¿Cuál es la diferencia entre una configuración de tráfico HTTPS con Stunnel y una SSL-VPN?

Question

¿Cuál es la diferencia entre una configuración de tráfico HTTPS con Stunnel y una SSL-VPN?

#1 de LSerni (2 votos)

1

Tenemos un escenario donde no podemos conectarnos a nuestro servidor stunnel que se ejecuta en el puerto 443 de nuestra red, lo que solo permite Acceso a Internet a través de un servidor proxy. Por el contrario, cuando probamos una VPN SSL utilizando Adito , podríamos conectarnos al sitio HTTPS y configurar un Túnel SSL a nuestro servidor remoto.

Stunnel y SSL VPN se ejecutaban en diferentes hosts fuera de la red restringida. En cuanto a los síntomas de la falla del stunnel, simplemente obtuvimos un "Connect failed" con el stunnel, pero no se hizo ningún intento de capturar el tráfico en bruto. Pero con Adito, la conexión fue fluida y funciona como un encanto.

Mis preguntas, es ¿en qué se diferencian las conexiones a un stunnel de SSL-VPN, si ambas se ejecutan en el mismo puerto 443, y ambas usan SSL para cifrar los datos?

encryption tls vpn proxy tunneling

pregunta lamso 06.06.2013 - 21:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption tls vpn proxy tunneling

¿Cómo aseguro mi red con un wifi abierto? CAPTCHA Debilidad ante el ataque automatizado

score 2 · Answer 1

En todas las pruebas, los dos túneles son no iguales. Dado que el puerto y el protocolo (sobre) son los mismos, la diferencia puede estar en los puntos finales, las reglas de acceso o la configuración del certificado.

A menos que apague el servidor stunnel (y no diga nada al respecto), no debería haber podido probar Adito en absoluto. A menos que el servidor stunnel y el servidor Adito se ejecuten en hosts separados, y en ese caso, es posible que tengan diferentes reglas de acceso al firewall.

Otra posibilidad es que stunnel se compile con envoltorios TCP (o mediante [x]inetd ) y el host que no puede conectarse no puede conectarse, mientras que Adito no tiene tales restricciones. Así que Adito funciona, y stunnel no.

¿Cuáles son los síntomas de la falla de la conexión de stunnel (tanto en el cliente como en los registros del servidor, si corresponde)?