Configurer ses tunnels SSL

Pas de configuration ! ;)

Tout d'abord il faut installer :
openssl
xinetd

Générer ses clefs !

Pour générer mes clef j'ai utilisé xinetd et les services imaps et pops !
J'ai donc mis en route pop3s...
Pour smtp, je ne l'ai pas tunneliser, mais configurer dans postfix. Voir...
Cela a généré des clefs valides !

Pour faire du tunneling en SSL c'est extrèmement simple...
La commande : stunnel -d portSSL -r portINIT nom-service-SSL -p /path_to_key; chez moi (/etc/ssl/imap/ipop3sd.pem)

J'ai fait un script que j'ai placé dans /etc/init.d/ et appelé tunneling ???

Puis j'ai fait un :
ln -s /etc/init.d/tunneling /etc/rc5.d/S99tunneling
ln -s /etc/init.d/tunneling /etc/rc3.d/S99tunneling
ln -s /etc/init.d/tunneling /etc/rc2.d/S99tunneling
Ou avec ksysv :(

# Tunnel SSL pour *
# stunnel -d port-ssl -r port-initial non-du-service -p /etc/ssl/imap/ipop3sd.pem

# Tuer d'abord tous les stunnels

killall stunnel;
echo "Tous les tunnels sont tués !";
echo;

# Tunnel SSL pour IRC
echo "Activation ircds !"
echo;
stunnel -d 7777 -r 6667 ircds -p /etc/ssl/imap/ipop3sd.pem;

# Tunnel SSL pour WWW
echo "Activation https !"
echo;
stunnel -d 443 -r 80 https -p /etc/ssl/imap/ipop3sd.pem;

Voilà c'est fait !

Redémarrez xinetd ! (si pops avec xinetd) : /etc/init.d/xinetd reload
Lancé vos tunnels : /etc/init.d/tunneling

Ouala !!!

Navigation Précédent index7.html Suite

Informations légales

phpMyVisites : logiciel gratuit de mesure d'audience et de statistiques de sites Internet (licence libre GPL, logiciel en php/MySQL)