diff options
author | Peter Pentchev <roam@debian.org> | 2018-05-23 13:35:02 +0300 |
---|---|---|
committer | Peter Pentchev <roam@debian.org> | 2018-05-23 13:35:02 +0300 |
commit | 168ececa22f9876444c3d07ed9bf0686c57333d4 (patch) | |
tree | 63e8ebbce660e7003704bc452a42c433afccaffa /doc/stunnel.pl.8.in | |
parent | b71bff3fb12322e84d382c0fad51a7fa105b0b42 (diff) |
New upstream version 5.45
Diffstat (limited to 'doc/stunnel.pl.8.in')
-rw-r--r-- | doc/stunnel.pl.8.in | 109 |
1 files changed, 65 insertions, 44 deletions
diff --git a/doc/stunnel.pl.8.in b/doc/stunnel.pl.8.in index 71f7560..8348ce1 100644 --- a/doc/stunnel.pl.8.in +++ b/doc/stunnel.pl.8.in @@ -1,4 +1,4 @@ -.\" Automatically generated by Pod::Man 2.28 (Pod::Simple 3.28) +.\" Automatically generated by Pod::Man 4.07 (Pod::Simple 3.32) .\" .\" Standard preamble: .\" ======================================================================== @@ -46,7 +46,7 @@ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" -.\" If the F register is turned on, we'll generate index entries on stderr for +.\" If the F register is >0, we'll generate index entries on stderr for .\" titles (.TH), headers (.SH), subsections (.SS), items (.Ip), and index .\" entries marked with X<> in POD. Of course, you'll have to process the .\" output yourself in some meaningful fashion. @@ -54,24 +54,20 @@ .\" Avoid warning from groff about undefined register 'F'. .de IX .. -.nr rF 0 -.if \n(.g .if rF .nr rF 1 -.if (\n(rF:(\n(.g==0)) \{ -. if \nF \{ -. de IX -. tm Index:\\$1\t\\n%\t"\\$2" +.if !\nF .nr F 0 +.if \nF>0 \{\ +. de IX +. tm Index:\\$1\t\\n%\t"\\$2" .. -. if !\nF==2 \{ -. nr % 0 -. nr F 2 -. \} +. if !\nF==2 \{\ +. nr % 0 +. nr F 2 . \} .\} -.rr rF .\" ======================================================================== .\" .IX Title "stunnel 8" -.TH stunnel 8 "2017.04.01" "5.42" "stunnel TLS Proxy" +.TH stunnel 8 "2018.05.15" "5.45" "stunnel TLS Proxy" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l @@ -318,30 +314,6 @@ użyć tej opcji w trybie w sekcji usług, to jest ona użyteczna jedynie w opcj globalnych. .Sp domyślnie: stunnel -.IP "\fBsocket\fR = a|l|r:OPCJA=WARTOŚĆ[:WARTOŚĆ]" 4 -.IX Item "socket = a|l|r:OPCJA=WARTOŚĆ[:WARTOŚĆ]" -ustaw opcję na akceptującym/lokalnym/zdalnym gnieździe -.Sp -Dla opcji linger wartości mają postać l_onof:l_linger. -Dla opcji time wartości mają postać tv_sec:tv_usec. -.Sp -Przykłady: -.Sp -.Vb 10 -\& socket = l:SO_LINGER=1:60 -\& ustaw jednominutowe przeterminowanie -\& przy zamykaniu lokalnego gniazda -\& socket = r:SO_OOBINLINE=yes -\& umieść dane pozapasmowe (out\-of\-band) -\& bezpośrednio w strumieniu danych -\& wejściowych dla zdalnych gniazd -\& socket = a:SO_REUSEADDR=no -\& zablokuj ponowne używanie portu -\& (domyślnie włączone) -\& socket = a:SO_BINDTODEVICE=lo -\& przyjmuj połączenia wyłącznie na -\& interfejsie zwrotnym (ang. loopback) -.Ve .IP "\fBsyslog\fR = yes | no (tylko Unix)" 4 .IX Item "syslog = yes | no (tylko Unix)" włącz logowanie poprzez mechanizm syslog @@ -596,7 +568,7 @@ priority \- użyj kolejności opcji w pliku konfiguracyjnym .RE .RS 4 .Sp -domyślnie: rr +domyślnie: prio .RE .IP "\fBident\fR = NAZWA_UŻYTKOWNIKA" 4 .IX Item "ident = NAZWA_UŻYTKOWNIKA" @@ -605,7 +577,21 @@ weryfikuj nazwę zdalnego użytkownika korzystając z protokołu \s-1IDENT \s0(\ .IX Item "include = KATALOG" wczytaj fragmenty plików konfiguracyjnych z podanego katalogu .Sp -Pliki są wczytywane w rosnącej kolejności alfabetycznej ich nazw. +Pliki są wczytywane w rosnącej kolejności alfabetycznej ich nazw. Rekomendowana konwencja nazewnictwa plików +.Sp +dla opcji globalnych: +.Sp +.Vb 1 +\& 00\-global.conf +.Ve +.Sp +dla lokalnych opcji usług: +.Sp +.Vb 1 +\& 01\-service.conf +\& +\& 02\-service.conf +.Ve .IP "\fBkey\fR = \s-1PLIK_KLUCZA\s0" 4 .IX Item "key = PLIK_KLUCZA" klucz prywatny do certyfikatu podanego w opcji \fIcert\fR @@ -910,11 +896,47 @@ Użyj parametru jako wartości rozszerzenia \s-1TLS\s0 Server Name Indication Pusta wartość parametru \s-1NAZWA_SERWERA\s0 wyłącza wysyłanie rozszerzenia \s-1SNI.\s0 .Sp Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR. +.IP "\fBsocket\fR = a|l|r:OPCJA=WARTOŚĆ[:WARTOŚĆ]" 4 +.IX Item "socket = a|l|r:OPCJA=WARTOŚĆ[:WARTOŚĆ]" +ustaw opcję na akceptującym/lokalnym/zdalnym gnieździe +.Sp +Dla opcji linger wartości mają postać l_onof:l_linger. +Dla opcji time wartości mają postać tv_sec:tv_usec. +.Sp +Przykłady: +.Sp +.Vb 10 +\& socket = l:SO_LINGER=1:60 +\& ustaw jednominutowe przeterminowanie +\& przy zamykaniu lokalnego gniazda +\& socket = r:SO_OOBINLINE=yes +\& umieść dane pozapasmowe (out\-of\-band) +\& bezpośrednio w strumieniu danych +\& wejściowych dla zdalnych gniazd +\& socket = a:SO_REUSEADDR=no +\& zablokuj ponowne używanie portu +\& (domyślnie włączone) +\& socket = a:SO_BINDTODEVICE=lo +\& przyjmuj połączenia wyłącznie na +\& interfejsie zwrotnym (ang. loopback) +.Ve .IP "\fBsslVersion\fR = \s-1WERSJA_SSL\s0" 4 .IX Item "sslVersion = WERSJA_SSL" wersja protokołu \s-1TLS\s0 .Sp -Wspierane opcje: all, SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2 +Wspierane wersje: all, SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2 +.Sp +Ocja \fIsslVersion\fR jest przestarzała i zostanie usunięta w przyszłych wersjach stunnela. +Zamiast niej należy używać następujących opcji: +.Sp +.Vb 6 +\& options = NO_SSLv2 +\& options = NO_SSLv3 +\& options = NO_TLSv1 +\& options = NO_TLSv1.1 +\& options = NO_TLSv1.2 +\& options = NO_TLSv1_3 +.Ve .Sp Dostępność konkretnych protokołów zależy od użytej wersji OpenSSL. Starsze wersje OpenSSL nie wspierają TLSv1.1 i TLSv1.2. @@ -941,7 +963,7 @@ maksymalny czas utrzymywania bezczynnego połączenia .IX Item "transparent = none | source | destination | both (tylko Unix)" tryb przezroczystego proxy na wspieranych platformach .Sp -Wspierane opcje: +Wspierane wartości: .RS 4 .IP "\fBnone\fR" 4 .IX Item "none" @@ -1397,8 +1419,7 @@ co wyłącza generowanie parametrów tymczasowych: .Ve .SH "PLIKI" .IX Header "PLIKI" -.ie n .IP "\fI\fI@sysconfdir\fI@/stunnel/stunnel.conf\fR" 4 -.el .IP "\fI\f(CI@sysconfdir\fI@/stunnel/stunnel.conf\fR" 4 +.IP "\fI\f(CI@sysconfdir\fI@/stunnel/stunnel.conf\fR" 4 .IX Item "@sysconfdir@/stunnel/stunnel.conf" plik konfiguracyjny programu .SH "BŁĘDY" |