LINUX.ORG.RU
решено ФорумAdmin

Gopher over stunnel

 ,


0

1

Товарищи, я в отчаянии. Всё, что работает по HTTP/HTTPS вызывает чувство жжения в заднем проходе, которое с каждым релизом WebAssembly и ухудшением поддержки XUL усиливается.

Доктор прописал лекарство: Снова поднять Gopher-сервер (некоторое время уже держал, но на своём хосте и через DynDNS). Теперь я решил для этого разжиться VPS/VDS. Но просто так поднимать Gopher в наше время не хочется, а хочется прокинуть его через stunnel.

Проблема: Не получается прокинуть соединение для демона gophrier и клиента ddwarf по stunnel. Демон запускаю на 71 порту на 127.0.0.1. Конфиг stunnel:

setuid = nobody
setgid = nobody

pid = /run/gophrier-stunnel.pid

foreground = yes
debug = info
output = /var/log/gophrier-stunnel.log

CApath = /var/net/cert
CAfile = /var/net/cert/gophrier-cert.pem

[gophrier]
accept = 0.0.0.0:400
connect = 127.0.0.1:71
cert = /var/net/cert/gophrier-cert.pem
key = /var/net/cert/gophrier-key.pem

[ddwarf]
client = yes
accept = 70
connect = 127.0.0.1:400


Документацию stunnel не осилил в виду её неинтуитивности и отсутствия. Хуже мануалов я ещё не видел. Потому, прошу помощи уважаемого сообщества в попытке решить данную проблему.

P. S.: Раздавать файлы через Gopher неудобно, потому думаю над Heimdal/SMB или Heimdal/FTP или SFTP. У кого какие предпочтения на этот счёт?


Ответ на: комментарий от staseg

Это я прочитал перед тем, как писать конфиг. Допускаю, конечно, что что-то может некорректно работать ибо я сейчас использую Manjaro, а тут могли собрать stunnel в экзотическом варианте.

Энивей, я когда смотрю lo через Wireshark, то вижу, что запросы вроде как на 400 порт идут согласно конфига, но при этом также могу прекрасно в других пакетах содержимое запроса-ответа (TELNET же по сути туннелирую).

Если найдётся пример конфига - буду признателен.

P. S.: Да, я прочитал, что stunnel не может туннелировать протоколы зависимые от OOB типа TELNET, но другого способа я пока не представляю.

NIR ()
Ответ на: комментарий от no-such-file

Я ещё не осилил. Мне на самом деле нравилось держать Gopher-сервер. И у них хорошее community. Правда, русскоязычной аудитории похоже не представлено, к сожалению.

А товарищу Mateusz Viste я вообще денег думаю задонатить, за два неплохих Gopher-клиента. Надо будет снова в рассылке зарегистрироваться.

NIR ()
Ответ на: комментарий от Deathstalker

Кстати, открыл его страничку и там пример конфига stunnel. Ща буду пробовать конфигурять, спасибо. В плане функционала демон, конечно, интересен, но я пока не уверен, что хочу его использовать.

P. S.: Хотя, можно подумать, чтобы задонатить ему за допиливание нативной поддержки SSL/TLS.

NIR ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.