Messages

16

F.A.Q.s / Re: Portable sHFS : HFS via Stunnel with configuration GUI [english]

« on: January 29, 2011, 10:50:07 PM »

Hi

- random.rnd is now correctly re-created at each Stunnel/HFS start.
- small language change in order to use the correct HFS's EXE file depending on current Windows' language code (before only take good EXE on fr-fr and en-us, now will take the good one on all fr-?? systems).
- Added OpenSSL icon in 'about' tab and change the URL linked related to below changes.
- OpenSSL DLLs and EXE files are now taken from Stunnel mirrors, as DLLs are the exact same files as those supplied with Stunnel :
  - move VC++ files in stunnel folder,
  - delete openssl folder which contains openssl.exe and 3 cryptographic DLLs,
  - openssl.exe is now under stunnel folder.
It uses now the same DLLs to create the key with OpenSSL, and to use them with Stunnel (before, keys and certificates where create with slrproweb files and used with Stunnel crypto files).
I believe this should improve stability of HFS-Stunnel usage.
  
- update from Stunnel 4.33 to 4.35b1
- update from OpenSSL 1.0.0a to 1.0.0c
- update from HFS 2.3 #266 EN/FR to 2.3 #273a(FR) and 2.3 #273(EN)

As usually, I check each wikis, documentations and tuts before applying an update to this GUI, in order to verify if changes are needed in my source code. This time I found a well documented HFS-Stunnel thing on the HFS' wiki, that's nice, but I also notice that no reference to this GUI was there.

The first question coming to my head was "Why didn't he puts a link to this GUI ?",
"Is this too much of a mess ?",
"Is this a security-trust problem ?".

If someone have a clue on this, an idea on how I can enhance this GUI to better fits newbie usage, I'm all ears opened ^^'.


edit : last minute update without version change, it was about the random.rnd file (you can check if you've got the last version with MD5 checksums).

17

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]

« on: January 29, 2011, 10:34:05 PM »

Salut  

Voici la version 0.7 de .conf maker.

Depuis le début de la création de ce GUI, j'ai un "souci" avec les DLLs cryptographique, à savoir, celles fournies avec Stunnel et celles trouvées sur slrproweb.com sont de tailles différentes alors qu'elles concernent le même build d'openSSL.
En conséquence j'incluais les 2, pour qu'openssl.exe de slrproweb fonctionne avec ses DLLs, et Stunnel les siennes.
 Autrement dit, chacun ses DLLs.

En regardant les mises à jour disponibles, j'ai vu que Stunnel propose désormais une compilation d'OpenSSL pour Windows. Bien qu'un peu déçu qu'elles soient plus grosses, et donc différentes, de celles d'slrproweb, en constatant que les fichiers fournis étaient identiques à ceux fournis avec Stunnel, la déception disparu aussi sec.

Après quelques tests de fonctionnement et de stabilité, je me suis décidé à inclure les builds d'OpenSSL fournis par Stunnel, afin de pouvoir éliminer cette "incohérence" que j'ai depuis le début, à savoir, 2 jeux différents des mêmes DLLs cryptographiques.



De fait, j'ai :
- supprimé le dossier openssl, qui contenait l'exe et les DLLs d'OpenSSL compilé sur slrproweb,
- déplacé le dossier des redistribuables VC++ dans le dossier stunnel.
- openssl.exe provenant du site Stunnel est désormais dans le dossier stunnel.
- il n'y a plus qu'un jeu de DLL crypto, prisent sur ici, le 1er miroir Européen indiqué sur le site officiel de Stunnel.

De ce fait, la taille de l'ensemble sHFS installé diminue d'un peu plus d'1Mo.
La taille de l'archive a quant à elle augmentée légèrement car les EXEs d'HFS anglais et français ont considérablement grossis.

v0.7 changelog :
- random.rnd est correctement ré-écrit à chaque lancement d'HFS/Stunnel,
- ajout de l'icone OpenSSL dans l'onglet "à propos",
- petit changement dans le traitement de la reconnaissance de la langue employée, ça devrait fonctionner pour tous les pays francophones désormais.

- Stunnel 4.33 passe en 4.35b1
- OpenSSL 1.0.0a passe en 1.0.0c
- HFS 2.3 #266 EN/FR passe en 2.3 #273a(FR) et 2.3 #273(EN)

Si vous avez un souci, n'hésitez pas à demander ici.

-------------


Parallèlement, à chaque mise à jour je fais le tour des wikis, tutos et documentations des logiciels que j'emploie, afin de déterminer si je dois changer certains paramètres dans mon source. Cette fois j'ai découvert le wiki d'HFS bien rempli au niveau d'SSL/HFS, et quelques questions me sont de suite venues à l'esprit...
"Que manque-t-il à mon GUI pour y figurer ?"
"C'est trop fouillis ?"
"Pas assez explicite ?"
"C'est une histoire de confiance ?"

Ce n'est pas une question d'égo, mais plutôt le simple fait que j'ai construit ce GUI pour aider les gens à mettre en place un serveur HFS passant par Stunnel, sans se prendre la tête à suivre le tuto de Gees, très bien fait, mais un peu trop technique pour la plupart des utilisateurs.
Aussi, quand je me pose une question, je cherche les tutos et wikis de l'application concernée, comme la plupart des utilisateurs je suppose. Donc ça me fait un peu mal au cœur de voir qu'on les redirige sur le tuto de ~GeeS~ sans même citer mon taf, qui bien que modeste me semble fonctionnel et abordable.

Si vous avez des éléments de réponse, des idées pour que je rende ce GUI plus abordable et accessible aux non-technicien, je suis preneur ^^'.


edit : update de dernière minute sans changement de version, le changement concerne le fichier random.rnd. (pour savoir quelle version vous avez, les MD5 diffèrent de la version postée vers minuit)

18

F.A.Q.s / Re: Portable sHFS : HFS via Stunnel with configuration GUI [english]

« on: October 26, 2010, 10:32:18 AM »

@lxp : yes, it should work on any NT+ Windows, this meaning that I'm not sure as I didn't test it on each and every Windows OS declination (ie : all server and family versions that I don't use).

@Chthonic : So, how does it works ? Does it ? Wasn't I too far from what you asked to me ?

19

F.A.Q.s / Re: Portable sHFS : HFS via Stunnel with configuration GUI [english]

« on: September 27, 2010, 02:42:49 PM »

About the virus, perhaps changing the name makes comodo tilt, but it doesn't change the sha1/256 signature of the file, I mean that the actual 'my file' and the actual rejetto's #266 are the same, even with a different name

***

Thanks

About your suggestions, Im not sure I understood totally what you meaned, or its purpose, but let's try to answer. Feel free to correct me if I misunderstood

have an option for [default] values: port 80 for HFS and 443/80 for sTunnel

I won't default HFS connect port to 80, it is the default HTTP port, I can't see a reason to assign this specific port between Stunnel and HFS.
443 is already the default listening port.
But, you can easily switch to advanced mode (icon in the top right corner of sHFS confmakr) and set it yourself if it's what you need

then an option for custom router values: incoming port/private-forwarded port (the one the software actually listens on behind the firewall); example: HFS 80/?? or vice versa and sTunnel is ??/?? with the default port of 443 forwarding to the private ACCEPT port of sTunnel which then links to the private CONNECT port that the HFS is actually using.

This doesn't concern me as far as I know ^^
You must set a unique port between HFS and Stunnel, the only way to do so is to switch to advanced mode, if you don't, port 44300 is used, I use it only because it's usually a free port. you can't set a joker.

Now, set HFS-Stunnel link to port 80, Stunnel listening port to 443, and set your router to follow to Stunnel port 443 all requests made on port '??' you have choosen.

if you have a dynamic dns service... you can change the default port for regular web but you cant change it for web SSL which is 443

To me you're mismatching, your dynamic DNS service has to redirect requests to Stunnel listening port on your machine, it's on you to configure correctly your Dynamic DNS service.
Also, https adresses default to 443, it's useless to add port number.

On another hand, I won't do something about dynamic DNS services because each one has it's own way and application to manage its functions. This is why I just add a check box, that will indicate the fact to HFS, but you'll still have to configure it manually.

So in your example, https://dynamic.domain/hfs_stuffs/ have to redirect to https://your.computer/hfs_stuffs/, then Stunnel will take the request as https is on 443 port.
if you router redirect ?? port to 443 on your computer, just make your dynamic dns provider redirect to ?? on your router's IP.

... the one used for your configurator shows the SSL traffic in sTunnel. but the web broswer doesnt recognize the certificate/site as SSL enabled, even though the address is changed to https://??.??

SSL traffic showed in Stunnel can be modified with confmakr, again in advanced mode. You'll have to reduce the log level.

There is no way you'll self-make a certificate which will be approved automatically, I leave you with google to find out why

there is also a more effective certificate generation string for openSSL...

Yeah ?
Can you show me, please ?

20

F.A.Q.s / Re: Portable sHFS : HFS via Stunnel with configuration GUI [english]

« on: September 26, 2010, 10:51:29 PM »

Hum, yes, I guess I was hurt because I'm against those kind of acts (adding trojans, etc...).
So, well, please forgive me for the 'hard' answer, and let's start again ^^

Thanks about the warning, I have check again my local and distant files, and re-download rejetto's one to check I still have the same files.
The results tell me I'm right, I've got the sames files at local, distant and also the same as rejetto's ones.

Just for you to be able to confirm what I'm saying, I took #266 from there : http://www.rejetto.com/forum/index.php/topic,8981.0.html .


@SilentPliz : Oui ok, pas de souci ^^

21

F.A.Q.s / Re: Portable sHFS : HFS via Stunnel with configuration GUI [english]

« on: September 26, 2010, 09:51:57 PM »

oh sorry... of course, if there are several releases of the same build (but what for ?), it's possible to have differents results and sha1/256.

But my point is elsewhere : what would be my purpose with this project if I put viral things inside that would be automatically pointed as a virus ?

I just want to help people that don't know anything about network to be able to use HFS with a secure wrapped https connexion, nothing else... 

22

F.A.Q.s / Re: Portable sHFS : HFS via Stunnel with configuration GUI [english]

« on: September 26, 2010, 06:37:38 PM »

This is time waste to me... but...

#266 : http://www.rejetto.com/forum/index.php/topic,8981.0.html

virustotal analyse : http://www.virustotal.com/file-scan/report.html?id=02848148477a0de6fa48662562ecf3dad6c8fd142e76959e2ddf5d3abf5118bb-1285525456

As you can see, the md5, sha1 and sha256 of the files HFS266.exe from rejetto.com and HFS266en.exe from my server are the same, this explicitely means the files are the same.
So, naturally, alerts are the same.

So, if comodo doesn't give you the same alert on the 2 files, I guess you'd better look for an other anti-virus program, this one doesn't seem to be really accurate...

Please, before saying again that you're blindly confident in comodo and that what you think you've scanned in the past was #266, just look at the results from my previous post and those from this one, think about it, and then react.

Thanks.

23

F.A.Q.s / Re: Portable sHFS : HFS via Stunnel with configuration GUI [english]

« on: September 23, 2010, 02:21:49 PM »

Here are some results :

on the site :
http://www.virustotal.com/url-scan/report.html?id=1d93c87a12ac0cd30d75f6a086589824-1285243449

On the global archive file :
http://www.virustotal.com/file-scan/report.html?id=c8f962a5b65f1267326377dcdc73a4edd127852e8862a52fea9645b5530f6ee5-1285250716

And on the hfs166EN.exe :
http://www.virustotal.com/file-scan/report.html?id=02848148477a0de6fa48662562ecf3dad6c8fd142e76959e2ddf5d3abf5118bb-1285251082

I recommand you try virustotal.com when you've got this kind of alert. This will show you the same thing as comodo at the right line, and a bunch of others anti-malwares. This is really more accurate than only one anti-virus claiming an unknown program is a virus ^^.
You can see there that some anti-malware claim it's a false alert and the big majority find nothing malicious.

I think comodo just don't have this file's definition up to date, and the fact that hfs.exe's purpose is to serve files may be troublesome when not knowing the executable...


I also submit again my hard disk files just to be sure I haven't any virus at the source, but the result are the same for my file on hard drive, the file on my server, and the file from rejetto (hfs #266). Are you sure that you submit the last 266 from rejetto ? I can find different result with 2.2f version (stable version accessible on the internet HFS's site), but the sam thing with rejetto's #266's file...

24

Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI

« on: August 18, 2010, 03:24:57 PM »

Bon, je suis rassuré alors

25

F.A.Q.s / Re: Portable sHFS : HFS via Stunnel with configuration GUI [english]

« on: August 18, 2010, 02:23:57 PM »

v0.666 BLTN (Better Late Than Never ^^)

Modifications :
- change location of random.rnd file,
- generate a new random.rnd file each time Stunnel is launched,
- force Stunnel to use this random file first.
- rename Stunnel configurations files created in order to avoid conflict when manually blind-upgrading Stunnel.

- update from Stunnel 4.27 to 4.33
- update from OpenSSL 0.9.8k to 1.0.0a
- update from HFS 2.3 #242 to 2.3 #266

- check changes between theses versions and modify logic accordingly.

Bug hunting :
- Now ticking 'enable HTTP' in the 'local network' box works like it always should have.
- Some small corrections to languages files.

Rendez-vous at the first post of this topic to catch links to this version and its sources

26

Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI

« on: August 18, 2010, 02:15:50 PM »

C'est sûr, avec un peu d'herbe qui "rend nigaud", ça aide! 

Je n'avais pas pensé sous cet angle, mais ma foi, ce n'est pas faux


Bon voilà, j'ai modifié les 2 sujets, anglais et français, il ne me manque plus qu'à poster le changelog anglais et ce sera bon

Dans la foulée, j'ai complètement zappé de modifier la version FR d'HFS en #266a, je le reporte à la prochaine maj...
ça fait moins classe de suite, j'espère que tu ne m'en voudra pas trop 

27

F.A.Q.s / Re: Portable sHFS (HFS via STunnel) + GUI de configuration [français]

« on: August 18, 2010, 02:05:04 PM »

v0.666 BLTN (Better Late Than Never ^^)
J'aurais bien nommé Vieux Motard Que Jamais, mais allez traduire ça en anglais

Modifications :
- random.rnd est écrit dans le dossier d'Stunnel,
- un nouveau random.rnd est créer à chaque lancement d'Stunnel,
- Stunnel est obligé d'utiliser en priorité ce fichier.
- renommage du fichier de configuration d'Stunnel et du certificat et de la clef.

- update d'Stunnel 4.27 à 4.33
- update d'OpenSSL 0.9.8k à 1.0.0a
- update de HFS 2.3 #242 à HFS 2.3 #266

- adaptation aux changements induits par ces nouvelles versions.

Chasse aux bugs :
- La case 'Accès HTTP' dans le cadre 'réseau local' marche désormais convenablement.
- Quelques corrections diverses dans les fichiers de langage.

Rendez-vous sur le 1er post de ce sujet pour le lien de téléchargement et la signature MD5, idem pour les sources

28

Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI

« on: August 18, 2010, 01:07:52 PM »

Oh ben de mon côté y a aucun risque 

Can't you  see ? What you've done for me ? I'm happy inside, all over the time !

http://www.youtube.com/watch?v=XlVSOD9gqp0


Bon, j'ai du me disperser dans l'irl un moment, mais pour le moment il semblerait que virer la 1ère ligne résout le problème ^^
Je rêve, je la mettais car je pensais que c'était nécessaire justement ^^'

Bon, je vérifie que ça marche aussi avec la VO, et si c'est le cas j'aurai fini pour cette màj

29

Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI

« on: August 18, 2010, 12:21:03 PM »

Héhé, à vrai dire, c'est moi qui suis désolé, j'aurai dû être capable de résoudre tout ça sans te solliciter, j'ai manqué de vivacité d'esprit en te posant toutes ces questions, ou du moins d'idée d'alternatives pour résoudre mes problèmes ^^

Ah ! Mais tu regrettes pour ça en fait !?  


En fait j'ai de la chance car AutoIt permet de modifier les .ini et j'avais opté pour cette solution, donc ça ne pose pas trop de problème avec un seul fichier .ini préparé. J'étais justement en train de chercher si je pouvais utiliser le fichier ini anglais en virant tout ce qui est anglais (et les dimensions de la windows, je l'avais vu ça aussi ^^), ou vice-versa avec la version fr du .ini .

Je vais faire quelques tests, inclus ce que tu viens de me dire, et en fonction je modifierai ce qui doit l'être


En tout cas, ne soit pas désolé, ça me fait plaisir de faire ce GUI, et même si des fois je m'énerve car j'ai des soucis de code ou de compréhension, je suis toujours content au final de proposer quelque chose qui marche, la galère semble inhérente aux langages de programmation en général de toute façon ^^.
Merci à toi de m'aider dans mes démarches de réflexion.

PS : Tu ne m'as pas dit alors, si je pouvais mettre la version #266a FR au lieu de la #266 actuellement (je parle de l'exe ^^) ?

30

Français / Re: A propos de Portable sHFS : HFS via Stunnel with configuration GUI

« on: August 18, 2010, 11:40:31 AM »

Bonjour

Merci, c'est sympa d'avoir jeter un œil (décidément ^^) !
Tu as vu juste, la 2^ème solution me séduit plus que la 1^ère ^^ !

Aller ! Je met en place tout ça, et je touche du bois pour ne pas découvrir un autre problème pendant ce temps. 


Autre chose, est-ce que je met la version #266a FR, ou les nouvelles choses que tu y a mis en place risquent de poser problème ?