我有一台需要连接到的远程机器,使用HTTPS和我需要连接的客户机,但不支持HTTPS。 inputstunnel 。 我运行它如下,然后从另一台机器连接到客户端:
$ stunnel -c -f -d local:4434 -D 7 -r remote:443 LOG7[569514:1]: Service name to be used: remote.443 LOG5[569514:1]: stunnel 3.8 on rs6000-ibm-aix PTHREAD LOG7[569514:1]: remote.443 bound to localip:4434 LOG7[569514:258]: remote.443 started LOG5[569514:258]: remote.443 connected from localclient:65065 LOG7[569514:258]: remote.443 connecting remoteip:443 LOG7[569514:258]: Remote host connected LOG7[569514:258]: before/connect initialization LOG7[569514:258]: before/connect initialization LOG7[569514:258]: SSLv3 write client hello A LOG7[569514:258]: SSLv3 read server hello A LOG3[569514:258]: SSL_connect: error:00000000:lib(0):func(0):reason(0) LOG7[569514:258]: remote.443 finished (0 left) LOG3[569514:1]: Received signal 2; terminating.
根据stunnel常见问题,这意味着:
该错误意味着您的客户在协商SSL之前closures了连接。 这可能意味着您尝试使用非SSL客户端连接到Stunnel守护进程。 确保您在客户端上使用SSL。
那么当然,我的客户端不支持SSL,这就是为什么我使用stunnel ! 有人知道我在做什么错了吗? 远程机器是某种types的Windows, stunnel运行在AIX 5.3服务器上,而我正在使用Windows Vista桌面连接到AIX stunnel 。 另外,我也显然从该输出中删除了IP地址和域名。 谢谢。
你有没有看过stunnel常见问题解答中的部分“我试图用Stunnel作为pipe道,但是它似乎不起作用! – http://www.stunnel.org/faq/troubleshooting.htmlbuild议升级到3.16或更新的stunnel?
我毫不犹豫地提出,从3.16开始,从2001年开始,但是在对通道示例,文档和FAQ感到困惑之后,它确实看起来像你的命令应该起作用。
我现在唯一的猜测是 – 它是否做任何types的automagicconfiguration猜测? 这听起来像你在AIX上运行stunnel,是吗? 如果它有一个启发式如下:
if a connection is from or to the local machine, it's unencrypted if a connection is from or to a remote machine, use SSL
然后,它会看到从Vista远程连接,并尝试用SSL来回答,并失败,并尝试将未encryption的stream量送入本地AIX SSL服务,并且也失败。 尝试Windows stunnel客户端,或者如果可以的话,从远程* nix框中进行testing。
但是我在这里抓着稻草,不愿意今晚试着挖掘源代码。
如果你find答案,请在这里发布。