{"id":477528,"date":"2026-04-27T06:15:39","date_gmt":"2026-04-27T06:15:39","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=477528"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=477528","title":{"rendered":"SSH \u043f\u043e \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044e: \u0447\u0442\u043e \u0443\u043c\u0435\u0435\u0442 socket activation \u0438 \u043f\u043e\u0447\u0435\u043c\u0443 \u044f \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043b \u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0442\u0443\u043d\u043d\u0435\u043b\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c\u0438"},"content":{"rendered":"<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u041f\u0440\u0438\u0432\u0435\u0442, \u0425\u0430\u0431\u0440! \u041a \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044e \u0441\u0442\u0430\u0442\u044c\u0438 \u043c\u0435\u043d\u044f \u043f\u043e\u0434\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u043e \u0437\u043d\u0430\u043a\u043e\u043c\u0441\u0442\u0432\u043e \u0441 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u043c <strong>socket activation<\/strong> \u0432 Linux, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044f \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e \u043d\u0430\u0442\u043a\u043d\u0443\u043b\u0441\u044f \u0438 \u043d\u0435 \u0441\u043c\u043e\u0433 \u043f\u0440\u043e\u0439\u0442\u0438 \u043c\u0438\u043c\u043e. \u0422\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f \u0441\u0442\u0430\u0440\u0430\u044f, \u043d\u043e \u0437\u0430\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u044f, \u0430 \u043c\u043e\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u043e\u0434\u043d\u043e \u0438\u0437 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0430 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0439.<\/p>\n<p>\u0413\u043e\u0432\u043e\u0440\u044f \u043a\u0440\u0430\u0442\u043a\u043e, socket activation \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043d\u0435 \u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441 \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u044b\u043c \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e. \u0412\u043c\u0435\u0441\u0442\u043e \u044d\u0442\u043e\u0433\u043e systemd \u0434\u0435\u0440\u0436\u0438\u0442 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u043e\u043a\u0435\u0442, \u0430 \u043a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u043d\u0435\u0433\u043e \u043f\u0440\u0438\u043b\u0435\u0442\u0430\u0435\u0442 TCP-\u043f\u0430\u043a\u0435\u0442, \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442 \u043d\u0443\u0436\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u044f \u0435\u043c\u0443 \u0432\u0445\u043e\u0434\u044f\u0449\u0435\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 (\u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0439 \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440). \u0414\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432\u0441\u0451 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043f\u0440\u043e\u0437\u0440\u0430\u0447\u043d\u043e: \u043f\u0430\u043a\u0435\u0442 \u0443\u0448\u0451\u043b \u0438 \u0434\u043e\u0448\u0451\u043b \u043a\u0443\u0434\u0430 \u043d\u0443\u0436\u043d\u043e, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0446\u0435\u043b\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u0431\u044b\u043b \u0437\u0430\u043f\u0443\u0449\u0435\u043d.<\/p>\n<p>\u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u043e\u043f\u0438\u0448\u0443 SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043f\u043e \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044e, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u044f \u0438 \u0433\u0430\u0441\u0438\u0442\u0441\u044f \u0441\u0430\u043c, \u043a\u043e\u0433\u0434\u0430 \u0442\u0440\u0430\u0444\u0438\u043a \u0437\u0430\u0442\u0438\u0445\u0430\u0435\u0442. <\/p>\n<p><em>\u041a\u0441\u0442\u0430\u0442\u0438, \u043a\u043e\u0440\u043e\u0442\u043a\u043e\u0436\u0438\u0432\u0443\u0449\u0438\u0439 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043a\u0443\u0434\u0430 \u043c\u0435\u043d\u044c\u0448\u0435 \u0441\u043b\u0435\u0434\u043e\u0432 \u0432 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0442\u0440\u0430\u0444\u0438\u043a\u0435, \u0447\u0435\u043c \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0432 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 <\/em>\u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f\u0445 <em>(\u0432\u044b \u0437\u043d\u0430\u0435\u0442\u0435, \u0432 \u043a\u0430\u043a\u0438\u0445), \u0433\u0434\u0435 \u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u0430 \u0434\u043e\u043b\u0433\u043e\u0433\u043e keepalive.<\/em><\/p>\n<p>\u0410 \u0442\u0435\u043f\u0435\u0440\u044c \u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0435.<\/p>\n<h2>\u0417\u0430\u0434\u0430\u0447\u0430 \u0431\u0430\u043d\u0430\u043b\u044c\u043d\u0430\u044f, \u0430 \u0433\u043e\u0442\u043e\u0432\u043e\u0433\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043d\u0435\u0442<\/h2>\n<p>\u041d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u043a\u0438\u043d\u0443\u0442\u044c \u043f\u043e\u0440\u0442 \u0441 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443, \u043d\u043e \u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043d\u0435 \u0432\u0438\u0441\u0435\u043b \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e. \u0411\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445, \u0430\u0434\u043c\u0438\u043d\u043a\u0430, \u043b\u044e\u0431\u043e\u0439 \u0438\u043d\u043e\u0439 \u0441\u0435\u0440\u0432\u0438\u0441, \u0433\u0434\u0435 \u0442\u0443\u043d\u043d\u0435\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e SSH \u0440\u0430\u0437\u0443\u043c\u043d\u043e \u2014 \u0431\u0435\u0437 \u0440\u0430\u0437\u043d\u0438\u0446\u044b. <\/p>\n<p>\u0427\u0442\u043e \u044f \u043f\u0435\u0440\u0435\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b: <\/p>\n<ul>\n<li>\n<p><code>ssh -L<\/code> \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0434\u043e \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0434\u0438\u0441\u043a\u043e\u043d\u043d\u0435\u043a\u0442\u0430, \u0437\u0430\u043a\u0440\u044b\u043b \u043a\u0440\u044b\u0448\u043a\u0443 \u043d\u043e\u0443\u0442\u0431\u0443\u043a\u0430 \u2014 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0443\u043c\u0435\u0440, \u043e\u0442\u043a\u0440\u044b\u043b \u2014 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0439 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0440\u0443\u043a\u0430\u043c\u0438 \u0441\u043d\u043e\u0432\u0430.<\/p>\n<\/li>\n<li>\n<p><code>autossh<\/code> \u0438\u043b\u0438 <code>bash<\/code> + <code>cron<\/code> \u043f\u043b\u043e\u0434\u044f\u0442 \u0437\u043e\u043c\u0431\u0438-\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b \u0438 \u0434\u0435\u0440\u0436\u0430\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0438\u0441\u0438\u0442 \u043a\u0440\u0443\u0433\u043b\u043e\u0441\u0443\u0442\u043e\u0447\u043d\u043e, \u0445\u043e\u0442\u044f \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u043d\u0443\u0436\u043d\u043e \u043b\u0438\u0448\u044c \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438.<\/p>\n<\/li>\n<li>\n<p>WireGuard, OpenVPN \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0435 VPN \u2014 \u0447\u0430\u0441\u0442\u043e \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0437\u043b\u0438\u0448\u0435\u0441\u0442\u0432\u043e.<\/p>\n<\/li>\n<\/ul>\n<p>\u041d\u0435 \u043d\u0430\u0448\u0451\u043b \u044d\u043b\u0435\u0433\u0430\u043d\u0442\u043d\u043e\u0433\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u2014 \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u0441\u0432\u043e\u0451.<\/p>\n<h2>\u041f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0442\u0430\u0449\u0438\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u043d\u043e\u0432\u043e\u0435<\/h2>\n<p>\u0413\u043b\u0430\u0432\u043d\u044b\u0439 \u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440 \u0432 \u043c\u043e\u0435\u0439 \u043a\u0430\u0440\u044c\u0435\u0440\u0435 \u2014 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0440\u0430\u0433\u043c\u0430\u0442\u0438\u0437\u043c. \u042f \u043d\u0435 \u043b\u044e\u0431\u043b\u044e \u043f\u043b\u043e\u0434\u0438\u0442\u044c \u0442\u043e\u0447\u043a\u0438 \u043e\u0442\u043a\u0430\u0437\u0430 \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0442\u044c (\u0437\u0430\u0447\u0435\u043c \u0442\u0430\u0449\u0438\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u043b\u0438\u0448\u043d\u0435\u0435 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0435\u0441\u043b\u0438 \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b Linux \u0443\u043c\u0435\u044e\u0442 \u0432\u0441\u0451 \u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438?) <code>bash<\/code>, <code>OpenSSH<\/code> \u0438 <code>systemd<\/code> \u0443\u043c\u0435\u044e\u0442 \u0432\u0441\u0451 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435. \u041d\u0430\u0434\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0438\u0445 \u0441\u043a\u043e\u043c\u0431\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c.<\/p>\n<p>\u0413\u043e\u0442\u043e\u0432\u0443\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u0443, \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u044e\u0449\u0443\u044e \u044d\u0442\u043e\u0442 \u043f\u043e\u0434\u0445\u043e\u0434, \u044f \u0432\u044b\u043b\u043e\u0436\u0438\u043b \u043d\u0430 GitHub \u0432 \u0432\u0438\u0434\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 <a href=\"https:\/\/github.com\/lemix\/ondemand-ssh-tunnel\" rel=\"noopener noreferrer nofollow\">ondemand-ssh-tunnel<\/a>.<\/p>\n<h2>\u041a\u0430\u043a \u044d\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442<\/h2>\n<p>\u042f \u0432\u0437\u044f\u043b \u0442\u043e, \u0447\u0442\u043e \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0432 \u043b\u044e\u0431\u043e\u043c \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u043c \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0435 Linux, \u2014 <code>systemd<\/code>. \u0410 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u2014 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c <strong>socket activation<\/strong>.<\/p>\n<h3>\u0416\u0438\u0437\u043d\u0435\u043d\u043d\u044b\u0439 \u0446\u0438\u043a\u043b \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f<\/h3>\n<pre><code>[systemd \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u043f\u043e\u0440\u0442] -&gt; [\u0412\u0445\u043e\u0434\u044f\u0449\u0438\u0439 TCP-\u0437\u0430\u043f\u0440\u043e\u0441] -&gt; [systemd \u0431\u0443\u0434\u0438\u0442 \u0441\u0435\u0440\u0432\u0438\u0441]         \u2191                                                  \u2193[\u0421\u0435\u0440\u0432\u0438\u0441 \u0443\u0431\u0438\u0432\u0430\u0435\u0442\u0441\u044f]                                 [SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043f\u043e\u0434\u043d\u044f\u0442]         \u2191                                                  \u2193[\u0422\u0430\u0439\u043c\u0430\u0443\u0442 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f]  &lt;-----------------------    [\u0422\u0440\u0430\u0444\u0438\u043a \u043f\u0440\u043e\u043a\u0441\u0438\u0440\u0443\u0435\u0442\u0441\u044f]<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:87px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<h3>\u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0432\u0437\u0433\u043b\u044f\u043d\u0435\u043c \u043d\u0430 \u0441\u043e\u043a\u0435\u0442<\/h3>\n<p>\u0424\u0430\u0439\u043b:<strong> <\/strong><code><strong>ssh-odt@.socket<\/strong><\/code><strong>:<\/strong><\/p>\n<pre><code class=\"bash\">[Unit]Description=On-Demand SSH Tunnel Socket (%i)[Socket]ListenStream=@LISTEN_ADDRESS@:@LISTEN_PORT@FreeBind=yesReusePort=yesAccept=noTriggerLimitIntervalSec=10sTriggerLimitBurst=5000MaxConnections=20000Backlog=2048[Install]WantedBy=sockets.target<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u0420\u0430\u0437\u0431\u0435\u0440\u0451\u043c \u043a\u0430\u0436\u0434\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443:<\/p>\n<p><code><strong>ListenStream=@LISTEN_ADDRESS@:@LISTEN_PORT@<\/strong><\/code> \u0410\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 systemd \u0431\u0443\u0434\u0435\u0442 \u0441\u043b\u0443\u0448\u0430\u0442\u044c. \u041f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0437 \u043a\u043e\u043d\u0444\u0438\u0433\u0430 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435. \u0418\u043c\u0435\u043d\u043d\u043e \u0441\u044e\u0434\u0430 \u043f\u0440\u0438\u043b\u0435\u0442\u0430\u0435\u0442 \u043f\u0435\u0440\u0432\u044b\u0439 \u043f\u0430\u043a\u0435\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0438\u0442 \u0442\u0443\u043d\u043d\u0435\u043b\u044c.<\/p>\n<p><code><strong>FreeBind=yes<\/strong><\/code> \u041f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u043e\u043a\u0435\u0442\u0443 \u043f\u043e\u0434\u043d\u044f\u0442\u044c\u0441\u044f, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 \u0435\u0449\u0451 \u043d\u0435 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443. \u041f\u043e\u043b\u0435\u0437\u043d\u043e \u043f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u2014 \u0441\u043e\u043a\u0435\u0442 \u043d\u0435 \u0443\u043f\u0430\u0434\u0451\u0442, \u0435\u0441\u043b\u0438 \u0441\u0435\u0442\u044c \u0435\u0449\u0451 \u043d\u0435 \u043f\u043e\u0434\u043d\u044f\u043b\u0430\u0441\u044c.<\/p>\n<p><code><strong>ReusePort=yes<\/strong><\/code> \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c \u0441\u043e\u043a\u0435\u0442\u0430\u043c \u0441\u043b\u0443\u0448\u0430\u0442\u044c \u043e\u0434\u0438\u043d \u043f\u043e\u0440\u0442. \u041d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u044d\u0442\u043e \u0443\u0441\u043a\u043e\u0440\u044f\u0435\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a \u2014 \u043d\u043e\u0432\u044b\u0439 \u0441\u043e\u043a\u0435\u0442 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0441\u0442\u0430\u0440\u044b\u0439 \u043e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u043a\u0440\u044b\u043b\u0441\u044f.<\/p>\n<p><code><strong>Accept=no<\/strong><\/code> \u041a\u043b\u044e\u0447\u0435\u0432\u043e\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 socket activation. \u041f\u0440\u0438 <code>no systemd<\/code> \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442 \u0441\u043e\u043a\u0435\u0442 \u0446\u0435\u043b\u0438\u043a\u043e\u043c \u0432 \u0441\u0435\u0440\u0432\u0438\u0441\u2026 \u0422\u0430\u043a \u043a\u0430\u043a \u0441\u0430\u043c \u043a\u043b\u0438\u0435\u043d\u0442 ssh \u043d\u0435 \u0443\u043c\u0435\u0435\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u0441\u043e\u043a\u0435\u0442\u0430\u043c\u0438, \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0443 <code>systemd-socket-proxyd<\/code> (\u043e \u043d\u0435\u0439 \u2014 \u0432 \u0440\u0430\u0437\u0431\u043e\u0440\u0435 <code>.service<\/code> \u0444\u0430\u0439\u043b\u0430).<\/p>\n<p><code><strong>TriggerLimitIntervalSec=10s<\/strong><\/code><strong> \u0438 <\/strong><code><strong>TriggerLimitBurst=5000<\/strong><\/code> \u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0448\u0442\u043e\u0440\u043c\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439. \u0415\u0441\u043b\u0438 \u0437\u0430 10 \u0441\u0435\u043a\u0443\u043d\u0434 \u043f\u0440\u0438\u043b\u0435\u0442\u0438\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 5000 \u0430\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u0439 \u2014 systemd \u043f\u0440\u0438\u0442\u043e\u0440\u043c\u043e\u0437\u0438\u0442. \u041d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u044d\u0442\u043e \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442, \u043d\u043e \u0431\u0435\u0437 \u044d\u0442\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u043f\u0440\u0438 DDoS \u0441\u0435\u0440\u0432\u0438\u0441 \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f \u0432 \u043f\u0435\u0442\u043b\u0435.<\/p>\n<p><code><strong>MaxConnections=20000<\/strong><\/code> \u041c\u0430\u043a\u0441\u0438\u043c\u0443\u043c \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 \u043d\u0430 \u0441\u043e\u043a\u0435\u0442. \u0414\u043b\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0431\u0440\u043e\u0441\u0430 \u043f\u043e\u0440\u0442\u0430 \u044d\u0442\u043e \u043f\u043e\u0442\u043e\u043b\u043e\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u0434\u043e\u0441\u0442\u0438\u0433\u043d\u0435\u0442\u0435 \u2014 \u043d\u043e \u044f\u0432\u043d\u043e \u043b\u0443\u0447\u0448\u0435, \u0447\u0435\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439 \u043b\u0438\u043c\u0438\u0442 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/p>\n<p><code><strong>Backlog=2048<\/strong><\/code> \u0420\u0430\u0437\u043c\u0435\u0440 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 TCP-\u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439, \u043e\u0436\u0438\u0434\u0430\u044e\u0449\u0438\u0445 \u043f\u0440\u0438\u043d\u044f\u0442\u0438\u044f. \u041f\u043e\u043a\u0430 \u0441\u0435\u0440\u0432\u0438\u0441 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f, \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043d\u0435 \u0442\u0435\u0440\u044f\u044e\u0442\u0441\u044f \u2014 \u043e\u043d\u0438 \u0436\u0434\u0443\u0442 \u0432 \u044d\u0442\u043e\u0439 \u043e\u0447\u0435\u0440\u0435\u0434\u0438.<\/p>\n<p><code><strong>WantedBy=sockets.target<\/strong><\/code> \u0421\u043e\u043a\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0432\u043c\u0435\u0441\u0442\u0435 \u0441 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0441\u043e\u043a\u0435\u0442\u0430\u043c\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u2014 \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u043e\u0434\u043d\u0438\u043c\u0443\u0442\u0441\u044f \u043e\u0431\u044b\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b. \u0422\u0443\u043d\u043d\u0435\u043b\u044c \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0441 \u043f\u0435\u0440\u0432\u044b\u0445 \u0441\u0435\u043a\u0443\u043d\u0434 \u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438.<\/p>\n<h3>\u00ab\u041a\u0430\u043f\u043a\u0430\u043d\u00bb \u0440\u0430\u0441\u0441\u0442\u0430\u0432\u043b\u0435\u043d<\/h3>\n<p>\u0421\u0435\u0439\u0447\u0430\u0441 systemd \u0432\u0438\u0441\u0438\u0442 \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 \u0438 \u0436\u0434\u0451\u0442 \u043f\u0435\u0440\u0432\u043e\u0433\u043e TCP-\u043f\u0430\u043a\u0435\u0442\u0430.<\/p>\n<p>\u0427\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0434\u0430\u043b\u044c\u0448\u0435? \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0430\u043a\u0435\u0442 \u043f\u0440\u0438\u043b\u0435\u0442\u0430\u0435\u0442, systemd \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0449\u0435\u0442\u00a0.service-\u0444\u0430\u0439\u043b \u0441 \u0442\u043e\u0447\u043d\u043e \u0442\u0430\u043a\u0438\u043c \u0436\u0435 \u0438\u043c\u0435\u043d\u0435\u043c (\u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e\u00a0<code>ssh-odt@.service<\/code>) \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0435\u0433\u043e, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u044f \u0435\u043c\u0443 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435.<\/p>\n<p>\u0418 \u0432\u043e\u0442 \u0437\u0434\u0435\u0441\u044c \u043a\u0440\u043e\u0435\u0442\u0441\u044f\u00a0<strong>\u0433\u043b\u0430\u0432\u043d\u0430\u044f \u0445\u0438\u0442\u0440\u043e\u0441\u0442\u044c<\/strong>. \u041e\u0431\u044b\u0447\u043d\u044b\u0439 \u043a\u043e\u043d\u0441\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043b\u0438\u0435\u043d\u0442\u00a0ssh\u00a0\u043d\u0435 \u0443\u043c\u0435\u0435\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043f\u043e\u0434\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0435 \u0441\u043e\u043a\u0435\u0442\u044b \u043e\u0442 systemd, \u0438 \u0435\u0441\u043b\u0438 \u043c\u044b \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u043a\u0430\u0436\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u043a <code>ssh<\/code> \u0432 \u0441\u0435\u0440\u0432\u0438\u0441\u0435, \u0442\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0430 \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e\u0442\u0435\u0440\u044f\u0435\u0442\u0441\u044f.<\/p>\n<p>\u0427\u0442\u043e\u0431\u044b \u043f\u043e\u0434\u0440\u0443\u0436\u0438\u0442\u044c \u0438\u0445, \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0443 \u2014\u00a0systemd-socket-proxyd. \u042d\u0442\u0430 \u0443\u0442\u0438\u043b\u0438\u0442\u0430 \u0438\u0437 \u043a\u043e\u043c\u043f\u043b\u0435\u043a\u0442\u0430 systemd \u0431\u0435\u0440\u0451\u0442 \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0437 \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u043e\u043a\u0435\u0442\u0430 \u0438 \u043f\u0440\u043e\u043a\u0441\u0438\u0440\u0443\u0435\u0442 \u0435\u0433\u043e \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043f\u043e\u0440\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0436\u0435 \u0434\u0435\u0440\u0436\u0438\u0442 \u043f\u043e\u0434\u043d\u044f\u0442\u044b\u0439 SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c.<\/p>\n<h3>\u041a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0438\u0441<\/h3>\n<p>\u0427\u0442\u043e\u0431\u044b \u043d\u0435 \u0433\u043e\u0440\u043e\u0434\u0438\u0442\u044c \u0441\u043b\u043e\u0436\u043d\u0443\u044e \u043b\u043e\u0433\u0438\u043a\u0443 \u043f\u0440\u044f\u043c\u043e \u0432 unit-\u0444\u0430\u0439\u043b\u0435, \u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043b bash-\u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442 \u0438 \u0441\u0430\u043c SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c, \u0438 <code>systemd-socket-proxyd<\/code>. \u0412\u044b\u0437\u043e\u0432 \u044d\u0442\u043e\u0433\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u043c\u044b \u043f\u043e\u043b\u043e\u0436\u0438\u043c \u0432 \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0438\u0441. <\/p>\n<p>\u0412\u0437\u0433\u043b\u044f\u043d\u0435\u043c \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430 \u0444\u0430\u0439\u043b\u00a0<code><strong>ssh-odt@.service:<\/strong><\/code><\/p>\n<pre><code class=\"bash\">[Unit]Description=On-Demand SSH Tunnel Service (%i)After=network-online.targetWants=network-online.targetRequires=ssh-odt@%i.socketBindsTo=ssh-odt@%i.socket[Service]Type=simpleUser=rootStandardOutput=journalStandardError=journalExecStart=\/usr\/local\/bin\/ssh-odt.sh %iExecStopPost=\/bin\/sh -c 'sleep 1; systemctl start ssh-odt@%i.socket 2&gt;\/dev\/null || true'SuccessExitStatus=0 1 255Restart=on-failureRestartSec=2sTimeoutStartSec=60sTimeoutStopSec=15sKillMode=mixedKillSignal=SIGTERMSendSIGKILL=yesLimitNOFILE=102400LimitNPROC=4096PrivateTmp=no<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041e\u0442\u043c\u0435\u0447\u0443 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0432\u0430\u0436\u043d\u044b\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b, \u0431\u0435\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u0441\u0451 \u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0435 \u0442\u0430\u043a \u043a\u0430\u043a \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b, \u0430 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u043d\u0435 \u0434\u043e\u0441\u0442\u0438\u0433\u043d\u0443\u0442:<\/p>\n<p><code><strong>BindsTo=ssh-odt@%i.socket<\/strong><\/code> \u0416\u0435\u0441\u0442\u043a\u043e \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442 \u0436\u0438\u0437\u043d\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u043a \u0441\u043e\u043a\u0435\u0442\u0443. \u0415\u0441\u043b\u0438 \u043f\u0430\u0434\u0430\u0435\u0442 \u0441\u043e\u043a\u0435\u0442, \u043f\u0430\u0434\u0430\u0435\u0442 \u0438 \u0441\u0435\u0440\u0432\u0438\u0441. <\/p>\n<p><code><strong>SuccessExitStatus=0 1 255<\/strong><\/code> SSH \u0438\u043d\u043e\u0433\u0434\u0430 \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442\u0441\u044f \u0441 \u043a\u043e\u0434\u043e\u043c 255 \u043f\u0440\u0438 \u0434\u0438\u0441\u043a\u043e\u043d\u043d\u0435\u043a\u0442\u0430\u0445 \u0438\u043b\u0438 \u0442\u0430\u0439\u043c\u0430\u0443\u0442\u0430\u0445. \u041c\u044b \u0433\u043e\u0432\u043e\u0440\u0438\u043c <code>systemd<\/code>, \u0447\u0442\u043e \u044d\u0442\u043e \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f, \u0447\u0442\u043e\u0431\u044b \u0441\u0435\u0440\u0432\u0438\u0441 \u043d\u0435 \u043f\u043e\u043c\u0435\u0447\u0430\u043b\u0441\u044f \u043a\u0430\u043a failed (\u043a\u0440\u0430\u0441\u043d\u044b\u043c \u0432 \u043b\u043e\u0433\u0430\u0445). <\/p>\n<p><code><strong>ExecStopPost=\u2026<\/strong><\/code> \u2014 \u042d\u0442\u043e \u0433\u043b\u0430\u0432\u043d\u0430\u044f \u0444\u0438\u0448\u043a\u0430 \u0441\u0430\u043c\u043e\u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f! \u041a\u043e\u0433\u0434\u0430 \u043d\u0430\u0448 \u0441\u043a\u0440\u0438\u043f\u0442 (\u0438 \u0442\u0443\u043d\u043d\u0435\u043b\u044c) \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0443 \u043f\u043e \u0442\u0430\u0439\u043c\u0430\u0443\u0442\u0443 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f, \u044d\u0442\u0430 \u0441\u0442\u0440\u043e\u0447\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 \u0441\u0435\u043a\u0443\u043d\u0434\u0443 \u0437\u0430\u043d\u043e\u0432\u043e \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u0442 \u0441\u043e\u043a\u0435\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043d\u043e\u0432\u0430 \u0433\u043e\u0442\u043e\u0432 \u043b\u043e\u0432\u0438\u0442\u044c \u043d\u043e\u0432\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b. \u0411\u0435\u0437 \u044d\u0442\u043e\u0439 \u0441\u0442\u0440\u043e\u0447\u043a\u0438 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043e\u0442\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u0438\u043d \u0440\u0430\u0437.<\/p>\n<h3>\u0420\u0430\u0437\u0431\u0435\u0440\u0451\u043c \u043b\u043e\u0433\u0438\u043a\u0443 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c\u043e\u0433\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u0430<\/h3>\n<p>\u042f \u043d\u0435 \u0431\u0443\u0434\u0443 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u044c \u0432\u0435\u0441\u044c \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430\u043c\u0438 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0438 \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c (\u043f\u043e\u043b\u043d\u044b\u0439 \u043a\u043e\u0434 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043f\u043e\u0434 \u0441\u043f\u043e\u0439\u043b\u0435\u0440\u043e\u043c \u043d\u0438\u0436\u0435). \u0420\u0430\u0437\u0431\u0435\u0440\u0451\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0440\u0438 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0445 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u0430, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u0441\u0451 \u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f.<\/p>\n<h4>\u041f\u043e\u0434\u043d\u044f\u0442\u0438\u0435 \u0441\u0430\u043c\u043e\u0433\u043e SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044f<\/h4>\n<p>\u041c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043a\u043b\u0438\u0435\u043d\u0442 ssh, \u043d\u043e \u0441 \u043e\u0431\u0432\u0435\u0441\u043e\u043c \u0438\u0437 \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u0444\u043b\u0430\u0433\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u043e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u043a\u0430\u043a \u043d\u0430\u0434\u0451\u0436\u043d\u044b\u0439 \u0434\u0435\u043c\u043e\u043d.<\/p>\n<pre><code class=\"bash\"># ...SSH_OPTS=(    -N # \u041d\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b, \u043d\u0443\u0436\u0435\u043d \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u043e\u0431\u0440\u043e\u0441 \u043f\u043e\u0440\u0442\u043e\u0432    -o \"ExitOnForwardFailure=yes\" # \u0423\u043f\u0430\u0441\u0442\u044c, \u0435\u0441\u043b\u0438 \u043f\u043e\u0440\u0442 \u043d\u0430 \u0442\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u0437\u0430\u043d\u044f\u0442    -o \"ServerAliveInterval=15\"   # \u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0437\u0430\u0432\u0438\u0441\u0430\u043d\u0438\u044f TCP-\u0441\u0435\u0441\u0441\u0438\u0438    -o \"ControlMaster=yes\"        # \u041c\u0443\u043b\u044c\u0442\u0438\u043f\u043b\u0435\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0434\u043b\u044f \u0431\u044b\u0441\u0442\u0440\u043e\u0433\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u0438\u044f    -o \"ControlPath=${CONTROL_SOCKET}\")\/usr\/bin\/ssh \"${SSH_OPTS[@]}\" \\    -L \"${TUNNEL_BIND_ADDRESS}:${TUNNEL_LOCAL_PORT}:${TARGET_HOST}:${TARGET_PORT}\" \\    \"${REMOTE_USER}@${REMOTE_HOST}\" &amp;SSH_PID=$! # \u0417\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u043c PID \u0442\u0443\u043d\u043d\u0435\u043b\u044f<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<h4>\u0417\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u043e\u043a\u0441\u0438-\u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0438<\/h4>\n<p>\u0422\u0443\u043d\u043d\u0435\u043b\u044c \u043f\u043e\u0434\u043d\u044f\u0442 \u0438 \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043f\u043e\u0440\u0442, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, 18443 (\u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u043b\u044e\u0431\u043e\u0439 \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0439, \u0442\u0430\u043a \u043a\u0430\u043a \u044d\u0442\u043e \u0434\u043b\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f). \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0443\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u0432 \u043d\u0435\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0437 \u0441\u043e\u043a\u0435\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0442\u043a\u0440\u044b\u043b systemd.<\/p>\n<pre><code class=\"bash\"># \u0412\u0430\u0436\u043d\u044b\u0439 \u043d\u044e\u0430\u043d\u0441: systemd \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442 \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0435 \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440\u044b \u0441\u043e\u043a\u0435\u0442\u0430 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0443 \u0447\u0435\u0440\u0435\u0437 # \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e $LISTEN_PID. \u0422\u0430\u043a \u043a\u0430\u043a \u043d\u0430\u0448 bash-\u0441\u043a\u0440\u0438\u043f\u0442 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c, # \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u044f\u0432\u043d\u043e \u043f\u043e\u0434\u043c\u0435\u043d\u0438\u0442\u044c $LISTEN_PID \u043d\u0430 PID \u0441\u0430\u043c\u043e\u0433\u043e proxyd, \u0438\u043d\u0430\u0447\u0435 \u043e\u043d \u043d\u0435 \u043f\u043e\u0434\u0445\u0432\u0430\u0442\u0438\u0442 \u0441\u043e\u043a\u0435\u0442!LISTEN_PID=$BASHPID \/usr\/lib\/systemd\/systemd-socket-proxyd \\    \"${TUNNEL_BIND_ADDRESS}:${TUNNEL_LOCAL_PORT}\" &amp;PROXY_PID=$!<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<h4>\u041c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f<\/h4>\n<p>\u0418\u043c\u0435\u043d\u043d\u043e \u0432 \u044d\u0442\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043c\u043e\u0436\u043d\u043e \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0438 \u0433\u0430\u0448\u0435\u043d\u0438\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0432\u043e\u0437\u0432\u0440\u0430\u0442\u0430 \u043a \u043f\u0440\u043e\u0441\u043b\u0443\u0448\u043a\u0435 \u0441\u043e\u043a\u0435\u0442\u0430. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0431\u0435\u0441\u043a\u043e\u043d\u0435\u0447\u043d\u044b\u0439 \u0446\u0438\u043a\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0430\u0437 \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u0435\u043a\u0443\u043d\u0434 \u0441\u0447\u0438\u0442\u0430\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u043d\u0430 \u043d\u0430\u0448\u0435\u043c \u043f\u043e\u0440\u0442\u0443 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u044b ss. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0447\u0435\u0442\u0447\u0438\u043a \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u0440\u0435\u0432\u044b\u0441\u0438\u0442 \u043b\u0438\u043c\u0438\u0442 \u2014 \u0441\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0443.<\/p>\n<pre><code class=\"bash\">while true; do    sleep \"${CHECK_INTERVAL}\"    CURRENT_CONNECTIONS=$(ss -tn state established \\        \"( sport = :${LISTEN_PORT} or dport = :${LISTEN_PORT} )\" 2&gt;\/dev\/null \\        | tail -n +2 | wc -l)    if [[ \"${CURRENT_CONNECTIONS}\" -gt 0 ]]; then        IDLE_COUNT=0 # \u0422\u0440\u0430\u0444\u0438\u043a \u0435\u0441\u0442\u044c, \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0435\u043c \u0442\u0430\u0439\u043c\u0435\u0440    else        IDLE_COUNT=$((IDLE_COUNT + CHECK_INTERVAL))        if [[ \"${IDLE_COUNT}\" -ge \"${IDLE_TIMEOUT}\" ]]; then            break # \u041b\u0438\u043c\u0438\u0442 \u0434\u043e\u0441\u0442\u0438\u0433\u043d\u0443\u0442 \u2014 \u0432\u044b\u0445\u043e\u0434\u0438\u043c, trap cleanup \u0443\u0431\u044c\u0435\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b        fi    fidone<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<h4>\u041f\u043e\u043b\u043d\u044b\u0439 \u043a\u043e\u0434<\/h4>\n<details class=\"spoiler\">\n<summary>\u0421\u043a\u0440\u044b\u0442\u044b\u0439 \u0442\u0435\u043a\u0441\u0442<\/summary>\n<div class=\"spoiler__content\">\n<pre><code class=\"bash\">#!\/usr\/bin\/env bash## ssh-odt.sh \u2014 On-Demand SSH TCP tunnel entrypoint.# Launched by systemd socket activation (ssh-odt@&lt;instance&gt;.service).## Usage: ssh-odt.sh &lt;instance-name&gt;#set -euo pipefail# --- Instance resolution ---readonly INSTANCE=\"${1:?Usage: $0 &lt;instance-name&gt;}\"readonly CONFIG_DIR=\"\/etc\/ssh-odt.d\"readonly CONFIG_FILE=\"${CONFIG_DIR}\/${INSTANCE}.conf\"if [[ ! -f \"${CONFIG_FILE}\" ]]; then    echo \"[$(date)] [${INSTANCE}] ERROR: config not found: ${CONFIG_FILE}\" &gt;&amp;2    exit 1fi# shellcheck source=\/dev\/nullsource \"${CONFIG_FILE}\"# --- Configuration defaults ---: \"${REMOTE_HOST:?REMOTE_HOST is required in ${CONFIG_FILE}}\": \"${REMOTE_USER:=root}\": \"${REMOTE_PORT:=22}\": \"${TARGET_HOST:=127.0.0.1}\": \"${TARGET_PORT:=443}\": \"${TUNNEL_BIND_ADDRESS:=127.0.0.1}\": \"${TUNNEL_LOCAL_PORT:=18443}\": \"${LISTEN_PORT:=8443}\": \"${SSH_KEY_PATH:=\/root\/.ssh\/id_rsa}\": \"${IDLE_TIMEOUT:=120}\": \"${CHECK_INTERVAL:=10}\": \"${KNOWN_HOSTS_PATH:=\/root\/.ssh\/known_hosts}\": \"${CONTROL_SOCKET_PATH:=\/run\/ssh-odt-${INSTANCE}-control}\": \"${PID_FILE_PATH:=\/run\/ssh-odt-${INSTANCE}.pid}\": \"${ACTIVITY_FILE_PATH:=\/run\/ssh-odt-${INSTANCE}-activity}\"# --- Logging helpers ---log()     { echo \"[$(date)] [${INSTANCE}] $*\"; }log_err() { echo \"[$(date)] [${INSTANCE}] ERROR: $*\" &gt;&amp;2; }# --- Derived aliases ---readonly SSH_DIR=\"$(dirname \"${KNOWN_HOSTS_PATH}\")\"readonly KNOWN_HOSTS=\"${KNOWN_HOSTS_PATH}\"readonly CONTROL_SOCKET=\"${CONTROL_SOCKET_PATH}\"readonly PID_FILE=\"${PID_FILE_PATH}\"readonly ACTIVITY_FILE=\"${ACTIVITY_FILE_PATH}\"# Track exit code across trap handler (EXIT trap fires on every exit path).EXIT_CODE=0mkdir -p \"${SSH_DIR}\"chmod 700 \"${SSH_DIR}\"# Pre-load host key if absent.if ! ssh-keygen -F \"${REMOTE_HOST}\" -f \"${KNOWN_HOSTS}\" &gt;\/dev\/null 2&gt;&amp;1; then    log \"Adding host key for ${REMOTE_HOST}...\"    ssh-keyscan -H -p \"${REMOTE_PORT}\" \"${REMOTE_HOST}\" &gt;&gt; \"${KNOWN_HOSTS}\" 2&gt;\/dev\/null || truefi# --- Cleanup handler ---cleanup() {    log \"Cleaning up...\"    ssh -S \"${CONTROL_SOCKET}\" -O exit dummy 2&gt;\/dev\/null || true    [[ -n \"${PROXY_PID:-}\" ]] &amp;&amp; kill \"${PROXY_PID}\" 2&gt;\/dev\/null || true    rm -f \"${PID_FILE}\" \"${ACTIVITY_FILE}\" \"${CONTROL_SOCKET}\"    exit \"${EXIT_CODE}\"}trap cleanup SIGTERM SIGINT SIGHUP EXIT# Grace period for socket activation handoff.sleep 0.5# --- SSH options ---SSH_OPTS=(    -N    -o \"BatchMode=yes\"    -o \"StrictHostKeyChecking=accept-new\"    -o \"UserKnownHostsFile=${KNOWN_HOSTS}\"    -o \"ServerAliveInterval=15\"    -o \"ServerAliveCountMax=3\"    -o \"TCPKeepAlive=yes\"    -o \"ExitOnForwardFailure=yes\"    -o \"ConnectTimeout=30\"    -o \"ControlMaster=yes\"    -o \"ControlPath=${CONTROL_SOCKET}\"    -p \"${REMOTE_PORT}\")[[ -f \"${SSH_KEY_PATH}\" ]] &amp;&amp; SSH_OPTS+=(-i \"${SSH_KEY_PATH}\")# --- Start SSH tunnel ---log \"Starting tunnel: ${TUNNEL_BIND_ADDRESS}:${TUNNEL_LOCAL_PORT} -&gt; ${REMOTE_HOST} -&gt; ${TARGET_HOST}:${TARGET_PORT}\"\/usr\/bin\/ssh \"${SSH_OPTS[@]}\" \\    -L \"${TUNNEL_BIND_ADDRESS}:${TUNNEL_LOCAL_PORT}:${TARGET_HOST}:${TARGET_PORT}\" \\    \"${REMOTE_USER}@${REMOTE_HOST}\" &amp;SSH_PID=$!echo \"${SSH_PID}\" &gt; \"${PID_FILE}\"sleep 2if ! kill -0 \"${SSH_PID}\" 2&gt;\/dev\/null; then    log_err \"SSH process failed to start\"    EXIT_CODE=1    exit 1fi# --- Start systemd-socket-proxyd ---log \"Starting socket proxy -&gt; ${TUNNEL_BIND_ADDRESS}:${TUNNEL_LOCAL_PORT}\"LISTEN_PID=$BASHPID \/usr\/lib\/systemd\/systemd-socket-proxyd \"${TUNNEL_BIND_ADDRESS}:${TUNNEL_LOCAL_PORT}\" &amp;PROXY_PID=$!log \"Tunnel active (ssh=${SSH_PID}, proxy=${PROXY_PID})\"touch \"${ACTIVITY_FILE}\"# --- Idle-timeout monitor ---IDLE_COUNT=0while true; do    sleep \"${CHECK_INTERVAL}\"    if ! kill -0 \"${SSH_PID}\" 2&gt;\/dev\/null; then        log \"SSH process exited unexpectedly\"        break    fi    if ! kill -0 \"${PROXY_PID}\" 2&gt;\/dev\/null; then        log \"Proxy process exited unexpectedly\"        break    fi    CURRENT_CONNECTIONS=$(ss -tn state established \\        \"( sport = :${LISTEN_PORT} or dport = :${LISTEN_PORT} )\" 2&gt;\/dev\/null \\        | tail -n +2 | wc -l)    if [[ \"${CURRENT_CONNECTIONS}\" -gt 0 ]]; then        [[ \"${IDLE_COUNT}\" -gt 0 ]] &amp;&amp; \\            log \"Activity detected (${CURRENT_CONNECTIONS} conn), idle timer reset\"        IDLE_COUNT=0        touch \"${ACTIVITY_FILE}\"    else        IDLE_COUNT=$((IDLE_COUNT + CHECK_INTERVAL))        if [[ \"${IDLE_COUNT}\" -ge \"${IDLE_TIMEOUT}\" ]]; then            log \"Idle timeout (${IDLE_TIMEOUT}s) reached \u2014 shutting down\"            break        fi    fidonelog \"Tunnel exiting\"<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<\/div>\n<\/details>\n<h2>\u0427\u0442\u043e \u044d\u0442\u043e \u0434\u0430\u0451\u0442 \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435<\/h2>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<th data-colwidth=\"246\" width=\"246\">\n<p align=\"left\">\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430<\/p>\n<\/th>\n<th data-colwidth=\"247\" width=\"247\">\n<p align=\"left\">autossh<\/p>\n<\/th>\n<th>\n<p align=\"left\">ssh-odt<\/p>\n<\/th>\n<\/tr>\n<tr>\n<td data-colwidth=\"246\" width=\"246\">\n<p align=\"left\">\u0422\u0443\u043d\u043d\u0435\u043b\u044c \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442, \u0434\u0430\u0436\u0435 \u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d<\/p>\n<\/td>\n<td data-colwidth=\"247\" width=\"247\">\n<p align=\"left\">\u0414\u0430, \u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 24\/7  <\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041d\u0435\u0442, \u0433\u0430\u0441\u0438\u0442\u0441\u044f \u043f\u043e \u0442\u0430\u0439\u043c\u0430\u0443\u0442\u0443 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f  <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"246\" width=\"246\">\n<p align=\"left\">\u0422\u0443\u043d\u043d\u0435\u043b\u044c \u0443\u043c\u0438\u0440\u0430\u0435\u0442 \u043f\u0440\u0438 \u0440\u0430\u0437\u0440\u044b\u0432\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f<\/p>\n<\/td>\n<td data-colwidth=\"247\" width=\"247\">\n<p align=\"left\">\u041d\u0430\u0434\u043e \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c keepalive<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041f\u0435\u0440\u0435\u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u0437\u0430\u043f\u0440\u043e\u0441\u0435<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"246\" width=\"246\">\n<p align=\"left\">\u0420\u0435\u0441\u0443\u0440\u0441\u044b \u0432 \u043f\u0440\u043e\u0441\u0442\u043e\u0435<\/p>\n<\/td>\n<td data-colwidth=\"247\" width=\"247\">\n<p align=\"left\">SSH-\u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u0432\u0438\u0441\u0438\u0442 \u0432\u0441\u0435\u0433\u0434\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u043d\u0435\u0442, \u043b\u0438\u0448\u044c \u0441\u043e\u043a\u0435\u0442 \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u043f\u043e\u0440\u0442<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"246\" width=\"246\">\n<p align=\"left\">\u0417\u043e\u043c\u0431\u0438-\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b<\/p>\n<\/td>\n<td data-colwidth=\"247\" width=\"247\">\n<p align=\"left\">\u041a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0416\u0438\u0437\u043d\u0435\u043d\u043d\u044b\u043c \u0446\u0438\u043a\u043b\u043e\u043c \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 <code>systemd<\/code><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"246\" width=\"246\">\n<p align=\"left\">\u041c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433<\/p>\n<\/td>\n<td data-colwidth=\"247\" width=\"247\">\n<p align=\"left\">\u0421\u0430\u043c\u043e\u043f\u0438\u0441\u043d\u044b\u0439<\/p>\n<\/td>\n<td>\n<p align=\"left\"><code>systemctl status<\/code> \u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<h3>\u041c\u0443\u043b\u044c\u0442\u0438-\u0438\u043d\u0441\u0442\u0430\u043d\u0441: \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u0443\u043d\u043d\u0435\u043b\u0435\u0439 \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e<\/h3>\n<p>\u0412 \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u0445 \u043f\u0440\u043e\u043a\u0438\u0434\u044b\u0432\u0430\u0442\u044c \u043d\u0443\u0436\u043d\u043e \u043d\u0435 \u043e\u0434\u0438\u043d \u043f\u043e\u0440\u0442. \u0412 \u0432\u0435\u0440\u0441\u0438\u0438 2.0 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0430 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u044b\u0445 \u0442\u0443\u043d\u043d\u0435\u043b\u0435\u0439.<\/p>\n<h4>\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430<\/h4>\n<pre><code class=\"bash\"># 1. \u0421\u043e\u0437\u0434\u0430\u0451\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0432 \/etc\/ssh-odt.dsudo bash install.sh install nyc3-sql-3306# 2. \u041f\u0440\u0430\u0432\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b# \/etc\/ssh-odt.d\/nyc3-sql-3306.confREMOTE_HOST=relay.example.comLISTEN_PORT=3306TARGET_PORT=3306TUNNEL_LOCAL_PORT=13306# 3. \u041f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u043c \u2014 \u0441\u043a\u0440\u0438\u043f\u0442 \u0432\u0430\u043b\u0438\u0434\u0438\u0440\u0443\u0435\u0442 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b, \u0440\u0435\u043d\u0434\u0435\u0440\u0438\u0442 \u044e\u043d\u0438\u0442\u044b \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0441\u043e\u043a\u0435\u0442sudo bash install.sh install nyc3-sql-3306<\/code><div class=\"code-explainer\"><a href=\"https:\/\/sourcecraft.dev\/\" class=\"tm-button code-explainer__link\" style=\"visibility: hidden;\"><img style=\"width:14px;height:14px;object-fit:cover;object-position:left;\"\/><\/a><\/div><\/pre>\n<p>\u041a\u0430\u0436\u0434\u044b\u0439 \u0438\u043d\u0441\u0442\u0430\u043d\u0441 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d: \u0441\u0432\u043e\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441, \u0441\u0432\u043e\u0439 \u0442\u0430\u0439\u043c\u0435\u0440 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f, \u0441\u0432\u043e\u0439 \u0441\u043e\u043a\u0435\u0442. \u0415\u0441\u043b\u0438 \u0443\u043f\u0430\u0434\u0451\u0442 \u043e\u0434\u0438\u043d \u2014 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043a\u0430\u043a \u043d\u0438 \u0432 \u0447\u0451\u043c \u043d\u0435 \u0431\u044b\u0432\u0430\u043b\u043e. \u0412\u0430\u0436\u043d\u043e \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u043f\u0435\u0440\u0432\u0430\u044f \u0438 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u2014 \u044d\u0442\u043e \u043d\u0435 \u043e\u043f\u0435\u0447\u0430\u0442\u043a\u0438, \u043f\u0435\u0440\u0432\u0430\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u0430 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u043a\u043e\u043d\u0444\u0438\u0433, \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u044f\u044f \u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442.<\/p>\n<h3>\u041f\u043e\u0447\u0435\u043c\u0443 \u044d\u0442\u043e\u0433\u043e \u043d\u0435 \u0431\u044b\u043b\u043e \u0440\u0430\u043d\u044c\u0448\u0435?<\/h3>\n<p>\u0427\u0435\u0441\u0442\u043d\u043e \u2014 \u043d\u0435 \u0437\u043d\u0430\u044e&#8230; \u041c\u043e\u0436\u0435\u0442, \u043c\u044b \u043f\u0440\u0438\u0432\u044b\u043a\u043b\u0438 \u0440\u0435\u0448\u0430\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u043d\u043e\u0432\u044b\u0445 \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0446\u0438\u0439, \u0430 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u043f\u043e\u0434 \u0440\u0443\u043a\u043e\u0439, \u0430 \u043c\u043e\u0436\u0435\u0442 \u044f \u0441\u0430\u043c \u043f\u0440\u0438\u0434\u0443\u043c\u0430\u043b \u0432\u0435\u043b\u043e\u0441\u0438\u043f\u0435\u0434, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043f\u043e \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044e \u0431\u044b\u043b \u043d\u0438\u043a\u043e\u043c\u0443 \u0438 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d.<\/p>\n<p>\u0414\u043b\u044f \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u043e\u0433\u043e TCP-\u0444\u043e\u0440\u0432\u0430\u0440\u0434\u0430 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d VPN. \u0414\u043b\u044f \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u044f \u0442\u0443\u043d\u043d\u0435\u043b\u044f \u043d\u0435 \u043d\u0443\u0436\u0435\u043d \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0434\u0435\u043c\u043e\u043d. \u0414\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e <code>bash<\/code>, <code>OpenSSH<\/code> \u0438 <code>systemd<\/code> \u2014 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u043f\u0440\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0445 \u0434\u0435\u0441\u044f\u0442\u0438\u043b\u0435\u0442\u0438\u044f\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0443\u0436\u0435 \u043b\u0435\u0436\u0430\u0442 \u0432 \u0432\u0430\u0448\u0435\u0439 \u041e\u0421.<\/p>\n<h2>\u0418\u0442\u043e\u0433\u043e<\/h2>\n<ul>\n<li>\n<p><strong>\u0410\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a<\/strong> \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u0438 \u043a \u0441\u043e\u043a\u0435\u0442\u0443 \u043f\u043e\u0441\u043b\u0435 \u0440\u0430\u0437\u0440\u044b\u0432\u0430<\/p>\n<\/li>\n<li>\n<p><strong>\u0410\u0432\u0442\u043e\u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/strong> \u043f\u043e \u0442\u0430\u0439\u043c\u0430\u0443\u0442\u0443 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f<\/p>\n<\/li>\n<li>\n<p><strong>\u041c\u0443\u043b\u044c\u0442\u0438-\u0438\u043d\u0441\u0442\u0430\u043d\u0441:<\/strong> \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u0442\u0435 \u0441\u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u0440\u0442\u043e\u0432 \u0438 \u0438\u0445 \u0446\u0435\u043b\u0435\u0439, \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0445\u043e\u0442\u0438\u0442\u0435<\/p>\n<\/li>\n<li>\n<p><strong>\u041d\u0438\u043a\u0430\u043a\u0438\u0445 \u043d\u043e\u0432\u044b\u0445 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0435\u0439<\/strong> \u2014 \u0442\u043e\u043b\u044c\u043a\u043e <code>systemd<\/code> \u0438 <code>OpenSSH<\/code><\/p>\n<\/li>\n<\/ul>\n<p><a href=\"https:\/\/github.com\/lemix\/ondemand-ssh-tunnel\" rel=\"noopener noreferrer nofollow\"><strong>GitHub<\/strong><\/a><strong> <\/strong>(MIT)<\/p>\n<\/div>\n<p>\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/1028330\/\">https:\/\/habr.com\/ru\/articles\/1028330\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u041f\u0440\u0438\u0432\u0435\u0442, \u0425\u0430\u0431\u0440! \u041a \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u044e \u0441\u0442\u0430\u0442\u044c\u0438 \u043c\u0435\u043d\u044f \u043f\u043e\u0434\u0442\u043e\u043b\u043a\u043d\u0443\u043b\u043e \u0437\u043d\u0430\u043a\u043e\u043c\u0441\u0442\u0432\u043e \u0441 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u043e\u043c socket activation \u0432 Linux, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044f \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e \u043d\u0430\u0442\u043a\u043d\u0443\u043b\u0441\u044f \u0438 \u043d\u0435 \u0441\u043c\u043e\u0433 \u043f\u0440\u043e\u0439\u0442\u0438 \u043c\u0438\u043c\u043e. \u0422\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f \u0441\u0442\u0430\u0440\u0430\u044f, \u043d\u043e \u0437\u0430\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0435\u0442 \u0431\u043e\u043b\u044c\u0448\u043e\u0433\u043e \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u044f, \u0430 \u043c\u043e\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u043e\u0434\u043d\u043e \u0438\u0437 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u0430 \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0439.\u0413\u043e\u0432\u043e\u0440\u044f \u043a\u0440\u0430\u0442\u043a\u043e, socket activation \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043d\u0435 \u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441 \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u043d\u044b\u043c \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e. \u0412\u043c\u0435\u0441\u0442\u043e \u044d\u0442\u043e\u0433\u043e systemd \u0434\u0435\u0440\u0436\u0438\u0442 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u043e\u043a\u0435\u0442, \u0430 \u043a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u043d\u0430 \u043d\u0435\u0433\u043e \u043f\u0440\u0438\u043b\u0435\u0442\u0430\u0435\u0442 TCP-\u043f\u0430\u043a\u0435\u0442, \u043c\u0433\u043d\u043e\u0432\u0435\u043d\u043d\u043e \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442 \u043d\u0443\u0436\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u044f \u0435\u043c\u0443 \u0432\u0445\u043e\u0434\u044f\u0449\u0435\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 (\u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0439 \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440). \u0414\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432\u0441\u0451 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043f\u0440\u043e\u0437\u0440\u0430\u0447\u043d\u043e: \u043f\u0430\u043a\u0435\u0442 \u0443\u0448\u0451\u043b \u0438 \u0434\u043e\u0448\u0451\u043b \u043a\u0443\u0434\u0430 \u043d\u0443\u0436\u043d\u043e, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0446\u0435\u043b\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0432\u0438\u0441 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043d\u0435 \u0431\u044b\u043b \u0437\u0430\u043f\u0443\u0449\u0435\u043d.\u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u044f \u043e\u043f\u0438\u0448\u0443 SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043f\u043e \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044e, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u044f \u0438 \u0433\u0430\u0441\u0438\u0442\u0441\u044f \u0441\u0430\u043c, \u043a\u043e\u0433\u0434\u0430 \u0442\u0440\u0430\u0444\u0438\u043a \u0437\u0430\u0442\u0438\u0445\u0430\u0435\u0442. \u041a\u0441\u0442\u0430\u0442\u0438, \u043a\u043e\u0440\u043e\u0442\u043a\u043e\u0436\u0438\u0432\u0443\u0449\u0438\u0439 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043a\u0443\u0434\u0430 \u043c\u0435\u043d\u044c\u0448\u0435 \u0441\u043b\u0435\u0434\u043e\u0432 \u0432 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u0442\u0440\u0430\u0444\u0438\u043a\u0435, \u0447\u0435\u043c \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u043e \u0432 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f\u0445 (\u0432\u044b \u0437\u043d\u0430\u0435\u0442\u0435, \u0432 \u043a\u0430\u043a\u0438\u0445), \u0433\u0434\u0435 \u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u0430 \u0434\u043e\u043b\u0433\u043e\u0433\u043e keepalive.\u0410 \u0442\u0435\u043f\u0435\u0440\u044c \u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0437\u0430\u0434\u0430\u0447\u0435.\u0417\u0430\u0434\u0430\u0447\u0430 \u0431\u0430\u043d\u0430\u043b\u044c\u043d\u0430\u044f, \u0430 \u0433\u043e\u0442\u043e\u0432\u043e\u0433\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u043d\u0435\u0442\u041d\u0443\u0436\u043d\u043e \u043f\u0440\u043e\u043a\u0438\u043d\u0443\u0442\u044c \u043f\u043e\u0440\u0442 \u0441 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u0443\u044e \u043c\u0430\u0448\u0438\u043d\u0443, \u043d\u043e \u0442\u0430\u043a, \u0447\u0442\u043e\u0431\u044b \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043d\u0435 \u0432\u0438\u0441\u0435\u043b \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e. \u0411\u0430\u0437\u0430 \u0434\u0430\u043d\u043d\u044b\u0445, \u0430\u0434\u043c\u0438\u043d\u043a\u0430, \u043b\u044e\u0431\u043e\u0439 \u0438\u043d\u043e\u0439 \u0441\u0435\u0440\u0432\u0438\u0441, \u0433\u0434\u0435 \u0442\u0443\u043d\u043d\u0435\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e SSH \u0440\u0430\u0437\u0443\u043c\u043d\u043e \u2014 \u0431\u0435\u0437 \u0440\u0430\u0437\u043d\u0438\u0446\u044b. \u0427\u0442\u043e \u044f \u043f\u0435\u0440\u0435\u043f\u0440\u043e\u0431\u043e\u0432\u0430\u043b: ssh -L \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0434\u043e \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0434\u0438\u0441\u043a\u043e\u043d\u043d\u0435\u043a\u0442\u0430, \u0437\u0430\u043a\u0440\u044b\u043b \u043a\u0440\u044b\u0448\u043a\u0443 \u043d\u043e\u0443\u0442\u0431\u0443\u043a\u0430 \u2014 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0443\u043c\u0435\u0440, \u043e\u0442\u043a\u0440\u044b\u043b \u2014 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0439 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0440\u0443\u043a\u0430\u043c\u0438 \u0441\u043d\u043e\u0432\u0430.autossh \u0438\u043b\u0438 bash + cron \u043f\u043b\u043e\u0434\u044f\u0442 \u0437\u043e\u043c\u0431\u0438-\u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b \u0438 \u0434\u0435\u0440\u0436\u0430\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0432\u0438\u0441\u0438\u0442 \u043a\u0440\u0443\u0433\u043b\u043e\u0441\u0443\u0442\u043e\u0447\u043d\u043e, \u0445\u043e\u0442\u044f \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u043d\u0443\u0436\u043d\u043e \u043b\u0438\u0448\u044c \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438.WireGuard, OpenVPN \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0435 VPN \u2014 \u0447\u0430\u0441\u0442\u043e \u044d\u0442\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0438\u0437\u043b\u0438\u0448\u0435\u0441\u0442\u0432\u043e.\u041d\u0435 \u043d\u0430\u0448\u0451\u043b \u044d\u043b\u0435\u0433\u0430\u043d\u0442\u043d\u043e\u0433\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u044f \u2014 \u043d\u0430\u043f\u0438\u0441\u0430\u043b \u0441\u0432\u043e\u0451.\u041f\u043e\u0447\u0435\u043c\u0443 \u043d\u0435 \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0442\u0430\u0449\u0438\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u043d\u043e\u0432\u043e\u0435\u0413\u043b\u0430\u0432\u043d\u044b\u0439 \u043e\u0440\u0438\u0435\u043d\u0442\u0438\u0440 \u0432 \u043c\u043e\u0435\u0439 \u043a\u0430\u0440\u044c\u0435\u0440\u0435 \u2014 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0440\u0430\u0433\u043c\u0430\u0442\u0438\u0437\u043c. \u042f \u043d\u0435 \u043b\u044e\u0431\u043b\u044e \u043f\u043b\u043e\u0434\u0438\u0442\u044c \u0442\u043e\u0447\u043a\u0438 \u043e\u0442\u043a\u0430\u0437\u0430 \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0443\u0436\u043d\u043e \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0442\u044c (\u0437\u0430\u0447\u0435\u043c \u0442\u0430\u0449\u0438\u0442\u044c \u0447\u0442\u043e-\u0442\u043e \u043b\u0438\u0448\u043d\u0435\u0435 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0435\u0441\u043b\u0438 \u0431\u0430\u0437\u043e\u0432\u044b\u0435 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b Linux \u0443\u043c\u0435\u044e\u0442 \u0432\u0441\u0451 \u0438\u0437 \u043a\u043e\u0440\u043e\u0431\u043a\u0438?) bash, OpenSSH \u0438 systemd \u0443\u043c\u0435\u044e\u0442 \u0432\u0441\u0451 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0435. \u041d\u0430\u0434\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e \u0438\u0445 \u0441\u043a\u043e\u043c\u0431\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u0442\u044c.\u0413\u043e\u0442\u043e\u0432\u0443\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u0443, \u0440\u0435\u0430\u043b\u0438\u0437\u0443\u044e\u0449\u0443\u044e \u044d\u0442\u043e\u0442 \u043f\u043e\u0434\u0445\u043e\u0434, \u044f \u0432\u044b\u043b\u043e\u0436\u0438\u043b \u043d\u0430 GitHub \u0432 \u0432\u0438\u0434\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 ondemand-ssh-tunnel.\u041a\u0430\u043a \u044d\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442\u042f \u0432\u0437\u044f\u043b \u0442\u043e, \u0447\u0442\u043e \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0432 \u043b\u044e\u0431\u043e\u043c \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u043c \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0435 Linux, \u2014 systemd. \u0410 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u2014 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c socket activation.\u0416\u0438\u0437\u043d\u0435\u043d\u043d\u044b\u0439 \u0446\u0438\u043a\u043b \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f[systemd \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u043f\u043e\u0440\u0442] -&gt; [\u0412\u0445\u043e\u0434\u044f\u0449\u0438\u0439 TCP-\u0437\u0430\u043f\u0440\u043e\u0441] -&gt; [systemd \u0431\u0443\u0434\u0438\u0442 \u0441\u0435\u0440\u0432\u0438\u0441]         \u2191                                                  \u2193[\u0421\u0435\u0440\u0432\u0438\u0441 \u0443\u0431\u0438\u0432\u0430\u0435\u0442\u0441\u044f]                                 [SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043f\u043e\u0434\u043d\u044f\u0442]         \u2191                                                  \u2193[\u0422\u0430\u0439\u043c\u0430\u0443\u0442 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f]  &lt;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;&#8212;    [\u0422\u0440\u0430\u0444\u0438\u043a \u043f\u0440\u043e\u043a\u0441\u0438\u0440\u0443\u0435\u0442\u0441\u044f]\u0414\u0430\u0432\u0430\u0439\u0442\u0435 \u0432\u0437\u0433\u043b\u044f\u043d\u0435\u043c \u043d\u0430 \u0441\u043e\u043a\u0435\u0442\u0424\u0430\u0439\u043b: ssh-odt@.socket:[Unit]Description=On-Demand SSH Tunnel Socket (%i)[Socket]ListenStream=@LISTEN_ADDRESS@:@LISTEN_PORT@FreeBind=yesReusePort=yesAccept=noTriggerLimitIntervalSec=10sTriggerLimitBurst=5000MaxConnections=20000Backlog=2048[Install]WantedBy=sockets.target\u0420\u0430\u0437\u0431\u0435\u0440\u0451\u043c \u043a\u0430\u0436\u0434\u0443\u044e \u0441\u0442\u0440\u043e\u043a\u0443:ListenStream=@LISTEN_ADDRESS@:@LISTEN_PORT@ \u0410\u0434\u0440\u0435\u0441 \u0438 \u043f\u043e\u0440\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 systemd \u0431\u0443\u0434\u0435\u0442 \u0441\u043b\u0443\u0448\u0430\u0442\u044c. \u041f\u043e\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0437 \u043a\u043e\u043d\u0444\u0438\u0433\u0430 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435. \u0418\u043c\u0435\u043d\u043d\u043e \u0441\u044e\u0434\u0430 \u043f\u0440\u0438\u043b\u0435\u0442\u0430\u0435\u0442 \u043f\u0435\u0440\u0432\u044b\u0439 \u043f\u0430\u043a\u0435\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0438\u0442 \u0442\u0443\u043d\u043d\u0435\u043b\u044c.FreeBind=yes \u041f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0441\u043e\u043a\u0435\u0442\u0443 \u043f\u043e\u0434\u043d\u044f\u0442\u044c\u0441\u044f, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 \u0435\u0449\u0451 \u043d\u0435 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443. \u041f\u043e\u043b\u0435\u0437\u043d\u043e \u043f\u0440\u0438 \u0441\u0442\u0430\u0440\u0442\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u2014 \u0441\u043e\u043a\u0435\u0442 \u043d\u0435 \u0443\u043f\u0430\u0434\u0451\u0442, \u0435\u0441\u043b\u0438 \u0441\u0435\u0442\u044c \u0435\u0449\u0451 \u043d\u0435 \u043f\u043e\u0434\u043d\u044f\u043b\u0430\u0441\u044c.ReusePort=yes \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c \u0441\u043e\u043a\u0435\u0442\u0430\u043c \u0441\u043b\u0443\u0448\u0430\u0442\u044c \u043e\u0434\u0438\u043d \u043f\u043e\u0440\u0442. \u041d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u044d\u0442\u043e \u0443\u0441\u043a\u043e\u0440\u044f\u0435\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a \u2014 \u043d\u043e\u0432\u044b\u0439 \u0441\u043e\u043a\u0435\u0442 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0441\u0442\u0430\u0440\u044b\u0439 \u043e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u043a\u0440\u044b\u043b\u0441\u044f.Accept=no \u041a\u043b\u044e\u0447\u0435\u0432\u043e\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 socket activation. \u041f\u0440\u0438 no systemd \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442 \u0441\u043e\u043a\u0435\u0442 \u0446\u0435\u043b\u0438\u043a\u043e\u043c \u0432 \u0441\u0435\u0440\u0432\u0438\u0441\u2026 \u0422\u0430\u043a \u043a\u0430\u043a \u0441\u0430\u043c \u043a\u043b\u0438\u0435\u043d\u0442 ssh \u043d\u0435 \u0443\u043c\u0435\u0435\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0442\u0430\u043a\u0438\u043c\u0438 \u0441\u043e\u043a\u0435\u0442\u0430\u043c\u0438, \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0443 systemd-socket-proxyd (\u043e \u043d\u0435\u0439 \u2014 \u0432 \u0440\u0430\u0437\u0431\u043e\u0440\u0435 .service \u0444\u0430\u0439\u043b\u0430).TriggerLimitIntervalSec=10s \u0438 TriggerLimitBurst=5000 \u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0448\u0442\u043e\u0440\u043c\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439. \u0415\u0441\u043b\u0438 \u0437\u0430 10 \u0441\u0435\u043a\u0443\u043d\u0434 \u043f\u0440\u0438\u043b\u0435\u0442\u0438\u0442 \u0431\u043e\u043b\u044c\u0448\u0435 5000 \u0430\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u0439 \u2014 systemd \u043f\u0440\u0438\u0442\u043e\u0440\u043c\u043e\u0437\u0438\u0442. \u041d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u044d\u0442\u043e \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442, \u043d\u043e \u0431\u0435\u0437 \u044d\u0442\u043e\u0433\u043e \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430 \u043f\u0440\u0438 DDoS \u0441\u0435\u0440\u0432\u0438\u0441 \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c\u0441\u044f \u0432 \u043f\u0435\u0442\u043b\u0435.MaxConnections=20000 \u041c\u0430\u043a\u0441\u0438\u043c\u0443\u043c \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 \u043d\u0430 \u0441\u043e\u043a\u0435\u0442. \u0414\u043b\u044f \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0431\u0440\u043e\u0441\u0430 \u043f\u043e\u0440\u0442\u0430 \u044d\u0442\u043e \u043f\u043e\u0442\u043e\u043b\u043e\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u043d\u0435 \u0434\u043e\u0441\u0442\u0438\u0433\u043d\u0435\u0442\u0435 \u2014 \u043d\u043e \u044f\u0432\u043d\u043e \u043b\u0443\u0447\u0448\u0435, \u0447\u0435\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0439 \u043b\u0438\u043c\u0438\u0442 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.Backlog=2048 \u0420\u0430\u0437\u043c\u0435\u0440 \u043e\u0447\u0435\u0440\u0435\u0434\u0438 TCP-\u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439, \u043e\u0436\u0438\u0434\u0430\u044e\u0449\u0438\u0445 \u043f\u0440\u0438\u043d\u044f\u0442\u0438\u044f. \u041f\u043e\u043a\u0430 \u0441\u0435\u0440\u0432\u0438\u0441 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f, \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043d\u0435 \u0442\u0435\u0440\u044f\u044e\u0442\u0441\u044f \u2014 \u043e\u043d\u0438 \u0436\u0434\u0443\u0442 \u0432 \u044d\u0442\u043e\u0439 \u043e\u0447\u0435\u0440\u0435\u0434\u0438.WantedBy=sockets.target \u0421\u043e\u043a\u0435\u0442 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0432\u043c\u0435\u0441\u0442\u0435 \u0441 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u043c\u0438 \u0441\u043e\u043a\u0435\u0442\u0430\u043c\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u2014 \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043f\u043e\u0434\u043d\u0438\u043c\u0443\u0442\u0441\u044f \u043e\u0431\u044b\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0438\u0441\u044b. \u0422\u0443\u043d\u043d\u0435\u043b\u044c \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u0435\u043d \u0441 \u043f\u0435\u0440\u0432\u044b\u0445 \u0441\u0435\u043a\u0443\u043d\u0434 \u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438.\u00ab\u041a\u0430\u043f\u043a\u0430\u043d\u00bb \u0440\u0430\u0441\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0421\u0435\u0439\u0447\u0430\u0441 systemd \u0432\u0438\u0441\u0438\u0442 \u043d\u0430 \u043f\u043e\u0440\u0442\u0443 \u0438 \u0436\u0434\u0451\u0442 \u043f\u0435\u0440\u0432\u043e\u0433\u043e TCP-\u043f\u0430\u043a\u0435\u0442\u0430.\u0427\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0434\u0430\u043b\u044c\u0448\u0435? \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0430\u043a\u0435\u0442 \u043f\u0440\u0438\u043b\u0435\u0442\u0430\u0435\u0442, systemd \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0449\u0435\u0442\u00a0.service-\u0444\u0430\u0439\u043b \u0441 \u0442\u043e\u0447\u043d\u043e \u0442\u0430\u043a\u0438\u043c \u0436\u0435 \u0438\u043c\u0435\u043d\u0435\u043c (\u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e\u00a0ssh-odt@.service) \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0435\u0433\u043e, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u044f \u0435\u043c\u0443 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435.\u0418 \u0432\u043e\u0442 \u0437\u0434\u0435\u0441\u044c \u043a\u0440\u043e\u0435\u0442\u0441\u044f\u00a0\u0433\u043b\u0430\u0432\u043d\u0430\u044f \u0445\u0438\u0442\u0440\u043e\u0441\u0442\u044c. \u041e\u0431\u044b\u0447\u043d\u044b\u0439 \u043a\u043e\u043d\u0441\u043e\u043b\u044c\u043d\u044b\u0439 \u043a\u043b\u0438\u0435\u043d\u0442\u00a0ssh\u00a0\u043d\u0435 \u0443\u043c\u0435\u0435\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043f\u043e\u0434\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0435 \u0441\u043e\u043a\u0435\u0442\u044b \u043e\u0442 systemd, \u0438 \u0435\u0441\u043b\u0438 \u043c\u044b \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u043a\u0430\u0436\u0435\u043c \u0437\u0430\u043f\u0443\u0441\u043a ssh \u0432 \u0441\u0435\u0440\u0432\u0438\u0441\u0435, \u0442\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0430 \u0442\u0440\u0430\u0444\u0438\u043a \u043f\u043e\u0442\u0435\u0440\u044f\u0435\u0442\u0441\u044f.\u0427\u0442\u043e\u0431\u044b \u043f\u043e\u0434\u0440\u0443\u0436\u0438\u0442\u044c \u0438\u0445, \u043c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0443 \u2014\u00a0systemd-socket-proxyd. \u042d\u0442\u0430 \u0443\u0442\u0438\u043b\u0438\u0442\u0430 \u0438\u0437 \u043a\u043e\u043c\u043f\u043b\u0435\u043a\u0442\u0430 systemd \u0431\u0435\u0440\u0451\u0442 \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0437 \u043d\u0430\u0448\u0435\u0433\u043e \u0441\u043e\u043a\u0435\u0442\u0430 \u0438 \u043f\u0440\u043e\u043a\u0441\u0438\u0440\u0443\u0435\u0442 \u0435\u0433\u043e \u043d\u0430 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043f\u043e\u0440\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0436\u0435 \u0434\u0435\u0440\u0436\u0438\u0442 \u043f\u043e\u0434\u043d\u044f\u0442\u044b\u0439 SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c.\u041a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0438\u0441\u0427\u0442\u043e\u0431\u044b \u043d\u0435 \u0433\u043e\u0440\u043e\u0434\u0438\u0442\u044c \u0441\u043b\u043e\u0436\u043d\u0443\u044e \u043b\u043e\u0433\u0438\u043a\u0443 \u043f\u0440\u044f\u043c\u043e \u0432 unit-\u0444\u0430\u0439\u043b\u0435, \u044f \u043d\u0430\u043f\u0438\u0441\u0430\u043b bash-\u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u043e\u0434\u043d\u0438\u043c\u0430\u0435\u0442 \u0438 \u0441\u0430\u043c SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044c, \u0438 systemd-socket-proxyd. \u0412\u044b\u0437\u043e\u0432 \u044d\u0442\u043e\u0433\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u043c\u044b \u043f\u043e\u043b\u043e\u0436\u0438\u043c \u0432 \u043d\u0430\u0448 \u0441\u0435\u0440\u0432\u0438\u0441. \u0412\u0437\u0433\u043b\u044f\u043d\u0435\u043c \u0434\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430 \u0444\u0430\u0439\u043b\u00a0ssh-odt@.service:[Unit]Description=On-Demand SSH Tunnel Service (%i)After=network-online.targetWants=network-online.targetRequires=ssh-odt@%i.socketBindsTo=ssh-odt@%i.socket[Service]Type=simpleUser=rootStandardOutput=journalStandardError=journalExecStart=\/usr\/local\/bin\/ssh-odt.sh %iExecStopPost=\/bin\/sh -c &#8216;sleep 1; systemctl start ssh-odt@%i.socket 2&gt;\/dev\/null || true&#8217;SuccessExitStatus=0 1 255Restart=on-failureRestartSec=2sTimeoutStartSec=60sTimeoutStopSec=15sKillMode=mixedKillSignal=SIGTERMSendSIGKILL=yesLimitNOFILE=102400LimitNPROC=4096PrivateTmp=no\u041e\u0442\u043c\u0435\u0447\u0443 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0432\u0430\u0436\u043d\u044b\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b, \u0431\u0435\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u0441\u0451 \u043c\u043e\u0436\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u043d\u0435 \u0442\u0430\u043a \u043a\u0430\u043a \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b, \u0430 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u043d\u0435 \u0434\u043e\u0441\u0442\u0438\u0433\u043d\u0443\u0442:BindsTo=ssh-odt@%i.socket \u0416\u0435\u0441\u0442\u043a\u043e \u043f\u0440\u0438\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u0442 \u0436\u0438\u0437\u043d\u044c \u0441\u0435\u0440\u0432\u0438\u0441\u0430 \u043a \u0441\u043e\u043a\u0435\u0442\u0443. \u0415\u0441\u043b\u0438 \u043f\u0430\u0434\u0430\u0435\u0442 \u0441\u043e\u043a\u0435\u0442, \u043f\u0430\u0434\u0430\u0435\u0442 \u0438 \u0441\u0435\u0440\u0432\u0438\u0441. SuccessExitStatus=0 1 255 SSH \u0438\u043d\u043e\u0433\u0434\u0430 \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442\u0441\u044f \u0441 \u043a\u043e\u0434\u043e\u043c 255 \u043f\u0440\u0438 \u0434\u0438\u0441\u043a\u043e\u043d\u043d\u0435\u043a\u0442\u0430\u0445 \u0438\u043b\u0438 \u0442\u0430\u0439\u043c\u0430\u0443\u0442\u0430\u0445. \u041c\u044b \u0433\u043e\u0432\u043e\u0440\u0438\u043c systemd, \u0447\u0442\u043e \u044d\u0442\u043e \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f, \u0447\u0442\u043e\u0431\u044b \u0441\u0435\u0440\u0432\u0438\u0441 \u043d\u0435 \u043f\u043e\u043c\u0435\u0447\u0430\u043b\u0441\u044f \u043a\u0430\u043a failed (\u043a\u0440\u0430\u0441\u043d\u044b\u043c \u0432 \u043b\u043e\u0433\u0430\u0445). ExecStopPost=\u2026 \u2014 \u042d\u0442\u043e \u0433\u043b\u0430\u0432\u043d\u0430\u044f \u0444\u0438\u0448\u043a\u0430 \u0441\u0430\u043c\u043e\u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f! \u041a\u043e\u0433\u0434\u0430 \u043d\u0430\u0448 \u0441\u043a\u0440\u0438\u043f\u0442 (\u0438 \u0442\u0443\u043d\u043d\u0435\u043b\u044c) \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0443 \u043f\u043e \u0442\u0430\u0439\u043c\u0430\u0443\u0442\u0443 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f, \u044d\u0442\u0430 \u0441\u0442\u0440\u043e\u0447\u043a\u0430 \u0447\u0435\u0440\u0435\u0437 \u0441\u0435\u043a\u0443\u043d\u0434\u0443 \u0437\u0430\u043d\u043e\u0432\u043e \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u0442 \u0441\u043e\u043a\u0435\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043d\u043e\u0432\u0430 \u0433\u043e\u0442\u043e\u0432 \u043b\u043e\u0432\u0438\u0442\u044c \u043d\u043e\u0432\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b. \u0411\u0435\u0437 \u044d\u0442\u043e\u0439 \u0441\u0442\u0440\u043e\u0447\u043a\u0438 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u043e\u0442\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u0438\u043d \u0440\u0430\u0437.\u0420\u0430\u0437\u0431\u0435\u0440\u0451\u043c \u043b\u043e\u0433\u0438\u043a\u0443 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c\u043e\u0433\u043e \u0441\u043a\u0440\u0438\u043f\u0442\u0430\u042f \u043d\u0435 \u0431\u0443\u0434\u0443 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u044c \u0432\u0435\u0441\u044c \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430\u043c\u0438 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u0438 \u043b\u043e\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c (\u043f\u043e\u043b\u043d\u044b\u0439 \u043a\u043e\u0434 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043f\u043e\u0434 \u0441\u043f\u043e\u0439\u043b\u0435\u0440\u043e\u043c \u043d\u0438\u0436\u0435). \u0420\u0430\u0437\u0431\u0435\u0440\u0451\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0440\u0438 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0445 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u0430, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0432\u0441\u0451 \u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f.\u041f\u043e\u0434\u043d\u044f\u0442\u0438\u0435 \u0441\u0430\u043c\u043e\u0433\u043e SSH-\u0442\u0443\u043d\u043d\u0435\u043b\u044f\u041c\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u043a\u043b\u0438\u0435\u043d\u0442 ssh, \u043d\u043e \u0441 \u043e\u0431\u0432\u0435\u0441\u043e\u043c \u0438\u0437 \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u0444\u043b\u0430\u0433\u043e\u0432, \u0447\u0442\u043e\u0431\u044b \u043e\u043d \u0440\u0430\u0431\u043e\u0442\u0430\u043b \u043a\u0430\u043a \u043d\u0430\u0434\u0451\u0436\u043d\u044b\u0439 \u0434\u0435\u043c\u043e\u043d.# &#8230;SSH_OPTS=(    -N # \u041d\u0435 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b, \u043d\u0443\u0436\u0435\u043d \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u043e\u0431\u0440\u043e\u0441 \u043f\u043e\u0440\u0442\u043e\u0432    -o &#171;ExitOnForwardFailure=yes&#187; # \u0423\u043f\u0430\u0441\u0442\u044c, \u0435\u0441\u043b\u0438 \u043f\u043e\u0440\u0442 \u043d\u0430 \u0442\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u0435 \u0437\u0430\u043d\u044f\u0442    -o &#171;ServerAliveInterval=15&#187;   # \u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 \u0437\u0430\u0432\u0438\u0441\u0430\u043d\u0438\u044f TCP-\u0441\u0435\u0441\u0441\u0438\u0438    -o &#171;ControlMaster=yes&#187;        # \u041c\u0443\u043b\u044c\u0442\u0438\u043f\u043b\u0435\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0434\u043b\u044f \u0431\u044b\u0441\u0442\u0440\u043e\u0433\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u0438\u044f    -o &#171;ControlPath=${CONTROL_SOCKET}&#187;)\/usr\/bin\/ssh &#171;${SSH_OPTS[@]}&#187; \\    -L &#171;${TUNNEL_BIND_ADDRESS}:${TUNNEL_LOCAL_PORT}:${TARGET_HOST}:${TARGET_PORT}&#187; \\    &#171;${REMOTE_USER}@${REMOTE_HOST}&#187; &amp;SSH_PID=$! # \u0417\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u043c PID \u0442\u0443\u043d\u043d\u0435\u043b\u044f\u0417\u0430\u043f\u0443\u0441\u043a \u043f\u0440\u043e\u043a\u0441\u0438-\u043f\u0440\u043e\u0441\u043b\u043e\u0439\u043a\u0438\u0422\u0443\u043d\u043d\u0435\u043b\u044c \u043f\u043e\u0434\u043d\u044f\u0442 \u0438 \u0441\u043b\u0443\u0448\u0430\u0435\u0442 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043f\u043e\u0440\u0442, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, 18443 (\u043d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435 \u043b\u044e\u0431\u043e\u0439 \u0441\u0432\u043e\u0431\u043e\u0434\u043d\u044b\u0439, \u0442\u0430\u043a \u043a\u0430\u043a \u044d\u0442\u043e \u0434\u043b\u044f \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f). \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0443\u0436\u043d\u043e \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u0432 \u043d\u0435\u0433\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u0438\u0437 \u0441\u043e\u043a\u0435\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0442\u043a\u0440\u044b\u043b systemd.# \u0412\u0430\u0436\u043d\u044b\u0439 \u043d\u044e\u0430\u043d\u0441: systemd \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442 \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0435 \u0434\u0435\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0440\u044b \u0441\u043e\u043a\u0435\u0442\u0430 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0443 \u0447\u0435\u0440\u0435\u0437 # \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e $LISTEN_PID. \u0422\u0430\u043a \u043a\u0430\u043a \u043d\u0430\u0448 bash-\u0441\u043a\u0440\u0438\u043f\u0442 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0440\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c, # \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u044f\u0432\u043d\u043e \u043f\u043e\u0434\u043c\u0435\u043d\u0438\u0442\u044c $LISTEN_PID \u043d\u0430 PID \u0441\u0430\u043c\u043e\u0433\u043e proxyd, \u0438\u043d\u0430\u0447\u0435 \u043e\u043d \u043d\u0435 \u043f\u043e\u0434\u0445\u0432\u0430\u0442\u0438\u0442 \u0441\u043e\u043a\u0435\u0442!LISTEN_PID=$BASHPID \/usr\/lib\/systemd\/systemd-socket-proxyd \\    &#171;${TUNNEL_BIND_ADDRESS}:${TUNNEL_LOCAL_PORT}&#187; &amp;PROXY_PID=$!\u041c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f\u0418\u043c\u0435\u043d\u043d\u043e \u0432 \u044d\u0442\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043c\u043e\u0436\u043d\u043e \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433 \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0438 \u0433\u0430\u0448\u0435\u043d\u0438\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0432\u043e\u0437\u0432\u0440\u0430\u0442\u0430 \u043a \u043f\u0440\u043e\u0441\u043b\u0443\u0448\u043a\u0435 \u0441\u043e\u043a\u0435\u0442\u0430. \u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u0431\u0435\u0441\u043a\u043e\u043d\u0435\u0447\u043d\u044b\u0439 \u0446\u0438\u043a\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0430\u0437 \u0432 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u0435\u043a\u0443\u043d\u0434 \u0441\u0447\u0438\u0442\u0430\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u043d\u0430 \u043d\u0430\u0448\u0435\u043c \u043f\u043e\u0440\u0442\u0443 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u044b ss. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0447\u0435\u0442\u0447\u0438\u043a \u0431\u0435\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043f\u0440\u0435\u0432\u044b\u0441\u0438\u0442 \u043b\u0438\u043c\u0438\u0442 \u2014 \u0441\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u0432\u0435\u0440\u0448\u0430\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0443.while true; do    sleep &#171;${CHECK_INTERVAL}&#187;    CURRENT_CONNECTIONS=$(ss -tn state established \\        &#171;( sport = :${LISTEN_PORT} or dport = :${LISTEN_PORT} )&#187; 2&gt;\/dev\/null \\        | tail -n +2 | wc -l)    if [[ &#171;${CURRENT_CONNECTIONS}&#187; -gt 0 ]]; then        IDLE_COUNT=0 # \u0422\u0440\u0430\u0444\u0438\u043a \u0435\u0441\u0442\u044c, \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0435\u043c \u0442\u0430\u0439\u043c\u0435\u0440    else        IDLE_COUNT=$((IDLE_COUNT + CHECK_INTERVAL))        if [[ &#171;${IDLE_COUNT}&#187; -ge &#171;${IDLE_TIMEOUT}&#187; ]]; then            break # \u041b\u0438\u043c\u0438\u0442 \u0434\u043e\u0441\u0442\u0438\u0433\u043d\u0443\u0442 \u2014 \u0432\u044b\u0445\u043e\u0434\u0438\u043c, trap cleanup \u0443\u0431\u044c\u0435\u0442 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b        fi    fidone\u041f\u043e\u043b\u043d\u044b\u0439 \u043a\u043e\u0434\u0421\u043a\u0440\u044b\u0442\u044b\u0439 \u0442\u0435\u043a\u0441\u0442#!\/usr\/bin\/env bash## ssh-odt.sh \u2014 On-Demand SSH TCP tunnel entrypoint.# Launched by systemd socket activation (ssh-odt@&lt;instance&gt;.service).## Usage: ssh-odt.sh &lt;instance-name&gt;#set -euo pipefail# &#8212; Instance resolution &#8212;readonly INSTANCE=&#187;${1:?Usage: $0 &lt;instance-name&gt;}&#187;readonly CONFIG_DIR=&#187;\/etc\/ssh-odt.d&#187;readonly CONFIG_FILE=&#187;${CONFIG_DIR}\/${INSTANCE}.conf&#187;if [[ ! -f &#171;${CONFIG_FILE}&#187; ]]; then    echo &#171;[$(date)] [${INSTANCE}] ERROR: config not found: ${CONFIG_FILE}&#187; &gt;&amp;2    exit 1fi# shellcheck source=\/dev\/nullsource &#171;${CONFIG_FILE}&#187;# &#8212; Configuration defaults &#8212;: &#171;${REMOTE_HOST:?REMOTE_HOST is required in ${CONFIG_FILE}}&#187;: &#171;${REMOTE_USER:=root}&#187;: &#171;${REMOTE_PORT:=22}&#187;: &#171;${TARGET_HOST:=127.0.0.1}&#187;: &#171;${TARGET_PORT:=443}&#187;: &#171;${TUNNEL_BIND_ADDRESS:=127.0.0.1}&#187;: &#171;${TUNNEL_LOCAL_PORT:=18443}&#187;: &#171;${LISTEN_PORT:=8443}&#187;:&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-477528","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/477528","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=477528"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/477528\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=477528"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=477528"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=477528"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}