E-Mail/Anwendungsprogramme/stunnel: Unterschied zwischen den Versionen
Hanno (Diskussion | Beiträge) |
Hanno (Diskussion | Beiträge) |
||
| (Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
| Zeile 23: | Zeile 23: | ||
[pop3] | [pop3] | ||
accept = localhost:110 | accept = localhost:110 | ||
connect = schokokeks.org:995 | connect = zucker.schokokeks.org:995 | ||
[smtp] | [smtp] | ||
accept = localhost:25 | accept = localhost:25 | ||
connect = schokokeks.org:465 | connect = zucker.schokokeks.org:465 | ||
(zucker.schokokeks.org muss ggf. durch den entsprechenden Server ersetzt werden, auf dem sich ihr Account befindet) | |||
Bei '''accept''' wird angegeben auf welchem Rechner:Port stunnel lauschen soll und bei '''connect''' zu welchem Rechner:Port er den SSL-Tunnel aufbauen soll. | Bei '''accept''' wird angegeben auf welchem Rechner:Port stunnel lauschen soll und bei '''connect''' zu welchem Rechner:Port er den SSL-Tunnel aufbauen soll. | ||
'''localhost''' ist der eigene Rechner und 110 der Standard Port für POP3 (ohne SSL). | '''localhost''' ist der eigene Rechner und 110 der Standard Port für POP3 (ohne SSL). zucker.schokokeks.org ist der Zielrechner mit dem Port 995. Dies ist der Standard Port für POP3 mit SSL. | ||
=====3. Starten von Stunnel===== | =====3. Starten von Stunnel===== | ||
Aktuelle Version vom 24. November 2011, 19:39 Uhr
Mit dem kleinen Programm stunnel kann man ein beliebiges Anwendungsprogramm benutzten, das keine SSL-Verschlüsselung anbietet.
Download der benötigtenen Programme
Zuerst lädt man die aktuelle Version von stunnel (das Windows-Binary benötigt eine weitere Datei aus dem Quellpaket, deshalb dieses auch speichern) von [1], die passende Version von OpenSSL auf den eigenen Rechner. OpenSSL für Windows gibt es hier.
Installation/Konfiguration
Stunnel und openssl werden in den selben Ordner entpackt, vom Quellpaket unter Tools wird die Datei stunnel.cnf auch in den selbigen Ordner entpackt und dann kann es schon mit der Konfiguration losgehen.
1. Erstellen eines Schlüssels:
openssl.exe req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
Dies kann mit
openssl.exe x509 -subject -dates -fingerprint -in stunnel.pem
überprüft werden werden.
2. Erstellen der Konfiguration
Die Datei stunnel.conf ist einfach aufgebaut (sollte sie noch nicht existieren einfach anlegen) und sieht folgendermaßen aus:
Beispiel:
client = yes [pop3] accept = localhost:110 connect = zucker.schokokeks.org:995 [smtp] accept = localhost:25 connect = zucker.schokokeks.org:465
(zucker.schokokeks.org muss ggf. durch den entsprechenden Server ersetzt werden, auf dem sich ihr Account befindet)
Bei accept wird angegeben auf welchem Rechner:Port stunnel lauschen soll und bei connect zu welchem Rechner:Port er den SSL-Tunnel aufbauen soll.
localhost ist der eigene Rechner und 110 der Standard Port für POP3 (ohne SSL). zucker.schokokeks.org ist der Zielrechner mit dem Port 995. Dies ist der Standard Port für POP3 mit SSL.
3. Starten von Stunnel
Bei Windows 2000/XP kann man Stunnel ohne weiteres zu einem Dienst machen, welcher Unter Systemsteuerung --> Verwaltung --> Dienste an/aus gestellt werden kann.
Bei Windows 9x sollte man eine Verknüpfung in den Autostart legen oder es manuell starten.
Einrichten des E-mail Clienten
Dieser Schritt ist denkbar einfach. Es werden alle Einstellungen beibehalten, bis auf den Zielrechner, hier muss jetzt localhost mit dem Port 110 für POP3 und dem Port 25 für SMTP stehen. Schon sollte es funktionieren.