问题标签 [stunnel]

我在 Power 处理器上运行 AIX 7.1，并且正在安装 stunnel 应用程序以为我们的 SAP 应用程序提供一些安全连接。我遇到了一个不寻常的问题。stunnel 的 AIX 版本必须升级，因为我运行的版本是 4.56。我的任务是升级到 5.17 版。升级一开始似乎还可以，但第二天它崩溃了，没有人能够使用它，这很奇怪，因为它在前一天测试时运行良好。

我意识到在我们恢复到以前的版本后日志文件变得很大。我们开始怀疑庞大的日志文件是否导致 stunnel 停止响应。但是，我的理解是，如果日志文件存储在单独的文件系统中，即使日志不能变得更大，故障应用程序也不太可能导致崩溃。下面列出了有问题的系统：

我们的 stunnel 版本安装在 /opt 下，日志文件安装在 /var 下。

那么，最大化保存我的日志的 /var 下的空间是否会导致应用程序冻结或崩溃？

我正在尝试更正 CentOS 6.x 的以下 stunnel 语法：

建议的语法不起作用：

-c：没有这样的文件或目录（2）

为了解决 XY 问题：我需要将 IMAP 电子邮件从主机 A 迁移到主机 B。通常我使用 imapcopy 和端口 143。但是这次主机 A 只支持 SSL 993，而 imapcopy 不支持。Stunnel 应该可以解决这个问题，至少根据本教程： http: //manurevah.com/blah/en/p/Migrate-emails-with-Imapcopy

我正在尝试将 SSL 与我的应用程序合并，以便在通过 vnc 查看器访问时使用安全连接。根据日志，我认为它甚至没有通过握手阶段。

服务器配置：

我正在使用带有 SSL 的tightVNC。前台 = 是 pid = 客户端 = 是 调试 = 6

复制服务器的SystemCred.pem并在tightVNC 的MyCert配置中指定。

客户端错误日志：

服务器错误日志：
服务 [websocket] 接受来自：46830
s_connect 的连接：连接 127.0.0.1:1111：连接被拒绝 (111)

我真的被困住了，我不知道发生了什么。我对这个很陌生。希望大家能帮忙。

我想使用没有证书的 stunnel。我发现了以下内容

我在上面试过但无法启动 stunnel 。是否有任何其他选项可以在没有证书的情况下运行 stunnel。

如果我在没有证书的情况下使用 stunnel 会很有用（它会保护通信）

我有 2 个基于 linux 的 stunnels，1 个服务器，1 个客户端。我正在尝试做的是使用 stunnel 客户端，并使用 verify 3 它根据证书对用户进行身份验证。

以下是每个的配置文件：

客户：

服务器：

错误是：

客户：

服务器：

请忽略时间戳。相同的错误不同的时间。

• 我已将 CA 证书添加到 client_Access_stunnel.pem，未更改。
• 我已将所有 CA 的证书添加到 CApath
• 证书由本地管理的 xca 签署

上周我有一个运行良好的 Stunnel 服务器配置。似乎在a之后sudo apt-get update && sudo apt-get upgrade不再是这种情况了。

版本：

这是我的服务器stunnel.conf

以前的工作，现在给出以下错误：

为什么我现在需要证书？这不是服务器吗？我已经提供了私钥和 CA 证书，并认为这就足够了。

如果我错了，请纠正我，但我认为 Stunnel 服务器不需要客户端的配置证书即可启动会话进行监听。

不管是什么问题。我很感激任何帮助。

我有一个 Redis 集群，我希望在该集群上设置stunnel，以加密进出每个主/从，以及进出 redis 上方的 HAproxy 层的流量。我已经使用以下配置文件配置了 stunnel：

编辑我应该解释每个服务是如何设置的，网络方面的。

redis-server绑定 127.0.0.1:6379

stunnel redis-server绑定 0.0.0.0:7001

stunnel redis-client绑定 127.0.0.1:7002

redis 客户端连接将连接到 0.0.0.0:7001 上的 stunnel 的 redis-server。然后stunnel会连接到127.0.0.1:7002上的redis-client，stunnel的redis-client会连接到127.0.0.1:6379上的redis服务器。

尝试运行时，redis-cli -h my_remote_stunnel_ip -p 7001我在日志中收到以下错误：

我尝试禁用redis-client配置中的部分，我尝试更改sslVersion为sslVersion = TLSv1, sslVersion = TLSv1.2。当我更改sslVersion为sslVersion = TLSv1尝试连接时收到以下错误：

这是因为版本不匹配吗？如果是这样，怎么办？两个守护进程都在同一主机上运行。

编辑： openssl s_client -connect :7001 -tls1 的输出：

ssl 保护 Redis 集群的正确方法是什么？（客户端-服务器，节点-节点通信）。

正如 Redis 集群规范中提到的，集群上的每个节点都侦听 2 个端口：一个用于“外部”通信的端口，另一个用于集群总线。据此，每个节点应该有2个stunnels - 接受“假”端口并连接到“外部”\集群总线端口？

我使用标准 httpd BusyBox 作为在 localhost:80 上运行的网络服务器。httpd 不支持 https。

为了在某​​些客户端和我的 httpd 服务器之间建立连接，我使用以下配置文件构建并运行 stunnel：

它运行成功，但是当我尝试使用浏览器连接到服务器时，我不能这样做。

有什么问题吗？是否可以仅在服务器端使用 stunnel 而不在客户端运行它？

我正在尝试设置一个由 haproxy 平衡的 stunnel ssl 场负载。有点像

haproxy -> 许多 stunnels -> haproxy -> apache、nginx 等

问题是将原始IP转移到最终服务器。似乎代理协议是完美的方法，但我只能弄清楚如何将它从 stunnel 发送到 haproxy

stunnel -> haproxy

当我将 haproxy 置于 tcp 模式并向 stunnel 服务器使用 send-proxy 时，我收到 ssl 错误

代理示例：

隧道配置：

似乎 stunnel 不想接收代理协议标头，只能发送它们。任何关于实现这一目标的神奇选择的想法？

干杯