Benutzer-Werkzeuge
stunnel
Dies ist eine alte Version des Dokuments!
- Kann verschlüsselte Tunnel herstelln
- oder für Dienste SSL-Verschlüsselung zur Verfügung stellen die normalerweise keine SSL-/TLS-Unterstützung haben
- stunnel unterstützt eine vielzahl von Szenarien
- u.a. kann er sich mit Diensten
Verschlüsselter Tunnel für einen Dienst
- die Verbindung wird aufgebaut sobald ein Dienst sich mit dem Sender-Stunnel verbindet
- vorher gibt es keine Verbindung zwischen dem Client-Stunnel und dem Server-Stunnel
- wird die Verbindung zu stunnel abgebaut wird auch die Verbindung zwischen den stunnel-Instanzen abgebaut
- stunnel läuft dabei auf Sender und Empfänger weiter und der Sender wartet auf eine bei ihm eingehende Verbindung
Praktische Funktionsweise:
Rechner A Rechner B Dienst A -> stunnel --------> stunnel -> Dienst B
Koniguration
- Die Konfigurationsdateien liegen in /etc/stunnel
- der Name ist beliebig, muss aber auf .conf enden
- Jede Konfigurationsdatei kann eine oder mehrere Sektionen haben
Server:
[rsyslog] accept=231 connect=127.0.0.1:514 cert=/etc/certs/client2.cert key=/etc/certs/client2.key
- Da kein client=yes Parameter vorhanden ist, wird generell davon ausgegangen, dass es sich um eine Serverdefinition handelt
- accept: Definiert auf welchem Port(s) auf den SSL-Verbindungsaufbau gewartet wird
- connect: Definiert wohin sich verbunden wird (unverschlüsselt) wenn auf dem Port unter accept eine verschlüsselte Verbindung eingeht
- cert: Definiert das zu verwendende Zertifikat (bzw. optional die gesamte Chain)
- key: Definiert den privaten Schlüessel des Servers der für SSL verwendet werden soll
stunnel.1491500084.txt.gz · Zuletzt geändert: 2017/04/06 19:34 von root
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
