服务器 Gind.cn

Articles of stunnel

通过haproxy通过HTTPS SSH

我试图通过https连接使用haproxy设置SSH。 我还没有find任何工作的例子,所以任何帮助,将不胜感激! 客户端configuration; ~$ cat ~/.stunnel/stunnel.conf pid= client=yes foreground=yes [ssh] accept=4444 connect=ssh.example.com:443 客户输出; ~$ stunnel ~/.stunnel/stunnel.conf 2014.08.15 10:16:50 LOG5[5454]: stunnel 5.02 on x86_64-unknown-linux-gnu platform 2014.08.15 10:26:05 LOG5[5598]: s_connect: connected 115.0.0.0:443 2014.08.15 10:26:05 LOG5[5598]: Service [ssh] connected remote server from 10.0.0.0:45343 2014.08.15 10:26:05 LOG5[5598]: Connection closed: 23 byte(s) sent to SSL, 188 byte(s) sent to socket […]

pfsense + haproxy + stunnel作为带负载均衡和sslterminal的反向代理

我有这样的拓扑结构,标题说与安装haproxy和stunnel的pfsense。 因为我看到haproxy不能做ssl终止我想过stunnel。 但是我不知道如何设置它。 我的负载均衡器不在haproxy中,而是在pfsense中为负载平衡设置的默认值。 我的主要问题是使用HAproxy在pfsense中设置反向代理。 在这之后并不难使它工作的通道。 问候,

如何让iPXE从具有自签名证书的HTTPS服务器启动?

我正在链接加载iPXE(undionly.kpxe)并使用想要从HTTPS启动的embedded式脚本。 问题在于HTTPS服务器使用自签名证书通过stunnel连接到http服务器(自定义服务) openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem 当它试图联系服务器时,我得到“权限被拒绝”的错误。 然而,URL从浏览器正常工作。 我试着下载http://ca.ipxe.org/ca.crt并用TRUST = ca.crt选项重新编译undionly.kpxe,但是这不起作用。 我对证书pipe理不是很熟悉。 如何让ipxe信任通讯服务器?

iptablesconfiguration为stunnel +鱿鱼

我正在构build一个高度匿名的代理服务器与鱿鱼和stunnel,我面临着iptables的configuration问题。 服务器应该是这样的: browser <-> client stunnel <=> server stunnel <-> server squid <=> site Wheres -表示本地stream量, =表示互联网stream量。 目前stunnel和squid都安装在同一台服务器上。 我是iptables的新手,我已经尽我所能,并设置下面的规则(通过iptables-save转储): *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [117178:91123876] :LOGGING – [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -p icmp -m icmp –icmp-type 0 -j ACCEPT -A INPUT -i eth0 -p […]

Ubuntu 15.10上的stunnel TIMEOUTconnect

我们广泛地使用stunnel进行LDAP代理。 我们最近设置了一个Ubuntu 15.10服务器来迁移一些隧道,并且无法使其工作。 我们已经通过日志,configuration,文档等,并在我们的智慧结束计算出来。 现在,我们假设这个分布有一些东西阻止了它的工作。 但是,我们只是在抓秸秆。 我们可以成功连接到隧道,但隧道没有成功连接出去,而是出现以下错误: 错误: s_connect: s_poll_wait xx.xx.xx.xx:xxx: TIMEOUTconnect exceeded Connection reset: 0 byte(s) sent to SSL, 0 byte(s) sent to socket configuration: pid = /var/run/stunnel.pid debug = debug output = /var/log/stunnel.log fips = no [ourName] accept = 3100 connect = xxx.xxx.xxx.xxx:xxx CAfile = /etc/ssl/certs/ca-certificates.crt cert = /etc/stunnel/stunnel.pem client = no 任何关于我们可以尝试的东西的想法,或者可能会有什么妨碍?

stunnel不会按预期validation客户端证书

我试图设置stunnel来提供一个TLS包装到HTTP本地支持TLS的服务。 没有使用TLS客户端证书,我可以很好地工作。 添加客户端证书configuration时: CAfile = /path/to/trusted.crt verify = 4 我似乎无法连接使用openssl s_client 。 (请注意,我有点作弊 – 使用我的TLS服务器的证书作为客户端证书,但证书说,它有一个X509v3 Extended Key Usage: TLS Web Client Authentication, TLS Web Server Authentication ,所以我图它应该工作。) $ openssl s_client -state -connect [my-host-name]:[port] -cert [my-host-name].crt -key [my-host-name].key-nopass CONNECTED(00000003) SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:SSLv3 read server hello A depth=2 C = IL, O […]

无法使用stunnel连接到远程安全站点

我有一台需要连接到的远程机器,使用HTTPS和我需要连接的客户机,但不支持HTTPS。 inputstunnel 。 我运行它如下,然后从另一台机器连接到客户端: $ stunnel -c -f -d local:4434 -D 7 -r remote:443 LOG7[569514:1]: Service name to be used: remote.443 LOG5[569514:1]: stunnel 3.8 on rs6000-ibm-aix PTHREAD LOG7[569514:1]: remote.443 bound to localip:4434 LOG7[569514:258]: remote.443 started LOG5[569514:258]: remote.443 connected from localclient:65065 LOG7[569514:258]: remote.443 connecting remoteip:443 LOG7[569514:258]: Remote host connected LOG7[569514:258]: before/connect initialization LOG7[569514:258]: before/connect initialization LOG7[569514:258]: […]

HTTPS Stunnel和Haproxy

我正在尝试使用Haproxy的通道来支持SSL。 SSL证书根据stunnelconfiguration进行定位。 我也能够获得https连接,但每次使用https时,会话都会丢失。 我不使用tomcat 8443端口来获取安全的内容。 只有使用stunnel和haproxy才有可能获得https连接? 而且我的要求是一旦用户login后有https连接。

Stunnel + Varnish + Apache的问题

我目前正在Apache的前面运行所有HTTPstream量的清漆。 我添加了stunnel以便利用HTTPS连接的caching。 因此,对于HTTPS,stunnel会与清漆交谈,然后与Apache交谈。 问题是,当清漆将caching的页面返回到stunnel时,stunnel通过HTTPS将其发送到客户端,但其余资源(例如css文件,js文件等)由客户端通过普通HTTP请求。 我想这是由于caching页面包含链接到只有HTTP资源。 我的问题是: 这是反向SSL代理的常见问题? 有什么办法来防止这种forms发生? 比方说,我有一个域www.example.com,我希望它只能通过HTTPS访问,我也希望http://www.example.com不要返回404,而是要redirect到https:// www .example.com 。 这怎么能避免循环(即清漆redirect到通道,然后通过HTTP再次从清漆请求页面,然后又重新导向通道等)。 有没有什么方法可以让stunnel插入一个头文件,varnish会查找,以便在头文件不存在的情况下不执行任何redirect?

使用iptables和stunnelencryption点对点应用程序

我正在运行遗留的应用程序,我无法访问源代码。 这些组件在特定端口上使用明文进行对话。 我希望能够使用诸如stunnel之类的东西来保证两个或更多节点之间的通信,以促进对等通信,而不是使用像OpenVPN这样更传统的(和集中式的)VPN包等。 理想情况下,交通stream量将如下所示: app @ hostA:1234尝试打开一个TCP连接到app @ hostB:1234。 iptables捕获端口1234上的stream量并将其redirect到在端口5678上的hostA上运行的通道。 stunnel @ hostA与stunnel @ hostB:4567协商并build立连接。 stunnel @ hostB将任何解密的stream量转发到app @ hostB:1234。 实质上,我试图将其设置到任何出站stream量(在本地机器上生成)到N端口通过通道转发到端口N + 1,并且接收端在端口N + 1上接收,解密并转发到港口N的本地应用程序 当stunnel @ hostB转发到app @ hostB时,我并不特别担心丢失hostA的源IP地址/机器标识,因为通信负载包含标识信息。 另一个窍门就是通常情况下,你有一个客户/服务器体系结构。 但是这个应用程序比P2P要多得多,因为节点可以dynamic地来回移动,在stunnelconfiguration中硬编码某种“connection = hostN:port”将不起作用。 编辑:另一种可能性可能是configuration某种types的默认路由,使得到端口N的出站stream量通过configuration为网关的stunnel转发。
Intereting Posts
从PHP脚本的SSH命令 – 什么也没有,但在CMD线 LOCAL SYSTEM帐户在哪里存储“个人”文件? 我在哪里可以find主机提供商的IP地址列表? SQL Server 2008 R2镜像失败 fortigate交通包未logging 如何从mdadm RAID1中删除已删除的设备? 虚拟networking可重复testing 有没有一个服务器工程师组织自愿提供专业知识? Wifi与WPA2-PSK断开连接 vim编辑器中的语言 为什么我的iscsi设备导致我的CentOS服务器无法启动? 在运行apache和exim的服务器上使用www作为主机名? 将Exchange 2010移至新域 Web应用程序和文件的远程存储 内存不足,或磁盘空间不足?