Qual è la differenza tra una configurazione del traffico HTTPS con Stunnel e una VPN SSL

1

Abbiamo uno scenario in cui non possiamo connetterci al nostro stunnel server in esecuzione sulla porta 443 sulla nostra rete, che consente solo accesso a Internet tramite un server proxy. Al contrario, quando abbiamo provato una VPN SSL utilizzando Adito , potevamo connetterci al sito HTTPS e configurare un Tunnel SSL per il nostro server remoto.

Stunnel e VPN SSL erano in esecuzione su host diversi al di fuori della rete limitata. Per quanto riguarda i sintomi del guasto di stunnel, abbiamo ottenuto semplicemente un "Connect failed" con stunnel, ma non è stato effettuato alcun tentativo per acquisire il traffico non elaborato. Ma con Adito, la connessione è stata fluida e funziona come un incantesimo.

Le mie domande, è come le connessioni a una stunnel differiscono da SSL-VPN, se entrambe sono in esecuzione sulla stessa porta 443 e entrambe utilizzano SSL per crittografare i dati?

    
posta lamso 06.06.2013 - 21:58
fonte

1 risposta

2

In tutte le prove, i due tunnel sono non uguali. Dato che la porta e il protocollo (busta) sono gli stessi, la differenza potrebbe essere negli endpoint, nelle regole di accesso o nella configurazione del certificato.

A meno che non si spenga il server stunnel (e non si dice nulla in tal senso), non si sarebbe dovuto essere in grado di testare Adito. A meno che il server stunnel e il server Adito siano in esecuzione su host separati e, in tal caso, potrebbero avere regole di accesso al firewall diverse.

Un'altra possibilità è che stunnel sia compilato con i wrapper TCP (o attraverso [x]inetd ) e l'host che non può connettersi ad esso non sia autorizzato a connettersi, mentre Adito non ha tali restrizioni. Quindi Adito funziona e stunnel no.

Quali sono i sintomi della mancata connessione di stunnel (sia nel registro client che nei registri del server, se presenti)?

    
risposta data 06.06.2013 - 23:07
fonte

Leggi altre domande sui tag