stunnel 1c настройка

Ответ от Otocolobus Administratorus[гуру]
Не думаю, что Вам это надо, и всё же: SSL - один из методов туннельного сертифицирования пользовательского клиента при работе с протоколами класса POP3 (к примеру) .
Вот пример настройки, тут всё предельно ясно (задача и решение) :
Инструкция по использованию SSL туннеля
Задача:
] В связи с необходимостью организации работы ПРС БОНУС в ДОК
] Новосибирский прошу обеспечить соединение с компьютера на рабочем месте
] операциониста с SQL сервером LAF2MST (ip 10.10.1.8).
адреса: laf2mst 10.10.1.8
сервер ДОК: log 10.63.2.1
необходимо сделать две записи
в /etc/rc.local на squid:
# Бонусная система для ДОКа
/usr/sbin/stunnel -d 212.17.0.16:557 -r 10.10.1.8:1433
в /etc/rc.local на log:
# Бонусная система для ДОКа
stunnel -c -d 10.63.2.1:1433 -r 212.17.0.16:557
проверка
telnet 212.17.0.16 1433 на log
telnet 212.17.0.16 557 на лог
telnet 212.17.0.16 557 на squid
telnet 10.10.0.8 1433 на squid
VNC-сервер через SSL
Организация работы vnc-сервера и vncviewra с помощью stunnel
1. Настройка VNC на локальной машине под управлением ОС Windows NT
(tightvnc-1.2.9-setup.exe)
добавление паролей для входа в систему
2. Настройка vncviewer на другом конце на машине под управлением ОС linux
3. Установка Open SSL
3. Установка stunnel на сервере Unix FreeBSD3.3
stunnel-3.22.tar.gz
tar zxvf stunnel-3.22.tar.gz
./configure --with-cert-dir=/usr/local/var/stunnel
make
make install
Написание скрипта sh на FreeBSd:
if [ "$#" -lt 1 ];then
echo "Usage: ${0##*/} [name: see /etc/hosts]"
exit 0
fi
kill -9 `ps ax|grep /usr/local/sbin/stunnel|awk '{print $1}'`
/usr/local/sbin/stunnel -d 195.69.151.46:554 -r $1:5900 -D 7 -f
на Linux:
/usr/sbin/stunnel -c -d 10.10.0.10:5900 -r 195.69.151.46:554
и запуск vnc на локальной машине:
vncviewer ituna
vncviewer 10.10.0.10
Настройка stunnel c сертификатами и закрытым ключом
Клиентская часть
1. генерятся ключи на клиенте (в качестве клиента выступает squid):
openssl genrsa -des3 -out key.rsa 2048
openssl req -new -x509 -days 365 -key key.rsa -out ca.cert
cat key.rsa ca.cert > stunnel.pem
2. Запускается стуннель с ключом -c (клиент squid - сервер medvejonok.ru)
root@squid:~/ssl]/usr/sbin/stunnel -c -d 10.10.0.3:5900 -r 195.69.151.46:554 -p /home/lev/ssl/stunnel.pem
Enter PEM pass phrase:
Серверная часть
3. Создается файл сертификата /usr/local/etc/ssl/trusted/ca.crt
туда копируется сертификат сгенеренный на клиенте (squid =] /home/lev/ca.cert)
4. запускается скрипт /usr/local/etc/ssl/trusted/make_certs.sh
#!/usr/local/bin/bash
for i in `ls *.crt`;
do
n=`/usr/local/ssl/misc/c_hash $i|sed 's/ .*//'`
cat $i > $n
echo "Создан файл с названием $n для сертификата $i "
done
c_hash - скрипт генерует hash:
#!/bin/sh
# print out the hash values
#
for i in $*
do
h=`/usr/local/ssl/bin/openssl x509 -hash -noout -in $i`
echo "$h.0 =] $i"
done
5. Далее на FreeBSD меняется только строчка
/usr/local/sbin/stunnel -d 195.69.151.46:554 -r $1:5900 -D 7 -f
на
/usr/local/sbin/stunnel -v3 -d 195.69.151.46:554 -r $1:5900 -a /usr/local/etc/ssl/trusted -D 7 -f
Настройка stunnel c сертификатами и закрытым ключом (без пароли! )
cp /etc/httpd/conf/ssl.key/server.key /usr/share/ssl/private/bonus.key
openssl rsa -in /usr/share/ssl/private/bonus.key -out /usr/share/ssl/bonus/Apteka9_bonus.rsa
cd /usr/share/ssl/bonus/
openssl req -new -x509 -days 365 -key Apteka9_bonus.rsa -out Apteka9_bonus.crt
cat Apteka9_bonus.rsa Apteka9_bonus.crt > /usr/share/ssl/bonus/Apteka9_bonus.pem
chmod 600 Apteka9_bonus.pem
scp Apteka9_bonus.crt lev@squid:
/usr/sbin/stunnel -c -d 10.99.1.1:433 -r 195.69.148.3:559 -p /usr/share/ssl/bonus/Apteka9_bonus.pem
Настройка stunnel c сертификатами и private
для citrix
на локальной машине скачивается stunnel.exe с двумя библиотеками libssl32.dll,libeay32.dll
запускается как daemon:
c:instunnel -c -d 127.0.0.1:1494 -r