stunnel hat sich seit Version 4 in eine neue Schnittstelle geändert, die nicht abwärtskompatibel ist. /usr/bin/stunnel
debian liefert jedoch ein Wrapper-Skript aus, das sich wie Stunnel-3.x verhält, um mit älteren Installationen zusammenzuarbeiten. Dieses Wrapper-Skript kann das Richtige tun, wenn Sie der alten Methode folgen, aber wenn es einen kleinen Fehler gibt, kann das Wrapper-Skript nicht damit umgehen, und Fehlermeldungen aus dem echten Binär- /usr/bin/stunnel4
Bump-Out werden Sie verwirrt.
Verwenden Sie das also niemals mehr. Sie sollten man stunnel4
die /usr/bin/stunnel4
Binärdatei explizit ausführen und die neue Syntax verwenden.
Um kurz zu sagen, wie sich die Dinge in Stunnel 4.x und darüber verändert haben, können Sie nichts mehr in der Kommandozeile angeben. Alles, was Sie tun können und müssen, ist, eine Konfigurationsdatei zu schreiben und den Dateinamen als einziges Argument anzugeben.
nun zeige ich dir, wie man eine solche configfile schreibt.
## this is an INI'ish file ## foreground = yes sslVersion = all pid = ## in most cases it is okay to leave pid empty ## ## above are global options ## [ service_A ] ## you can have as many as you want service sections ## to listen on different ports, have different keys ## and forward to different destinations ## client = no ##"client" set to "no", mean stunnel speaks ssl on ## listening port, and plaintext on the remote side ## while "yes" is the reverse verify = 0 ## do not check peer certification cert = /etc/ssl/certs/stunnel.pem accept = 443 connect = 80 [ another_section ] ...
Ich empfehle Ihnen jedoch dringend nicht, stunnel in einfachen Situationen wie dieser zu verwenden. socat ist ein weitaus niedlicherer Nutzen.
socat openssl-listen:443,certificate=a.pem,fork tcp:localhost:80
Abgesehen davon ist Socat sehr süß und scharf und kann einen Berg anderer erstaunlicher Dinge tun. Sie werden es definitiv lieben, wenn Sie es versuchen.