Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

stunnel, 2 Dienstports offen

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
PP-checker
Member
Member
Beiträge: 99
Registriert: 7. Apr 2004, 09:41

stunnel, 2 Dienstports offen

Beitrag von PP-checker »

Hallo,
habe grad mal Stunnel ausprobiert: das ist ja eigentlich eine Weiterleitung.

Konkret: SWAT mit Stunnel aufgesetzt, es gibt jetzt den Port 901(Standart SWATPort ) + 902 (Stunnel Swat).

Kann man da nicht einen Port draus machen?

Danke PP
Bild
Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4323
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp »

stunnel ist mir nicht so gelaeufig. Ich benutze immer ssh fuer tunneling. Aber das Prinzip ist dasselbe.

Meine Glaskugel ist mangels Info ziemlich beschlagen. Lass mich raten: Es sieht so aus als wenn Du per tunnel von Client A nach B kommen moechtest und dort swap erreichen moechtest.

Du hast einen localPort 902 definiert der nach B remotePort 901 getunnelt ist. Klingt etwas komisch. Warum hast Du nicht gleich localPort 901 genommen? Kannst Du so tun als haettest Du swat lokal. Wenn Du lokal 902 benutzt solltest Du bei remote 901 ankommen (bei richtiger stunnel config 8) )
Benutzeravatar
PP-checker
Member
Member
Beiträge: 99
Registriert: 7. Apr 2004, 09:41

Beitrag von PP-checker »

so nach 4 Wochen ohne Internet die Antwort ^^
ich hab stunnel wieder deinstalliert, ist ein bissl komisch ....

wie macht man das per ssh?
Bild
rolle
Guru
Guru
Beiträge: 3724
Registriert: 4. Mai 2004, 21:50
Kontaktdaten:

Beitrag von rolle »

Zum SSH-Tunneln habe ich etwas im VNC-Server Howto geschrieben. Ist oben im Terminalserverforum verlinkt.
Horrido, Roland

Für meine Postings gilt außer bei Zitaten hier im Linux-Club die Creative Commons.
stka
Moderator
Moderator
Beiträge: 3351
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Beitrag von stka »

stunnel ist überhaupt nicht komisch wenn du den mit SWAT nutzen willst geht das so:
der SWAT wir über den xinetd gestart, standardmäßig ist der Zugriff nur vom lokal Host erlaubt. Das soll auch so bleiben. Der Port 901 ist von außen nicht erreichbar. Der stunnel wird alle Anfragen die hinterher auf port 902 ankommen intern an 901 weiterleiten. Damit der stunnel funktioniert, musst du ein Zertifikat erstellen, das geht mit dem folgenden Befehl:
openssl req -new -x509 -days 365 -nodes -config /usr/share/doc/packages/stunnel/stunnel.cnf -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem
Das ganze ist EIN Befehl. Die Pfade sind für Suse 9.2 und 9.3 so OK. Jetzt in der Datei /etc/stunnel/stunnel.conf die Kommentarzeichen vor den drei SWAT Zeilen:
[swat]
accept = 902
connect = 901
entfernen. Dann den stunnel starten rcstunnel start (nicht vergessen den stunnel im Runleveleditor zu aktivieren) Dann kannst du von einem anderen Rechner über https::/server:902 auf deinen SWAT zugreifen. Also nichts komisches :wink:
Du hörst nicht auf zu laufen weil du alt wirst. Du wirst alt weil du aufhörst zu laufen.
Das neue Buch http://www.kania-online.de/fachbuecher
Benutzeravatar
PP-checker
Member
Member
Beiträge: 99
Registriert: 7. Apr 2004, 09:41

Beitrag von PP-checker »

exakt so hatte ich das eingerichtet ...
ich wollte aber auch den Dienst Pop3 tunneln, bin ähnlich wie bei swat vorgegangen - es gibt nur Fehler beim Abruf ....
deswegen komisch :wink:
Bild
Antworten