stunnel
ciao
sto cercando di "imparare" ad usare stunnel e vorrei
girare le connessioni che arrivano alla 8080 sulla
8888 (freenet), in modo tale che sia sicura (https).
ho creato un file /etc/stunnel/stunnel.conf con
l'intento di girare la connessione
===========
pid = /var/run/stunnel.pid
cert = /usr/local/etc/freenet.pem
key = /usr/local/etc/freenet.pem
setuid = nobody
setgid = nobody
debug = local0.info
[freenet]
accept = 8080
connect = 192.168.9.2:8888
===========
il certificato l'ho creato ma non vedo la porta 8080
in ascolto.
Eseguendo
#stunnel /etc/stunnel/stunnel.conf
non rimane in ascolto sulla porta.
Ho trovato un breve how to x freenet dove dice di
creare un servizio x xinet.d che stia in ascolto e ho
impostato come segue:
===========
service freenet
{
socket_type = stream
protocol = tcp
wait = no
user = nobody
nice = 10
server = /usr/sbin/stunnel
server_args = /etc/stunnel/stunnel.conf
}
ho aggiungo freenet in /etc/services con la porta 8080
rilanciando xinet.d la porta è in ascolto questa volta
ma il servizio non va.
Errore segnalato in /var/log/messages è
==
Jul 5 12:45:22 xxx stunnel[16564]: PRNG seeded
successfully
Jul 5 12:45:22 xxx stunnel[16564]: error stack:
140B3009 : error:140B3009:SSL
routines:SSL_CTX_use_RSAPrivateKey_file:PEM lib
Jul 5 12:45:22 xxx stunnel[16564]:
SSL_CTX_use_RSAPrivateKey_file: 906D06C:
error:0906D06C:PEM routines:PEM_read_bio:no start line
==
che cosa c'e' di sbagliato?
è giusto che xinet.d ascolti sulla porta 8080 (cosa
che accade vedendo con netstat -na) e poi giri la
chiamata a stunnel?
bye
un pipex con poche idee e confuse :-/
Chiacchiera con i tuoi amici in tempo reale!
http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com
Chiacchiera con i tuoi amici in tempo reale!
http://it.yahoo.com/mail_it/foot/*http://it.messenger.yahoo.com
Reply to: