Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
5 Страницы<1234>»
Работа Stunnel
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline rozhkov  
#11 Оставлено : 26 января 2012 г. 19:03:37(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
panterkin написал:

конфиг такой:
output = C:\Crypto-Pro\stunnel.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 7
[https]
client = yes
accept= 1500
connect = x.x.x.x:443
cert = C:\Crypto-Pro\AAAA.cer

Как-то не очень хорошо слушает трафик, поставьте хотя бы 127.0.0.1 :)
Вверх
Offline panterkin  
#12 Оставлено : 26 января 2012 г. 19:41:40(UTC)
panterkin

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 16
я прошу прощения, не написал сразу. разобрался вроде, у меня конфигурационный файл был сохранен с именем stunnel.cfg, а нужно - stunnel.conf
исправил, все переустановил - вроде служба запустилась...
Вверх
Offline panterkin  
#13 Оставлено : 27 января 2012 г. 18:05:24(UTC)
panterkin

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 16
Коллеги, еще раз добрый день!

а вы не подскажете, каким образом сделать так, чтобы Stunnel принимала соединения по любым портам?
Т.е. не указывать конкретно "accept=comp1:1500" или "accept=comp1:1501" и т.д., а так, чтобы программе было ясно, что могут быть любые порты из диапазона 1024-65535...
Вверх
Offline rozhkov  
#14 Оставлено : 27 января 2012 г. 18:35:38(UTC)
rozhkov

Статус: Активный участник

Группы: Участники
Зарегистрирован: 25.01.2011(UTC)
Сообщений: 589
Откуда: Крипто-Про
1. Документация тут http://www.stunnel.org/
2. Если Вы будете слушать на портах с 1024 по 65535 ты Вы понимаете что Весь трафик приходящий на этот компьютер по портам 1034...65535 будет отсылаться туда что у Вас стоит в connect = x.x.x.x:<port>? По-моему это не очень хорошая идея :)
Вверх
Offline panterkin  
#15 Оставлено : 27 января 2012 г. 18:46:00(UTC)
panterkin

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 16
у меня стоит задача шифровать по ГОСТ весь трафик от клиента до определенного адреса:порта, а по сути сайта.
Понятно, что клиент будет заходить на сайт через какой-либо веб-браузер. Получается, что при каждом его (клиента) заходе на страницу на самом клиенте будет открываться любой свободный порт из динамического диапазона.
Как же тогда в этом случае зашифровать трафик от клиента (браузер) до сервера (сайт) ?
Вверх
Offline Андрей Писарев  
#16 Оставлено : 27 января 2012 г. 19:04:22(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 577 раз
Поблагодарили: 2306 раз в 1807 постах
panterkin написал:
у меня стоит задача шифровать по ГОСТ весь трафик от клиента до определенного адреса:порта, а по сути сайта.
Понятно, что клиент будет заходить на сайт через какой-либо веб-браузер. Получается, что при каждом его (клиента) заходе на страницу на самом клиенте будет открываться любой свободный порт из динамического диапазона.
Как же тогда в этом случае зашифровать трафик от клиента (браузер) до сервера (сайт) ?


поставить и настроить web-сервер, нет?
http://www.cryptopro.ru/products/csp/tls

тогда ограничение по веб-браузеру (IE)...

Отредактировано пользователем 27 января 2012 г. 19:16:11(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline panterkin  
#17 Оставлено : 27 января 2012 г. 19:27:12(UTC)
panterkin

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 16
Internet Explorer не проблема...
ща посмотрю документацию, интересно, может и подойдет, тем более он уже входит в Крипто-Про CSP
Вверх
Offline Андрей Писарев  
#18 Оставлено : 27 января 2012 г. 19:28:31(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 577 раз
Поблагодарили: 2306 раз в 1807 постах
panterkin написал:
Internet Explorer не проблема...
ща посмотрю документацию, интересно, может и подойдет, тем более он уже входит в Крипто-Про CSP




TLS


https://cpca.cryptopro.ru/ в IE

Отредактировано пользователем 27 января 2012 г. 19:42:30(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
Offline panterkin  
#19 Оставлено : 27 января 2012 г. 19:35:17(UTC)
panterkin

Статус: Участник

Группы: Участники
Зарегистрирован: 25.01.2012(UTC)
Сообщений: 16
Крипто-Про TLS
Цитата отсюда:
"Для КриптоПро CSP версии 3.0 и выше КриптоПро TLS входит в состав КриптоПро CSP на всех ОС и не требует отдельной установки."

Но как-то не очень хорошо на каждом клиентском компьютере поднимать IIS... И, кстати, по-моему никакой привязки к IE не будет. по крайней мере в документации об этом ниичего не сказано.

А кроме Крипто-Про TLS других решений нет?
Вверх
Offline Андрей Писарев  
#20 Оставлено : 27 января 2012 г. 19:38:12(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 13,752
Мужчина
Российская Федерация

Сказал «Спасибо»: 577 раз
Поблагодарили: 2306 раз в 1807 постах
panterkin написал:
Крипто-Про TLS
Цитата отсюда:
"Для КриптоПро CSP версии 3.0 и выше КриптоПро TLS входит в состав КриптоПро CSP на всех ОС и не требует отдельной установки."

Но как-то не очень хорошо на каждом клиентском компьютере поднимать IIS... И, кстати, по-моему никакой привязки к IE не будет. по крайней мере в документации об этом ниичего не сказано.

А кроме Крипто-Про TLS других решений нет?



Цитата:

входит в состав КриптоПро CSP на всех ОС и не требует отдельной установки

http://www.cryptopro.ru/buy/price#csp
Цитата:
Лицензия на право пользования СКЗИ КриптоПро CSP на одном сервере (включает право пользования КриптоПро TLS) 20000 р.



Цитата:

Но как-то не очень хорошо на каждом клиентском компьютере поднимать IIS...

зачем на каждом ставить IIS ?

IIS - ставится на web-сервере (сайт) - все...

настроить на работу по https и будет TLS по ГОСТ 28147-89 :)

UserPostedImage

Отредактировано пользователем 27 января 2012 г. 19:44:22(UTC)  | Причина: Не указана

Техническую поддержку оказываем тут
Наша база знаний
Вверх
WWW
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
5 Страницы<1234>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2025, Yet Another Forum.NET