<div dir="ltr"><div><div><div><div><div>the problem frequently occurs on the client side: admin need to configure stunnel for multiple users.<br></div>every user has own key, certificate, own permissions on file system (for log-files, etc)<br><br></div>this patch allow to write flexible config.<br><br></div>some examples:<br>cert = %USERPROFILE%\.config\my.pem (windows)<br></div>cert = ${HOME}/.config/my.pem (other)<br></div><br><div>output = %APPDATA%\stunnel.log (windows)<br>output = ${HOME}/stunnel.log (other)<br><br></div><div>CAfile = %ALLUSERSPROFILE%\ourCAbundle.crt (windows)<br>CAfile = /etc/ssl/certs/ourCAbundle.crt (other, not using variables)<br><br></div><div>"secure" :) random port example:<br>...<br></div><div>[srv1]<br></div><div>accept = 127.0.0.1:%SRV1_PORT% (windows)<br>accept = 127.0.0.1:${SRV1_PORT} (other)<br>...<br></div><div>start stunnel (batch-file or shell-script):<br></div><div>set SRV1_PORT=%RANDOM% (windows)<br><br></div><div>limitations:<br></div><div>1. don't support unicode on windows (localized usernames, files, etc)<br></div><div>2. only ${NAME} syntax supported on *nix (not $NAME).<br></div></div>