• User

    stunnel

    Qualcuno potrebbe indicarmi in modo abbastanza completo a cosa serve il programma stunnel e come utilizzarlo?
    Ho cercato sul web ma ho trovato solo info frammentarie che dicono a grandi linee che il programma crea un tunnel cifrato tra host e server
    Và utilizzato solo o con abbinato un proxy?
    per utilizzarlo deve essere installato il certificato ssl su entrambe le macchine server e client che comunicano via web oppure non è necessario l'istallazione?


  • Bannato User

    [****************]

    STunnel come dice chiaramente il nome e un tunnel SSL fra 2 peer, l'utilizzo piu sensato e` in coppia con squid logicamente ma anche con qualsiasi altro demone che non supporti nativamente la cifratura delle connessioni, ad esempio, boh, non mi vengono esempi di demoni che non supportino SSL

    Ma teoricamente qualora esistessero la logica dovrebbe essere questa

    Tuo Client (Thunderbird + Stunnel client in ascolto su 127.0.0.1 -> Thunderbird connesso a server imap 127.0.0.1)
    Thunderbird si collega a STunnel su 127.0.0.1 e Stunnel configurato per collegarsi al demone STunnel in remoto prende pari pari quello che gli dice Thunderbird e glieli invia a questo punto il demone STunnel in remoto e` configurato per inoltrare quei dati al demone IMAPd in ascolto sul server

    A questo punto tutti i dati delle tue mail, mentre prima sarebbero stati trasmessi in chiaro ora usano come tramite un tunnel SSL che li cifra

    Thunderbird -> STunnel locale -> STunnel remoto -> Server di posta

    ed e possibile usarlo sia per la mail, sia per un proxy, io per esempio lo usavo con Firefox e un server Squid3 remoto per far si che il mio ISP non vedesse cio` che facevo in frangenti di tempo


  • User

    @Tang said:

    [****************]

    STunnel come dice chiaramente il nome e un tunnel SSL fra 2 peer, l'utilizzo piu sensato e` in coppia con squid logicamente ma anche con qualsiasi altro demone che non supporti nativamente la cifratura delle connessioni, ad esempio, boh, non mi vengono esempi di demoni che non supportino SSL

    Ma teoricamente qualora esistessero la logica dovrebbe essere questa

    Tuo Client (Thunderbird + Stunnel client in ascolto su 127.0.0.1 -> Thunderbird connesso a server imap 127.0.0.1)
    Thunderbird si collega a STunnel su 127.0.0.1 e Stunnel configurato per collegarsi al demone STunnel in remoto prende pari pari quello che gli dice Thunderbird e glieli invia a questo punto il demone STunnel in remoto e` configurato per inoltrare quei dati al demone IMAPd in ascolto sul server

    A questo punto tutti i dati delle tue mail, mentre prima sarebbero stati trasmessi in chiaro ora usano come tramite un tunnel SSL che li cifra

    Thunderbird -> STunnel locale -> STunnel remoto -> Server di posta

    ed e possibile usarlo sia per la mail, sia per un proxy, io per esempio lo usavo con Firefox e un server Squid3 remoto per far si che il mio ISP non vedesse cio` che facevo in frangenti di tempo

    quindi ovviamente si presume che entrambi i due peer che comunicano abbiano installato stunnel.
    quindi non posso utilizzare stunnel con gmail in quanto questultimo già utilizza la cifratura della connessione, giusto?!?
    dando per scontato che posso utilizzare stunnel anche senza che tutti e due i peer abbiano installato il programma, come fare per utilizzare stunnel via proxy?