stunnel funktioniert nicht

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
cosphi
Beiträge: 136
Registriert: 06.12.2008 08:33:46
Lizenz eigener Beiträge: MIT Lizenz

stunnel funktioniert nicht

Beitrag von cosphi » 25.01.2013 18:41:01

Hallo,
ich wollte eben das Programm Stunnel testen - leider bin ich zu doof dafür...
Ich habe versucht mich an diese Anleitung zu halten:
https://safesrv.net/install-and-setup-o ... h-stunnel/

Im Browser versuche ich das zu öffnen

Code: Alles auswählen

https://192.168.112.126:446/
Da Firefox bringt dann:
Fehler: Verbindung fehlgeschlagen
Firefox kann keine Verbindung zu dem Server unter 192.168.112.126:446 aufbauen.
Erwartet hätte ich an dieser Stelle eine Zertifikatswarnung :-(

Die config von stunnel sieht wie folgt aus:

Code: Alles auswählen

sslVersion = all
options = NO_SSLv2
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
compression = zlib
delay = yes

[test]
accept = 446
connect = 192.168.112.1
cert=/etc/stunnel/server.pem
key=/etc/stunnel/server.key
Edit:
stunnel läuft natürlich und der rechner ist erreichbar. (bin ja per ssh drauf)
Nach oben
rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: stunnel funktioniert nicht

Beitrag von rendegast » 26.01.2013 08:24:32

Ohne Angabe von
pid = /bla.pid
läuft stunnel bei mit nicht (wheezy).
Mit 'foreground=yes':
# /usr/bin/stunnel4 test.conf
2013.01.26 09:13:43 LOG5[1601:3073620800]: stunnel 4.53 on i486-pc-linux-gnu platform
2013.01.26 09:13:43 LOG5[1601:3073620800]: Compiled/running with OpenSSL 1.0.1c 10 May 2012
2013.01.26 09:13:43 LOG5[1601:3073620800]: Threading:PTHREAD SSL:+ENGINE+OCSP Auth:LIBWRAP Sockets:POLL+IPv6
2013.01.26 09:13:43 LOG5[1601:3073620800]: Reading configuration from file test.conf
2013.01.26 09:13:43 LOG5[1601:3073620800]: Configuration successful
2013.01.26 09:13:43 LOG3[1601:3073620800]: Cannot create pid file /var/run/stunnel4.pid
2013.01.26 09:13:43 LOG3[1601:3073620800]: create: No such file or directory (2)
wohl wegen des chroot.
Aus dem Start-Skript heraus leider nur eine eintönige Nachricht wg. fehlendem 'pid' bei jedwedem Fehler,
(das könnte wohl als Bug oder Wish gelten).


connect = 192.168.112.1
müßte
connect = [192.168.112.1:]PORT
Siehe Meldung bei 'foreground=yes', "unknown service".


Der Browsercache sollte bei Konf-Änderungen wohl mal gelöscht werden (firefox "Neueste Chronik").

Nebenbei

Code: Alles auswählen

service stunnel4 restart
benötigt 5 sec, wogegen

Code: Alles auswählen

service stunnel4 stop ;  service stunnel4 start
augenblicklich erfolgt (0.1sec).
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")
Nach oben
Antworten

Zurück zu „weitere Dienste“