netcat & ssl

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
friend
рядовой
Сообщения: 20
Зарегистрирован: 2008-09-02 16:16:03

netcat & ssl

Непрочитанное сообщение friend » 2008-09-18 11:04:41

есть потребность выстроить туннель.
есть удаленный сервер на нем pop3s 995 порт.
нужно на локальном получить порт 110 но чтоб уже он не был секурный.
подскажите как быть?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35139
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: netcat & ssl

Непрочитанное сообщение Alex Keda » 2008-11-10 21:03:49

какой-то прокси хитрый надо....
удалёный по ssl сразу не может?
Убей их всех! Бог потом рассортирует...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: netcat & ssl

Непрочитанное сообщение paradox » 2008-11-10 21:36:55

кстати помоему ssltunel была утилита
и как бы если не в портах
то в самом openssl

Гость
проходил мимо

Re: netcat & ssl

Непрочитанное сообщение Гость » 2008-11-11 2:13:49

Код: Выделить всё

(~). gnutls-cli -p pop3s pop.gmail.com
Resolving 'pop.gmail.com'...
Connecting to '72.14.221.109:995'...
- Certificate type: X.509
 - Got a certificate list of 1 certificates.

 - Certificate[0] info:
 # The hostname in the certificate matches 'pop.gmail.com'.
 # valid since: Thu Oct 25 21:53:16 MSD 2007
 # expires at: Thu Dec 24 21:53:16 MSK 2009
 # fingerprint: 44:A8:E9:2C:FB:A9:7E:6D:F9:DB:F3:62:B2:9E:F1:A9
 # Subject's DN: C=US,ST=California,L=Mountain View,O=Google Inc.,CN=pop.gmail.com
 # Issuer's DN: C=US,O=Equifax,OU=Equifax Secure Certificate Authority


- Peer's certificate issuer is unknown
- Peer's certificate is NOT trusted
- Version: TLS1.0
- Key Exchange: RSA
- Cipher: ARCFOUR-128
- MAC: MD5
- Compression: NULL
- Handshake was completed

- Simple Client Mode:

+OK Gpop ready for requests from XX.XX.XX.XX 12pf2102248fgg.0
USER *****
+OK send PASS
PASS *****
-ERR [SYS/PERM] Your account is not enabled for POP access. Please visit your Gmail settings page and enable your account for POP access.
(~). echo 'pop3	stream	tcp	nowait	root	/usr/local/bin/gnutls-cli gnutls-cli -p 995 pop.gmail.com' >> /etc/inetd.conf
(~). /etc/rc.d/inetd onestart
Starting inetd.
(~). sockstat -4lp 110
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS      
root     inetd      22436 5  tcp4   *:110                 *:*
(~). nc 0 110
Resolving 'pop.gmail.com'...
Connecting to '72.14.221.111:995'...
- Certificate type: X.509
 - Got a certificate list of 1 certificates.

 - Certificate[0] info:
 # The hostname in the certificate matches 'pop.gmail.com'.
 # valid since: Thu Oct 25 21:53:16 MSD 2007
 # expires at: Thu Dec 24 21:53:16 MSK 2009
 # fingerprint: 44:A8:E9:2C:FB:A9:7E:6D:F9:DB:F3:62:B2:9E:F1:A9
 # Subject's DN: C=US,ST=California,L=Mountain View,O=Google Inc.,CN=pop.gmail.com
 # Issuer's DN: C=US,O=Equifax,OU=Equifax Secure Certificate Authority


- Peer's certificate issuer is unknown
- Peer's certificate is NOT trusted
- Version: TLS1.0
- Key Exchange: RSA
- Cipher: ARCFOUR-128
- MAC: MD5
- Compression: NULL
- Handshake was completed

- Simple Client Mode:

+OK Gpop ready for requests from XX.XX.XX.XX 4pf5355933fgg.3
USER *****
+OK send PASS
PASS *****
-ERR [SYS/PERM] Your account is not enabled for POP access. Please visit your Gmail settings page and enable your account for POP access.
Если не нравится gnutls, то можно использовать openssl s_client -port 995 -host pop.gmail.com

Оно?

ps, забавно nc -l pop3 работает, а nc 127.1 pop3 ругается на неправильный порт ;)

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: netcat & ssl

Непрочитанное сообщение paradox » 2008-11-19 19:39:35

вспомнил
есть утилита sslwrap

Код: Выделить всё

ports\security\sslwrap