RDP stunnel GOST проблема со скоростью
Добрый день!
все получилось настроить по статье размещенной здесь https://forum.rutoken.ru/topic/1676/, спасибо за статью (единственное немного времени потратил на генерацию private key ввиде файла - пока не отключил в openssl.cfg
[engine_section]
pkcs11 = pkcs11_section
если не отключить, то при вызове
openssl genpkey -engine gost -algorithm GOST2001 -pkeyopt paramset:A -out server.pem
private key принудительно пытался записаться в рутокен)
Возникла проблема со скоростью передачи данных внутри тоннеля stunnel.
как тестировал:
без stunnel подключаюсь по RDP к серверу и копирую файл с сервера на \\tsclient\c -> скорость 1МБ/С
включаем тоннель stunnel, подключаюсь по RDP к серверу и копирую файл с сервера на \\tsclient\c -> скорость аккурат 64КБ/С
ключ - rutoken эцп flash 4Gb
stunnel 4.46 (из статьи)
может проблема с самим stunnel, но последний 4.56 (конфиг stunnel.conf на клиенте такойже как в статье) не заработал из коробки, пишет:
No limit detected for the number of clients
stunnel 4.56 on x86-pc-msvc-1500 platform
Compiled/running with OpenSSL 1.0.1e-fips 11 Feb 2013
Threading:WIN32 Sockets:SELECT,IPv6 SSL:ENGINE,OCSP,FIPS
Reading configuration from file stunnel.conf
Enabling support for engine 'pkcs11_gost'
Executing engine control command MODULE_PATH:rtPKCS11ECP.dll
Initializing engine 1
Engine 1 initialized
Executing engine control command PIN:12345678
FIPS mode is enabled
Compression not enabled
Snagged 64 random bytes from C:/.rnd
Wrote 1024 new random bytes to C:/.rnd
PRNG seeded successfully
Initializing service [RDP-TLS-GOST]
Certificate: tester.crt
Certificate loaded
Key file: 50
Private key loaded
Loaded verify certificates from ca.crt
Loaded ca.crt revocation lookup file
SSL_CTX_set_cipher_list: 1410D0B9: error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match
Service [RDP-TLS-GOST]: Failed to initialize SSL context
есть идеи куда копать?