Tengo varios clientes en el mismo cuadro que se conectarán al mismo dominio. Cada cliente necesita pasar por un puerto diferente. Puedo definir las entradas varias veces, pero ¿existe una manera más sencilla de enumerar un rango consecutivo aceptado de puertos?
# stunnel.conf
[client-1]
client = yes
accept = 127.0.0.1:5098
connect = target-domain.com:443
[client-2]
client = yes
accept = 127.0.0.1:5099
connect = target-domain.com:443
[client-3]
client = yes
accept = 127.0.0.1:5100
connect = target-domain.com:443
[client-4]
client = yes
accept = 127.0.0.1:5101
connect = target-domain.com:443
[client-5]
client = yes
accept = 127.0.0.1:5102
connect = target-domain.com:443
Respuesta1
No creo que puedas tener rangos en stunnella configuración.
stunneldocumentación enhttps://www.stunnel.org/static/stunnel.htmldice:
Un parámetro de dirección de una opción puede ser:
Un número de puerto.
Un par de direcciones IP (ya sea IPv4, IPv6 o nombre de dominio) y número de puerto separados por dos puntos.
Una ruta de socket Unix (solo Unix).
(nota:anúmero de puerto)
y:
aceptar = [HOST:]PUERTO
aceptar conexiones en la dirección especificada
Posibles soluciones alternativas que se me ocurren (no es una lista exhaustiva):
- generar automáticamente la
stunnelconfiguración desde alguna otra fuente con cualquier tipo de sistema de plantilla (que permitirá que un comando de bucle simple genere cada declaración desde un rango de puertos), - defina un único puerto y utilícelo
iptablespara reenviar cada puerto de cliente al único definido enstunnel; o elredircomando (https://linux.die.net/man/1/redir) - use otro software, como
HAProxysubindopción que permite específicamente rangos de puertos:bind [<address>]:<port_range> [, ...] [param*]y:<port_range> is either a unique TCP port, or a port range for which the proxy will accept connections for the IP address specified above.