Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2017(UTC) Сообщений: 8  Сказал(а) «Спасибо»: 2 раз
|
Добрый день!
Возникла необходимость настроить RDP через stunnel. Подключаемся с ПК Windows7 к удаленному компьютеру Windows7. Установлено КриптоПроCSP 3.6.
Подскажите, какие лицензии нам необходимы для реализации этого? Достаточно клиентских или для удаленного компьютера будет необходима серверная? Получается удаленный компьютер будет играть роль сервера?
stunnel установился, но при запуске службы появляется ошибка 1067 Процесс был неожиданно завершён.
Файл с логами не создается.
В журналах Windows создается запись: Не удается найти описание для идентификатора события 32 из источника Stunnel. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения: -sockets - display default socket options
Сертификаты установлены в хранилище "личное" локального компьютера. Сертификат привязан к закрытому ключу через КриптоПро CSP. (Сертификаты выпущены на тестовом УЦ КриптоПро)
Конфиг для сервера:
debug = 7
output = C:\Windows\System32\stunnel\stunnel.log
cert = C:\Windows\System32\stunnel\arm-16.cer
verify = 2
options = NO_SSLv2
options = NO_SSLv3
options = NO_TICKET
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
[rdp-server]
accept = 1494
connect = localhost:3389
TIMEOUTclose = 0
Конфиг клиента:
debug = 7
output = C:\Windows\System32\stunnel\stunnel.log
cert = C:\Windows\System32\stunnel\arm-03.cer
verify = 2
options = NO_SSLv2
options = NO_SSLv3
options = NO_TICKET
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
[rdp-client]
client = yes
accept = 127.0.0.1:8088
connect = 172.20.20.20:1494
TIMEOUTclose = 0
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,588
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 553 раз в 384 постах
|
Автор: Nastasya_u  Возникла необходимость настроить RDP через stunnel. Оригинальный stunnel не умеет работать с ГОСТ, каким stunnel вы пользуетесь? Пробовали использовать stunnel-msspi? Автор: Nastasya_u Подскажите, какие лицензии нам необходимы для реализации этого? Достаточно клиентских или для удаленного компьютера будет необходима серверная? Получается удаленный компьютер будет играть роль сервера? Использование серверного сертификата требует наличия серверной лицензии. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2017(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 2 раз
|
Автор: pd Оригинальный stunnel не умеет работать с ГОСТ, каким stunnel вы пользуетесь? Который на Вашем сайте https://www.cryptopro.ru...other/stunnel#downloads,Сейчас попробуем с stunnel-msspi Автор: pd Использование серверного сертификата требует наличия серверной лицензии. а как ее можно получить чтобы опробовать в тестовом режиме?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,588
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 553 раз в 384 постах
|
Автор: Nastasya_u Автор: pd Использование серверного сертификата требует наличия серверной лицензии. а как ее можно получить чтобы опробовать в тестовом режиме? При первой установке у вас есть 3 месяца тестового периода. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2017(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 2 раз
|
Автор: Nastasya_u А он (с вашего сайта) не поддерживает ГОСТ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,588
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 553 раз в 384 постах
|
Автор: Nastasya_u А он (с вашего сайта) не поддерживает ГОСТ? Если вы про КриптоПро Stunnel, то работает, согласно документации. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 30.01.2017(UTC) Сообщений: 8 Сказал(а) «Спасибо»: 2 раз
|
Автор: pd Автор: Nastasya_u А он (с вашего сайта) не поддерживает ГОСТ? Если вы про КриптоПро Stunnel, то работает, согласно документации. Значит все должно работать, почему тогда и на клиенте и на сервере при запуске службы появляется ошибка 1067 Процесс был неожиданно завершён. Файл с логами не создается. В журналах Windows создается запись: Не удается найти описание для идентификатора события 32 из источника Stunnel.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Администраторы
Зарегистрирован: 16.09.2010(UTC)
Сообщений: 1,588
Откуда: КРИПТО-ПРО
Сказал(а) «Спасибо»: 38 раз
Поблагодарили: 553 раз в 384 постах
|
Автор: Nastasya_u Значит все должно работать, почему тогда и на клиенте и на сервере при запуске службы появляется ошибка 1067 Процесс был неожиданно завершён.
Файл с логами не создается.
В журналах Windows создается запись: Не удается найти описание для идентификатора события 32 из источника Stunnel. У вас есть несколько вариантов: - Настроить КриптоПро Stunnel согласно документации- Обратиться к технической поддержке КриптоПро- Ждать возможного решения вашей проблемы на форуме - Попробовать использовать stunnel-msspi |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
