STunnel ohne Client-Software
STunnel ohne Client-Software
Guten Tag,
ich habe gehört das man STunnel ohne die Client Software nutzen kann. Mit Client habe ich es auch schon erfolgreich eingerichtet. Doch finde ich keinerlei Informationen über die Einrichtung des Servers für den Clientlosen Betrieb. Es wäre super, wenn jemand darüber Infos hat und mich darüber aufklären könnte.
Danke schonmal im Voraus
ich habe gehört das man STunnel ohne die Client Software nutzen kann. Mit Client habe ich es auch schon erfolgreich eingerichtet. Doch finde ich keinerlei Informationen über die Einrichtung des Servers für den Clientlosen Betrieb. Es wäre super, wenn jemand darüber Infos hat und mich darüber aufklären könnte.
Danke schonmal im Voraus
Re: STunnel ohne Client-Software
Was genau meinst Du mit "Clientlosen Betrieb"?Benni85 hat geschrieben:15.03.2018 11:29:26... die Einrichtung des Servers für den Clientlosen Betrieb.
Re: STunnel ohne Client-Software
Ich meine damit, dass ich zum Beispiel eine RDP Verbindung ohne die Stunnel-Clientsoftware über den Stunnelserver, auf die Windows Maschine, welche RDP aktiviert hat, aufbauen kann.
Re: STunnel ohne Client-Software
OK, d. h. Du willst nur einen stunnel-Server mit:Benni85 hat geschrieben:15.03.2018 11:46:31... ohne die Stunnel-Clientsoftware über den Stunnelserver, ...
Code: Alles auswählen
client = no
Re: STunnel ohne Client-Software
Richtig
Re: STunnel ohne Client-Software
BTW: Wo hast Du das gehört? ... denn lt. manpage:
The stunnel program is designed to work as SSL encryption wrapper
between remote clients and local (inetd-startable) or remote servers.
Re: STunnel ohne Client-Software
Ein Kollege, der aber leider auch nicht weiß wie das eingerichtet wird. Ich habe aber auch das hier gefunden, wo einer behauptet, das es funktioniert: https://stackoverflow.com/questions/627 ... out-clientmat6937 hat geschrieben:15.03.2018 11:59:43BTW: Wo hast Du das gehört? ... denn lt. manpage:The stunnel program is designed to work as SSL encryption wrapper
between remote clients and local (inetd-startable) or remote servers.
In diesem Artikel(https://www.zdnet.de/39197451/sicherer- ... stunnel/4/) steht auch:
Helfen kann hier das Programm Stunnel. Anders als bei einem Zugriff per VPN ist kein Client oder eine Tunnel-Einwahl erforderlich. So kann man ohne weitere Voraussetzungen von außen eine HTTPS-Verbindung aufbauen.
Re: STunnel ohne Client-Software
Naja, eine Client-Software wird immer benötigt. Wenn man stunnel nicht als Client konfigurieren bzw. nutzen will, benötigt man eine andere geeignete Client-Software (oder gleichwertig), die aber m. E. z. Zt. noch nicht programmiert/erstellt worden ist.Benni85 hat geschrieben:15.03.2018 12:03:18Ein Kollege, der aber leider auch nicht weiß wie das eingerichtet wird. Ich habe aber auch das hier gefunden, wo einer behauptet, das es funktioniert: https://stackoverflow.com/questions/627 ... out-client
In diesem Artikel(https://www.zdnet.de/39197451/sicherer- ... stunnel/4/) steht auch:Helfen kann hier das Programm Stunnel. Anders als bei einem Zugriff per VPN ist kein Client oder eine Tunnel-Einwahl erforderlich. So kann man ohne weitere Voraussetzungen von außen eine HTTPS-Verbindung aufbauen.
EDIT:
Ergänzung: ... und dieser (nicht-stunnel) Client sollte nicht nur die Verschlüsselung ermöglichen, sondern auch "access control" für Server _und_ für Client (z. B. PSK-authentication). Siehe auch: https://www.stunnel.org/auth.html
EDIT 2:
Lt. einem aktuellen Beitrag in der mailing-list von stunnel, ist es nicht zwingend erforderlich das Konstrukt "stunnel-client <-> stunnel-server" zu benutzen:
Quelle: https://www.stunnel.org/pipermail/stunn ... 05948.htmlOn Tue, Mar 06, 2018 at 09:34:01AM +0100, Carlos Castro wrote:
> Hi All ,
> it's mandatory for use stunnel wich the infrastructure has client stunnel
> and server stunnel ??
No.
> Or I can have client stunnel vs Web server HTTPS without stunnel server ,
> only web server https .
Yes; see my other message - this is exactly what you have now, and
I believe that you already have it working.
> I newbie in stunnel , but i think is mandatory install stunnel in both
> sites , that's is correct?
No, see above.
G'luck,
Peter
Zuletzt geändert von mat6937 am 15.03.2018 13:19:17, insgesamt 1-mal geändert.
Re: STunnel ohne Client-Software
Vielen Dank mat6937, für deine Mühen. Es scheint also nicht so zu funktionieren, wie ich das gerne hätte .
Zuletzt geändert von Benni85 am 15.03.2018 13:27:42, insgesamt 1-mal geändert.
Re: STunnel ohne Client-Software
Evtl. doch, ... siehe "EDIT 2:" in meinem vorletzten Beitrag (oben).Benni85 hat geschrieben:15.03.2018 13:18:45Es scheint also nicht so zu funktionieren, wie ich mir das gerne hätte .
Re: STunnel ohne Client-Software
Oh, hab dein Edit noch nicht gesehen als ich das geschrieben hatte. Also hoffe ich mal, das hier jemand bescheid weis, wie man das so konfiguriert.
Re: STunnel ohne Client-Software
Benni85 hat geschrieben:15.03.2018 13:25:29Oder Du fragst (nach Anmeldung) direkt bei stunnel nach: https://www.stunnel.org/cgi-bin/mailman ... nnel-users... hoffe ich mal, das hier jemand bescheid weis, wie man das so konfiguriert.
https://www.stunnel.org/pipermail/stunnel-users/