Как правильно пользоваться stunnel?

Я пытаюсь настроить отладку Wireshark ssl, и для этого я пытаюсь следовать инструкциям в в этой статье.

Я в настоящее время в stunnel часть, и я пытаюсь выполнить 

sudo stunnel -p ps.pem -d 443 -r 8080

вывод этого

Clients allowed=500
stunnel 4.53 on i686-pc-linux-gnu platform
Compiled/running with OpenSSL 0.9.8k 25 Mar 2009
Threading:PTHREAD SSL:ENGINE Auth:LIBWRAP Sockets:POLL,IPv6
Reading configuration from file -p
-p: No such file or directory (2)
Cannot read configuration

Syntax:
stunnel [<filename>] ] -fd <n> | -help | -version | -sockets
    <filename>  - use specified config file
    -fd <n>     - read the config file from a file descriptor
    -help       - get config file help
    -version    - display version and defaults
    -sockets    - display default socket options
str_stats: 1 block(s), 3 data byte(s), 34 control byte(s)

Это, наверное, не то, что ожидается в этом случае.

Как правильно использовать stunnel с предоставленным сертификатом?

16
задан Arsen Zahray
14.02.2023 14:57 Количество просмотров материала 2464
Распечатать страницу

1 ответ

stunnel изменился на новый интерфейс с версии 4, который не является обратно совместимым . но в Debian оболочку скрипта /usr/bin/stunnel который ведет себя как stunnel-3.x, для сотрудничать с установками наследия . этот скрипт-обертка может делать правильные вещи, если вы следуете старому пути , но когда есть какая-то небольшая ошибка , скрипт-обертка не обрабатывает ее, и сообщения об ошибках из реального двоичного файла /usr/bin/stunnel4 bump out и сделать вас в замешательстве .

так что никогда не используйте это больше. ты должен man stunnel4 и явно запустить /usr/bin/stunnel4 Binary и использовать новый синтаксис .

вкратце отметить, как все ушли в разные stunnel 4.x и выше, является то, что вы больше не можете ничего указать в командной строке . все, что вы можете сделать и должны сделать , это написать файл конфигурации и поместить имя файла в качестве единственного аргумента .

теперь позвольте мне показать вам, как написать такой конфигурационный файл .

## this is an INI'ish file
##  
foreground = yes
sslVersion = all
pid =                     ## in most cases it is okay to leave pid empty
##  
## above are global options
##  
[ service_A ]             ## you can have as many as you want service sections
                          ## to listen on different ports , have different keys
                          ## and forward to different destinations
                          ##  
client = no               ##"client" set to "no" , mean stunnel speaks ssl on
                          ## listening port , and plaintext on the remote side
                          ## while "yes" is the reverse
verify = 0                ## do not check peer certification
cert = /etc/ssl/certs/stunnel.pem
accept = 443
connect = 80
[ another_section ]
...

однако, я сильно не хочу рекомендуем использовать stunnel на простых ситуациях, как эта . socat является гораздо симпатичнее утилита .

socat openssl-listen:443,certificate=a.pem,fork tcp:localhost:80

кроме того , socat очень сладкий и острый и может сделать гору других удивительных вещей . вы определенно будете любить его, если вы попробуете .

0
отвечен 把友情留在无盐 2023-02-15 22:45

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх