Forum Linux.général HellaNZB et Giganews

Posté par  .
Étiquettes :
0
11
déc.
2008
Bonjour,

Je n'arrive pas à faire fonctionner l'outil HellaNZB avec une connexion SSL vers Giganews.

Après avoir parcouru plusieurs documentations différentes (doc ubuntu, google is my friend), la dernière expérimentation que j'ai réalisée a été de mettre en place les paramètrages suivants.

Un tunnel sécurisé (stunnel4 sur Debian Lenny) :

foreground=no
client=yes
[nntp]
accept = 127.0.0.1:119
connect = news-europe.giganews.com:563


(j'ai aussi tenté le 443...)

Un fichier hellanzb.conf :

defineServer(id = 'SERVEUR-USENET',
hosts = [ 'localhost:119' ],
username = 'user',
password = 'password',
connections = 10,
antiIdle = 4.5 * 60,
ssl = True
)

Quand je consulte les logs de stunnel, je vois bien les tentatives de connexions, mais les téléchargements de NZB ne commencent jamais sous hellanzb.

Cela n'est pas un problème de filtrage du provider, car j'ai testé sous klibido et n'ai eu aucun souci (sur le port 119, il est vrai).

Dois-je ouvrir le port 563 sur mon routeur (ce n'est pas un port standard ? ) ?

Quelqu'un aurait une piste, s'il vous plaît ?

Je vous remercie par avance,

  • # hellanzb et ssl

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    Pas compris ton histoire de tunnel. Chez moi (connexion directe entre Giganews et la machine sur laquelle tourne le démon), ces quelques lignes suffisent

    defineServer(id = 'Giganews',
    hosts = [ 'news-europe.giganews.com:563' ],
    username = 'toto',
    password = '********',
    connections = 10,
    antiIdle = 4.5 * 60,
    ssl = True
    )


    Pour te connecter en SSL chez Giganews, tu dois effectivement utiliser les ports 443 ou 563.

    • [^] # Re: hellanzb et ssl

      Posté par  . Évalué à 1.

      Bonjour,

      En fait, j'ai réussi à faire fonctionner la chose avec stunnel, il fallait juste que je place le paramètre ssl = False pour que cela fonctionne, d'après les documents que j'avais pu trouver.

      L'histoire concernant stunnel trouve son origine dans le contenu de la FAQ de Giganews dans un premier temps et surtout par l'échec de mes premières tentatives de connexions en utilisant la configuration que tu me communiques.

      Par contre, je te crois sur parole et vais donc retenter l'expérience pour voir où je me suis vautré ;-)

      Merci pour ton aide,

      • [^] # Re: hellanzb et ssl

        Posté par  (site web personnel, Mastodon) . Évalué à 1.

        J'ai peut être loupé un épisode, mais de ce que je comprends, stunnel permet d'avoir du SSL pour les clients qui n'en sont nativement pas capables. Alors qu'ici, hellanzb pouvant assurer de lui-même une connexion SSL, tu ne devrais pas avoir besoin de stunnel. J'ai donc bien l'impression qu'en utilisant les deux, il y a une sorte de conflit.

        • [^] # Re: hellanzb et ssl

          Posté par  . Évalué à 1.

          Tu n'as rien loupé, rassure-toi, c'est moi qui effectivement me suis fié à des docs visiblement trop anciennes ( http://www.unix-revolution.info/?q=node/87 ).

          Par contre, tu as tout à fait raison en ce qui concerne le conflit entre l'utilisation de stunnel et du paramètre ssl = true d'hellanzb :

          - soit on utilise stunnel et l'on paramètre le client NNTP en mode classique sur le port 119, stunnel s'occupera d'encrypter les échanges.

          - soit on utilise hellanzb - en précisant bien le port 563 (ou 443 si filtré par le FAI) - avec le paramètre ssl = True, comme tu me l'as indiqué, et hellanzb se débrouillera tout seul.
          J'ai testé cette solution et cela fonctionne maintenant pour moi : je ne comprends pas ce qui a foiré lors de mes précédentes tentatives. M'enfin...

          En tout cas, je te remercie beaucoup pour ton aide et j'espère que ce thread servira à d'autres ;-)

          A bientôt

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.