<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Apr 8, 2015 at 4:10 PM, Coviello, Paul <span dir="ltr"><<a href="mailto:pcoviello@ccsusa.com" target="_blank">pcoviello@ccsusa.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Ok thanks here is the 1st version of the file...<br>
<br>
All I want to do is create a telnet session from a windows terminal emulator to my VMS server.<br>
<br>
also someone thinks that this version may not play well with SSL 1.4 that I have on VMS� as mentioned this is 4.20<br>
<br>
Can anyone confirm this ?<br>
<br>
Thanks<br>
Paul<br>
<br>
STUNNEL_SERVER.CONF;1<br>
<span class="im">; Sample stunnel configuration file by Michal Trojnara 2002-2006<br>
; Some options used here may not be adequate for your particular configuration<br></span></blockquote><div><br></div>It's been more than 20 years since I used HP VMS (VAX), but can you do something like this:<br>stunnel /version<div>or if that doesn't work:</div><div>stunnel version<br></div><div>or</div><div>stunnel -version</div><div>see the output and verify what you have. For my Cygwin x64 environment, it says this (stock configuration):</div><div><br></div><div><div>$ stunnel -version</div><div>stunnel 5.09 on x86_64-unknown-cygwin platform</div><div>Compiled/running with OpenSSL 1.0.1k 8 Jan 2015</div><div>Threading:PTHREAD Sockets:POLL,IPv6 TLS:ENGINE,OCSP,PSK,SNI Auth:LIBWRAP</div><div><br></div><div>Global options:</div><div>debug � � � � � � � � �= daemon.notice</div><div>RNDbytes � � � � � � � = 64</div><div>RNDfile � � � � � � � �= /dev/urandom</div><div>RNDoverwrite � � � � � = yes</div><div><br></div><div>Service-level options:</div><div>ciphers � � � � � � � �= HIGH:MEDIUM:+3DES:+DH:!aNULL:!SSLv2</div><div>curve � � � � � � � � �= prime256v1</div><div>options � � � � � � � �= NO_SSLv2</div><div>options � � � � � � � �= NO_SSLv3</div><div>sessionCacheSize � � � = 1000</div><div>sessionCacheTimeout � �= 300 seconds</div><div>stack � � � � � � � � �= 65536 bytes</div><div>TIMEOUTbusy � � � � � �= 300 seconds</div><div>TIMEOUTclose � � � � � = 60 seconds</div><div>TIMEOUTconnect � � � � = 10 seconds</div><div>TIMEOUTidle � � � � � �= 43200 seconds</div><div>verify � � � � � � � � = none</div></div><div><br></div><div><br></div><div>What I would do is to dumb this down and first see if you can get a stunnel client/server communication on the same box (using localhost or 127.0.0.1). I would use iperf to just send dummy data (iperf client and iperf server). Once that works, then move it up to using your network. If you need some example config files, I can provide that. What I did is to use iperf client connect to port 5000, then stunnel client listening on port 5000 and connect to port 6000, then stunnel server listening on port 6000 and connect to port 7000, and iperf server listening on port 7000. Since they're non-privileged ports, you don't need admin access.</div><div><br></div><div>Are you using certificates? I think you need to generate the stunnel.pem file, and I did it (using cygwin/MinGW/Linux) using these commands below. Information stolen/modified from here: <a href="https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu">https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu</a></div><div><div><br></div><div>Create a self-signed key as follows:</div><div>In MinGW:</div><div>cd /c/STUNNEL5</div><div>openssl genrsa -out key.pem 2048</div><div>openssl req -new -x509 -key key.pem -out cert.pem -days 1095</div><div><br></div><div>now put in the info pertinent to your organization.</div><div><br></div><div>then run this command:</div><div>cat key.pem cert.pem >> stunnel.pem</div></div><div><br></div><div>I don't know if you can do that with VMS, some parameters may have to be tweaked and changed to forward-slashes (as typical in VMS). I also saw the logging statement commented out, have you tried uncommenting those two lines (logging verbosity and log file)?</div><div><br></div><div>Regards,</div><div>� -Rob</div><div><br></div></div></div></div>