logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-06-2019 16:21:34

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

[Résolu] Stunnel

Yo,
je découvre stunnel, et je me demande ; y a moyen de configurer des tunnels sans être root ? À priori oui sur une certaine plage d'IP mais je trouve pas, le seul moyen d'en établir un. Une piste quelqu'un ?

L'idée c'est d'utiliser ça pour VNC à la place de "ssh -R".

Dernière modification par otyugh (02-06-2019 11:45:16)


virtue_signaling.pngpalestine.png

Hors ligne

#2 01-06-2019 16:33:14

raleur
Membre
Inscription : 03-10-2014

Re : [Résolu] Stunnel

Sans les privilèges root ou la capacité CAP_NET_BIND_SERVICE, on ne peut utiliser que des ports locaux non privilégiés (>=1024).

Dernière modification par raleur (01-06-2019 16:33:44)


Il vaut mieux montrer que raconter.

Hors ligne

#3 01-06-2019 16:41:00

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Stunnel

C'est pas un problème, x11vnc et vnciewer ont une argument pour spécifier les ports utilisés. En plus par défaut c'est 5900. ^^'

Seulement je suis surpris par le peu de documentation disponible. J'ai vu la syntaxe "stunnel <fichier de config>" ; ça te balance une erreur quand tu demande en effet un port <1024, mais quand ça renvoi pas d'erreur ça fait... Rien, visiblement rien. Si quelqu'un a une idée !

Par exemple en local j'ai ceci qui fonctionne
PC1 : 192.168.2

[vnc-srv]
cert = /home/oty/Bureau/stunnel.pem
client = no
accept = 9999
connect = 127.0.0.1:5910


x11vnc -rfbport 5910
ou
vncviewer -listen $((5910-5500))

PC2 : 192.168.3

[vnc-cli]
client = yes
accept = 5915
connect = 192.168.2:9999


vncviewer 127.0.0.1::5915
ou
x11vnc -connect 127.0.0.1:5915

Mais j'arrive pas à l'utiliser sans utiliser root.

Dernière modification par otyugh (02-06-2019 01:49:00)


virtue_signaling.pngpalestine.png

Hors ligne

#4 02-06-2019 11:06:34

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : [Résolu] Stunnel

Re.
J'ai trouvé plus de détails en spécifiant un chemin pour fichier de logg

2019.06.02 12:04:14 LOG5[ui]: stunnel 5.39 on x86_64-pc-linux-gnu platform
2019.06.02 12:04:14 LOG5[ui]: Compiled with OpenSSL 1.1.0c  10 Nov 2016
2019.06.02 12:04:14 LOG5[ui]: Running  with OpenSSL 1.1.0j  20 Nov 2018
2019.06.02 12:04:14 LOG5[ui]: Update OpenSSL shared libraries or rebuild stunnel
2019.06.02 12:04:14 LOG5[ui]: Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,FIPS,OCSP,PSK,SNI Auth:LIBWRAP
2019.06.02 12:04:14 LOG5[ui]: Reading configuration from file /media/hd0/johann/tmp/stunnel-cli.conf
2019.06.02 12:04:14 LOG5[ui]: UTF-8 byte order mark not detected
2019.06.02 12:04:14 LOG5[ui]: FIPS mode disabled
2019.06.02 12:04:14 LOG4[ui]: Service [vnc-cli] needs authentication to prevent MITM attacks
2019.06.02 12:04:14 LOG5[ui]: Configuration successful
2019.06.02 12:04:14 LOG3[main]: Cannot create pid file /var/run/stunnel4.pid
2019.06.02 12:04:14 LOG3[main]: create: Permission denied (13)



EDIT : je crois que j'ai trouvé :y a un dossier dossier prévu à cet effet visiblement

drwxr-xr-x 2 stunnel4 stunnel4 4096 mai   29 02:22 /var/lib/stunnel4/


Pourquoi c'est pas documentééééé é_è

EDIT2 :

usermod -aG stunnel4 oty


+

pid = /var/lib/stunnel4/stunnel4.pid



Mais j'ai toujours l'erreur o.O

2019.06.02 12:23:49 LOG3[main]: Cannot create pid file /var/lib/stunnel4/stunnel4.pid
2019.06.02 12:23:49 LOG3[main]: create: Permission denied (13)


Je vais redémarrer, voir. Parce que sinon ça marche en mettant ce .pid dans /tmp ; à priori c'est qu'un fichier txt avec le numéro pid du processus sans trop de sensibilité ?

EDIT3 : rahchuicon. C'est en r-x pour le group stunnel mon dossier où j'essaie d'écrire ;..;
C'est pas pratiiiiique.

Bon ben sinon ma réponse est répondue, ça marche en localisant le .pid où on a le droit d'écrire...

Dernière modification par otyugh (02-06-2019 11:44:58)


virtue_signaling.pngpalestine.png

Hors ligne

Pied de page des forums