Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2016(UTC) Сообщений: 12 
|
Собственно имеем рабочую станцию с Win8.1. Cryptopro 4.0.9708. Выход вовне через прокси.
Нигде в настройках Stunnel не говориться о том, как он будет выходить вовне, если на пути у него прокси-сервер?
Проигнорировать сей факт никак не удаётся, к сожалению...
Сакраментальный вопрос: Что делать?
|
|
|
|
|
|
Статус: Сотрудник
Группы готовые для захвата: Администраторы
Зарегистрирован: 12.12.2007(UTC) Сообщений: 6,395  Откуда: КРИПТО-ПРО Сказал «Спасибо»: 37 раз
Поблагодарили: 718 раз в 622 постах
|
Если оригинальный stunnel не умеет, то и наш не умееет. Попросить у администратора выход на конкретный хост без прокси? |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2016(UTC) Сообщений: 12
|
Автор: maxdm  Если оригинальный stunnel не умеет, то и наш не умееет. Попросить у администратора выход на конкретный хост без прокси? Попробую выпросить, но СБ не любит, когда кто-то куда-то в обход... :)
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,103
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
|
Согласно stunnel(8) manual: Код:connect=прокси:порт
protocol=connect
protocolHost=сайт:порт
Ну и разрешённый на прокси метод CONNECT.
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2016(UTC) Сообщений: 12
|
Автор: basid Согласно stunnel(8) manual: Код:connect=прокси:порт
protocol=connect
protocolHost=сайт:порт
Ну и разрешённый на прокси метод CONNECT. Увы, это инструкция к классическому stunnel. У Stunnel Cryptopro в инструкции чёрным по белому написано, что Цитата:connect Соединять с удаленным сервером host:port
и не слова про прокси. Единственное, в примерах нигде не задействованы две опции "client" и "service", и что они означают и для чего - не совсем понятно.
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,103
Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
|
Вы уже проверили и у вас не заработало или вы предполагаете, что я не только прочитаю за вас документацию, но и подниму у себя прокси-сервер и проверю за вас то, что нужно вам?
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 19.10.2016(UTC) Сообщений: 12
|
Автор: basid Вы уже проверили и у вас не заработало или вы предполагаете, что я не только прочитаю за вас документацию, но и подниму у себя прокси-сервер и проверю за вас то, что нужно вам? Мне нужно, чтобы документация, коли она прилагается к продукту, была полной, а не так, как сейчас. Попробовал. CONNECT, видимо, на прокси разрешён. А вот дальше что-то странное творится: Код:2016.11.17 13:55:33 LOG7[4420:4412]: start SSPI connect
2016.11.17 13:55:33 LOG5[4420:4412]: try to read the client certificate
2016.11.17 13:55:33 LOG7[4420:4412]: open file C:\Work\Cryptopro\KEY_DER.cer with certificate
2016.11.17 13:55:33 LOG5[4420:4412]: CertFindCertificateInStore not find client certificate in store CURRENT_USER. Looking at LOCAL_MACHINE
2016.11.17 13:55:33 LOG3[4420:4412]: Credentials complete
2016.11.17 13:55:33 LOG7[4420:4412]: 85 bytes of handshake data sent
2016.11.17 13:55:33 LOG5[4420:4412]: 1891 bytes of handshake(in handshake loop) data received.
2016.11.17 13:55:33 LOG5[4420:4412]: 5988 bytes of handshake data sent
2016.11.17 13:55:33 LOG5[4420:4412]: 2542 bytes of handshake(in handshake loop) data received.
2016.11.17 13:55:33 LOG5[4420:4412]: Handshake was successful
2016.11.17 13:55:33 LOG5[4420:4412]: PerformClientHandshake finish
2016.11.17 13:55:33 LOG5[4420:4412]: Server subject: C
2016.11.17 13:55:33 LOG5[4420:4412]: Server issuer: ���� RSEOTDC3 EOTGSEOT���=
2016.11.17 13:55:33 LOG3[4420:4412]: Error 0x800b0109 (CERT_E_UNTRUSTEDROOT) returned by CertVerifyCertificateChainPolicy!
2016.11.17 13:55:33 LOG3[4420:4412]: Server name for checking is 172.21.40.200
2016.11.17 13:55:33 LOG3[4420:4412]: **** Error 0x800b0109 authenticating server credentials!
2016.11.17 13:55:33 LOG5[4420:4412]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket
2016.11.17 13:55:33 LOG7[4420:4412]: free Buffers
2016.11.17 13:55:33 LOG7[4420:4412]: delete c->hContext
2016.11.17 13:55:33 LOG7[4420:4412]: delete c->hClientCreds
2016.11.17 13:55:33 LOG5[4420:4412]: incomp_mess = 0, extra_data = 0
2016.11.17 13:55:33 LOG7[4420:4412]: https finished (0 left)
То, что идёт после Server issuer - видаётся крокозябрами, видимо в Юникоде. Добавлено в конфиг: Код:connect = 172.21.40.200:3128
protocol = connect
protocolHost = 217.107.108.156:10081
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
