diff options
author | Peter Pentchev <roam@ringlet.net> | 2016-11-27 01:44:53 +0200 |
---|---|---|
committer | Peter Pentchev <roam@ringlet.net> | 2016-11-27 01:44:53 +0200 |
commit | e77932a77e5f6b58c18a891e8bebb4a2c0c4a55d (patch) | |
tree | aadf57c0b4daf42295db4069384933a3620ff117 /doc/stunnel.pl.8.in | |
parent | 24ec9bc1ed4d6c2d18063321e5857a9f2a0b2b8f (diff) |
New upstream version 5.38
Diffstat (limited to 'doc/stunnel.pl.8.in')
-rw-r--r-- | doc/stunnel.pl.8.in | 88 |
1 files changed, 57 insertions, 31 deletions
diff --git a/doc/stunnel.pl.8.in b/doc/stunnel.pl.8.in index a5ba2df..1d267f1 100644 --- a/doc/stunnel.pl.8.in +++ b/doc/stunnel.pl.8.in @@ -71,7 +71,7 @@ .\" ======================================================================== .\" .IX Title "stunnel 8" -.TH stunnel 8 "2016.11.03" "5.37" "stunnel TLS Proxy" +.TH stunnel 8 "2016.11.26" "5.38" "stunnel TLS Proxy" .\" For nroff, turn off justification. Always turn off hyphenation; it makes .\" way too many mistakes in technical documents. .if n .ad l @@ -646,36 +646,6 @@ domyślnie: no (od wersji 5.00) .Sp Domyślnie używane jest \s-1IP\s0 najbardziej zewnętrznego interfejsu w stronę serwera, do którego nawiązywane jest połączenie. -.IP "\fBsni\fR = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)" 4 -.IX Item "sni = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)" -Użyj usługi jako podrzędnej (virtualnego serwera) dla rozszerzenia \s-1TLS\s0 Server -Name Indication (\s-1RFC 3546\s0). -.Sp -\&\fINAZWA_USŁUGI\fR wskazuje usługę nadrzędną, która odbiera połączenia od klientów -przy pomocy opcji \fIaccept\fR. \fI\s-1WZORZEC_NAZWY_SERWERA\s0\fR wskazuje nazwę serwera -wirtualnego. Wzorzec może zaczynać się znakiem '*', np. '*.example.com". Z -pojedyńczą usługą nadrzędną powiązane jest zwykle wiele usług podrzędnych. -Opcja \fIsni\fR może być rownież użyta wielokrotnie w ramach jednej usługi -podrzędnej. -.Sp -Zarówno usługa nadrzędna jak i podrzędna nie może być skonfigurowana w trybie -klienckim. -.Sp -Opcja \fIconnect\fR usługi podrzędnej jest ignorowana w połączeniu z opcją -\&\fIprotocol\fR, gdyż połączenie do zdalnego serwera jest w tym wypadku nawiązywane -przed negocjacją \s-1TLS.\s0 -.Sp -Uwierzytelnienie przy pomocy biblioteki libwrap jest realizowane dwukrotnie: -najpierw dla usługi nadrzędnej po odebraniu połączenia \s-1TCP,\s0 a następnie dla -usługi podrzędnej podczas negocjacji \s-1TLS.\s0 -.Sp -Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR. -.IP "\fBsni\fR = \s-1NAZWA_SERWERA \s0(tryb klienta)" 4 -.IX Item "sni = NAZWA_SERWERA (tryb klienta)" -Użyj parametru jako wartości rozszerzenia \s-1TLS\s0 Server Name Indication -(\s-1RFC 3546\s0). -.Sp -Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR. .IP "\fB\s-1OCSP\s0\fR = \s-1URL\s0" 4 .IX Item "OCSP = URL" responder \s-1OCSP\s0 do weryfikacji certyfikatów @@ -921,6 +891,38 @@ pamięci podręcznej. .IP "\fBsessiond\fR = \s-1HOST:PORT\s0" 4 .IX Item "sessiond = HOST:PORT" adres sessiond \- servera cache sesji \s-1SSL\s0 +.IP "\fBsni\fR = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)" 4 +.IX Item "sni = NAZWA_USŁUGI:WZORZEC_NAZWY_SERWERA (tryb serwera)" +Użyj usługi jako podrzędnej (virtualnego serwera) dla rozszerzenia \s-1TLS\s0 Server +Name Indication (\s-1RFC 3546\s0). +.Sp +\&\fINAZWA_USŁUGI\fR wskazuje usługę nadrzędną, która odbiera połączenia od klientów +przy pomocy opcji \fIaccept\fR. \fI\s-1WZORZEC_NAZWY_SERWERA\s0\fR wskazuje nazwę serwera +wirtualnego. Wzorzec może zaczynać się znakiem '*', np. '*.example.com". Z +pojedyńczą usługą nadrzędną powiązane jest zwykle wiele usług podrzędnych. +Opcja \fIsni\fR może być rownież użyta wielokrotnie w ramach jednej usługi +podrzędnej. +.Sp +Zarówno usługa nadrzędna jak i podrzędna nie może być skonfigurowana w trybie +klienckim. +.Sp +Opcja \fIconnect\fR usługi podrzędnej jest ignorowana w połączeniu z opcją +\&\fIprotocol\fR, gdyż połączenie do zdalnego serwera jest w tym wypadku nawiązywane +przed negocjacją \s-1TLS.\s0 +.Sp +Uwierzytelnienie przy pomocy biblioteki libwrap jest realizowane dwukrotnie: +najpierw dla usługi nadrzędnej po odebraniu połączenia \s-1TCP,\s0 a następnie dla +usługi podrzędnej podczas negocjacji \s-1TLS.\s0 +.Sp +Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR. +.IP "\fBsni\fR = \s-1NAZWA_SERWERA \s0(tryb klienta)" 4 +.IX Item "sni = NAZWA_SERWERA (tryb klienta)" +Użyj parametru jako wartości rozszerzenia \s-1TLS\s0 Server Name Indication +(\s-1RFC 3546\s0). +.Sp +Pusta wartość parametru \s-1NAZWA_SERWERA\s0 wyłącza wysyłanie rozszerzenia \s-1SNI.\s0 +.Sp +Opcja \fIsni\fR jest dostępna począwszy od \fBOpenSSL 1.0.0\fR. .IP "\fBsslVersion\fR = \s-1WERSJA_SSL\s0" 4 .IX Item "sslVersion = WERSJA_SSL" wersja protokołu \s-1SSL\s0 @@ -1215,6 +1217,30 @@ Do przetestowania konfiguracji można wydać na maszynie klienckiej komendę: .Vb 1 \& curl \-\-socks4a localhost http://www.example.com/ .Ve +.PP +Przykładowa konfiguracja serwera \s-1SNI:\s0 +.PP +.Vb 5 +\& [virtual] +\& ; usługa nadrzędna +\& accept = 443 +\& cert = default.pem +\& connect = default.internal.mydomain.com:8080 +\& +\& [sni1] +\& ; usługa podrzędna 1 +\& sni = virtual:server1.mydomain.com +\& cert = server1.pem +\& connect = server1.internal.mydomain.com:8081 +\& +\& [sni2] +\& ; usługa podrzędna 2 +\& sni = virtual:server2.mydomain.com +\& cert = server2.pem +\& connect = server2.internal.mydomain.com:8082 +\& verifyPeer = yes +\& CAfile = server2\-allowed\-clients.pem +.Ve .SH "NOTKI" .IX Header "NOTKI" .SS "\s-1OGRANICZENIA\s0" |