20 Februar 2010 ~ 6 Comments | ÄHNLICHE ARTIKEL

Stunnel: SSL für alles und jeden


Diesen Artikel drucken Diesen Artikel drucken
Diesen Artikel vorlesen Diesen Artikel vorlesen

Ich setze schon seit ein paar Tagen meinen Server komplett neu auf. Da der Server dieses Mal länger im Einsatz sein wird, habe ich mir natürlich auch überlegt, wie ich die Kiste ordentlich absichern kann. So biete ich zu allen Protokollen (z.B. IMAP, POP3, SMTP) auch die Varianten mit vorgeschaltetem SSL an (z.B. IMAPS, POP3S, SMTPS).

Wenn der Server direkt SSL unterstützt, ist das ganze garkein Problem. Dummerweise gibt es auch welche, bei denen das nicht der Fall ist. Das Projekt Stunnel kann dabei Abhilfe schaffen :D ! Das Programm fungiert als Reverse-Proxy, nimmt SSL-Verbindungen entgegen und leitet die Daten unverschlüsselt an den nichts ahnenden, lokalen Server weiter. :-)

So sehen bei mir z.B. die Definitionen für HTTPS, POP3S, IMAPS und SMTPS aus – alles ganz einfach. Beachtet werden muss nur, dass sich hinter der Portnummer, die unter “connect” angegeben ist, auch wirklich ein Server verbirgt:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[https]
accept  = 443
connect = 80

[pop3s]
accept  = 995
connect = 110

[imaps]
accept  = 993
connect = 143

[smtps]
accept  = 465
connect = 25

Bisher konnte ich noch keine größeren Problem festsstellen. Das Programm scheint auch nicht ganz unbekannt zu sein. ;-)

Verschlüsselte Grüße, Kenny



Ähnliche Artikel:

  • Hetzner und das SSL-Problem
    Gestern habe ich davon erzählt, dass ich im Moment dabei bin, zu Hetzner umzuziehen. Wenn ihr mich heute fragt, würde ich sagen, dass das ein riesengroßer Fehler war! Wieso? Weil Hetzner - mit zigtausend Kunden - nicht einmal in der Lage ist, SSL...
  • Riven Proxy: Theorie und Praxis
    Nachdem ich die letzten Monate überlegt habe, ob und wie ich dieses Thema am besten verpacke, bin ich nun der Meinung, dass die Zeit reif ist, es anzugehen. :-) Fangen wir am besten ganz vorne an: Bevor ich nach Mannheim gezogen bin und mein Studium...
  • [Update] Der EIGENE lokale DNS-Server: BINDcnf
    Wieder einmal gibt es ein neues Projekt auf WeizenSpr.eu: BINDcnf - ein automatisches Konfigurationsprogramm für den DNS-Server BIND. [caption id="attachment_1826" align="aligncenter" width="187" caption="BINDinstall"][/caption]Die Idee, einen...
  • Tweaks für HTC TyTN
    Ich denke, mit dem kauf meines HTC TyTN habe ich damals eine gute Wahl getroffen. Das Gerät scheint so beliebt zu sein, dass es unzählige Tipps, Tricks und Zusatzanwendungen dafür gibt! :D Vorhin habe mir nach langem Zögern die Internet Flat Option...
  • T-Mobile vs. Lokaler DNS-Server
    Nachdem ich euch vorhin ein Programm vorgestellt habe, mit dem man im Handumdrehen eine BIND-Installation in einen lokalen DNS-Server verwandeln kann, wollte ich euch nun kurz berichten, was für Probleme es mit dessen Verwendung beim...


5 Comments to “Stunnel: SSL für alles und jeden”

  1. asaaki 19 Mai 2010 at 00:33 Permalink

    Na ich werd’s wohl für IMAP und SMTP nutzen, weil ich dort noch massive Probleme habe, es mit Dovecot/Postfix ordentlich einzurichten; irgendwie will das nicht so, wie ich es will, aber stunnel scheint es einem tatsächlich zu vereinfachen, immerhin hat der erste Test bei SMTP geklappt.

  2. asaaki 18 Mai 2010 at 23:24 Permalink

    Ach, stunnel klingt ja gut. So wie hier beschrieben klingt das auch gut für Sysadmin-Laien wie mich, weil es irgendwie die Konfiguration mit SSL auch erleichtert bei mehreren Anwendungen/Diensten. Danke für den Tipp!

    • Mea Culpa 18 Mai 2010 at 23:45 Permalink

      Also ich bin immernoch sehr zufrieden mit dem Tool. Hatte bisher keinen einzigen Ausfall oder ähnliche Probleme. Das einzige, was man mit dem Tool nicht abbilden kann, ist FTPS. Das liegt an dem separaten Datenkanal, dessen Portnummer man nicht vorherbestimmen kann.

      • asaaki 25 Mai 2010 at 18:13 Permalink

        Das finde ich jetzt wenig dramatisch, da ich SFTP nutze, als “alter SSH-Hase” ja eh das gebräuchlichste. ;o)

        • Mea Culpa 25 Mai 2010 at 18:16 Permalink

          Wollte es ja nur erwähnt haben. Nicht, dass nachher irgendeiner weint, weil irgendwas nicht geht. ;-)


1 Trackbacks to “Stunnel: SSL für alles und jeden”

  1. [...] hatte mich durch diesen Artikel zu stunnel/SSL darauf gebracht, mein bisheriges Problem mit dem Mailserver und SSL ebenfalls durch [...]

Leave a Comment

Dir stehen verschiedene Möglichkeiten zur Verfügung, um deinen Beitrag optisch zu gestalten. Möglichkeiten anzeigen

fett
[b]Text[/b]
blinkend
[blink]Text[/blink]
kursiv
[i]Text[/i]
überstrichen
[o]Text[/o]
durchgestrichen
[s]Text[/s]
runtergestellt
[sub]Text[/sub]
hochgestellt
[sup]Text[/sup]
unterstrichen
[u]Text[/u]
Farbe
[color=Farbe]Text[/color]
Schriftart
[font=Schriftart]Text[/font]
Größe
[size=Größe]Text[/size]
Mail-Adresse
[mail=Adresse]Beschreibung[/mail]
URL-Adresse
[url=Adresse]Beschreibung[/url]
Bild
[img=Adresse]Beschreibung[/img]
143
no-www.org extra-www.org

Datenbank: 80 Abfragen in 0.5630.563 Sekunden