forum.lissyara.su

Добавлено: **2013-09-12 11:23:15**

Доброго времени суток!

Прошу помощи.
Есть шлюз из локалки под FreeBSD 9.1. На нем запущен маршрутизатор i2p (в цвете последних событий...nnm там, или flibusta...). Ну и для пущей паранои хочется между клиентами и маршрутизатором https. Решил использовать stunnel. Сервер настроил по статье
http://forum.lissyara.su/viewtopic.php? ... nel#p50252
и все хорошо..вроде. конфиг

Код: Выделить всё

; Sample stunnel configuration file for Unix by Michal Trojnara 2002-2013

; **************************************************************************
; * Global options                                                         *
; **************************************************************************

; A copy of some devices and system files is needed within the chroot jail
; Chroot conflicts with configuration file reload and many other features
chroot = /var/run/stunnel
; Chroot jail can be escaped if setuid option is not used
setuid = stunnel
setgid = stunnel

; PID is created inside the chroot jail
foreground = no
pid = /stunnel.pid

; Debugging stuff (may useful for troubleshooting)
debug = 7
;output = /var/log/stunnel

; **************************************************************************
; * Service defaults may also be specified in individual service sections  *
; **************************************************************************

; Certificate/key is needed in server mode and optional in client mode
cert = /usr/local/etc/stunnel/stunnel.cert
key = /usr/local/etc/stunnel/stunnel.key

sslVersion = all



; Example SSL server mode services

 [https]
accept = 81
connect = 127.0.0.1:4444

sockstat показывает слушающий сокет... А что же дальше? как клиенты настроить? куда ложить сертификаты? сразу в браузер? или устанавливать на них тоже stunnel. Клиенты разные. Основная масса Шindoшs, еще Андроиды и iOS.
Заранее благодарю за помощь!!!!

Добавлено: **2013-09-12 20:09:20**

итог дня:
1. ТЕМУ СОЗДАЛ НЕ ТАМ...извиняюсь. модераторов прошу перенести в раздел СОФТ.
2. на клиенты нужно тоже ставить stunnel (т.е. iOS пролетает, Андроид надо будет посмотреть вдумчиво)
3. на ближайший виндоклиент установил stunnel. конфиг его такой

Код: Выделить всё

; Sample stunnel configuration file for Win32 
; **************************************************************************
; * Global options                                                         *
; **************************************************************************
client = yes

; Example SSL client mode services

[https]

accept = 127.0.0.1:81
connect = 192.168.77.106:81  ;;;; адрес сервера 
TIMEOUTclose = 0

работает....то есть я так понимаю траффик от этого клиента до сервера шифрован.
однако смущает что нет проверки достоверности сертификатов. если я не ошибаюсЬ, это должно делаться в разделе

Код: Выделить всё

; Authentication stuff needs to be configured to prevent MITM attacks
; It is not enabled by default!
;verify = 1
; Don't forget to c_rehash CApath
;CApath = certs
; It's often easier to use CAfile
;CAfile = certs.pem
; Don't forget to c_rehash CRLpath
;CRLpath = crls
; Alternatively CRLfile can be used
;CRLfile = crls.pem

а что там и как настраивать....непонятно.. подскажите, люди добрые.

Добавлено: **2013-09-13 9:58:49**

все решено...как обычно нужно вдумчиво читать
https://www.stunnel.org/howto.html
http://home.arcor.de/lightsky/docs/stun ... ynergy.pdf
всем большое спасибо за внимание и участие

forum.lissyara.su

Клиенты stunnel

Клиенты stunnel

Re: Клиенты stunnel

Re: Клиенты stunnel