Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Stunnel/syslog-ng

Bonjour à tous, Voilà je vous explique la situation, je voudrai tout simplement faire passer les messages syslog-ng par un pseudo tunnel ssl donc j'ai naturellement choisi stunnel, le problème c'est que j'ai tout configuré logiquement mais les messages ne passe pas je ne capture rien du tout avec wireshark aucun paquet ne passe. Voilà la configuration de mon stunnel.conf (client): [code:1:6d540962d3]; Sample stunnel configuration file by Michal Trojnara 2002-2009 ; Some options used here may not be adequate for your particular configuration ; Please make sure you understand them (especially the effect of the chroot jai$ ; Certificate/key is needed in server mode and optional in client mode cert = /etc/stunnel/client.syslog.crt/client.syslog.pem key = /etc/stunnel/client.syslog.crt/client.syslog.key ; Protocol version (all, SSLv2, SSLv3, TLSv1) sslVersion = SSLv3 ; Some security enhancements for UNIX systems - comment them out on Win32 chroot = /var/lib/stunnel4/ setuid = stunnel4 setgid = stunnel4 client = yes ; PID is created inside the chroot jail pid = /var/run/stunnel4.pid ; Some performance tunings socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 ;compression = zlib ; Workaround for Eudora bug ;options = DONT_INSERT_EMPTY_FRAGMENTS ; Authentication stuff verify = 3 ; Don't forget to c_rehash CApath ; CApath is located inside chroot jail ;CApath = /certs ; It's often easier to use CAfile CAfile = /etc/stunnel/cacert.pem ; Don't forget to c_rehash CRLpath ; CRLpath is located inside chroot jail ;CRLpath = /crls ; Alternatively you can use CRLfile ;CRLfile = /etc/stunnel/crls.pem ; Some debugging stuff useful for troubleshooting debug = 7 output = /var/log/stunnel4/stunnel.log ; Service-level configuration [syslog-ng] accept =127.0.0.1:4242 connect = 192.168.1.2:4243 [/code:1:6d540962d3] Pour le serveur meme chose sauf pour les adresses pour les certificats et les clés [code:1:6d540962d3] client = no [syslog-ng] accept = 4243 connect = 127.0.0.1:4242 [/code:1:6d540962d3] le syslog-ng (client)envoi les message vers 127.0.0.1:4242 le syslog-ng(serveur)ecoute sur 127.0.0.1:4242 je lance syslog-ng avec [code:1:6d540962d3]/etc/init.d/syslog-ng start [/code:1:6d540962d3]et le stunnel avec [code:1:6d540962d3]/etc/init.d/stunnel4 start.[/code:1:6d540962d3] Je suis sous Ubuntu 10.04 LTS je ne vois pas du tout d'où vient le problème. Merci d'avance pour votre aide