MyWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: spamassassin
stunnel

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung 		Vorhergehende Überarbeitung
stunnel [2017/04/06 19:34]
root angelegt 		stunnel [2017/04/14 22:29] (aktuell)
root
Zeile 2: Zeile 2:
   * oder für Dienste SSL-Verschlüsselung zur Verfügung stellen die normalerweise keine SSL-/TLS-Unterstützung haben   * oder für Dienste SSL-Verschlüsselung zur Verfügung stellen die normalerweise keine SSL-/TLS-Unterstützung haben
  
-  * stunnel unterstützt eine vielzahl von Szenarien +  * Dokumentationen: https://www.stunnel.org/docs.html
-      * u.akann er sich mit Diensten +
  
 ====== Verschlüsselter Tunnel für einen Dienst ====== ====== Verschlüsselter Tunnel für einen Dienst ======
Zeile 21: Zeile 20:
  
  
-====== Koniguration =====+===== Koniguration =====
  
    * Die Konfigurationsdateien liegen in /etc/stunnel    * Die Konfigurationsdateien liegen in /etc/stunnel
    * der Name ist beliebig, muss aber auf .conf enden    * der Name ist beliebig, muss aber auf .conf enden
  
-   * Jede Konfigurationsdatei kann eine oder mehrere Sektionen haben+   * Jede Konfigurationsdatei kann eine oder mehrere Sektionen haben ("[Bezeichnung]"
 + 
 +Client: 
 + 
 +<code> 
 +[rsyslog] 
 +client=yes 
 +accept=520 
 +connect=otest6.lab:231 
 +</code> 
 + 
 +  * client: Definiert diese Seite als Client, das was unter connect steht wird genutzt um den Tunnel per ssl aufzubauen 
 +  * accept: Auf welchem Port wird auf die (unverschlüsselte, die des Services der verschlüsselt werden soll) eingehende Verbindung gewartet -> in diesem Fall auf dem Port den tcp rsyslog verwendet um Daten an einen entfernten Syslog zu senden (der syslog hat in diesem Fall 127.0.0.1 als Zieladdresse) 
 +  * connect: Die Addresse wohin der verschlüsselte Tunnel aufgebaut werden soll (das ist in dem Fall so, weil client=yes ist)
  
  
Zeile 41: Zeile 53:
   * Da kein client=yes Parameter vorhanden ist, wird generell davon ausgegangen, dass es sich um eine Serverdefinition handelt   * Da kein client=yes Parameter vorhanden ist, wird generell davon ausgegangen, dass es sich um eine Serverdefinition handelt
   * accept: Definiert auf welchem Port(s) auf den SSL-Verbindungsaufbau gewartet wird   * accept: Definiert auf welchem Port(s) auf den SSL-Verbindungsaufbau gewartet wird
-  * connect: Definiert wohin sich verbunden wird (unverschlüsselt) wenn auf dem Port unter accept eine verschlüsselte Verbindung eingeht+  * connect: Definiert wohin sich verbunden wird (unverschlüsselt) wenn auf dem Port unter accept eine verschlüsselte Verbindung eingeht -> im obigen Fall wird sich mit dem lokalen rsyslog verbunden
   * cert: Definiert das zu verwendende Zertifikat (bzw. optional die gesamte Chain)   * cert: Definiert das zu verwendende Zertifikat (bzw. optional die gesamte Chain)
   * key: Definiert den privaten Schlüessel des Servers der für SSL verwendet werden soll   * key: Definiert den privaten Schlüessel des Servers der für SSL verwendet werden soll
  
  
 +<WRAP center round important 60%>
 +Oben stehende Konfiguration ist nicht sonderlich sicher, es gibt keine Authenfizierung des Clients gegenüber dem Server und umgekehrt - das lässt sich aber in stunnel einrichten. \\
 +Auch wartet der Client-Syslog-Server auf allen (auch den öffentlichen) Interfaces auf eine unverschlüsselte eingehende Verbindung.
 +</WRAP>
  
  
stunnel.1491500084.txt.gz · Zuletzt geändert: 2017/04/06 19:34 von root

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki