Túnel Https para transportar pacotes TCP e UDP

2 respostas

2

Do FAQ do stunnel:

Posso encaminhar serviços UDP por stunnel?

Como descrito até agora, não. O Stunnel funciona com o SSL, que é executado apenas no TCP. Existem maneiras de encaminhar pacotes UDP sobre TCP e, em princípio, devem ser capazes de trabalhar sobre stunnel.

SSL é um protocolo orientado a conexão, enquanto o UDP é sem conexão. Portanto, você não pode encaminhar o udp pelo TCP.

    
por 14.01.2012 / 10:34
2

Eu vou sair em um membro aqui e acho, já que os detalhes da sua configuração não estão na questão ...

Se você apenas apontou o OpenVPN na porta do stunnel, e o OpenVPN estava usando o UDP, mas o stunnel estava usando o TCP, eles nunca se conectariam. Um endpoint de rede é identificado por endereço IP, porta e protocolo . Se você tivesse stunnel ouvindo (127.0.0.1, 4430, tcp) e o OpenVPN estivesse tentando se conectar a (127.0.0.1, 4430, udp), ele não conseguiria se conectar ao stunnel.

Eu não vejo que o stunnel tenha alguma opção para a operação do UDP, então isso deve ter sido o que aconteceu. Este jives com o que você disse sobre como funcionou quando você trocou o OpenVPN para TCP.

UDP e TCP são protocolos completamente diferentes, usando diferentes APIs. Então você não pode simplesmente trocá-los, produtores e consumidores precisam ser escritos especificamente para o protocolo. Seria possível fazer proxy no UDP por SSL, mas seria necessário um software de encapsulamento especificamente escrito para isso. Eu não estou ciente de um que suporte isso.

    
por 14.01.2012 / 10:37