問題タブ [stunnel]

Windows スタンドアロン アプリケーションとして実行しているときに、構成ファイルをリロードするように stunnel に指示するためのコマンド ライン メソッド (またはその他のアプローチ) はありますか?

stunnel 4.56 を起動したとき、アプリケーションのメニュー (Configuration->Reload stunnel.conf) で一致するオプションを認識しましたが、stunnel の GUI を介さずにそれを行う方法を見つけようとして、うまくいきませんでした。

私はクライアントアプリケーションを持っています。サーバー アプリケーションから PEM ファイルが提供され、SSL を使用して接続する必要があります。stunnel を使用し、証明書ファイルを PEM ファイルに指定し、client=yes に設定します。stunnel を実行すると、起動時に次のエラーが表示されます。

PEM ファイルは問題ないように見えます。-----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- があります。私が使う

コンテンツを表示すると、問題ないように見えます。

何がうまくいかないのでしょうか？

ローカル マシンには、stunnel と TOR-VPN の 2 種類のプロキシがあります。

• stunnel はポート 6666 でリッスンしています
• TOR-VPN はポート 9040 でリッスンしています

Web トラフィックを最初に stunnel に送信し、stunnel の出力トラフィックを tor-vpn に送信したいと考えています。これには二重のリダイレクトが必要です。iptablesでそれを行うことは可能ですか? 「table nat chain OUTPUT」を使用することを意味します。

私の知る限り、「table nat chain OUTPUT」を 2 回呼び出すことはできないためです。

Web トラフィック = 127.0.0.1:6666 でリッスンするブラウザ

これらは私のルールです：

iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 6666

iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner bob -m tcp -j REDIRECT --to-ports 9040

iptables -t nat -A OUTPUT -p udp -m owner --uid-owner bob -m udp --dport 53 -j REDIRECT --to-ports 53

iptables -t filter -A OUTPUT -p tcp --dport 6666 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner bob -m tcp --dport 9040 -j ACCEPT

iptables -t filter -A OUTPUT -p udp -m owner --uid-owner bob -m udp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -m owner --uid-owner bob -j DROP

上記のルールにより、stunnel は TOR/VPN から独立して機能します。つまり、ブラウザがプロキシで設定されている場合、トラフィックは TOR/VPN を通過しませんが、ブラウザでプロキシをオフにすると、すべてのトラフィックが TOR/VPN を通過します。

今、私はブラウザにプロキシをオンにして、すべての Web トラフィックを最初に stunnel に送りたいのですが、発信 stunnel トラフィック (発信ループバック トラフィック) は TOR/VPN(127.0.0.1:9040) にリダイレクトします。

出来ますか ？どうやってやるの？どういうわけか、システム内で二重リダイレクトを意味します。

すべてのテーブルのポリシーは ACCEPT です

/etc/shadow ファイルに不明なエントリがあります

stunnel4:!:11111:0:99999:7:::

(11111) は私が削除した番号です。

ubuntu 14.04でこのエントリを追加するアプリケーションを誰か説明してもらえますか? 新しいラップトップに ubuntu をインストールすると、このエントリは追加されません。

Ratchet ライブラリを使用して websocket チャットを構築しました。通常モード (ws://) では問題なく動作しますが、セキュア モード (wss://) では動作しません。

stunnelで動作するはずのソリューションを確認して見つけました。以下のように stunnel をインストールして構成しました。

しかし、それも機能しません:(。

以下は、websocket サーバーへの接続に使用するクライアント コードです。

どうすればこの問題を解決できますか? まだ Stunnel を使用していますか (修正方法は?)、または Ratchet ライブラリで他のツールを使用していますか? ありがとう！

最近、VPS サーバーとブローカーのサーバーを接続するために、QuickFix/n Engine で Stunnel プログラムを使用し始めました。

Stunnel から「ピアが突然切断されました」というエラーが表示されます。私は Stunnel に非常に慣れていないため、この「ピアが突然切断されました」というエラーの可能性がある問題を知りたいと考えています。以下は、QuickFix アプリケーションを実行している間の stunnel のログ ファイルからのログ メッセージです。

VPS とブローカーのサーバー間の接続を確立するために stunnel.conf ファイルに記述したコード行を次に示します。VPS の IP アドレスを「受け入れる」に設定し、ブローカーの IP アドレスを「接続」に設定しました。ブローカーが接続するための 2 つの異なるポートを提供してくれたので、2 つの異なる接続用の行を書きました。

stunnel.conf ファイルをセットアップしたら、stunnel サービスを実行します。次に、Quick Fix アプリケーションを起動して接続を確立しました。ただし、クイック フィックス アプリケーションはステージ上でログを渡すことができず、Stunnel は「ピアが突然切断されました」というエラーを繰り返し取得します。

私は stunnel が初めてで、この問題を解決する方法を本当に学びたいと思っています。どんな考えやヒントも本当に感謝しています。

よろしくお願いします。

敬具。

M.

接続をリモート接続に安全に転送するために、Ubuntu 14.04 で stunnel4 を使用しています。stunnel サービスを再起動しましたが、問題なく動作しているように見えますが、127.0.0.1:8888 への接続を開くことができません。

ここに私の /etc/stunnel/stunnel.conf があります:

私の /var/log/stunnel4/stunnel.log は完全に空です。conf ファイルに問題はありますか?

自分のサイトで wss で stunnel を使用しようとしていますが、接続しようとすると常に次のようになります。

'wss://www.soinfit.com:8443/' への WebSocket 接続に失敗しました: 接続確立でエラーが発生しました: net::ERR_CONNECTION_TIMED_OUT

私のソケットは次のようにポート 8080 で実行されています。

私のstunnel構成は次のとおりです。

Chrome を使用して接続し、次のコードを使用しています。

ログファイルには何もありません。私は何を間違っていますか？ありがとう。