проблемы с stunnel в Ubuntu 14 и Linux Mint 17

Я установил stunnel4 из диспетчера программ. Когда я пытаюсь запустить stunnel на Ubuntu 14 или Linux Mint 17, я получаю следующее сообщение. У меня это работает на CentOS6.5 и на MacOS X Mavericks. Не уверен, что попробовать дальше. Восстановление openssl - это беспорядок, если это вообще проблема.

idf@idf-ZBOX-ID42-BE ~ $ sudo stunnel
Clients allowed=500
stunnel 4.53 on x86_64-pc-linux-gnu platform
Compiled with OpenSSL 1.0.1e 11 Feb 2013
Running  with OpenSSL 1.0.1f 6 Jan 2014
Update OpenSSL shared libraries or rebuild stunnel
Threading:PTHREAD SSL:+ENGINE+OCSP Auth:LIBWRAP Sockets:POLL+IPv6
Reading configuration from descriptor 3
Compression not enabled
PRNG seeded successfully
Initializing inetd mode configuration
Section stunnel: SSL server needs a certificate
str_stats: 2 block(s), 10 data byte(s), 116 control byte(s)
idf@idf-ZBOX-ID42-BE ~ $

мой файл conf выглядит так:

idf@idf-ZBOX-ID42-BE ~ $ more /etc/stunnel/stunnel.conf 
;Example stunnel configuration file by Michal Trojnara 2002-2006
; Some options used here may not be adequate for your particular configuration

; Certificate/key is needed in server mode and optional in client mode
; The default certificate is provided only for testing and should not
; be used in a production environment
;cert = stunnel.pem
;key = stunnel.pem
cert = /home/idf/Downloads/cert.pem
key  = /home/idf/Downloads/key.pem
fips = no
libwrap=no
;
;Protocol version (all, SSLv2, SSLv3, TLSv1)
;sslVersion = all
sslVersion = all 
ciphers = ALL

;
; Some security enhancements for UNIX systems - comment them out on Win32
chroot = /var/run/stunnel4/
setuid = stunnel4 
setgid = stunnel4 
; PID is created inside the chroot jail
pid = /home/idf/stunnel.pid


; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
compression = zlib

; Workaround for Eudora bug
options = DONT_INSERT_EMPTY_FRAGMENTS

; Authentication stuff
;verify = 2
; Don't forget to c_rehash CApath
;CApath = certs
; It's often easier to use CAfile
;CAfile = cacerts.pem
; Don't forget to c_rehash CRLpath
;CRLpath = crls
; Alternatively you can use CRLfile
;CRLfile = crls.pem

; Some debugging stuff useful for troubleshooting
debug = 7
output = /var/log/stunnel/stunnel.log

; Use it for client mode
client = yes

; Service-level configuration

[xxxxxxx-xxx-xxxxx]
client = yes
accept = 127.0.0.1:9099
connect= xx.xx.xx.xx:2506

; vim:ft=dosini
idf@idf-ZBOX-ID42-BE ~ $

Если я удалю stunnel, который есть в репозитории, и заменю его этим:

https://launchpad.net/ubuntu/utopic/amd64/stunnel4/3:5.01-3

Я все еще получаю, даже если я отключу сжатие. Я не понимаю, почему мне говорят о «Сервис [stunnel]: SSL-серверу нужен сертификат», поскольку я пытаюсь использовать его только в режиме клиента. Кроме того, другой конец не нуждается в сертификате.

idf@idf-ZBOX-ID42-BE ~/Downloads $ sudo stunnel
[ ] Clients allowed=500
[.] stunnel 5.01 on x86_64-pc-linux-gnu platform
[.] Compiled/running with OpenSSL 1.0.1f 6 Jan 2014
[.] Threading:PTHREAD Sockets:POLL,IPv6 SSL:ENGINE,OCSP,FIPS Auth:LIBWRAP
[ ] errno: (*__errno_location ())
[.] Reading configuration from descriptor 3
[.] FIPS mode disabled
[ ] Compression disabled
[ ] PRNG seeded successfully
[ ] Initializing inetd mode configuration
[!] Service [stunnel]: SSL server needs a certificate
idf@idf-ZBOX-ID42-BE ~/Downloads $ ps ax | grep stunnel

ubuntu linux linux-mint stunnel
person Ivan    schedule 31.05.2014    source источник
comment
Если я запускаю stunnel4, я не получаю ошибок без сжатия zlib.   -  person Ivan    schedule 01.06.2014

Ответы (2)


arrow_upward
1
arrow_downward

я просто пробился через это на днях.

вам нужен stunnel4_5.01-3_amd64.deb — вам придется скачать его — его еще нет в репозиториях. я полагаю, что кто-то заставил это работать с 4.53, но мне это не удалось.

https://launchpad.net/ubuntu/utopic/amd64/stunnel4/3:5.01-3

openssl 1.0.1f и libssl.1.0.0 и libssl.1.0.0:i386 1.0.1f (это текущие версии) хороши. но обратите внимание на это из вашего начального вывода:

Скомпилировано с OpenSSL 1.0.1e 11 февраля 2013 г. Работает с OpenSSL 1.0.1f 6 января 2014 г.

я думаю, что обновление stunnel, как описано выше, уладит это за вас.

и еще одна вещь, которую вам нужно сделать, это отключить сжатие в вашем stunnel.conf - ни один из различных типов сжатия, которые я пробовал, в настоящее время не работает. надеюсь, это временно.

С уважением,

чт

person user3694589    schedule 31.05.2014
comment
хх, спасибо за подсказку. См. разъяснение в конце моего сообщения выше, которое учитывает ваше предложение. - person Ivan; 01.06.2014
comment
На самом деле, я пытался запустить stunnel, а не stunnel4. Эта последняя версия, кажется, работает без ошибок, если я закомментирую сжатие = zlib, но мне может понадобиться сжатие!? Тогда что? - person Ivan; 01.06.2014

arrow_upward
0
arrow_downward

(Я такой же, ребята, как выше user3694589 - наконец-то удосужился создать учетную запись.)

К вашему сведению, я только что подписался на эту связанную ошибку и отметил ее как затрагивающую меня на launchpad.net:

https://bugs.launchpad.net/ubuntu/+source/stunnel4/+bug/1315844

Возможно, вы захотите добавить себя. Через несколько минут я получил это письмо:

Статус изменен на «Подтверждено», поскольку ошибка затрагивает нескольких пользователей.

** Изменено в: stunnel4 (Ubuntu) Статус: Новое => Подтверждено

-- Вы получили это уведомление об ошибке, потому что подписаны на отчет об ошибке. https://bugs.launchpad.net/bugs/1315844 Заголовок: не запускается при сжатии на

person Al G.    schedule 01.06.2014