问题标签 [stunnel]

是否有命令行方法（或任何其他方法）用于指示 stunnel 在作为 Windows 独立应用程序运行时重新加载其配置文件？

当我启动 stunnel 4.56 时，我已经在应用程序的菜单中识别出匹配选项（配置->重新加载 stunnel.conf），但是我在谷歌上搜索它没有任何成功，以找出如何不通过 stunnel 的 GUI 来完成它。

我有一个客户端应用程序。服务器应用程序给了我一个 PEM 文件，并要求我使用 SSL 进行连接。我使用stunnel并将认证文件指定为PEM文件，并设置client=yes。当我运行 stunnel 时，我在启动时看到以下错误：

PEM 文件看起来没问题，它有 -----BEGIN CERTIFICATE----- 和 -----END CERTIFICATE-----。我用

查看内容，它看起来不错。

知道会出什么问题吗？

我一直在使用 stunnel 在启用 SSL 的页面上进行本地 Django 开发，但自从升级到 Yosemite 后，它似乎已经停止工作：

我尝试libssl使用这个要点和符号链接从源代码libssl.1.0.0.dylib构建/opt/local/lib/libssl.1.0.0.dylib。然后失败了，正在寻找/opt/local/lib/libcrypto.1.0.0.dylib. 所以我将我刚刚构建的版本符号链接到预期的路径，并得到了这个：

这里发生了什么？stunnel是在/usr/bin/stunnel，我已经检查过它不是通过自制软件安装的。有没有其他人设法解决这个问题？

我的本地机器中有 2 种代理：stunnel 和 TOR-VPN。

• stunnel 正在侦听端口 6666
• TOR-VPN 正在监听端口 9040

我想让网络流量先去stunnel，stunnel的输出流量去tor-vpn。这需要双重重定向。可以用 iptables 来做吗？我的意思是使用“table nat chain OUTPUT”。

因为据我所知，“table nat chain OUTPUT”不能被调用两次。

网络流量 = 浏览器监听 127.0.0.1:6666

这些是我的规则：

iptables -t nat -A OUTPUT -p tcp -j REDIRECT --to-ports 6666

iptables -t nat -A OUTPUT -p tcp -m owner --uid-owner bob -m tcp -j REDIRECT --to-ports 9040

iptables -t nat -A OUTPUT -p udp -m owner --uid-owner bob -m udp --dport 53 -j REDIRECT --to-ports 53

iptables -t filter -A OUTPUT -p tcp --dport 6666 -j ACCEPT

iptables -t filter -A OUTPUT -p tcp -m owner --uid-owner bob -m tcp --dport 9040 -j ACCEPT

iptables -t filter -A OUTPUT -p udp -m owner --uid-owner bob -m udp --dport 53 -j ACCEPT

iptables -t filter -A OUTPUT -m owner --uid-owner bob -j DROP

上述规则使 stunnel 独立于 TOR/VPN 工作。我的意思是当浏览器设置了代理时，没有流量会通过 TOR/VPN，但是如果我在浏览器中关闭代理，所有流量都将通过 TOR/VPN。

现在我想让浏览器打开代理，所有网络流量首先进入 stunnel，但传出 stunnel 流量（传出环回流量）重定向到 TOR/VPN（127.0.0.1:9040）

可能吗 ？我怎样才能做到这一点？不知何故，我的意思是系统内部的双重重定向。

所有表的策略是 ACCEPT

我的 /etc/shadow 文件中有一个未知条目

stunnel4:!:11111:0:99999:7:::

(11111) 是我删除的数字。

有人可以解释一下哪个应用程序会在 ubuntu 14.04 下添加这个条目吗？如果我在新笔记本电脑上安装 ubuntu，则不会添加此条目。

我已经用 Ratchet 库构建了 websocket 聊天。在普通模式 (ws://) 下效果很好，但在安全模式下 (wss://) 就不行了。

我已经检查并找到了适用于 stunnel 的解决方案。我已经安装并配置了stunnel，如下所示：

但它也不起作用:(。

下面是用于连接 websocket 服务器的客户端代码：

我该如何解决这个问题？仍在使用 Stunnel（如何修复？）或使用带有 Ratchet 库的其他工具？谢谢！

最近我开始使用带有 QuickFix/n Engine 的 Stunnel 程序来连接我的 VPS 服务器和代理服务器。

我从 Stunnel 收到“对等体突然断开”错误。我对 Stunnel 很陌生，想知道这个“对等体突然断开”错误的可能问题是什么。下面是我运行 QuickFix 应用程序时来自 stunnel 日志文件的日志消息。

这是我在 stunnel.conf 文件中编写的一些代码行，用于建立我的 VPS 和 Broker 服务器之间的连接。我将我的 VPS IP 地址设置为“接受”，并将代理的 IP 地址设置为“连接”。由于经纪人给了我两个不同的端口来连接，我为两个不同的连接写了行。

设置 stunnel.conf 文件后，我运行 stunnel 服务。然后我启动了我的 Quick Fix 应用程序来建立连接。但是，我的快速修复应用程序无法通过登录阶段，并且 Stunnel 不断出现“对等体突然断开”错误。

我是 stunnel 的新手，我真的很想学习如何解决这个问题。任何想法或提示将不胜感激。

提前非常感谢。

亲切的问候。

M。

我在 Ubuntu 14.04 上使用 stunnel4 将连接安全地转发到远程连接。我重新启动了 stunnel 服务，它似乎运行没有问题，但我无法打开到 127.0.0.1:8888 的连接。

这是我的 /etc/stunnel/stunnel.conf：

我的 /var/log/stunnel4/stunnel.log 完全是空的。我的conf文件有问题吗？

我一直在到处寻找这个答案，但没有运气！我去了http://www.jeffkastner.com/2010/01/blat-stunnel-and-gmail/并一步一步地跟着它。Stunnel 已安装，已安装服务并已成功启动服务，但设置后仍然无法正常工作。

我的桌面上有一个文件夹 C:\Users\Nicholas\Desktop\Games 是放置 blat 内容的位置，而 C:\Users\Nicholas\Desktop\Games\stunnel 是安装 stunnel 文件的位置。当 stunnel 安装到程序文件时，我也试过这个，但它仍然不起作用。我不想将 blat 安装到 system32，因为我在 C:\Users\Nicholas\Desktop\Games 中有一个正在使用的批处理文件。

在线我尝试查找 blat -install 的语法，但它们都不起作用，或者至少我不明白它是如何工作的。这就是我所相信的：

1. 您需要安装您的个人资料
2. 您使用配置文件发送电子邮件（例如：blat -p gmailsmtp ...）就这样？它对我不起作用。

我愿意找到一个替代 blat，但如果你给出一个替代方案，请给出一个教程，而不是一个建议。

这是我尝试过的 blat 安装命令：（哪个应该可以工作？）

以下是我尝试过的电子邮件命令：

还有很多我不记得的命令。

无论如何，有人找到我在这里绊倒的地方吗？

我正在尝试在我的网站上使用 stunnel 和 wss，但是当我尝试连接时，我总是得到：

WebSocket 连接到“wss://www.soinfit.com:8443/”失败：连接建立错误：net::ERR_CONNECTION_TIMED_OUT

我的套接字在端口 8080 上运行，如下所示：

我的隧道配置是：

我正在使用 Chrome 进行连接，并且正在使用以下代码：

日志文件中没有任何内容。我究竟做错了什么？谢谢。