Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
Accelerometer
- Beiträge: 168
- Registriert: 31.01.2009 17:03:13
- Lizenz eigener Beiträge: GNU Free Documentation License
Beitrag
von Accelerometer » 13.03.2009 04:18:10
Hallo!
Ich versuche gerade stunnel beizubringen, einen Tunnel für 2 IMAP Accounts aufzubauen und bin gerade dabei, zu verzweifeln. Seit Stunden probiere ich jetzt rum, ohne jeglichen Erfolg. Beide einzeln gestartet gehen, allerdings nicht beide gleichzeitig. Ob die Konfiguration dabei in einer einzelnen oder in zwei verschiednen Konfigurationsdateien steht oder ob ich stunnel4 manuelll per "stunnel4 <konfigdatei>" oder per /etc/init.d/stunnel4 starte ist vollkommen egal. Hier meine Konfigurationen:
Code: Alles auswählen
sslVersion = SSLv3
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel41.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client = yes
[imaps]
accept = 143
connect = imap.googlemail.com:993
Code: Alles auswählen
sslVersion = TLSv1
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel42.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client = yes
[imaps]
accept = 144
connect = stmail.uni-bayreuth.de:143
Mit verzweifelten Grüssen
das Accelerometer
Zuletzt geändert von
Accelerometer am 13.03.2009 14:51:37, insgesamt 1-mal geändert.
"Ich bin ein Gegner der Religion. Sie lehrt uns, damit zufrieden zu sein, dass wir die Welt nicht verstehen."
-- Richard Dawkins, "Der Gotteswahn"
-
Accelerometer
- Beiträge: 168
- Registriert: 31.01.2009 17:03:13
- Lizenz eigener Beiträge: GNU Free Documentation License
Beitrag
von Accelerometer » 13.03.2009 14:09:34
Ok, ich konnte das Problem eingrenzen. Ich kann keine Tunnel zu einem der beiden Hosts aufbauen. Das gleiche Ergebnis habe ich mit einer sslVersion von SSLv3, bei SSLv2 timed die Verbindung einfach aus. Die Verbindung mit Mutt über imaps://stmail.uni-bayreuth.de/ klappt einwandfrei ebenso in claws-mail. Dort ist die Verbindung mit STARTTLS und Port 143 konfiguriert.
Konfig:
Code: Alles auswählen
sslVersion = TLSv1
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
pid = /stunnel4.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
output = /var/log/stunnel4/stunnel.log
client = yes
[imaps]
accept = 143
connect = stmail.uni-bayreuth.de:143
nach telnet localhost 143 im log:
Code: Alles auswählen
2009.03.13 13:42:23 LOG7[25037:3082447056]: RAND_status claims sufficient entropy for th
e PRNG
2009.03.13 13:42:23 LOG7[25037:3082447056]: PRNG seeded successfully
2009.03.13 13:42:23 LOG7[25037:3082447056]: SSL context initialized for service imaps
2009.03.13 13:42:23 LOG5[25037:3082447056]: stunnel 4.22 on i486-pc-linux-gnu with OpenS
SL 0.9.8g 19 Oct 2007
2009.03.13 13:42:23 LOG5[25037:3082447056]: Threading:PTHREAD SSL:ENGINE Sockets:POLL,IP
v6 Auth:LIBWRAP
2009.03.13 13:42:23 LOG6[25037:3082447056]: file ulimit = 1024 (can be changed with 'ulimit -n')
2009.03.13 13:42:23 LOG6[25037:3082447056]: poll() used - no FD_SETSIZE limit for file descriptors
2009.03.13 13:42:23 LOG5[25037:3082447056]: 500 clients allowed
2009.03.13 13:42:23 LOG7[25037:3082447056]: FD 10 in non-blocking mode
2009.03.13 13:42:23 LOG7[25037:3082447056]: FD 11 in non-blocking mode
2009.03.13 13:42:23 LOG7[25037:3082447056]: FD 12 in non-blocking mode
2009.03.13 13:42:23 LOG7[25037:3082447056]: SO_REUSEADDR option set on accept socket
2009.03.13 13:42:23 LOG7[25037:3082447056]: imaps bound to 0.0.0.0:143
2009.03.13 13:42:23 LOG7[25043:3082447056]: Created pid file /stunnel4.pid
2009.03.13 13:42:28 LOG7[25043:3082447056]: imaps accepted FD=13 from 127.0.0.1:60363
2009.03.13 13:42:28 LOG7[25043:3086023568]: imaps started
2009.03.13 13:42:28 LOG7[25043:3086023568]: FD 13 in non-blocking mode
2009.03.13 13:42:28 LOG7[25043:3086023568]: TCP_NODELAY option set on local socket
2009.03.13 13:42:28 LOG7[25043:3086023568]: Waiting for a libwrap process
2009.03.13 13:42:28 LOG7[25043:3086023568]: Acquired libwrap process #0
2009.03.13 13:42:28 LOG7[25043:3086023568]: Releasing libwrap process #0
2009.03.13 13:42:28 LOG7[25043:3086023568]: Released libwrap process #0
2009.03.13 13:42:28 LOG7[25043:3086023568]: imaps permitted by libwrap from 127.0.0.1:60363
2009.03.13 13:42:28 LOG5[25043:3086023568]: imaps accepted connection from 127.0.0.1:60363
2009.03.13 13:42:28 LOG7[25043:3086023568]: FD 14 in non-blocking mode
2009.03.13 13:42:28 LOG7[25043:3086023568]: imaps connecting 132.180.239.96:143
2009.03.13 13:42:28 LOG7[25043:3086023568]: connect_wait: waiting 10 seconds
2009.03.13 13:42:28 LOG7[25043:3086023568]: connect_wait: connected
2009.03.13 13:42:28 LOG5[25043:3086023568]: imaps connected remote server from 95.89.96.140:55667
2009.03.13 13:42:28 LOG7[25043:3086023568]: Remote FD=14 initialized
2009.03.13 13:42:28 LOG7[25043:3086023568]: TCP_NODELAY option set on remote socket
2009.03.13 13:42:28 LOG7[25043:3086023568]: SSL state (connect): before/connect initialization
2009.03.13 13:42:28 LOG7[25043:3086023568]: SSL state (connect): SSLv3 write client hello A
2009.03.13 13:42:28 LOG7[25043:3086023568]: SSL alert (write): fatal: protocol version
2009.03.13 13:42:28 LOG3[25043:3086023568]: SSL_connect: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
2009.03.13 13:42:28 LOG5[25043:3086023568]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2009.03.13 13:42:28 LOG7[25043:3086023568]: imaps finished (0 left)
"Ich bin ein Gegner der Religion. Sie lehrt uns, damit zufrieden zu sein, dass wir die Welt nicht verstehen."
-- Richard Dawkins, "Der Gotteswahn"
-
Accelerometer
- Beiträge: 168
- Registriert: 31.01.2009 17:03:13
- Lizenz eigener Beiträge: GNU Free Documentation License
Beitrag
von Accelerometer » 13.03.2009 14:49:05
"Ich bin ein Gegner der Religion. Sie lehrt uns, damit zufrieden zu sein, dass wir die Welt nicht verstehen."
-- Richard Dawkins, "Der Gotteswahn"
