Stunnel: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Vorraussetzung= * OpenSSL Zertifikate =Installation= apt-get install stunnel4 =Konfiguration= cp /usr/share/doc/stunnel-XXXX/examples/stunnel.conf-sample …“) |
|||
| Zeile 22: | Zeile 22: | ||
[https] | [https] | ||
accept = 443 | accept = 443 | ||
| − | connect = | + | connect = $IP:80 |
</pre> | </pre> | ||
| + | |||
| + | So ist alles von $WAN zur Firewall auf Port 443 über SSL verschlüsselt und wird unverschlüsselt an $IP:80 weitergeleitet! (Prox-Funktion, kein FORWARD erforderlich!) | ||
=Starten= | =Starten= | ||
Version vom 15. Oktober 2013, 13:55 Uhr
Vorraussetzung
- OpenSSL Zertifikate
Installation
apt-get install stunnel4
Konfiguration
cp /usr/share/doc/stunnel-XXXX/examples/stunnel.conf-sample /etc/stunnel.conf vi /etc/stunnel/stunnel.conf
Beispiel-conf
debug = 7 options = NO_SSLv2 output = /var/log/stunnel.log cert = /etc/stunnel/XXXXX.crt key = /etc/stunnel/XXXXX.key CAfile = /etc/stunnel/XXXXX.crt [https] accept = 443 connect = $IP:80
So ist alles von $WAN zur Firewall auf Port 443 über SSL verschlüsselt und wird unverschlüsselt an $IP:80 weitergeleitet! (Prox-Funktion, kein FORWARD erforderlich!)
Starten
/etc/init.d/stunnel start
Check
netstat -lntp | grep stunnel