Stunnel: SSL für alles und jeden
Ich setze schon seit ein paar Tagen meinen Server komplett neu auf. Da der Server dieses Mal länger im Einsatz sein wird, habe ich mir natürlich auch überlegt, wie ich die Kiste ordentlich absichern kann. So biete ich zu allen Protokollen (z.B. IMAP, POP3, SMTP) auch die Varianten mit vorgeschaltetem SSL an (z.B. IMAPS, POP3S, SMTPS).
Wenn der Server direkt SSL unterstützt, ist das ganze garkein Problem. Dummerweise gibt es auch welche, bei denen das nicht der Fall ist. Das Projekt Stunnel kann dabei Abhilfe schaffen 
! Das Programm fungiert als Reverse-Proxy, nimmt SSL-Verbindungen entgegen und leitet die Daten unverschlüsselt an den nichts ahnenden, lokalen Server weiter. 
So sehen bei mir z.B. die Definitionen für HTTPS, POP3S, IMAPS und SMTPS aus – alles ganz einfach. Beachtet werden muss nur, dass sich hinter der Portnummer, die unter “connect” angegeben ist, auch wirklich ein Server verbirgt:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | [https] accept = 443 connect = 80 [pop3s] accept = 995 connect = 110 [imaps] accept = 993 connect = 143 [smtps] accept = 465 connect = 25 |
Bisher konnte ich noch keine größeren Problem festsstellen. Das Programm scheint auch nicht ganz unbekannt zu sein. 
Verschlüsselte Grüße, Kenny
Ähnliche Artikel:
- Hetzner und das SSL-Problem
Gestern habe ich davon erzählt, dass ich im Moment dabei bin, zu Hetzner umzuziehen. Wenn ihr mich heute fragt, würde ich sagen, dass das ein riesengroßer Fehler war! Wieso? Weil Hetzner - mit zigtausend Kunden - nicht einmal in der Lage ist, SSL... - Riven Proxy: Theorie und Praxis
Nachdem ich die letzten Monate überlegt habe, ob und wie ich dieses Thema am besten verpacke, bin ich nun der Meinung, dass die Zeit reif ist, es anzugehen. :-) Fangen wir am besten ganz vorne an: Bevor ich nach Mannheim gezogen bin und mein Studium... - [Update] Der EIGENE lokale DNS-Server: BINDcnf
Wieder einmal gibt es ein neues Projekt auf WeizenSpr.eu: BINDcnf - ein automatisches Konfigurationsprogramm für den DNS-Server BIND. [caption id="attachment_1826" align="aligncenter" width="187" caption="BINDinstall"][/caption]Die Idee, einen... - Tweaks für HTC TyTN
Ich denke, mit dem kauf meines HTC TyTN habe ich damals eine gute Wahl getroffen. Das Gerät scheint so beliebt zu sein, dass es unzählige Tipps, Tricks und Zusatzanwendungen dafür gibt! :D Vorhin habe mir nach langem Zögern die Internet Flat Option... - T-Mobile vs. Lokaler DNS-Server
Nachdem ich euch vorhin ein Programm vorgestellt habe, mit dem man im Handumdrehen eine BIND-Installation in einen lokalen DNS-Server verwandeln kann, wollte ich euch nun kurz berichten, was für Probleme es mit dessen Verwendung beim...
Na ich werd’s wohl für IMAP und SMTP nutzen, weil ich dort noch massive Probleme habe, es mit Dovecot/Postfix ordentlich einzurichten; irgendwie will das nicht so, wie ich es will, aber stunnel scheint es einem tatsächlich zu vereinfachen, immerhin hat der erste Test bei SMTP geklappt.
Ach, stunnel klingt ja gut. So wie hier beschrieben klingt das auch gut für Sysadmin-Laien wie mich, weil es irgendwie die Konfiguration mit SSL auch erleichtert bei mehreren Anwendungen/Diensten. Danke für den Tipp!
Also ich bin immernoch sehr zufrieden mit dem Tool. Hatte bisher keinen einzigen Ausfall oder ähnliche Probleme. Das einzige, was man mit dem Tool nicht abbilden kann, ist FTPS. Das liegt an dem separaten Datenkanal, dessen Portnummer man nicht vorherbestimmen kann.
Das finde ich jetzt wenig dramatisch, da ich SFTP nutze, als “alter SSH-Hase” ja eh das gebräuchlichste. ;o)
Wollte es ja nur erwähnt haben. Nicht, dass nachher irgendeiner weint, weil irgendwas nicht geht. ;-)