我目前正在运行一个设置,该设置允许我使用 stunnel 和端口 443 通过防火墙 ssh 进入我的服务器,同时还在同一台机器上运行 Web 服务器。流程图中对此进行了演示。 SSH 工作正常,但我的问题与在 nginx 上运行多个虚拟主机和多个域有关。设置 stunnel 时,我只使用了来自我的一个域的证书。因此,当访问该域的网站时,一切正常。但是,当访问任何其他域时,浏览器(正确地)给出证书和域名不匹配的错误。为了解决这个问题,我在想我可以给 stunnel 多个证书(比如在 stunnel 上有多个虚拟主机),或者我可以以某种方式让 HTTPS 流...
我无法在 Windows 2022 服务器上启动 Stunnel (5.69)。我有一个带完整链的 PEM 编码的 Sectigo 证书,但出现此错误: Server is down [ ] Initializing inetd mode configuration [ ] Running on Windows 6.2 [.] Reading configuration from file C:\Program Files (x86)\stunnel\config\stunnel.conf [.] UTF-8 byte order mark detected...
我正在使用“客户端”模式下的 stunnel 来使我的非 SSL 客户端能够连接到 SSL 服务器(它使用 FIX 协议)。 如果我禁用验证,我的设置可以正常工作,但当然我会失去 MITM 保护。 我可以手动下载 CA 的 pem 并告诉 stunnel 使用它,但是有没有办法让它依赖于 linux 的证书存储,就像我使用 Web 浏览器、wget 或 openssl 时一样? ...
我有一个不支持的软件https,仅此而已http。 我正在尝试从中访问一个安全网站。我想在 http://localhost:80 创建一个端点来https://securesite.com(443)。我的软件可以在本地端点以明文形式浏览安全站点。 我曾尝试用 来执行此操作stunnel,但远程主机的行为不正确;似乎它们无法读取 URL 路径应该是什么样的;我猜这是一种标题问题。 有没有更简单的方法可以做到这一点? 编辑:当前隧道配置: [linkly] accept = 81 client = yes connect = linklyhq.com:443...
在 Stunnel 中,我有以下配置: [ws] client = yes accept = 127.0.0.1:80 connect = webservice.it:443 我向 127.0.0.1:80 发出 http 请求,并希望该 stunnel 重定向到 webservice.it:443。 但它不起作用。 在日志中我有这个错误: LOG6[]: Peer certificate not required LOG7[]: TLS state (connect): before SSL initialization LOG7[]: TLS...
我正在尝试通过 ubuntu 18.04 上的 stunnel 5.44 连接到应用程序。我正在使用适用于 Windows 和 MacOS 的设置的配置。客户端似乎由于使用自签名证书而拒绝授权。 以下是编辑后的配置: [我的应用] 客户端 = 是 接受 = 10076 连接 = myserver.mydomain.com:10073 验证 = 4 CAfile = /etc/stunnel/stunnel.pem 证书 = /etc/stunnel/stunnel.pem 这是启动stunnel时的日志: 5月3日 08:53...
我正在尝试找到一种方法来设置 SSL 隧道并使用 SOCKS 代理,就像我正在使用的那样ssh -D <port>。有没有与使用 stunnnel 相同的方法?我使用的是 Linux 机器。谢谢 ...
我知道这个问题已经被问过很多次了,但我就是无法让它工作:我有一个 raspberry pi 作为 stunnel 和 openvpn 服务器和一个 ubuntu 客户端,但尽管连接似乎正确,但每当我使用 VPN 时,我的所有互联网都会在客户端丢失。通过大量的搜索和阅读,这似乎是一个路由问题,但我不知道在哪里(raspberry pi 位于 193.168.2.31,启用了 ipv4 转发,公共 ip fake.ddns.net)。配置文件如下: 服务器隧道: foreground=yes chroot = /var/lib/stunnel4 pid = ...
我已经在 centos 7.6 上安装了 stunnel 4.5。 sudo yum -y install stunnel 现在我想在 centos 7.6 上停止-启动-重启状态 stunnel 作为服务。 以下命令不起作用: systemctl start stunnel 我怎样才能做到这一点? 看看这个链接 = 启动_停止_重新启动_隧道: 命令 stunnel /etc/stunnel/stunnel.conf 有效。 但是命令 kill `cat /var/run/stunnel/stunnel.pi...
哪些软件可用于保护(通过密码/证书)对 tcp 服务器(例如 web 服务器)的访问? 背景:tcp服务器软件没有身份验证,无法修改。该服务只应向经过身份验证的用户提供。 示例:防火墙阻止了端口 80 上的 Web 服务器 服务器在 Windows 或 Linux 上运行 5 客户端计算机(Windows)应在身份验证后访问 Web 服务器 某些程序在端口 1234 上启动 TCP 服务器(可公开访问,未被防火墙阻止) 端口 1234 上的传入连接被重定向到端口 80后身份验证成功。流量应该加密 可以使用哪些软件(模式)? stunnel , ...
我可以配置 Stunnel 来监听“myserver:port”,但我希望能够让 Stunnel 监听特定路径,例如“myserver:port/path” 有人知道这是否可行吗?非常感谢。 ...
我有一个要求,我无法将证书和/或私钥详细信息指定为“文件”来进行 stunnel 配置,这是由于 stunnel 访问它们的位置和/或文件系统可用性。 有没有办法在 stunnel 配置中指定实际的证书内容(类似于端口号等其他参数),以便可以利用它。 ...
我正在尝试在系统(Linux 服务器和 Windows 客户端)之间建立 Stunnel 链接。Stunnel 服务器和客户端在其日志中显示它们可以相互访问,但随后它们在其日志中显示“对等方重置连接”: 窗口客户端: LOG3[682]: readsocket: Connection reset by peer (WSAECONNRESET) (10054) Linux 服务器: LOG3[97]: TLS fd: Connection reset by peer (104) 这里出了什么问题,我无法理解并修复它? 我应该提到,我正在从 L...
这是我的 stunnel 配置,位于 /etc/network.d/stunnel.conf [servertunnel] accept=127.0.0.1:5001 connect=$server:5002 EOF 这里我想把端口号改成任意端口号。因为端口号是用户提供的。 我这样改了:它仍然有效。我想知道删除端口地址是否合法? [servertunnel] accept=127.0.0.1:5001 connect=$server EOF 如何让它stunnel接受任意端口号? 我在网上查了一下但没有找到太多关于此的信息,您能提供什么帮助吗...
同一台机器上有多个客户端,它们将连接到同一个域。每个客户端都需要通过不同的端口。我可以多次定义条目,但有没有更简单的方法来列出可接受的连续端口范围? # stunnel.conf [client-1] client = yes accept = 127.0.0.1:5098 connect = target-domain.com:443 [client-2] client = yes accept = 127.0.0.1:5099 connect = target-domain.com:443 [client-3] client = yes acce...