Gdy pojawiaj± siê k³opoty Q: Próbuje kompilowaæ stunnel jednak dostaje nastêpuj±ce komunikaty:
stunnel.c:69: ssl.h: No such file or directory
stunnel.c:71: bio.h: No such file or directory
stunnel.c:72: pem.h: No such file or directory
make: *** [stunnel.o] Error 1

A: S± dwie prawdopodobne przyczyny: nie masz zainstalowanego w systemie pakietu SSLeay lub pakiet nie znajduje sie w miejscu domy¶lnym czyli /usr/local/ssl. Nale¿y zainstalowaæ SSLeay lub te¿ poprawiæ Makefile tak by ¶cie¿ka by³a prawid³owa.


Q:  Próbuje uruchomiæ stunnel jako wrapper dla httpd. Po wydaniu komendy: stunnel 443 @localhost:80 demon siê nie uruchamia a w syslogu pojawia siê komunikat "stunnel[2481]: getpeername: Socket operation on non-socket (88)"

A: Jest to b³±d charakterystyczny dla Linuxa. Nale¿y w pliku stunnel.c zmieniæ liniê #define INET_SOCKET_PAIR 1 na
#define INET_SOCKET_PAIR 0 i zrekompilowaæ program ponownie.


Q: Stunnel nadal siê nie uruchamia a w syslogu pojawia siê komunikat "stunnel[2525]: /usr/local/ssl/certs/localhost:80.pem: No such file or directory (2)"

A: Nie posiadasz odpowiedniego certyfikatu dla demona. Stunnel w celu poprawnego dzia³ania MUSI posiadaæ certyfikat. W celu wygenerowania odpowiedniego certyfikatu nale¿y wydaæ komende: /usr/local/ssl/bin/ssleay req -new -x509 -nodes -out server.pem -days 365 -keyout server.pem  b±d¼ te¿ u¿yæ Makefile do³±czonego do programu stunnel i przy pomocy komendy make cert stworzyæ certyfikat. Tak utworzony certyfikat (server.pem) nale¿y umie¶ciæ w katalogu /usr/local/ssl/certs i utworzyæ doñ odpowiednie linki lub zmieæ nazwê certyfikatu na wymagan± przez stunnel.


Q: Wygenerowa³em odpowiedni certyfikat przy pomocy skryptu CA.sh, a stunnel przy starcie prosi o podanie has³a. Jak mo¿na przekazaæ has³o zabezpieczaj±ce certyfikat do programu ?

A: W chwili obecnej jest to niemo¿liwe. Certyfikaty którymi pos³uguje sie stunnel nie mog± byæ zabezpieczane has³em. Przy tworzeniu certyfikatu nale¿y u¿yæ opcji -nodes (lub utworzyæ certyfikat przy pomocy makefile odstarczonego z programem).


Q: Po uruchomieniu programu stunnel w syslogu pojawia siê komunikat: "stunnel[2805]: WARNING: Wrong permissions on /usr/local/ssl/certs/localhost:80.pem". Co jest nie tak ?

A: To tylko ostrze¿enie ! Certyfikat nie powien daæ siê odczytaæ przez innych u¿ytkowników systemu. Prawid³owe prawa dostêpu powinny byæ nastêpuj±ce: -rw------   1 root     root         1370 Nov 8 1997  server.pem (je¶li uruchamiaj±cym stunnel jest root).


Q: Probowa³em zrobiæ tunelowanie po³±czenia do demona pop3. Pomimo zrobienia prawid³owego wpisu do inetd.conf
"spop3  stream  tcp  nowait  root  /usr/sbin/stunnel  qpopper -s" stunnel nie dzia³a a w syslogu pojawia siê komunikat:
inetd[2949]: spop3/tcp: unknown service.

A: Nie zrobi³e¶ dodatkowych wpisów do pliku /etc/services. Zgodnie z rfc???? prawid³owymi portami na których dzia³aj± demony pos³uguj±ce siê SSL s±:
https 443/tcp # HTTP over SSL 
ssmtp 465/tcp # SMTP over SSL 
snews 563/tcp # NNTP over SSL 
ssl-ldap 636/tcp # LDAP over SSL 
simap 993/tcp # IMAP over SSL 
spop3 995/tcp # POP-3 over SSL 
Je¶li nie chesz robiæ poprawek zamiast nazwy serwisu u¿yj numeru portu na którym on dzia³a.


Q: Dobrze, zrobi³em wymagany wpis lecz w dalszym ciagu stunnel nie dzia³a, natomiast w syslogu pojawia sie wpis:
 stunnel[3015]: execvp: No such file or directory (2). Co jeszcze jest nie tak ?

A:  Prawdopodone s± dwie przyczyny: pierwsza w twoim systemie nie ma demona dla ktorego zrobi³e¶ wpis w inetd.conf,
(spop3  stream  tcp  nowait  root  /usr/sbin/stunnel  qpopper -s) lub te¿ dany program jest w systemie, jednak ¶cie¿ka dostêpu do niego nie jest wymieniona w zmiennej systemowej $PATH. Nale¿y wiêc poprawiæ zapis w inetd.conf uzupe³niaj±c o pe³na ¶cie¿ke dostêpu do demona np.  spop3  stream  tcp  nowait  root  /usr/sbin/stunnel  /usr/sbin/qpopper -s