MyWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: start
stunnel

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
stunnel [2017/04/06 21:47]
root [Koniguration] 		stunnel [2017/04/14 22:29] (aktuell)
root
Zeile 2: Zeile 2:
   * oder für Dienste SSL-Verschlüsselung zur Verfügung stellen die normalerweise keine SSL-/TLS-Unterstützung haben   * oder für Dienste SSL-Verschlüsselung zur Verfügung stellen die normalerweise keine SSL-/TLS-Unterstützung haben
  
-  * stunnel unterstützt eine vielzahl von Szenarien +  * Dokumentationen: https://www.stunnel.org/docs.html
-      * u.akann er sich mit Diensten +
  
 ====== Verschlüsselter Tunnel für einen Dienst ====== ====== Verschlüsselter Tunnel für einen Dienst ======
Zeile 34: Zeile 33:
 client=yes client=yes
 accept=520 accept=520
-connect=otest6.lab.chorin:231+connect=otest6.lab:231
 </code> </code>
  
   * client: Definiert diese Seite als Client, das was unter connect steht wird genutzt um den Tunnel per ssl aufzubauen   * client: Definiert diese Seite als Client, das was unter connect steht wird genutzt um den Tunnel per ssl aufzubauen
-  * accept: Auf welchem Port wird auf die (unverschlüsselte, die des Services der verschlüsselt werden soll) eingehende Verbindung gewartet+  * accept: Auf welchem Port wird auf die (unverschlüsselte, die des Services der verschlüsselt werden soll) eingehende Verbindung gewartet -> in diesem Fall auf dem Port den tcp rsyslog verwendet um Daten an einen entfernten Syslog zu senden (der syslog hat in diesem Fall 127.0.0.1 als Zieladdresse)
   * connect: Die Addresse wohin der verschlüsselte Tunnel aufgebaut werden soll (das ist in dem Fall so, weil client=yes ist)   * connect: Die Addresse wohin der verschlüsselte Tunnel aufgebaut werden soll (das ist in dem Fall so, weil client=yes ist)
 +
  
 Server: Server:
Zeile 53: Zeile 53:
   * Da kein client=yes Parameter vorhanden ist, wird generell davon ausgegangen, dass es sich um eine Serverdefinition handelt   * Da kein client=yes Parameter vorhanden ist, wird generell davon ausgegangen, dass es sich um eine Serverdefinition handelt
   * accept: Definiert auf welchem Port(s) auf den SSL-Verbindungsaufbau gewartet wird   * accept: Definiert auf welchem Port(s) auf den SSL-Verbindungsaufbau gewartet wird
-  * connect: Definiert wohin sich verbunden wird (unverschlüsselt) wenn auf dem Port unter accept eine verschlüsselte Verbindung eingeht+  * connect: Definiert wohin sich verbunden wird (unverschlüsselt) wenn auf dem Port unter accept eine verschlüsselte Verbindung eingeht -> im obigen Fall wird sich mit dem lokalen rsyslog verbunden
   * cert: Definiert das zu verwendende Zertifikat (bzw. optional die gesamte Chain)   * cert: Definiert das zu verwendende Zertifikat (bzw. optional die gesamte Chain)
   * key: Definiert den privaten Schlüessel des Servers der für SSL verwendet werden soll   * key: Definiert den privaten Schlüessel des Servers der für SSL verwendet werden soll
  
  
 +<WRAP center round important 60%>
 +Oben stehende Konfiguration ist nicht sonderlich sicher, es gibt keine Authenfizierung des Clients gegenüber dem Server und umgekehrt - das lässt sich aber in stunnel einrichten. \\
 +Auch wartet der Client-Syslog-Server auf allen (auch den öffentlichen) Interfaces auf eine unverschlüsselte eingehende Verbindung.
 +</WRAP>
  
  
stunnel.1491508044.txt.gz · Zuletzt geändert: 2017/04/06 21:47 von root

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki