stunnelを使用してリモートの安全なサイトに接続できません
HTTPSを使用して接続する必要のあるリモートマシンと、HTTPSをサポートしていない接続する必要のあるクライアントがあります。 stunnelと入力します。次のように実行してから、別のマシンからクライアントに接続します。
$ stunnel -c -f -d local:4434 -D 7 -r remote:443
LOG7[569514:1]: Service name to be used: remote.443
LOG5[569514:1]: stunnel 3.8 on rs6000-ibm-aix PTHREAD
LOG7[569514:1]: remote.443 bound to localip:4434
LOG7[569514:258]: remote.443 started
LOG5[569514:258]: remote.443 connected from localclient:65065
LOG7[569514:258]: remote.443 connecting remoteip:443
LOG7[569514:258]: Remote Host connected
LOG7[569514:258]: before/connect initialization
LOG7[569514:258]: before/connect initialization
LOG7[569514:258]: SSLv3 write client hello A
LOG7[569514:258]: SSLv3 read server hello A
LOG3[569514:258]: SSL_connect: error:00000000:lib(0):func(0):reason(0)
LOG7[569514:258]: remote.443 finished (0 left)
LOG3[569514:1]: Received signal 2; terminating.
stunnelに関するよくある質問によると、次のことを意味します。
このエラーは、SSLがネゴシエートされる前にクライアントが接続を閉じたことを意味します。これはおそらく、SSL以外のクライアントを使用してStunnelデーモンに接続しようとしていることを意味します。クライアントでSSLを使用していることを確認してください。
もちろん、私のクライアントはSSLをサポートしていません。そのため、私はstunnelを使用しています。誰かが私が間違っていることを知っていますか?価値があるのは、リモートマシンはある種のWindowsであり、stunnelはAIX5.3サーバーで実行されており、WindowsVistaデスクトップでAIXstunnelに接続しています。また、明らかにその出力からIPアドレスとドメイン名を削除しています。ありがとう。
Stunnelのセクションを見たことがありますかFAQ "Stunnelをパイプとして使用しようとしていますが、機能していないようです!" - http:// www .stunnel.org/faq /troubleshooting.html これはstunnel 3.16以降へのアップグレードを提案していますか?
3.16は2001年のものであるため、提案することを躊躇しますが、stunnelの例、ドキュメント、およびFAQ)に戸惑った後、コマンドは機能するように見えます。
現時点での私の唯一の推測は、自動マジック構成の推測作業を行うのでしょうか? AIXボックスでstunnelを実行しているようですね。次のようなヒューリスティックがある場合はどうなりますか。
if a connection is from or to the local machine, it's unencrypted
if a connection is from or to a remote machine, use SSL
次に、Vistaからのリモート接続を確認し、SSLで応答しようとして失敗します。また、暗号化されていないトラフィックをローカルのAIX SSLサービスにフィードしようとして、失敗します。 Windows stunnelクライアントを試すか、可能であればリモートの* nixボックスからテストしてください。
しかし、私はここでストローをつかんでいて、今夜ソースコードを掘り下げようとはしません。
答えが見つかったら、ここに投稿してください。