WeizenSpr.eu

« | »

Stunnel: SSL für alles und jeden

Ich setze schon seit ein paar Tagen meinen Server komplett neu auf. Da der Server dieses Mal länger im Einsatz sein wird, habe ich mir natürlich auch überlegt, wie ich die Kiste ordentlich absichern kann. So biete ich zu allen Protokollen (z.B. IMAP, POP3, SMTP) auch die Varianten mit vorgeschaltetem SSL an (z.B. IMAPS, POP3S, SMTPS).

Wenn der Server direkt SSL unterstützt, ist das ganze garkein Problem. Dummerweise gibt es auch welche, bei denen das nicht der Fall ist. Das Projekt Stunnel kann dabei Abhilfe schaffen :D ! Das Programm fungiert als Reverse-Proxy, nimmt SSL-Verbindungen entgegen und leitet die Daten unverschlüsselt an den nichts ahnenden, lokalen Server weiter. :-)

So sehen bei mir z.B. die Definitionen für HTTPS, POP3S, IMAPS und SMTPS aus - alles ganz einfach. Beachtet werden muss nur, dass sich hinter der Portnummer, die unter "connect" angegeben ist, auch wirklich ein Server verbirgt:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[https]
accept  = 443
connect = 80

[pop3s]
accept  = 995
connect = 110

[imaps]
accept  = 993
connect = 143

[smtps]
accept  = 465
connect = 25

Bisher konnte ich noch keine größeren Problem festsstellen. Das Programm scheint auch nicht ganz unbekannt zu sein. ;-)

Verschlüsselte Grüße, Kenny

Posted by on 20. Februar 2010.

Categories: Allgemein, Alltag, Computer, Just Spottet, Weizen

7 Responses

  1. Ach, stunnel klingt ja gut. So wie hier beschrieben klingt das auch gut für Sysadmin-Laien wie mich, weil es irgendwie die Konfiguration mit SSL auch erleichtert bei mehreren Anwendungen/Diensten. Danke für den Tipp!

    by asaaki on Mai 18, 2010 at 23:24

  2. Also ich bin immernoch sehr zufrieden mit dem Tool. Hatte bisher keinen einzigen Ausfall oder ähnliche Probleme. Das einzige, was man mit dem Tool nicht abbilden kann, ist FTPS. Das liegt an dem separaten Datenkanal, dessen Portnummer man nicht vorherbestimmen kann.

    by Kenny on Mai 18, 2010 at 23:45

  3. Na ich werd's wohl für IMAP und SMTP nutzen, weil ich dort noch massive Probleme habe, es mit Dovecot/Postfix ordentlich einzurichten; irgendwie will das nicht so, wie ich es will, aber stunnel scheint es einem tatsächlich zu vereinfachen, immerhin hat der erste Test bei SMTP geklappt.

    by asaaki on Mai 19, 2010 at 00:33

  4. Das finde ich jetzt wenig dramatisch, da ich SFTP nutze, als "alter SSH-Hase" ja eh das gebräuchlichste. ;o)

    by asaaki on Mai 25, 2010 at 18:13

  5. Wollte es ja nur erwähnt haben. Nicht, dass nachher irgendeiner weint, weil irgendwas nicht geht. ;-)

    by Kenny on Mai 25, 2010 at 18:16

  6. [...] hatte mich durch diesen Artikel zu stunnel/SSL darauf gebracht, mein bisheriges Problem mit dem Mailserver und SSL ebenfalls durch [...]

    by Mailserver, SSL und stunnel | mannaz (cc) on Mai 25, 2010 at 19:37

  7. [...] Über den Blog von Kevin alias “Kenny” bin ich vor einigen Tagen bei der Suche nach “einfacher SSL Einrichtung auf einem Webserver” gestolpert. “Kenny” schrieb sich gerade über Hetzner aus (wo ich my-azur gehosted wird) und verwies auf seine Anleitung für Stunnel. [...]

    by weizenspr.eu – trennt Spreu vom Weizen | My-azur.de on Mrz 1, 2012 at 08:56

Leave a Reply

« | »

Letzte Artikel

Seiten