<![CDATA[Форум Рутокен — RDP stunnel GOST проблема со скоростью]]> https://forum.rutoken.ru/topic/1945/ Tue, 27 Aug 2013 10:00:12 +0000 PunBB <![CDATA[Re: RDP stunnel GOST проблема со скоростью]]> https://forum.rutoken.ru/post/6524/#p6524 bobcat пишет:

Если по устранению проблем со скоростью нет идей, может есть идеи как поправить ошибку
SSL_CTX_set_cipher_list: 1410D0B9: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
?

Для того, чтобы sTunnel "подхватил" ГОСТы его нужно немного пропатчить.
Скорость снижается не за счет версии sTunnel, а за счет ГОСТ-шифрования.

]]> Tue, 27 Aug 2013 10:00:12 +0000 https://forum.rutoken.ru/post/6524/#p6524 <![CDATA[Re: RDP stunnel GOST проблема со скоростью]]> https://forum.rutoken.ru/post/6523/#p6523 Если по устранению проблем со скоростью нет идей, может есть идеи как поправить ошибку
SSL_CTX_set_cipher_list: 1410D0B9: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
?

]]> Tue, 27 Aug 2013 08:32:16 +0000 https://forum.rutoken.ru/post/6523/#p6523 <![CDATA[RDP stunnel GOST проблема со скоростью]]> https://forum.rutoken.ru/post/6506/#p6506 Добрый день!

все получилось настроить по статье размещенной здесь https://forum.rutoken.ru/topic/1676/, спасибо за статью (единственное немного времени потратил на генерацию private key ввиде файла - пока не отключил в openssl.cfg
[engine_section]
pkcs11 = pkcs11_section
если не отключить, то при вызове
openssl genpkey -engine gost -algorithm GOST2001 -pkeyopt paramset:A -out server.pem
private key принудительно пытался записаться в рутокен)

Возникла проблема со скоростью передачи данных внутри тоннеля stunnel.
как тестировал:
без stunnel подключаюсь по RDP к серверу и копирую файл с сервера на \\tsclient\c -> скорость 1МБ/С
включаем тоннель stunnel, подключаюсь по RDP  к серверу и копирую файл с сервера на \\tsclient\c -> скорость аккурат 64КБ/С

ключ - rutoken эцп flash 4Gb
stunnel 4.46 (из статьи)

может проблема с самим stunnel, но последний 4.56 (конфиг stunnel.conf на клиенте такойже как в статье) не заработал из коробки, пишет:
No limit detected for the number of clients
stunnel 4.56 on x86-pc-msvc-1500 platform
Compiled/running with OpenSSL 1.0.1e-fips 11 Feb 2013
Threading:WIN32 Sockets:SELECT,IPv6 SSL:ENGINE,OCSP,FIPS
Reading configuration from file stunnel.conf
Enabling support for engine 'pkcs11_gost'
Executing engine control command MODULE_PATH:rtPKCS11ECP.dll
Initializing engine 1
Engine 1 initialized
Executing engine control command PIN:12345678
FIPS mode is enabled
Compression not enabled
Snagged 64 random bytes from C:/.rnd
Wrote 1024 new random bytes to C:/.rnd
PRNG seeded successfully
Initializing service [RDP-TLS-GOST]
Certificate: tester.crt
Certificate loaded
Key file: 50
Private key loaded
Loaded verify certificates from ca.crt
Loaded ca.crt revocation lookup file
SSL_CTX_set_cipher_list: 1410D0B9: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
Service [RDP-TLS-GOST]: Failed to initialize SSL context

есть идеи куда копать?

]]> Mon, 19 Aug 2013 09:40:26 +0000 https://forum.rutoken.ru/post/6506/#p6506