服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Stunnel和FIX
Intereting Posts
cd命令如何工作? (unix) 即时捕获模板输出 在多台服务器上pipe理openvz WordPress,Nginx,PHP-FPM:XML-RPC不起作用 可以在多个客户端上闲置的NFS挂载影响性能 如何在Burst.net VPS上使用第二个默认IP地址? 哪一个Linux发行版有TARPIT开箱? SSH和Telnet工作,然后不 如何用bash检查一个环境variables的有效性,如果它存在并且是真的? 重build索引 – >更新统计信息? Spamassassin系统错误 自动创build子域(xyz.serverfault.com) 在没有控制台窗口的窗口中进行处理? 如何将活动域控制器复制/导出到testing环境? iptables:0.0.38.69 ACCEPT?

Stunnel和FIX

我正尝试使用Stunnel通过代理连接到远程服务器(我正在使用stunnel 4.56)。

这是我的configuration文件stunnel.conf

 cert = stunnel.pem key = stunnel.pem [https] accept = 127.0.0.1:556 protocolHost= 128.45.65.36:80 connect = 556.79.65.20:80 verify = 0

每次我双击stunnel.exe ,我在日志中得到的是: 

 2013.04.25 17:17:00 LOG5[3272:8956]: Reading configuration from file stunnel.conf 2013.04.25 17:17:00 LOG5[3272:8956]: FIPS mode is enabled 2013.04.25 17:17:00 LOG5[3272:8956]: Configuration successful

有人知道是什么问题? 我期望至less有一个错误,说他不能连接,但没有在这里…

我终于设法使它工作。 我现在有以下stunnel.conf文件: 

 ; Certificate cert = stunnel.pem ;FIPS fips=no ; Protocol version (all, SSLv2, SSLv3, TLSv1) sslVersion = all ; Some performance tunings socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 ; Some debugging stuff useful for troubleshooting debug = 7 output = stunnel.log ; Use it for client mode client = yes ; Service-level configuration [FIX] accept = 127.0.0.1:port connect = proxy:80 protocol=connect protocolHost= target-server:443 TIMEOUTconnect = 5

基本上我想通过代理连接到FIX服务器。 现在连接,但似乎他们的服务器不接受我的连接。 我在stunnel日志中看到这个: 

 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): before/connect initialization 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): SSLv2/v3 write client hello A 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): SSLv3 read server hello A 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): SSLv3 read server certificate A 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): SSLv3 read server done A 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): SSLv3 write client key exchange A 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): SSLv3 write change cipher spec A 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): SSLv3 write finished A 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): SSLv3 flush data 2013.04.26 14:05:06 LOG7[12312:13560]: SSL state (connect): SSLv3 read finished A 2013.04.26 14:05:06 LOG7[12312:13560]: 1 items in the session cache 2013.04.26 14:05:06 LOG7[12312:13560]: 1 client connects (SSL_connect()) 2013.04.26 14:05:06 LOG7[12312:13560]: 1 client connects that finished 2013.04.26 14:05:06 LOG7[12312:13560]: 0 client renegotiations requested 2013.04.26 14:05:06 LOG7[12312:13560]: 0 server connects (SSL_accept()) 2013.04.26 14:05:06 LOG7[12312:13560]: 0 server connects that finished 2013.04.26 14:05:06 LOG7[12312:13560]: 0 server renegotiations requested 2013.04.26 14:05:06 LOG7[12312:13560]: 0 session cache hits 2013.04.26 14:05:06 LOG7[12312:13560]: 0 external session cache hits 2013.04.26 14:05:06 LOG7[12312:13560]: 0 session cache misses 2013.04.26 14:05:06 LOG7[12312:13560]: 0 session cache timeouts

我想我可能需要input一个login名和密码。 有人知道如何用stunnel做到这一点? 我试过protocolCredentials但它不起作用。