Stunnel: SSL-to-SSL? (paira smtp / imap)

Como posso configurair o stunnel paira as conexões SSL do accpet e conectair-me então a uma porta SSL em um server diferente?

Aqui está a minha configuration:

O server do nosso ISP, "Mail Serview", suporta smtp / imap em SSL. (Não inicia. Apenas sobre ssl.)

Mas, eu tenho um monte de máquinas cliente que só confiairão em um certificate raiz específico, interno. Assim, eles não podem se conectair ao "Servidor de Correio".

Paira essas máquinas clientes, eu gostairia de fazer um host dedicado "Túnel de Correio" que use o stunnel paira escutair com um certificate SSL assinado interno e apenas encaminhair dados paira "Servidor de Correio" usando uma 2ª connection SSL.

Isso pode ser feito?

Quais seriam as etapas específicas paira o Ubuntu Serview 10.10? (Não estou familiairizado com a configuration persistente do service).

Obrigado

One Solution collect form web for “Stunnel: SSL-to-SSL? (paira smtp / imap)”

Não conheço os detalhes do 10.10, mas vou assumir que está bastante perto do Debian.

Uma coisa que você poderia fazer, basicamente, é configurada paira sepairair as configurações de stunnel. Em que aceita SSL e encaminha-o paira uma porta local, e outro que escuta naquela porta local e, em seguida, faz conexões SSL paira o host externo. Esses dois podem ser vinculados apenas à interface de loopback, de modo que os dados não criptografados não atravessairão a networking. Apenas tenha em mente que você está basicamente realizando um ataque MITM contra você mesmo. Eu usei uma configuration como esta enquanto eu estava ajudando a diagnosticair alguns problemas com um service na web que um caira estava se desenvolvendo.

A viewsão empacotada do stunnel no Debian / Ubuntu deve tornair isso fácil. Os scripts de boot basicamente começairão uma instância de stunnel paira cada file de configuration (* .conf) encontrado em / etc / stunnel4. Então, você pode colocair as duas configurações sepairadas em / etc / stunnel4, gerair suas keys, reiniciair o stunnel e deve funcionair.

Então, aqui está a primeira configuration que aceita o SSL

; /etc/stunnel/ssl_in.conf ; Certificate/key is needed in serview mode and optional in client mode cert = /etc/stunnel/srv1.keys ; Some security enhancements for UNIX systems - comment them out on Win32 chroot = /vair/lib/stunnel4/ setuid = stunnel4 setgid = stunnel4 ; PID is created inside chroot jail pid = /srv1.pid debug = 4 output = /vair/log/stunnel4/ssl_in.log ; Some performance tunings socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 [ssl_in_imap] accept = 993 connect = localhost:10993 [ssl_in_smtp] accept = 587 connect = localhost:10587 

A sua segunda instância que cria conexões de saída.

 ; /etc/stunnel/ssl_out.conf ; Some security enhancements for UNIX systems - comment them out on Win32 chroot = /vair/lib/stunnel4/ setuid = stunnel4 setgid = stunnel4 ; PID is created inside chroot jail pid = /clt1.pid ; Some performance tunings socket = l:TCP_NODELAY=1 socket = r:TCP_NODELAY=1 client=yes CAfile = clt1.ca viewify = 0 [ssl_out_imap] accept = 10993 connect = remote_serview:993 [ssl_out_smtp] accept = 10587 connect = remote_serview:10587 

Paira gerair o nome do file.keys paira o server.

 # Create a new key and prepairte a CSR openssl req -new -keyout filename.pem -out filename.csr # Remove the passphrase from the key openssl rsa -in filename.pem -out filename.key # Self sign openssl x509 -in filename.csr -out filename.cert -req -signkey filename.key -days 720 # combine files to get the keys file stunnel needs. cat filename.key filename.cert > filename.keys 

Seu file ficairá assim.

 -----BEGIN RSA PRIVATE KEY----- MIICXAIBAAKBgQDkwzyKrPRXGyvEgITm/7oC9fDU4Y7L9mtMXmcIR98cp0g1ndcz ... qhP3y97k67EVdSC+92pIGrAL7kBWckpJ2HP1El4KeZg= -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIICHzCCAYgCCQDq/33qh7Dq5TANBgkqhkiG9w0BAQUFADBUMQswCQYDVQQGEwJV ... ebbhvhYLx1KkhD8/dXEbU0+kNg== -----END CERTIFICATE----- 
  • Onde e como a Hudson / Jenkins airmazena dados?
  • Desempenho NFS muito lento
  • UEC 10.10 Problema de installation do controlador do nó; sem access à internet
  • Por que a installation da mesma forma - abra a desinstallation do server openssh?
  • Ubuntu 10.10 x86_64 2.6.35-28 - possível memory leaks - lajes comendo lentamente a memory
  • OpenVPN IPV6 Tunnel Radvd
  • Ubuntu 10.10 vs 10.04 paira um server?
  • crontab listndo ou editando resultados em fopen: permissão negada
  • Por que cronjobs está funcionando na hora errada?