<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Apr 24, 2015 at 10:41 AM, Coviello, Paul <span dir="ltr"><<a href="mailto:pcoviello@ccsusa.com" target="_blank">pcoviello@ccsusa.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div lang="EN-US" link="blue" vlink="purple"><p class="MsoNormal">Hi, <u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Well I got it started on VMS and wanted to put it in debug mode, so I shut it down made my changes to the conf file and now well I can’t start it with the command procedure.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">I even tried the old conf and same thing…<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">$ @STUNNEL_STARTUP_SERVER<u></u><u></u></p><p class="MsoNormal">Is the private key (in the PEM file) encrypted? [Y/N]: Y<u></u><u></u></p><p class="MsoNormal">Enter the password to decrypt the key (please use paired double quotes with it): ""XXXXXXXXX""<u></u><u></u></p><p class="MsoNormal">Starting up a Stunnel<u></u><u></u></p><p class="MsoNormal">%RUN-S-PROC_ID, identification of created process is 209FCA70<u></u><u></u></p><p class="MsoNormal">Stunnel server failed to start up-- check the configuration, etc.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">Nothing is logged…<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">But if I do the following <u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">$ stunnel STUNNEL_SERVER.CONF<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">And the output to the screen…<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:35:24 LOG7[547326662:2071228096]: Snagged 64 random bytes from sys$common:[sysmgr].rnd<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:35:24 LOG7[547326662:2071228096]: Wrote 1024 new random bytes to sys$common:[sysmgr].rnd<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:35:24 LOG7[547326662:2071228096]: RAND_status claims sufficient entropy for the PRNG<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:35:24 LOG7[547326662:2071228096]: PRNG seeded successfully<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:35:24 LOG7[547326662:2071228096]: Certificate: stunnel.pem<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:35:24 LOG7[547326662:2071228096]: Certificate loaded<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:35:24 LOG7[547326662:2071228096]: Key file: stunnel.pem<u></u><u></u></p><p class="MsoNormal">Enter PEM pass phrase:<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:35:31 LOG7[547326662:2071228096]: Private key loaded<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:35:31 LOG7[547326662:2071228096]: SSL context initialized for service telnet  <u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">This is where it sits unless I do a ctrl-c to cancel and get back to the system prompt.<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">And when I do my telnet session I cannot connect. Well I connect but no prompts for me to login<u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">But now I have log output! <span style="font-family:Wingdings">J</span><u></u><u></u></p><p class="MsoNormal"><u></u> <u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG5[547326662:2071228096]: stunnel undefined on vax-openvms with OpenSSL 0.9.8h 28 May 2008<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG5[547326662:2071228096]: Threading:PTHREAD Sockets:POLL,IPv4<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG6[547326662:2071228096]: file ulimit = 512 (can be changed with 'ulimit -n')<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG6[547326662:2071228096]: poll() used - no FD_SETSIZE limit for file descriptors<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG5[547326662:2071228096]: 250 clients allowed<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG7[547326662:2071228096]: FD 5 in non-blocking mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG7[547326662:2071228096]: FD 4 in non-blocking mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG7[547326662:2071228096]: FD 6 in non-blocking mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG7[547326662:2071228096]: SO_REUSEADDR option set on accept socket<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:08:31 LOG7[547326662:2071228096]: telnet bound to <a href="http://0.0.0.0" target="_blank">0.0.0.0</a>:<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:15:00 LOG3[547326662:2071228096]: Received signal 2; terminating<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:18 LOG5[547326662:2071228096]: stunnel undefined on vax-openvms with OpenSSL 0.9.8h 28 May 2008<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:18 LOG5[547326662:2071228096]: Threading:PTHREAD Sockets:POLL,IPv4<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:18 LOG6[547326662:2071228096]: file ulimit = 512 (can be changed with 'ulimit -n')<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:18 LOG6[547326662:2071228096]: poll() used - no FD_SETSIZE limit for file descriptors<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:18 LOG5[547326662:2071228096]: 250 clients allowed<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:18 LOG7[547326662:2071228096]: FD 5 in non-blocking mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:18 LOG7[547326662:2071228096]: FD 4 in non-blocking mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:18 LOG7[547326662:2071228096]: FD 6 in non-blocking mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:18 LOG7[547326662:2071228096]: SO_REUSEADDR option set on accept socket<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:18:19 LOG7[547326662:2071228096]: telnet bound to <a href="http://0.0.0.0" target="_blank">0.0.0.0</a>:<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:08 LOG6[547326662:2071228096]: going to accept mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:08 LOG7[547326662:2071228096]: telnet accepted FD=7 from <a href="http://192.168.20.140:59281" target="_blank">192.168.20.140:59281</a><u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:08 LOG6[547326662:2071228096]: accepted connection<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:08 LOG7[547326662:8966656]: telnet started<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:08 LOG7[547326662:8966656]: FD 7 in non-blocking mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:08 LOG7[547326662:8966656]: TCP_NODELAY option set on local socket<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:08 LOG5[547326662:8966656]: telnet accepted connection from <a href="http://0.0.0.0" target="_blank">0.0.0.0</a>:<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:08 LOG7[547326662:8966656]: SSL state (accept): before/accept initialization<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:30 LOG3[547326662:8966656]: SSL_accept: Peer suddenly disconnected<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:30 LOG5[547326662:8966656]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:30 LOG7[547326662:8966656]: telnet finished (0 left)<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:31 LOG6[547326662:2071228096]: going to accept mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:31 LOG7[547326662:2071228096]: telnet accepted FD=7 from <a href="http://192.168.20.140:59283" target="_blank">192.168.20.140:59283</a><u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:31 LOG6[547326662:2071228096]: accepted connection<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:31 LOG7[547326662:8966656]: telnet started<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:31 LOG7[547326662:8966656]: FD 7 in non-blocking mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:31 LOG7[547326662:8966656]: TCP_NODELAY option set on local socket<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:31 LOG5[547326662:8966656]: telnet accepted connection from <a href="http://0.0.0.0" target="_blank">0.0.0.0</a>:<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:31 LOG7[547326662:8966656]: SSL state (accept): before/accept initialization<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:32 LOG3[547326662:8966656]: SSL_accept: Peer suddenly disconnected<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:32 LOG5[547326662:8966656]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:32 LOG7[547326662:8966656]: telnet finished (0 left)<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:33 LOG6[547326662:2071228096]: going to accept mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:33 LOG7[547326662:2071228096]: telnet accepted FD=7 from <a href="http://192.168.20.140:59284" target="_blank">192.168.20.140:59284</a><u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:33 LOG6[547326662:2071228096]: accepted connection<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:33 LOG7[547326662:8966656]: telnet started<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:33 LOG7[547326662:8966656]: FD 7 in non-blocking mode<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:33 LOG7[547326662:8966656]: TCP_NODELAY option set on local socket<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:33 LOG5[547326662:8966656]: telnet accepted connection from <a href="http://0.0.0.0" target="_blank">0.0.0.0</a>:<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:33 LOG7[547326662:8966656]: SSL state (accept): before/accept initialization<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:34 LOG3[547326662:8966656]: SSL_accept: Peer suddenly disconnected<u></u></p><p class="MsoNormal">2015.04.24 10:21:34 LOG5[547326662:8966656]: Connection reset: 0 bytes sent to SSL, 0 bytes sent to socket<u></u><u></u></p><p class="MsoNormal">2015.04.24 10:21:34 LOG7[547326662:8966656]: telnet finished (0 left)<u></u><u></u></p><table border="0" cellspacing="0" cellpadding="0" style="border-collapse:collapse"><tbody><tr><td width="6" style="width:4.5pt;padding:0in"><p class="MsoNormal" style="line-height:115%"><u></u> <u></u></p></td><td width="271" valign="top" style="width:203.4pt;padding:0in 5.4pt"><p class="MsoNormal" style="line-height:115%"><span style="font-size:16pt;line-height:115%;color:black"><u></u> <u></u></span></p></td><td width="258" valign="top" style="width:193.5pt;padding:0in 5.4pt"><p class="MsoNormal" align="right" style="margin-left:0.5in;text-align:right;line-height:115%"><u></u> <u></u></p></td></tr><tr><td width="6" style="width:4.5pt;padding:0in"><p class="MsoNormal" style="line-height:115%"><br></p></td></tr></tbody></table></div></blockquote><div><br></div><div>Without knowing your current configuration files (server and client), it's difficult to debug. I would set up something as simple as this (assuming telnet is port 21 on your system, if not change as appropriate). You will have to stick with TLSv1 as the highest level of encryption based on your OpenSSL library version.</div><div><br><ol><li>Create a stunnel.conf file for the client with the following contents (change SERVERIP to be the actual server's public IP address or the LAN IP address if you're behind a firewall on both computers):<br>sslVersion=TLSv1<br>FIPS = no<br>socket = l:TCP_NODELAY=1<br>socket = r:TCP_NODELAY=1<br>client = yes<br>[stunnel_telnet]<br>accept = <a href="http://127.0.0.1:2021">127.0.0.1:2021</a><br>connect = SERVERIP:2121<br>delay = no</li><li>Create a stunnel.conf file for the server with the following contents (modify as appropriate for the stunnel.pem file location):<br>sslVersion=TLSv1<br>cert=stunnel.pem<br>socket = l:TCP_NODELAY=1<br>socket = r:TCP_NODELAY=1<br>client = no<br>[stunnel_telnet]<br>accept = 2121<br>connect = <a href="http://127.0.0.1:21">127.0.0.1:21</a><br><span style="font-size:12.8000001907349px">delay = no</span></li><li><span style="font-size:12.8000001907349px">Now, start the service first, then the client</span></li><li><span style="font-size:12.8000001907349px">On your windows box, telnet to port 2021 of localhost. This should work.</span></li></ol></div><div><br></div></div><br></div></div>