Existe uma maneira de definir um intervalo de portas no Stunnel?


0

Eu tenho vários clientes na mesma caixa que se conectam ao mesmo domínio. Cada cliente precisa passar por uma porta diferente. Posso apenas definir as entradas várias vezes, mas existe uma maneira mais fácil de listar um intervalo consecutivo aceito de portas?

# stunnel.conf

[client-1]
client = yes
accept = 127.0.0.1:5098
connect = target-domain.com:443

[client-2]
client = yes
accept = 127.0.0.1:5099
connect = target-domain.com:443

[client-3]
client = yes
accept = 127.0.0.1:5100
connect = target-domain.com:443

[client-4]
client = yes
accept = 127.0.0.1:5101
connect = target-domain.com:443

[client-5]
client = yes
accept = 127.0.0.1:5102
connect = target-domain.com:443

Respostas:


1

Eu não acho que você pode ter intervalos na stunnelconfiguração.

stunnelA documentação em https://www.stunnel.org/static/stunnel.html diz:

Um parâmetro de endereço de uma opção pode ser:

Um número de porta.

Um par de endereços IP separados por dois pontos (IPv4, IPv6 ou nome de domínio) e número da porta.

Um caminho de soquete Unix (somente Unix).

(nota: um número de porta)

e:

accept = [HOST:] PORT

aceitar conexões no endereço especificado

Possíveis soluções alternativas em que consigo pensar (não uma lista exaustiva):

  • gerar automaticamente a stunnelconfiguração de outra fonte com qualquer tipo de sistema de modelo (que permitirá que um simples comando de loop gere cada instrução a partir de um intervalo de portas),
  • defina uma única porta e use-a iptablespara encaminhar cada porta do cliente para a única definida em stunnel; ou o redircomando ( https://linux.die.net/man/1/redir )
  • utilização de outro software, como HAProxyquanto sua bindopção permite especificamente intervalos de portas: bind [<address>]:<port_range> [, ...] [param*]e:<port_range> is either a unique TCP port, or a port range for which the proxy will accept connections for the IP address specified above.

Você sabia que o encaminhamento da porta iptablescausaria problemas com várias sessões simultâneas de HTTPS / TCP?
precisa saber é

@ajoseps Não deve mudar nada. Veja esta pergunta para obter ajuda: askubuntu.com/questions/104824/…
Patrick Mevzek

Eu acho que de qualquer maneira eu precisaria gerar automaticamente iptablecomandos ou gerar automaticamente o stunnel.conf. É apenas uma questão de qual arquivo conf eu escolho para gerar automaticamente.
ajoseps
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.