Atom Лента - Форум КриптоПро - Тема:stunnel - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:stunnel-10:1Copyright 2024 Форум КриптоПро2024-03-28T22:59:27Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.ruiddqd345https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=68909&name=iddqd345iddqd345https://www.cryptopro.ru/forum2/default.aspx?g=profile&u=68909&name=iddqd345pdhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6841&name=pdZhukov_AVhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=62654&name=Zhukov_AVderkderkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=66464&name=derkderkpdhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6841&name=pdderkderkhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=66464&name=derkderkpdhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6841&name=pdpdhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6841&name=pdpdhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=6841&name=pdexpdtshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=20533&name=expdtsYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid146153:1stunnel<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br /><br />Возникла необходимость получить из WinXP доступ к API markirovka.crpt.ru<br />Насколько я понял читая форум - можно использовать stunnel-msspi, однако я не смог запустить его на XP, хотя вроде бы скачивал версию для x32.<br />При попытке запуска stunnel_msspi.exe пишет "Точка входа в процедуру InitializeSRWLock не найдена в Kernel32.dll" (версия файла 5.0.499)<br />Работает ли stunnel_msspi под XP?<br /><br />Скачал с этого сайта stunnel.win32.exe (версия 5.0.15070)<br />Он запускается, устанавливается сервис, но не стартует. Пробовал ложить файл конфигурации и в каталог с программой, и в System32 как где-то тут на форуме прочитал. Что-то я делаю не так.<br />Где можно прочитать докумментацию?<br /><br /></td></tr></table>2024-03-09T15:07:27+03:002024-03-09T15:07:27+03:00iddqd345<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br /><br />Возникла необходимость получить из WinXP доступ к API markirovka.crpt.ru<br />Насколько я понял читая форум - можно использовать stunnel-msspi, однако я не смог запустить его на XP, хотя вроде бы скачивал версию для x32.<br />При попытке запуска stunnel_msspi.exe пишет "Точка входа в процедуру InitializeSRWLock не найдена в Kernel32.dll" (версия файла 5.0.499)<br />Работает ли stunnel_msspi под XP?<br /><br />Скачал с этого сайта stunnel.win32.exe (версия 5.0.15070)<br />Он запускается, устанавливается сервис, но не стартует. Пробовал ложить файл конфигурации и в каталог с программой, и в System32 как где-то тут на форуме прочитал. Что-то я делаю не так.<br />Где можно прочитать докумментацию?<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid146062:1stunnel<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Zhukov_AV <a href="/forum2/default.aspx?g=posts&m=146058#post146058"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />тоже пытаюсь поднять туннель до финцерт и при добавлении в конфиг sni = lk.fincert.cbr.ru служба не запускается<br /><br /></div></div><br />Обратите внимание, в данной теме обсуждается stunnel-msspi, возможно в версии, которую вы используете, нет такой директивы.<br /></td></tr></table>2024-03-05T01:08:53+03:002024-03-05T01:08:53+03:00pd<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: Zhukov_AV <a href="/forum2/default.aspx?g=posts&m=146058#post146058"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />тоже пытаюсь поднять туннель до финцерт и при добавлении в конфиг sni = lk.fincert.cbr.ru служба не запускается<br /><br /></div></div><br />Обратите внимание, в данной теме обсуждается stunnel-msspi, возможно в версии, которую вы используете, нет такой директивы.<br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid146058:1stunnel<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: pd <a href="/forum2/default.aspx?g=posts&m=144609#post144609"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: derkderk <a href="/forum2/default.aspx?g=posts&m=144603#post144603"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Не совсем понятно что нужно прописать в hosts.<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = lk.fincert.cbr.ru:443<br />при этом в hosts ничего не прописывать, то в логе "verify OK", при этом в браузере "421 Misdirected Request"<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = 212.40.223.94:443<br />А в hosts:<br />127.0.0.2 lk.fincert.cbr.ru<br />То в логе "verify failed"</div></div><br /><br />Если у вас stunnel и клиент на одной машине, значит при добавлении целевого host в hosts уже нет возможности использовать host в connect, так как будете подключаться сами к себе.<br /><br />Поэтому необходимо дополнительно указать sni для целевого host, например:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>connect = 212.40.223.94:443<br />sni = lk.fincert.cbr.ru</div></div><br /><br /></div></div><br />тоже пытаюсь поднять туннель до финцерт и при добавлении в конфиг sni = lk.fincert.cbr.ru служба не запускается<br /><br /></td></tr></table>2024-03-04T21:03:21+03:002024-03-04T21:03:21+03:00Zhukov_AV<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: pd <a href="/forum2/default.aspx?g=posts&m=144609#post144609"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: derkderk <a href="/forum2/default.aspx?g=posts&m=144603#post144603"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Не совсем понятно что нужно прописать в hosts.<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = lk.fincert.cbr.ru:443<br />при этом в hosts ничего не прописывать, то в логе "verify OK", при этом в браузере "421 Misdirected Request"<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = 212.40.223.94:443<br />А в hosts:<br />127.0.0.2 lk.fincert.cbr.ru<br />То в логе "verify failed"</div></div><br /><br />Если у вас stunnel и клиент на одной машине, значит при добавлении целевого host в hosts уже нет возможности использовать host в connect, так как будете подключаться сами к себе.<br /><br />Поэтому необходимо дополнительно указать sni для целевого host, например:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>connect = 212.40.223.94:443<br />sni = lk.fincert.cbr.ru</div></div><br /><br /></div></div><br />тоже пытаюсь поднять туннель до финцерт и при добавлении в конфиг sni = lk.fincert.cbr.ru служба не запускается<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid144623:1stunnel<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>connect = 212.40.223.94:443<br />sni = lk.fincert.cbr.ru</div></div><br /><br />Спасибо, помогло.</td></tr></table>2023-12-08T16:13:31+03:002023-12-08T16:13:31+03:00derkderk<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>connect = 212.40.223.94:443<br />sni = lk.fincert.cbr.ru</div></div><br /><br />Спасибо, помогло.</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid144609:1stunnel<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: derkderk <a href="/forum2/default.aspx?g=posts&m=144603#post144603"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Не совсем понятно что нужно прописать в hosts.<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = lk.fincert.cbr.ru:443<br />при этом в hosts ничего не прописывать, то в логе "verify OK", при этом в браузере "421 Misdirected Request"<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = 212.40.223.94:443<br />А в hosts:<br />127.0.0.2 lk.fincert.cbr.ru<br />То в логе "verify failed"</div></div><br /><br />Если у вас stunnel и клиент на одной машине, значит при добавлении целевого host в hosts уже нет возможности использовать host в connect, так как будете подключаться сами к себе.<br /><br />Поэтому необходимо дополнительно указать sni для целевого host, например:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>connect = 212.40.223.94:443<br />sni = lk.fincert.cbr.ru</div></div><br /><br /></td></tr></table>2023-12-08T14:18:16+03:002023-12-08T14:18:16+03:00pd<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: derkderk <a href="/forum2/default.aspx?g=posts&m=144603#post144603"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><br />Не совсем понятно что нужно прописать в hosts.<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = lk.fincert.cbr.ru:443<br />при этом в hosts ничего не прописывать, то в логе "verify OK", при этом в браузере "421 Misdirected Request"<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = 212.40.223.94:443<br />А в hosts:<br />127.0.0.2 lk.fincert.cbr.ru<br />То в логе "verify failed"</div></div><br /><br />Если у вас stunnel и клиент на одной машине, значит при добавлении целевого host в hosts уже нет возможности использовать host в connect, так как будете подключаться сами к себе.<br /><br />Поэтому необходимо дополнительно указать sni для целевого host, например:<br /><div class="quote"><span class="quotetitle">Цитата:</span><blockquote>connect = 212.40.223.94:443<br />sni = lk.fincert.cbr.ru</div></div><br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid144603:1stunnel<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: pd <a href="/forum2/default.aspx?g=posts&m=104285#post104285"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: NKO SEC <a href="/forum2/default.aspx?g=posts&m=104280#post104280"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте у себя построить туннель до <a rel="nofollow" href="https://zoe-lk.fincert.cbr.ru/login" title="https://zoe-lk.fincert.cbr.ru/login">https://zoe-lk.fincert.cbr.ru/login</a></div></div><br />Зачем?<br /><br />Самая распространённая ошибка при использовании stunnel и http, это обращение в GET запросе к адресу stunnel вместо обращения к целевому адресу.<br /><br />Целевой адрес, бывает, не понимает такого запроса, так как в нём отсутствует корректный host.<br /><br />Ваш GET запрос, с большой вероятностью должен содержать host равный zoe-lk.fincert.cbr.ru.<br /><br />Для решения этой задачи, как правило, на машине, где работает ваше приложение, в /etc/hosts прописывается, что IP-адрес, где работает stunnel, это целевой хост.<br /><br />После этого приложение обращается к zoe-lk.fincert.cbr.ru, но попадает в stunnel, который уже устанавливает соединение с настоящим zoe-lk.fincert.cbr.ru по защищённому каналу.<br /><br /><br /><br /></div></div><br /><br />Не совсем понятно что нужно прописать в hosts.<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = lk.fincert.cbr.ru:443<br />при этом в hosts ничего не прописывать, то в логе "verify OK", при этом в браузере "421 Misdirected Request"<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = 212.40.223.94:443<br />А в hosts:<br />127.0.0.2 lk.fincert.cbr.ru<br />То в логе "verify failed"</td></tr></table>2023-12-08T12:05:43+03:002023-12-08T12:05:43+03:00derkderk<table class="content postContainer" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: pd <a href="/forum2/default.aspx?g=posts&m=104285#post104285"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote><div class="quote"><span class="quotetitle">Автор: NKO SEC <a href="/forum2/default.aspx?g=posts&m=104280#post104280"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Попробуйте у себя построить туннель до <a rel="nofollow" href="https://zoe-lk.fincert.cbr.ru/login" title="https://zoe-lk.fincert.cbr.ru/login">https://zoe-lk.fincert.cbr.ru/login</a></div></div><br />Зачем?<br /><br />Самая распространённая ошибка при использовании stunnel и http, это обращение в GET запросе к адресу stunnel вместо обращения к целевому адресу.<br /><br />Целевой адрес, бывает, не понимает такого запроса, так как в нём отсутствует корректный host.<br /><br />Ваш GET запрос, с большой вероятностью должен содержать host равный zoe-lk.fincert.cbr.ru.<br /><br />Для решения этой задачи, как правило, на машине, где работает ваше приложение, в /etc/hosts прописывается, что IP-адрес, где работает stunnel, это целевой хост.<br /><br />После этого приложение обращается к zoe-lk.fincert.cbr.ru, но попадает в stunnel, который уже устанавливает соединение с настоящим zoe-lk.fincert.cbr.ru по защищённому каналу.<br /><br /><br /><br /></div></div><br /><br />Не совсем понятно что нужно прописать в hosts.<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = lk.fincert.cbr.ru:443<br />при этом в hosts ничего не прописывать, то в логе "verify OK", при этом в браузере "421 Misdirected Request"<br /><br />Если в конфигурации прописать:<br />accept = 127.0.0.1:443<br />connect = 212.40.223.94:443<br />А в hosts:<br />127.0.0.2 lk.fincert.cbr.ru<br />То в логе "verify failed"</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid125935:1stunnel<table class="content postContainer_Alt" width="100%"><tr><td>Обращаем внимание, что сертифицированная версия CSP 5.0 R2 теперь содержит реализацию stunnel-msspi для Windows и большинства UNIX систем: <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads" title="https://www.cryptopro.ru/products/csp/downloads">https://www.cryptopro.ru/products/csp/downloads</a><br /><br />Таким образом, теперь существует сертифицированная версия stunnel-msspi в рамках дистрибутива CSP 5.0 R2.<br /><br /></td></tr></table>2021-07-12T15:07:58+03:002021-07-12T15:07:58+03:00pd<table class="content postContainer_Alt" width="100%"><tr><td>Обращаем внимание, что сертифицированная версия CSP 5.0 R2 теперь содержит реализацию stunnel-msspi для Windows и большинства UNIX систем: <a rel="nofollow" href="https://www.cryptopro.ru/products/csp/downloads" title="https://www.cryptopro.ru/products/csp/downloads">https://www.cryptopro.ru/products/csp/downloads</a><br /><br />Таким образом, теперь существует сертифицированная версия stunnel-msspi в рамках дистрибутива CSP 5.0 R2.<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123101:1stunnel<table class="content postContainer" width="100%"><tr><td>Обновление stunnel-msspi на github: <a rel="nofollow" href="https://github.com/CryptoPro/stunnel-msspi/releases/tag/stunnel-5.58-cpro-0.37" title="https://github.com/CryptoPro/stunnel-msspi/releases/tag/stunnel-5.58-cpro-0.37">https://github.com/Crypt...g/stunnel-5.58-cpro-0.37</a><br /><br />Обратите внимание, что stunnel-msspi теперь входит в состав CSP 5.0 R2, поэтому версия stunnel-msspi в составе дистрибутива CSP будет сертифицирована.<br /><br />Версия на github остаётся НЕ сертифицированной, она предполагает использование в тестовых и исследовательских целях.<br /><br /></td></tr></table>2021-02-25T16:13:12+03:002021-02-25T16:13:12+03:00pd<table class="content postContainer" width="100%"><tr><td>Обновление stunnel-msspi на github: <a rel="nofollow" href="https://github.com/CryptoPro/stunnel-msspi/releases/tag/stunnel-5.58-cpro-0.37" title="https://github.com/CryptoPro/stunnel-msspi/releases/tag/stunnel-5.58-cpro-0.37">https://github.com/Crypt...g/stunnel-5.58-cpro-0.37</a><br /><br />Обратите внимание, что stunnel-msspi теперь входит в состав CSP 5.0 R2, поэтому версия stunnel-msspi в составе дистрибутива CSP будет сертифицирована.<br /><br />Версия на github остаётся НЕ сертифицированной, она предполагает использование в тестовых и исследовательских целях.<br /><br /></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123066:1stunnel<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: J. <a href="/forum2/default.aspx?g=posts&m=123051#post123051"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Подскажите, как задать имя службы при установке на Windows?</div></div><br />При штатной установке, имена зашиты в код: <a rel="nofollow" href="https://github.com/CryptoPro/stunnel-msspi/blob/48cc00e00693d654280e9bc14a9225b04262aa6e/src/ui_win_gui.c#L57-L58" title="https://github.com/CryptoPro/stunnel-msspi/blob/48cc00e00693d654280e9bc14a9225b04262aa6e/src/ui_win_gui.c#L57-L58">https://github.com/Crypt...src/ui_win_gui.c#L57-L58</a><br /><br />Создавать службы на Windows можно и другими способами: <a rel="nofollow" href="https://stackoverflow.com/questions/3582108/create-windows-service-from-executable" title="https://stackoverflow.com/questions/3582108/create-windows-service-from-executable">https://stackoverflow.co...-service-from-executable</a></td></tr></table>2021-02-24T13:17:36+03:002021-02-24T13:17:36+03:00pd<table class="content postContainer_Alt" width="100%"><tr><td><div class="quote"><span class="quotetitle">Автор: J. <a href="/forum2/default.aspx?g=posts&m=123051#post123051"><img src="/forum2/Themes/soclean/icon_latest_reply.gif" title="Перейти к цитате" alt="Перейти к цитате" /></a></span><blockquote>Подскажите, как задать имя службы при установке на Windows?</div></div><br />При штатной установке, имена зашиты в код: <a rel="nofollow" href="https://github.com/CryptoPro/stunnel-msspi/blob/48cc00e00693d654280e9bc14a9225b04262aa6e/src/ui_win_gui.c#L57-L58" title="https://github.com/CryptoPro/stunnel-msspi/blob/48cc00e00693d654280e9bc14a9225b04262aa6e/src/ui_win_gui.c#L57-L58">https://github.com/Crypt...src/ui_win_gui.c#L57-L58</a><br /><br />Создавать службы на Windows можно и другими способами: <a rel="nofollow" href="https://stackoverflow.com/questions/3582108/create-windows-service-from-executable" title="https://stackoverflow.com/questions/3582108/create-windows-service-from-executable">https://stackoverflow.co...-service-from-executable</a></td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid123051:1stunnel<table class="content postContainer" width="100%"><tr><td>Подскажите, как задать имя службы при установке на Windows?</td></tr></table>2021-02-24T07:58:52+03:002021-02-24T07:58:52+03:00expdts<table class="content postContainer" width="100%"><tr><td>Подскажите, как задать имя службы при установке на Windows?</td></tr></table>