SSL socks5

Dieses Thema im Forum "Linux & BSD" wurde erstellt von ChillingStream, 6. April 2010 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 6. April 2010
    Hi,

    ich würde gerne meinen socks5 so konfigurieren, dass er SSL benutzt. Leider habe ich überhaupt keine Ahnung wie das funktionieren soll...
    New home of Yet another traffic bnc
    den socks5 da habe ich, SSL unterstützt er laut config. mein OS ist debian x86
     
  2. 6. April 2010
    AW: SSL socks5

    Hoi,

    hab mir den Source angeschaut. In der [Advanced]-Section der Configdatei muss ein "use_ssl=1;" rein. Dann akzeptiert er SSL-Verbindungen. Du brauchst allerdings einen SOCKS-Client, der ebenfalls SSL beherrscht.
     
  3. 6. April 2010
    AW: SSL socks5

    hi pyro,

    ich habe vergessen dass ich das schon gemacht habe. aber nur mit use_ssl=1; startet er nicht. weil das zertifikat fehlt. wie man das genau macht, das weiß ich nicht
     
  4. 6. April 2010
    AW: SSL socks5

    Unter der [Advanced]-Section einen eintrag mit:
    Code:
    ssl_cert=/pfad/zum/ssl.crt
    erstellen. wie man ein ssl zertifikat erstellt erfährst du bei google.
     
  5. 6. April 2010
    AW: SSL socks5

    :/ noch per hand den private key angeben irgendwie?
     
  6. 7. April 2010
    AW: SSL socks5

    Er will ein Zertifikat laden, bei dem öffentlicher und privater Schlüssel in einer Datei sind. Normalerweiße steht zuerst der Private Key und dann das eigentlichte Zertifikat in der Datei:
    Code:
    cat ssl.crt >> ssl.key
    Wobei ssl.crt das Zertifikat ist und ssl.key der Private Schlüssel.
    Die Datei sollte danach so aussehen:
    Code:
    -----BEGIN RSA PRIVATE KEY-----
    [... ganz viele zeichen ...]
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    [... ganz viele zeichen ...]
    -----END CERTIFICATE-----
     
  7. 7. April 2010
    AW: SSL socks5

    Und wieder einen schritt weiter...

    Code:
    [-SYSTEM-,Wed Apr 7 17:32:54 2010] RAND_status ok
    [-SYSTEM-,Wed Apr 7 17:32:54 2010] try to load cert file
    [-SYSTEM-,Wed Apr 7 17:32:54 2010] try to load private key
    [-SYSTEM-,Wed Apr 7 17:32:54 2010] try to load dh params
    [-SYSTEM-,Wed Apr 7 17:32:54 2010] read dh params failed
    
    ich dachte zuerst dass der 2 verschiedene dateien laden will/kann, hätte ich auch selbst drauf kommen können das in eine datei zu mergen

    aber naja was snid nun dh params? -_-

    EDiT:

    moment ich finds vllt selbst raus

    EDiT2:

    [-SYSTEM-,Wed Apr 7 17:44:44 2010] RAND_status ok
    [-SYSTEM-,Wed Apr 7 17:44:44 2010] try to load cert file
    [-SYSTEM-,Wed Apr 7 17:44:44 2010] try to load private key
    [-SYSTEM-,Wed Apr 7 17:44:44 2010] try to load dh params
    [-SYSTEM-,Wed Apr 7 17:44:44 2010] try to check private key
    [-GETIP-,Wed Apr 7 17:44:44 2010] try to get ip for: xx.xx.xx.xx
    [-GETIP-,Wed Apr 7 17:44:44 2010] try to get ip for: ViSoft
    [-GETIP-,Wed Apr 7 17:44:44 2010] resolved ip: xx.xx.xx.xx
    [ACCEPT,Wed Apr 7 15:44:44 2010] [Accept] start


    danke pyro!!
     
  8. 8. April 2010
    AW: SSL socks5

    npnp
    DH-Params sind übrigens die Diffie-Hellman-Parameter, die benötigt werden, einen Schlüsselaustausch über ein unsicheres Medium abzuschließen. Wie man sie generiert hast du ja anscheinend selbst rausgefunden ;-)

    Damit closed!
     
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.