[Support] Tunneln zwischen Paketen und Hives
Paul Hink
email at p-hink.de
Sun Dec 23 16:29:18 CET 2007
Michael Hierweck <team at edv-serviceteam.net> wrote:
> ich habe die Tunnel nun schlicht über ssh realisiert, dabei sind
> 4440x jeweils der ZEO-Server-Port und 5550x das lokale Tunnelende,
> auf welches der ZEO-Client (also der Zope-App-Server) zugreift, um
> den ZEO-Server zu erreichen.
> [...]
> Einziger Haken: die SSH-Tunnels sollen (wie erwähnt) sehr anfällig
> sein und sich insbesondere nach Störungen nicht selbstständig wieder
> aufbauen.
>
> Wie sieht denn das stunnel-Äquivalent aus?
Auf die Schnelle zusammengebastelt aus unseren HS-MySQL/-PostgreSQL-
Tunneln und absolut ungetestet (!):
Server in edv30:
stunnel -p server1-key.pem -v 3 -S 0 -A client-cert.pem \
-d edv30.hostsharing.net:66601 -r edv30.hostsharing.net:44401
Server in edv28:
stunnel -p server2-key.pem -v 3 -S 0 -A client-cert.pem \
-d edv28.hostsharing.net:66602 -r edv28.hostsharing.net:44402
Client:
stunnel -c -p client-key.pem -v 3 -S 0 -A server1-cert.pem \
-d edv31.hostsharing.net:55501 -r edv30.hostsharing.net:66601
stunnel -c -p client-key.pem -v 3 -S 0 -A server2-cert.pem \
-d edv31.hostsharing.net:55502 -r edv28.hostsharing.net:66602
Paul
More information about the Support
mailing list