태그 보관물: ssl

ssl

Stunnel에서 포트 범위를 정의하는 방법이 있습니까? 포트 범위를 나열하는 더 쉬운

같은 상자에 같은 도메인에 연결할 여러 클라이언트가 있습니다. 각 클라이언트는 다른 포트를 거쳐야합니다. 항목을 여러 번 정의 할 수 있지만 허용되는 연속 포트 범위를 나열하는 더 쉬운 방법이 있습니까?

# stunnel.conf

[client-1]
client = yes
accept = 127.0.0.1:5098
connect = target-domain.com:443

[client-2]
client = yes
accept = 127.0.0.1:5099
connect = target-domain.com:443

[client-3]
client = yes
accept = 127.0.0.1:5100
connect = target-domain.com:443

[client-4]
client = yes
accept = 127.0.0.1:5101
connect = target-domain.com:443

[client-5]
client = yes
accept = 127.0.0.1:5102
connect = target-domain.com:443


답변

stunnel구성 범위를 가질 수 있다고 생각하지 않습니다 .

stunnelhttps://www.stunnel.org/static/stunnel.html의 설명서에 다음과 같이 나와 있습니다.

옵션의 주소 매개 변수는 다음 중 하나 일 수 있습니다.

포트 번호

콜론으로 구분 된 IP 주소 쌍 (IPv4, IPv6 또는 도메인 이름) 및 포트 번호

유닉스 소켓 경로 (Unix 만 해당)

(주의 : 포트 번호)

과:

수락 = [호스트 :] 포트

지정된 주소에서 연결을 수락

내가 생각할 수있는 대체 솔루션 (전체 목록이 아님) :

  • stunnel모든 종류의 템플릿 시스템을 사용하여 다른 소스에서 구성을 자동 생성합니다 (단순 루프 명령으로 포트 범위에서 각 명령문을 생성 할 수 있습니다).
  • 단일 포트를 정의하고 iptables각 클라이언트 포트를에 정의 된 유일한 포트로 전달 하는 데 사용 합니다 stunnel. 또는 redir명령 ( https://linux.die.net/man/1/redir )
  • 같은 다른 소프트웨어를 사용하여 HAProxy그 같은 bind옵션은 특별히 포트 범위를 허용 : bind [<address>]:<port_range> [, ...] [param*]및 :<port_range> is either a unique TCP port, or a port range for which the proxy will accept connections for the IP address specified above.

답변