- Chủ yếu hữu ích để vượt qua tường lửa, nhưng cũng có thể dùng để cung cấp các endpoint bảo mật cho mạng
- Được cung cấp dưới dạng một tệp thực thi duy nhất (viết bằng Go) bao gồm cả client và server
- Dễ sử dụng nhưng vẫn cho hiệu năng vượt trội
- Hỗ trợ kết nối được mã hóa bằng giao thức SSH
- Kết nối có xác thực: kết nối client đã xác thực thông qua tệp cấu hình người dùng, kết nối server đã xác thực thông qua đối chiếu fingerprint
- Tính năng tự động kết nối lại cho client (
exponential backoff)
- Client có thể tạo nhiều endpoint đường hầm qua một kết nối TCP duy nhất, và có thể đi qua proxy SOCKS hoặc HTTP CONNECT
- Hỗ trợ reverse port forwarding (kết nối đi từ server về client)
- Server cũng có thể hoạt động như reverse proxy và cho phép cả kết nối SOCKS5
- Client cũng có thể cho phép kết nối SOCKS5 khi dùng reverse port forwarding
- Kết nối client qua stdio hỗ trợ
ssh -o ProxyCommand, cung cấp SSH over HTTP
2 bình luận
Khi dùng trên Windows, nó bị Windows Defender phát hiện là mã độc nên sẽ bị chặn sử dụng. Nếu sửa mã nguồn để chuỗi
chiselkhông xuất hiện trong binary rồi build lại thì sẽ không bị phát hiện.Tra từ điển thì ra
Chiselnghĩa là "cái đục" nhỉ. Đó là một công cụ rất hợp để gọt bỏ cho trơn tru những thứ vướng víu. Có phải họ đặt tên với ý là thông qua dự án này sẽ giúp truyền tải mọi thứ một cách trơn tru, không bị cản trở...?Cũng có một dự án khác cùng tên - https://www.chisel-lang.org/
Tôi đã để ý đến nó vì concept khá thú vị, nhưng việc dùng FPGA bằng ngôn ngữ cấp cao thì dù sao cũng có vẻ khó được chấp nhận trong môi trường làm việc thực tế. Nhưng việc ở đây cũng dùng cái tên
chiselchắc cũng mang ý là sẽ mang lại cho người dùng mức độ tiện lợi tương xứng, đúng không?Chỉ là thấy trùng tên nên viết vài dòng linh tinh thôi haha