Guten Morgen zusammen,
ist es möglich auf einem System 2 stunnel laufen zu lasse, wovon der eine ein als Server ("client = no") und der andere als Client ("client = yes") läuft? Es geht im Übrigen um ein 32-Bit-System.
Ich habe gestern mal das Start-Script, die Konfiguration, die Binaries und das chroot-Verzeichnis geklont und alles angepasst. Es scheitert daran, dass - trotz aller Konfigurationsänderung - die pid-File (oder der Prozess selbst) des ersten Tunnels das Starten der zweiten Instanz verhindert. In der Konfiguration habe ich natürlich alle Dateiangaben (pid-files, chroot-Verzeichnis, Binary-Pfad, etc) korrekt angepasst. Habe auch nochmal alles per grep durchsucht und jemand zweites drübersehen lassen. Das scheint mir doch irgendwo im Binary selbst verankert zu sein, dass der Prozess nur einmal starten darf. Als ich den ersten stunnel runtergefahren habe, konnte ich den zweiten auch Problemlos starten. Konfigurationstechnisch war also theoretisch alles sauber.
Danach habe ich einfach mal getestet, ob man nicht so etwas machen kann:
1 2 3 4 5 6 7 8 9 | [verbindung1] client = yes accept = 123 connect = 123.123.123.123:321 [verbindung2] client = no accept = 789 connect = 234.234.234.234:987 |
Der Prozess lief ohne zu moppern hoch. Die verbindung1 funktioniert auch. verbindung2 funktioniert allerdings nicht. Jetzt weiß ich allerdings nicht, ob die Konfiguration für verbindung2 an der Stelle connection falsch ist (die Gegenseite kommt doch von ihrer Seite mit zufälligen Ports bei mir an, was auch die Firewall sagt), oder ob der stunnel nur exklusiv als Server oder als Client läuft, nicht aber im Wechsel.
Kann da jemand Licht ins Dunkel bringen? 😉
Vielen Dank und viele Grüße
