

QUIC代理服务的实现
evan的专栏
04-30 4488
QUIC Proxy 随着http/3的临近,quic越来越受到关注,关于quic的介绍网上有很多,这里就不做介绍了。目前,quic有两个版本Google QUIC 和 IETF QUIC,随着IETF的最终定稿,谷歌也会向其靠拢。 作为全球最大的浏览器Chrome很早以前就开始支持GQUIC(Google QUIC),并且Youtube已经开始全站应用GQUIC协议,所以本文介绍的QUIC代理服...
goproxy:基于QUIC和SOCKS5的安全代理
02-13
Goproxy 基于SOCKS5和QUIC的安全代理。 客户端侦听新连接,然后通过QUIC将它们转发到远程服务器。 服务器充当SOCKS5服务器,但处理快速连接而不是TCP连接。 另外,服务器使用客户端证书进行客户端身份验证。 要求 客户端和服务器端都需要证书和私钥。 MISC QUIC的正式实现现在仅支持CUBIC拥塞控制算法。 我替换了官方模块来编辑默认的cwnd参数以获得更好的性能,您应该自己执行此操作,也可以只使用官方实现。 去做 添加测试代码 从头开始实现HTTP代理,然后更改Handler接口
QUIC 多流桥接、新增 DDS 协议转换代理
最新发布
阿里云开发者
06-20 207
QUIC 协议相较于 TCP 的一大优势在于解决了队首阻塞的问题,但这是依赖于 QUIC 的单链接多 Stream 特性的。NanoMQ 之前发布的 MQTT over QUIC 桥接功能中暂时只支持单流模式,所有的 MQTT 包都在单一消息流(Stream)上面传输。单流传输当遇到网络拥塞或者网络抖动的情况时,会引起大量的消息重传,一样会阻塞后续到达的消息,从而造成逐步提高的消息延时,甚至是连接断开。Stream 是 QUIC 协议中传输层轻量级的有序字节流抽象,流可以是双工或半双工的。
QUIC 双向认证、DDS 代理功能升级
emqx_broker的博客
04-07 560
三月,NanoMQ发布了0.17版本,主要对2个重要功能进行了升级:MQTT over QUIC的双向认证和DDS协议转换代理的序列化代码自动生成。
QUIC学习记录
Zyong139064359的博客
01-11 572
QUIC学习记录 QUIC代理代码阅读: proxy_server_bin.cc 1、创建一个backend 智能指针,并实例化一个ProxyServerBackend()对象 std::unique_ptr<quic::ProxyServerBackend> backend (new ProxyServerBackend());//创建一个智能指针呢backend,指向ProxyServerBackend()实例 查看这个ProxyServerBackend class ProxySe
10 分钟讲完 QUIC 协议
程序员cxuan的个人主页
03-21 6436
建议阅读本文需要搭配作者 HTTP 相关文章食用。 历史 HTTP 系列文章: 看完这篇HTTP,跟面试官扯皮就没问题了 HTTP 2.0 ,有点炸 ! 这里先来回顾一下 HTTP 的发展过程。首先,我们想要一种能够在网络上获取文档内容的协议,通过一种叫做 GET 请求的方式进行获取,后来这种 GET 请求被写入了官方文档,HTTP/1.0 应运而生。HTTP/1.0 的出现可以说是颠覆性的,它里面涵盖的一些标准我们目前还仍在使用,例如 HTTP header,协议号的概念,不过,这个版本的 HTTP 还有
quic-protocol:Google对QUIC(HTTP3)协议的纯Java实现
03-19
Google的QUIC协议实现是一个纯Java项目,名为"quic-protocol",它提供了QUIC协议的完整实现,包括连接管理、数据包加密解密、流控制和拥塞控制等功能。这个项目使得开发者能够在Java平台上开发基于QUIC的应用程序,...
quic-go:纯粹的QUIC实现
02-04
quic-go是Go中协议的实现。 它实现了和 。 版本兼容性 由于quic-go正在积极开发中,因此不能保证两个不同提交的构建版本可以互操作。 master分支中使用的QUIC版本只是一个占位符,不应视为稳定版本。 将quic-go...
doq-proxy:DNS-QUIC到UDP代理
05-05
DNS-QUIC到UDP代理 DNS-QUIC到UDP代理和客户端的实现。 2019-2021年:copyright:NSONE,Inc. 执照 该代码在Apache License 2.0下发布。 您可以在许可文件中找到条款和条件。 协议兼容性 QUIC上的DNS实施遵循 。 ...
Go-DNS-over-QUIC到UDP代理
08-14
DNS-over-QUIC到UDP代理
quic-flask:快速反向代理后面的烧瓶
02-20
入门 生成新证书: 使用quinn-reverse-proxy实用程序生成证书: $ docker run -it --rm -v $(pwd)/certs:/usr/src/quinn-reverse-proxy/certs --name proxy --entrypoint generate-cert perseus101/quinn-reverse-proxy:latest 运行系统: docker-compose up
go-libp2p-quic-transport:使用QUIC的libp2p传输的实现
02-02
go-libp2p-quic-transport go-libp2p-quic-transport使用quic- 为libp2p提供QUIC支持。 安装 go-libp2p-quic-transport是一个标准的Go模块,可以通过以下方式安装: go get github....
zeek-quic:可检测Google QUIC协议的Bro分析仪
05-07
适用于Zeek的Google QUIC分析器/检测器 该分析器可以使用以下描述的有线格式来解析和检测QUIC... 总而言之,如果将来不对GQUIC分析仪进行更新,则不会继续使用QUIC协议的后续版本。 安装 通过 : zkg install corelig
QUIC代理客户端代码阅读
Zyong139064359的博客
01-12 656
1、首先是从配置问价中读取配置信息,读取配置文件的代码如下,可留着备用 //从配置文件中读取数据  配置文件所在的位置  /src/client_config.ini DEFINE_QUIC_COMMAND_LINE_FLAG(std::string, client_ini_file, "client_config.ini", "
QUIC 协议在蚂蚁落地综述
梦醒人间
04-29 1039
积跬步至千里:QUIC 协议在蚂蚁集团落地之综述自 2015 年以来,QUIC 协议开始在 IETF 进行标准化并被国内外各大厂商相继落地。鉴于 QUIC 具备“0RTT 建联”、“支持连...
QUIC实战(五) 使用nginx quic开发分支部署支持HTTP3 的NGINX
qq_35448165的博客
02-04 2399
使用nginx + Quiche 部署的支持HTTP3的nginx在实际测试过程中遇到了一些问题,Quiche本身是由go + rust编写的,nginx又是由c++编写的,对于我们来说未知的内容太多,所以尝试使用nginx的quic开发分支来部署一个支持HTTP3的 nginx服务器。 1.下载并安装boringssl yum install git git clone https://boringssl.googlesource.com/boringssl 编译boringssl需要cmake和g
nginx tcp代理_NGINX推出官方QUIC和HTTP/3技术预览版nginx-quic
weixin_39980903的博客
11-24 434
最近Nginx官方推出了一个预览版nginx-quic以支持全新的QUIC+HTTP/3传输协议。nginx-quic基于IETF QUIC草案,在Nginx开发分支中维护,与稳定分支和干线分支隔离。经过几个月紧张开发的,现在发布测试预览版,发布公测,以对其互操作性测试,问题反馈和社区代码贡献。同期nginx还发布了一个演示站点(quic.nginx.org)进行功能演示。对于QUIC和HTTP/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

颜虹笛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值