Hallo,
muss dies als neues Thema erstellen.
Mein Zertifikat funktioniert, aber stunnel nicht.
ich hatte schon mal ausgeholt, kam aber nicht weiter:
http://www.linuxforen.de/forums/showthread.php?t=275489
War eine Woche im Urlaub, hier der Sachverhalt:
Auf einem Server DMS1 läuft eine Dealermanagement-Software, die auf Port 6000 lauscht. Dieser Port ist ungesichert.
Die Anfragen kommen von außen, von beliebigen Clients. Früher wurden die Anfragen an DMS1:6000 gestellt.
Aber nun, da man entschieden hat, dass eine gesicherte Verbindung benutzt werden muss, werden die Anfragen via ssl an DMS1:444 gestellt (z.B.).
Die DealermanagementSoftware kann so schnell nicht auf ssl umgestellt werden.
Also möchte ich, dass ein stunnel auf dms1:444 lauscht, die Anfrage entschlüsselt – und dann die entschlüsselte Anfrage an dms1:6000 (also lokal auf den anderen Port 6000) weiter leitet. Das Ergebnis müsste ja automatisch rückwärts gehen.
Kann stunnel für diesen Zweck benutzt werden?
Habe langsam die Vermutung, dass das nicht geht, weil stunnel nur für eine ganz spezifische Verbindung benutzt werden kann, aber nicht, um beliebige Client-Anfragen, die via ssl kommen, auf dem lokalen Server zu entschlüsseln, das dann von der DMS-Software auf dem Server bearbeiten zu lassen, die Ergebnisse wieder zu verschlüsseln und an den anfragenden Client zurück zu senden. Das würde stunnel als eine Art tcp-trace mit Entschlüsselung-Verschlüsselung-Übersetzung verwenden.
Wenn ich stunnel auf dem Server als server laufen lasse, dann muss ich ja
konfigurieren.
Accept wäre dann ein Port auf dem stunnel lauscht und an den eine lokale Anwendung sendet. Aber ich will, dass stunnel auf dem verschlüsselten Port lauscht und dann an die lokale Anwendung unverschlüsselt weiterleitet, von dort alle Antworten annimmt, diese wieder verschlüsselt und an den Anfragenden zurück sendet.
Weiß jemand ob das geht und wenn, wie?
DAnke und Gruß
muss dies als neues Thema erstellen.
Mein Zertifikat funktioniert, aber stunnel nicht.
ich hatte schon mal ausgeholt, kam aber nicht weiter:
http://www.linuxforen.de/forums/showthread.php?t=275489
War eine Woche im Urlaub, hier der Sachverhalt:
Auf einem Server DMS1 läuft eine Dealermanagement-Software, die auf Port 6000 lauscht. Dieser Port ist ungesichert.
Die Anfragen kommen von außen, von beliebigen Clients. Früher wurden die Anfragen an DMS1:6000 gestellt.
Aber nun, da man entschieden hat, dass eine gesicherte Verbindung benutzt werden muss, werden die Anfragen via ssl an DMS1:444 gestellt (z.B.).
Die DealermanagementSoftware kann so schnell nicht auf ssl umgestellt werden.
Also möchte ich, dass ein stunnel auf dms1:444 lauscht, die Anfrage entschlüsselt – und dann die entschlüsselte Anfrage an dms1:6000 (also lokal auf den anderen Port 6000) weiter leitet. Das Ergebnis müsste ja automatisch rückwärts gehen.
Kann stunnel für diesen Zweck benutzt werden?
Habe langsam die Vermutung, dass das nicht geht, weil stunnel nur für eine ganz spezifische Verbindung benutzt werden kann, aber nicht, um beliebige Client-Anfragen, die via ssl kommen, auf dem lokalen Server zu entschlüsseln, das dann von der DMS-Software auf dem Server bearbeiten zu lassen, die Ergebnisse wieder zu verschlüsseln und an den anfragenden Client zurück zu senden. Das würde stunnel als eine Art tcp-trace mit Entschlüsselung-Verschlüsselung-Übersetzung verwenden.
Wenn ich stunnel auf dem Server als server laufen lasse, dann muss ich ja
Code:
[SW1]
accept =
connect =Accept wäre dann ein Port auf dem stunnel lauscht und an den eine lokale Anwendung sendet. Aber ich will, dass stunnel auf dem verschlüsselten Port lauscht und dann an die lokale Anwendung unverschlüsselt weiterleitet, von dort alle Antworten annimmt, diese wieder verschlüsselt und an den Anfragenden zurück sendet.
Weiß jemand ob das geht und wenn, wie?
DAnke und Gruß