home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 10 Tools / 10-Tools.zip / stunn322.zip / stunnel.txt < prev    next >
Text File  |  2002-08-26  |  3KB  |  51 lines
  1. stunnel [-h] [-V] [-c | -T] [-D level] [-C cipherlist] [-p pemfile]
  2.         [-v level] [-A certfile] [-a directory] [-S sources] [-t timeout]
  3.         [-u ident_username] [-s setuid_user] [-g setgid_group] [-n protocol]
  4.         [-R randfile] [-E egdsock] [-B bytes] [-P { dir/ | filename | none } ]
  5.         [-d [host:]port [-f] ]
  6.         [-r [host:]port | { -l | -L }  program [-- args] ]
  7.  
  8.   -h            print this help screen
  9.   -V            print stunnel version and compile-time defaults
  10.  
  11.   -d [host:]port   daemon mode (host defaults to INADDR_ANY)
  12.   -r [host:]port   connect to remote service (host defaults to INADDR_LOOPBACK)
  13.   -l program    execute local inetd-type program
  14.   -L program    open local pty and execute program
  15.  
  16.   -c            client mode (remote service uses SSL)
  17.   -f            foreground mode (don't fork, log to stderr)
  18.   -I host       local IP address to be used as source for remote connections
  19.   -T            transparent proxy mode on hosts that support it
  20.   -p pemfile    private key and certificate chain PEM filename
  21.   -v level      verify peer certificate
  22.                    level 1 - verify peer certificate if present
  23.                    level 2 - require valid peer certificate always
  24.                    level 3 - verify peer with locally installed certificate
  25.   -a directory  client certificate directory for -v options
  26.   -A certfile   CA certificate for -v options
  27.   -S sources    which certificate source defaults to use
  28.                    0 = ignore all defaults sources
  29.                    1 = use ssl library defaults
  30.                    2 = use stunnel defaults
  31.                    3 = use both ssl library and stunnel defaults
  32.   -t timeout    session cache timeout
  33.   -u user       use IDENT (RFC 1413) username checking
  34.   -n proto      negotiate SSL with specified protocol
  35.                 currently supported: smtp, pop3, nntp
  36.   -N name       service name to use for tcp wrapper checking
  37.   -s username   setuid() to username in daemon mode
  38.   -g groupname  setgid() to groupname in daemon mode
  39.   -P arg        specify pid file { dir/ | filename | none }
  40.   -C list       set permitted SSL ciphers
  41.   -E socket     path to Entropy Gathering Daemon socket
  42.   -B bytes      how many bytes to read from random seed files
  43.   -R file       path to file with random seed data
  44.   -W            do not overwrite random seed datafiles with new random data
  45.   -D [fac.]lev  debug level (e.g. daemon.info)
  46.   -O a|l|r:option=value[:value] set an option on accept/local/remote socket
  47.   -o file       append log messages to a file
  48.  
  49. See stunnel -V output for default values
  50.  
  51.