-
stunnel
Qualcuno potrebbe indicarmi in modo abbastanza completo a cosa serve il programma stunnel e come utilizzarlo?
Ho cercato sul web ma ho trovato solo info frammentarie che dicono a grandi linee che il programma crea un tunnel cifrato tra host e server
Và utilizzato solo o con abbinato un proxy?
per utilizzarlo deve essere installato il certificato ssl su entrambe le macchine server e client che comunicano via web oppure non è necessario l'istallazione?
-
[****************]
STunnel come dice chiaramente il nome e
un tunnel SSL fra 2 peer, l'utilizzo piu
sensato e` in coppia con squid logicamente ma anche con qualsiasi altro demone che non supporti nativamente la cifratura delle connessioni, ad esempio, boh, non mi vengono esempi di demoni che non supportino SSLMa teoricamente qualora esistessero la logica dovrebbe essere questa
Tuo Client (Thunderbird + Stunnel client in ascolto su 127.0.0.1 -> Thunderbird connesso a server imap 127.0.0.1)
Thunderbird si collega a STunnel su 127.0.0.1 e Stunnel configurato per collegarsi al demone STunnel in remoto prende pari pari quello che gli dice Thunderbird e glieli invia a questo punto il demone STunnel in remoto e` configurato per inoltrare quei dati al demone IMAPd in ascolto sul serverA questo punto tutti i dati delle tue mail, mentre prima sarebbero stati trasmessi in chiaro ora usano come tramite un tunnel SSL che li cifra
Thunderbird -> STunnel locale -> STunnel remoto -> Server di posta
ed e
possibile usarlo sia per la mail, sia per un proxy, io per esempio lo usavo con Firefox e un server Squid3 remoto per far si
che il mio ISP non vedesse cio` che facevo in frangenti di tempo
-
@Tang said:
[****************]
STunnel come dice chiaramente il nome e
un tunnel SSL fra 2 peer, l'utilizzo piu
sensato e` in coppia con squid logicamente ma anche con qualsiasi altro demone che non supporti nativamente la cifratura delle connessioni, ad esempio, boh, non mi vengono esempi di demoni che non supportino SSLMa teoricamente qualora esistessero la logica dovrebbe essere questa
Tuo Client (Thunderbird + Stunnel client in ascolto su 127.0.0.1 -> Thunderbird connesso a server imap 127.0.0.1)
Thunderbird si collega a STunnel su 127.0.0.1 e Stunnel configurato per collegarsi al demone STunnel in remoto prende pari pari quello che gli dice Thunderbird e glieli invia a questo punto il demone STunnel in remoto e` configurato per inoltrare quei dati al demone IMAPd in ascolto sul serverA questo punto tutti i dati delle tue mail, mentre prima sarebbero stati trasmessi in chiaro ora usano come tramite un tunnel SSL che li cifra
Thunderbird -> STunnel locale -> STunnel remoto -> Server di posta
ed e
possibile usarlo sia per la mail, sia per un proxy, io per esempio lo usavo con Firefox e un server Squid3 remoto per far si
che il mio ISP non vedesse cio` che facevo in frangenti di tempoquindi ovviamente si presume che entrambi i due peer che comunicano abbiano installato stunnel.
quindi non posso utilizzare stunnel con gmail in quanto questultimo già utilizza la cifratura della connessione, giusto?!?
dando per scontato che posso utilizzare stunnel anche senza che tutti e due i peer abbiano installato il programma, come fare per utilizzare stunnel via proxy?