• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

stunnel, 2 Dienstports offen

PP-checker

Member
Hallo,
habe grad mal Stunnel ausprobiert: das ist ja eigentlich eine Weiterleitung.

Konkret: SWAT mit Stunnel aufgesetzt, es gibt jetzt den Port 901(Standart SWATPort ) + 902 (Stunnel Swat).

Kann man da nicht einen Port draus machen?

Danke PP
 

framp

Moderator
Teammitglied
stunnel ist mir nicht so gelaeufig. Ich benutze immer ssh fuer tunneling. Aber das Prinzip ist dasselbe.

Meine Glaskugel ist mangels Info ziemlich beschlagen. Lass mich raten: Es sieht so aus als wenn Du per tunnel von Client A nach B kommen moechtest und dort swap erreichen moechtest.

Du hast einen localPort 902 definiert der nach B remotePort 901 getunnelt ist. Klingt etwas komisch. Warum hast Du nicht gleich localPort 901 genommen? Kannst Du so tun als haettest Du swat lokal. Wenn Du lokal 902 benutzt solltest Du bei remote 901 ankommen (bei richtiger stunnel config 8) )
 
OP
PP-checker

PP-checker

Member
so nach 4 Wochen ohne Internet die Antwort ^^
ich hab stunnel wieder deinstalliert, ist ein bissl komisch ....

wie macht man das per ssh?
 

rolle

Guru
Zum SSH-Tunneln habe ich etwas im VNC-Server Howto geschrieben. Ist oben im Terminalserverforum verlinkt.
 

stka

Guru
stunnel ist überhaupt nicht komisch wenn du den mit SWAT nutzen willst geht das so:
der SWAT wir über den xinetd gestart, standardmäßig ist der Zugriff nur vom lokal Host erlaubt. Das soll auch so bleiben. Der Port 901 ist von außen nicht erreichbar. Der stunnel wird alle Anfragen die hinterher auf port 902 ankommen intern an 901 weiterleiten. Damit der stunnel funktioniert, musst du ein Zertifikat erstellen, das geht mit dem folgenden Befehl:
openssl req -new -x509 -days 365 -nodes -config /usr/share/doc/packages/stunnel/stunnel.cnf -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem
Das ganze ist EIN Befehl. Die Pfade sind für Suse 9.2 und 9.3 so OK. Jetzt in der Datei /etc/stunnel/stunnel.conf die Kommentarzeichen vor den drei SWAT Zeilen:
[swat]
accept = 902
connect = 901
entfernen. Dann den stunnel starten rcstunnel start (nicht vergessen den stunnel im Runleveleditor zu aktivieren) Dann kannst du von einem anderen Rechner über https::/server:902 auf deinen SWAT zugreifen. Also nichts komisches :wink:
 
OP
PP-checker

PP-checker

Member
exakt so hatte ich das eingerichtet ...
ich wollte aber auch den Dienst Pop3 tunneln, bin ähnlich wie bei swat vorgegangen - es gibt nur Fehler beim Abruf ....
deswegen komisch :wink:
 
Oben