Ubuntu 14和Linux Mint 17上的通道问题

我从程序pipe理器中安装了stunnel4。 当我尝试在Ubuntu 14或Linux Mint 17上运行stunnel时,我收到下面的消息。 我有这个在CentOS6.5和MacOS X Mavericks上的工作。 不知道接下来要尝试什么。 重buildopenssl是一团糟,如果那就是问题。

idf@idf-ZBOX-ID42-BE ~ $ sudo stunnel Clients allowed=500 stunnel 4.53 on x86_64-pc-linux-gnu platform Compiled with OpenSSL 1.0.1e 11 Feb 2013 Running with OpenSSL 1.0.1f 6 Jan 2014 Update OpenSSL shared libraries or rebuild stunnel Threading:PTHREAD SSL:+ENGINE+OCSP Auth:LIBWRAP Sockets:POLL+IPv6 Reading configuration from descriptor 3 Compression not enabled PRNG seeded successfully Initializing inetd mode configuration Section stunnel: SSL server needs a certificate str_stats: 2 block(s), 10 data byte(s), 116 control byte(s) idf@idf-ZBOX-ID42-BE ~ $ 

我的conf文件看起来像这样:

 idf@idf-ZBOX-ID42-BE ~ $ more /etc/stunnel/stunnel.conf ;Example stunnel configuration file by Michal Trojnara 2002-2006 ; Some options used here may not be adequate for your particular configuration ; Certificate/key is needed in server mode and optional in client mode ; The default certificate is provided only for testing and should not ; be used in a production environment ;cert = stunnel.pem ;key = stunnel.pem cert = /home/idf/Downloads/cert.pem key = /home/idf/Downloads/key.pem fips = no libwrap=no ; ;Protocol version (all, SSLv2, SSLv3, TLSv1) ;sslVersion = all sslVersion = all ciphers = ALL ; ; Some security enhancements for UNIX systems - comment them out on Win32 chroot = /var/run/stunnel4/ setuid = stunnel4 setgid = stunnel4 ; PID is created inside the chroot jail pid = /home/idf/stunnel.pid ; Some performance tunings socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 compression = zlib ; Workaround for Eudora bug options = DONT_INSERT_EMPTY_FRAGMENTS ; Authentication stuff ;verify = 2 ; Don't forget to c_rehash CApath ;CApath = certs ; It's often easier to use CAfile ;CAfile = cacerts.pem ; Don't forget to c_rehash CRLpath ;CRLpath = crls ; Alternatively you can use CRLfile ;CRLfile = crls.pem ; Some debugging stuff useful for troubleshooting debug = 7 output = /var/log/stunnel/stunnel.log ; Use it for client mode client = yes ; Service-level configuration [xxxxxxx-xxx-xxxxx] client = yes accept = 127.0.0.1:9099 connect= xx.xx.xx.xx:2506 ; vim:ft=dosini idf@idf-ZBOX-ID42-BE ~ $ 

如果我卸载存储库中的stunnel并将其replace为这个:

 https://launchpad.net/ubuntu/utopic/amd64/stunnel4/3:5.01-3 

即使我禁用压缩,我仍然得到。 我不明白为什么它告诉我有关“服务[stunnel]:SSL服务器需要证书”,因为我只是在客户端模式下使用它。 另外,另一端不需要证书。

 idf@idf-ZBOX-ID42-BE ~/Downloads $ sudo stunnel [ ] Clients allowed=500 [.] stunnel 5.01 on x86_64-pc-linux-gnu platform [.] Compiled/running with OpenSSL 1.0.1f 6 Jan 2014 [.] Threading:PTHREAD Sockets:POLL,IPv6 SSL:ENGINE,OCSP,FIPS Auth:LIBWRAP [ ] errno: (*__errno_location ()) [.] Reading configuration from descriptor 3 [.] FIPS mode disabled [ ] Compression disabled [ ] PRNG seeded successfully [ ] Initializing inetd mode configuration [!] Service [stunnel]: SSL server needs a certificate idf@idf-ZBOX-ID42-BE ~/Downloads $ ps ax | grep stunnel 

    我只是通过这一天殴打我的方式。

    你想要stunnel4_5.01-3_amd64.deb – 你必须下载 – 不是在回购。 我相信有人用4.53工作,但我没有管理它。

    https://launchpad.net/ubuntu/utopic/amd64/stunnel4/3:5.01-3

    openssl 1.0.1f和libssl.1.0.0和libssl.1.0.0:i386 1.0.1f(它们是当前版本)都很好。 但从你的开始输出中注意到这一点:

    与OpenSSL 1.0.1e编译2013年2月11日使用OpenSSL 1.0.1f运行2014年1月6日

    我认为如上所述更新stunnel将为您排序。

    另一件你需要做的就是在你的stunnel.conf中关闭压缩 – 我试过的不同类型的压缩都不行。 希望这是暂时的

    问候,

    心连心

    据我所知,目前还没有包含压缩的解决方案。 我希望这个问题很快就会得到解决,但是不知道状态。

    如果你碰巧找到一个解决方案,我会很感激,如果你通过它,我会做同样如果我打败你。

    (我和上面的user3694589是同一个人 – 最后很想创建一个帐户。)

    仅供参考,我只是订阅了这个相关的bug,并在launchpad.net上标记为影响我:

    https://bugs.launchpad.net/ubuntu/+source/stunnel4/+bug/1315844

    您可能还想添加自己。 几分钟后,我收到了这封电子邮件:


    状态更改为“已确认”,因为该错误会影响多个用户。

    **更改:stunnel4(Ubuntu)状态:新=>确认

    – 您收到此错误通知是因为您订阅了错误报告。 https://bugs.launchpad.net/bugs/1315844标题:不会从压缩开始