Não é possível conectar-se ao site seguro remoto usando o stunnel

2

Tenho uma máquina remota à qual preciso me conectar, que usa HTTPS e um cliente com o qual preciso conectar-se e que não suporta HTTPS. Coloque o código%. Eu estou correndo como segue, então conectando com o cliente de outra máquina:

$ stunnel -c -f -d local:4434 -D 7 -r remote:443
LOG7[569514:1]: Service name to be used: remote.443
LOG5[569514:1]: stunnel 3.8 on rs6000-ibm-aix PTHREAD
LOG7[569514:1]: remote.443 bound to localip:4434
LOG7[569514:258]: remote.443 started
LOG5[569514:258]: remote.443 connected from localclient:65065
LOG7[569514:258]: remote.443 connecting remoteip:443
LOG7[569514:258]: Remote host connected
LOG7[569514:258]: before/connect initialization
LOG7[569514:258]: before/connect initialization
LOG7[569514:258]: SSLv3 write client hello A
LOG7[569514:258]: SSLv3 read server hello A
LOG3[569514:258]: SSL_connect: error:00000000:lib(0):func(0):reason(0)
LOG7[569514:258]: remote.443 finished (0 left)
LOG3[569514:1]: Received signal 2; terminating.

De acordo com o stunnel faq, isso significa:

That error means that your client has closed the connection before SSL was negotiated. That probably means that you're trying to connect to your Stunnel daemon with a non-SSL client. Make sure you are using SSL on your client.

Bem, é claro que meu cliente não suporta SSL, por isso estou usando stunnel ! Alguém sabe o que estou fazendo errado? Por que vale a pena, a máquina remota é do tipo Windows, stunnel está em execução em um servidor AIX 5.3 e estou conectando à área de trabalho do AIX stunnel com o Windows Vista. Além disso, também estou obviamente removendo os endereços IP e os nomes de domínio dessa saída. Obrigado.

    
por Morinar 15.10.2010 / 18:03

1 resposta

1

Você viu a seção na FAQ do stunnel "Estou tentando usar o Stunnel como um pipe, mas parece que não funciona!" - link que sugere a atualização para stunnel 3.16 ou mais recente?

Eu hesito em sugerir isso, já que o 3.16 é de 2001, mas depois de confundir os exemplos de stunnel, docs e FAQ, parece que o seu comando deve funcionar.

Meu único palpite no momento é - ele faz algum tipo de adivinhação de configuração automagia? Parece que você está correndo stunnel na caixa AIX, sim? E se tiver uma heurística como:

if a connection is from or to the local machine, it's unencrypted
if a connection is from or to a remote machine, use SSL

Em seguida, ele verá sua conexão remota do Vista e tentará respondê-la com SSL, e falhará, além de tentar alimentar o tráfego não criptografado no serviço SSL local do AIX e também falhar. Experimente o cliente stunnel do Windows ou teste a partir de uma caixa * nix remota, se puder.

mas eu estou me agarrando aqui e não querendo cavar o código-fonte hoje à noite.

Se você encontrar uma resposta, poste-a aqui.

    
por 16.10.2010 / 06:36