New upstream version 5.38

1 files changed, 57 insertions, 31 deletions

diff --git a/doc/stunnel.pl.8.in b/doc/stunnel.pl.8.in
index a5ba2df..1d267f1 100644
--- a/doc/stunnel.pl.8.in
+++ b/doc/stunnel.pl.8.in
@@ -71,7 +71,7 @@
 .\" ========================================================================
 .\"
 .IX Title "stunnel 8"
-.TH stunnel 8 "2016.11.03" "5.37" "stunnel TLS Proxy"
+.TH stunnel 8 "2016.11.26" "5.38" "stunnel TLS Proxy"
 .\" For nroff, turn off justification.  Always turn off hyphenation; it makes
 .\" way too many mistakes in technical documents.
 .if n .ad l
@@ -646,36 +646,6 @@ domyślnie: no (od wersji 5.00)
 .Sp
 Domyślnie używane jest \s-1IP\s0 najbardziej zewnętrznego interfejsu w stronę
 serwera, do którego nawiązywane jest połączenie.
-.IP "\fBsni\fR = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)" 4
-.IX Item "sni = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)"
-Użyj usługi jako podrzędnej (virtualnego serwera) dla rozszerzenia \s-1TLS\s0 Server
-Name Indication (\s-1RFC 3546\s0).
-.Sp
-\&\fINAZWA_USŁUGI\fR wskazuje usługę nadrzędną, która odbiera połączenia od klientów
-przy pomocy opcji \fIaccept\fR.  \fI\s-1WZORZEC_NAZWY_SERWERA\s0\fR wskazuje nazwę serwera
-wirtualnego.  Wzorzec może zaczynać się znakiem '*', np. '*.example.com".  Z
-pojedyńczą usługą nadrzędną powiązane jest zwykle wiele usług podrzędnych.
-Opcja \fIsni\fR może być rownież użyta wielokrotnie w ramach jednej usługi
-podrzędnej.
-.Sp
-Zarówno usługa nadrzędna jak i podrzędna nie może być skonfigurowana w trybie
-klienckim.
-.Sp
-Opcja \fIconnect\fR usługi podrzędnej jest ignorowana w połączeniu z opcją
-\&\fIprotocol\fR, gdyż połączenie do zdalnego serwera jest w tym wypadku nawiązywane
-przed negocjacją \s-1TLS.\s0
-.Sp
-Uwierzytelnienie przy pomocy biblioteki libwrap jest realizowane dwukrotnie:
-najpierw dla usługi nadrzędnej po odebraniu połączenia \s-1TCP,\s0 a następnie dla
-usługi podrzędnej podczas negocjacji \s-1TLS.\s0
-.Sp
-Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR.
-.IP "\fBsni\fR = \s-1NAZWA_SERWERA \s0(tryb klienta)" 4
-.IX Item "sni = NAZWA_SERWERA (tryb klienta)"
-Użyj parametru jako wartości rozszerzenia \s-1TLS\s0 Server Name Indication
-(\s-1RFC 3546\s0).
-.Sp
-Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR.
 .IP "\fB\s-1OCSP\s0\fR = \s-1URL\s0" 4
 .IX Item "OCSP = URL"
 responder \s-1OCSP\s0 do weryfikacji certyfikatów
@@ -921,6 +891,38 @@ pamięci podręcznej.
 .IP "\fBsessiond\fR = \s-1HOST:PORT\s0" 4
 .IX Item "sessiond = HOST:PORT"
 adres sessiond \- servera cache sesji \s-1SSL\s0
+.IP "\fBsni\fR = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)" 4
+.IX Item "sni = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)"
+Użyj usługi jako podrzędnej (virtualnego serwera) dla rozszerzenia \s-1TLS\s0 Server
+Name Indication (\s-1RFC 3546\s0).
+.Sp
+\&\fINAZWA_USŁUGI\fR wskazuje usługę nadrzędną, która odbiera połączenia od klientów
+przy pomocy opcji \fIaccept\fR.  \fI\s-1WZORZEC_NAZWY_SERWERA\s0\fR wskazuje nazwę serwera
+wirtualnego.  Wzorzec może zaczynać się znakiem '*', np. '*.example.com".  Z
+pojedyńczą usługą nadrzędną powiązane jest zwykle wiele usług podrzędnych.
+Opcja \fIsni\fR może być rownież użyta wielokrotnie w ramach jednej usługi
+podrzędnej.
+.Sp
+Zarówno usługa nadrzędna jak i podrzędna nie może być skonfigurowana w trybie
+klienckim.
+.Sp
+Opcja \fIconnect\fR usługi podrzędnej jest ignorowana w połączeniu z opcją
+\&\fIprotocol\fR, gdyż połączenie do zdalnego serwera jest w tym wypadku nawiązywane
+przed negocjacją \s-1TLS.\s0
+.Sp
+Uwierzytelnienie przy pomocy biblioteki libwrap jest realizowane dwukrotnie:
+najpierw dla usługi nadrzędnej po odebraniu połączenia \s-1TCP,\s0 a następnie dla
+usługi podrzędnej podczas negocjacji \s-1TLS.\s0
+.Sp
+Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR.
+.IP "\fBsni\fR = \s-1NAZWA_SERWERA \s0(tryb klienta)" 4
+.IX Item "sni = NAZWA_SERWERA (tryb klienta)"
+Użyj parametru jako wartości rozszerzenia \s-1TLS\s0 Server Name Indication
+(\s-1RFC 3546\s0).
+.Sp
+Pusta wartość parametru \s-1NAZWA_SERWERA\s0 wyłącza wysyłanie rozszerzenia \s-1SNI.\s0
+.Sp
+Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR.
 .IP "\fBsslVersion\fR = \s-1WERSJA_SSL\s0" 4
 .IX Item "sslVersion = WERSJA_SSL"
 wersja protokołu \s-1SSL\s0
@@ -1215,6 +1217,30 @@ Do przetestowania konfiguracji można wydać na maszynie klienckiej komendę:
 .Vb 1
 \&    curl \-\-socks4a localhost http://www.example.com/
 .Ve
+.PP
+Przykładowa konfiguracja serwera \s-1SNI:\s0
+.PP
+.Vb 5
+\&    [virtual]
+\&    ; usługa nadrzędna
+\&    accept = 443
+\&    cert =  default.pem
+\&    connect = default.internal.mydomain.com:8080
+\&
+\&    [sni1]
+\&    ; usługa podrzędna 1
+\&    sni = virtual:server1.mydomain.com
+\&    cert = server1.pem
+\&    connect = server1.internal.mydomain.com:8081
+\&
+\&    [sni2]
+\&    ; usługa podrzędna 2
+\&    sni = virtual:server2.mydomain.com
+\&    cert = server2.pem 
+\&    connect = server2.internal.mydomain.com:8082
+\&    verifyPeer = yes
+\&    CAfile = server2\-allowed\-clients.pem
+.Ve
 .SH "NOTKI"
 .IX Header "NOTKI"
 .SS "\s-1OGRANICZENIA\s0"