Назад | Перейти на главную страницу

Невозможно подключиться к удаленному безопасному сайту с помощью stunnel

У меня есть удаленная машина, к которой мне нужно подключиться, которая использует HTTPS, и клиент, с которым мне нужно подключиться, не поддерживает HTTPS. Войти stunnel. Я запускаю его следующим образом, а затем подключаюсь к клиенту с другого компьютера:

$ stunnel -c -f -d local:4434 -D 7 -r remote:443
LOG7[569514:1]: Service name to be used: remote.443
LOG5[569514:1]: stunnel 3.8 on rs6000-ibm-aix PTHREAD
LOG7[569514:1]: remote.443 bound to localip:4434
LOG7[569514:258]: remote.443 started
LOG5[569514:258]: remote.443 connected from localclient:65065
LOG7[569514:258]: remote.443 connecting remoteip:443
LOG7[569514:258]: Remote host connected
LOG7[569514:258]: before/connect initialization
LOG7[569514:258]: before/connect initialization
LOG7[569514:258]: SSLv3 write client hello A
LOG7[569514:258]: SSLv3 read server hello A
LOG3[569514:258]: SSL_connect: error:00000000:lib(0):func(0):reason(0)
LOG7[569514:258]: remote.443 finished (0 left)
LOG3[569514:1]: Received signal 2; terminating.

Согласно stunnel faq, что означает:

Эта ошибка означает, что ваш клиент закрыл соединение до согласования SSL. Вероятно, это означает, что вы пытаетесь подключиться к своему демону Stunnel с помощью клиента без SSL. Убедитесь, что вы используете SSL на своем клиенте.

Ну, конечно, мой клиент не поддерживает SSL, поэтому я использую stunnel! Кто-нибудь знает, что я делаю не так? Как бы то ни было, удаленная машина - это своего рода Windows, stunnel работает на сервере AIX 5.3, и я подключаюсь к AIX stunnel с моим рабочим столом Windows Vista. Кроме того, я также, очевидно, удаляю из этого вывода IP-адреса и доменные имена. Спасибо.

Вы видели раздел в FAQ по stunnel «Я пытаюсь использовать Stunnel в качестве пайпа, но, похоже, это не работает!» - http://www.stunnel.org/faq/troubleshooting.html который предлагает перейти на stunnel 3.16 или новее?

Я сомневаюсь, что, поскольку версия 3.16 относится к 2001 году, но после размышлений над примерами stunnel, документами и FAQ кажется, что ваша команда должна работать.

На данный момент я только предполагаю - выполняет ли он какие-либо автоматические предположения о конфигурации? Похоже, вы запускаете stunnel на AIX, да? Что, если у него есть эвристика вроде:

if a connection is from or to the local machine, it's unencrypted
if a connection is from or to a remote machine, use SSL

Затем он увидит ваше удаленное соединение из Vista и попытается ответить на него с помощью SSL, но потерпит неудачу, а также попытается передать незашифрованный трафик в локальную службу AIX SSL, но также потерпит неудачу. Попробуйте клиент stunnel для Windows или проверьте его с удаленного сервера * nix, если можете.

но я хватаюсь за соломинку и не хочу сегодня копаться в исходном коде.

Если вы все же найдете ответ, опубликуйте его здесь.