- มีประโยชน์หลักในการทะลุผ่านไฟร์วอลล์ แต่ก็ใช้เพื่อมอบ endpoint ที่ปลอดภัยให้กับเครือข่ายได้เช่นกัน
- มาในรูปแบบไฟล์รันเพียงไฟล์เดียวที่มีทั้งไคลเอนต์และเซิร์ฟเวอร์รวมอยู่ด้วย (เขียนด้วย Go)
- ใช้งานง่ายพร้อมประสิทธิภาพยอดเยี่ยม
- รองรับการเชื่อมต่อแบบเข้ารหัสโดยใช้โปรโตคอล SSH
- การเชื่อมต่อแบบยืนยันตัวตน: การเชื่อมต่อไคลเอนต์ที่ยืนยันตัวตนผ่านไฟล์ตั้งค่าของผู้ใช้ และการเชื่อมต่อเซิร์ฟเวอร์ที่ยืนยันตัวตนผ่านการตรวจสอบลายนิ้วมือให้ตรงกัน
- ฟังก์ชันเชื่อมต่อใหม่อัตโนมัติของไคลเอนต์ (exponential backoff)
- ไคลเอนต์สามารถสร้างปลายทางอุโมงค์หลายจุดผ่านการเชื่อมต่อ TCP เพียงเส้นเดียว และสามารถผ่านพร็อกซี SOCKS หรือ HTTP CONNECT ได้
- รองรับ reverse port forwarding (การเชื่อมต่อออกจากเซิร์ฟเวอร์ไปยังไคลเอนต์)
- เซิร์ฟเวอร์สามารถทำงานเป็น reverse proxy ได้เช่นกัน และอนุญาตการเชื่อมต่อ SOCKS5 ได้
- ไคลเอนต์ก็สามารถอนุญาตการเชื่อมต่อ SOCKS5 ได้เช่นกันเมื่อใช้ reverse port forwarding
- รองรับการเชื่อมต่อไคลเอนต์ผ่าน stdio ที่รองรับ
ssh -o ProxyCommand ทำให้ใช้งาน SSH over HTTP ได้
2 ความคิดเห็น
ถ้าใช้บน Windows จะถูก Windows Defender ตรวจจับว่าเป็นมัลแวร์และถูกระงับการใช้งาน ถ้าแก้ซอร์สแล้ว build โดยไม่ให้มีสตริง
chiselอยู่ในไบนารี ก็จะไม่โดนตรวจจับพอลองเปิดพจนานุกรมดู คำว่า Chisel แปลว่า "สิ่ว" นี่เอง เป็นเครื่องมือที่เหมาะกับการไสเกลาสิ่งที่เกะกะให้ออกมาเรียบลื่นได้ดี
หรือว่าตั้งชื่อนี้เพื่อสื่อว่า โปรเจกต์นี้จะช่วยให้ส่งอะไรบางอย่างได้อย่างลื่นไหลไม่สะดุด... กันนะ?
ยังมีอีกโปรเจกต์หนึ่งที่ใช้ชื่อเดียวกันอยู่ - https://www.chisel-lang.org/
เคยสนใจเพราะคอนเซ็ปต์มันน่าสนใจ แต่การใช้ FPGA ด้วยภาษาระดับสูงก็ดูจะเป็นอะไรที่ยากจะให้วงการงานจริงยอมรับอยู่ดี อย่างไรก็ตาม การที่ที่นี่ก็ใช้ชื่อ chisel เหมือนกัน ก็คงหมายถึงต้องการมอบความสะดวกให้ผู้ใช้มากขนาดนั้นเหมือนกันสินะ?
ก็แค่เขียนบ่นเล่น ๆ เพราะชื่อมันเหมือนกันครับ 555