Пытаюсь создать SSL-тунель, но не могу подключиться [закрыто]

Пытаюсь создать SSL-тунель, но не могу подключиться [закрыто] ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Пытаюсь создать SSL-тунель, но не могу подключиться [закрыто]

Цитата

Сообщение Anonymous » 26 сен 2024, 22:45

Я создал SSL-туннель, к которому могу подключиться по ssh, но когда я хочу подключиться, я не могу подключиться
Мой stunnel.conf

Код: Выделить всё

cert = /etc/stunnel/stunnel.pem
client = no
socket = a:SO_REUSEADDR=1
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[ssh]
accept = 441
connect = 0.0.0.0:22

22 и 441 порт (мой порт 443 занят, поэтому я использую 441)

Код: Выделить всё

sudo netstat -tuln | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN

sudo netstat -tuln | grep :441
tcp        0      0 0.0.0.0:441             0.0.0.0:*               LISTEN

Мой статус Stunnel:

Код: Выделить всё

sudo systemctl status stunnel4
● stunnel4.service - LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons)
Loaded: loaded (/etc/init.d/stunnel4; generated)
Active: active (running) since Thu 2024-09-26 16:21:49 -03; 19min ago
Docs: man:systemd-sysv-generator(8)
Process: 3434447 ExecStart=/etc/init.d/stunnel4 start (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 38417)
Memory: 2.5M
CPU: 21ms
CGroup: /system.slice/stunnel4.service
└─3434463 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf

Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Compiled/running with OpenSSL 3.0.2 15 Mar 2022
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,OCSP,PSK,SNI Auth:LIBWRAP
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Reading configuration from file /etc/stunnel/stunnel.conf
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: UTF-8 byte order mark not detected
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: FIPS mode disabled
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG4[ui]: Insecure file permissions on /etc/stunnel/stunnel.pem
Sep 26 16:21:49 domain.com stunnel4[3434447]: Starting TLS tunnels: /etc/stunnel/stunnel.conf: started (no pid=pidfile specified!)
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Configuration successful
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Binding service [ssh] to :::441: Address already in use (98)
Sep 26 16:21:49 domain.com systemd[1]: Started LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons).

Я активировал разрешения ufw, но все равно не могу подключиться

Подробнее здесь: https://stackoverflow.com/questions/790 ... nt-connect

1727379941

Anonymous

Я создал SSL-туннель, к которому могу подключиться по ssh, но когда я хочу подключиться, я не могу подключиться
Мой stunnel.conf
[code]cert = /etc/stunnel/stunnel.pem
client = no
socket = a:SO_REUSEADDR=1
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[ssh]
accept = 441
connect = 0.0.0.0:22
[/code]
22 и 441 порт (мой порт 443 занят, поэтому я использую 441)
[code]sudo netstat -tuln | grep :22
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN

sudo netstat -tuln | grep :441
tcp        0      0 0.0.0.0:441             0.0.0.0:*               LISTEN
[/code]
Мой статус Stunnel:
[code]sudo systemctl status stunnel4
● stunnel4.service - LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons)
Loaded: loaded (/etc/init.d/stunnel4; generated)
Active: active (running) since Thu 2024-09-26 16:21:49 -03; 19min ago
Docs: man:systemd-sysv-generator(8)
Process: 3434447 ExecStart=/etc/init.d/stunnel4 start (code=exited, status=0/SUCCESS)
Tasks: 2 (limit: 38417)
Memory: 2.5M
CPU: 21ms
CGroup: /system.slice/stunnel4.service
└─3434463 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf

Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Compiled/running with OpenSSL 3.0.2 15 Mar 2022
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,OCSP,PSK,SNI Auth:LIBWRAP
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Reading configuration from file /etc/stunnel/stunnel.conf
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: UTF-8 byte order mark not detected
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: FIPS mode disabled
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG4[ui]: Insecure file permissions on /etc/stunnel/stunnel.pem
Sep 26 16:21:49 domain.com stunnel4[3434447]: Starting TLS tunnels: /etc/stunnel/stunnel.conf: started (no pid=pidfile specified!)
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Configuration successful
Sep 26 16:21:49 domain.com stunnel[3434461]: LOG5[ui]: Binding service [ssh] to :::441: Address already in use (98)
Sep 26 16:21:49 domain.com systemd[1]: Started LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons).
[/code]
Я активировал разрешения ufw, но все равно не могу подключиться 

Подробнее здесь: [url]https://stackoverflow.com/questions/79028913/trying-to-create-an-ssl-tunel-but-i-cant-connect[/url]