Stunnel kan användas för att skapa säkra krypterade uppkoplingar för clienter såväl som för servrar som inte har TLS eller SSL installerat.
I denna guide kommer det användas ihop med Samba men det går att använda det med många andra program exempelvis SMTP, IMAP, POP3 men det är fantasin som sätter gränser.
Server
Installera stunnel
apt-get install stunnel
Konfigurera Samba för att lyssna på localhost enbart.
nano /etc/samba/smb.conf
interfaces = 127.0.0.0/8
bind interfaces only = yes
Starta om Samba
/etc/init.d/samba restart
Skapa SSL certificat och nyckel
openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem
Konfigurera stunnel för att lyssna för säkra uppkopplingar på port 7138 och föra den trafiken till port 394 på localhost
nano /etc/stunnel/stunnel.conf
cert = /etc/stunnel/stunnel.pem
[smb]
accept = 7138
connect = 394
Slå igång stunnel
nano /etc/default/stunnel4
ENABLED=1
Starta stunnel
/etc/init.d/stunnel4 restart
Om du vill använda stunnel som client så ska du följa denna guide
Installera stunnel och smbclient
apt-get install smbclient stunnel
Konfigurera stunnel att lyssna på kopplingar på localhost:394 och servern på port 7138 genom att använda en säker uppkoppling
nano /etc/stunnel/stunnel.conf)
client = yes
[smb]
accept = localhost:394
connect = (ip):7138
Ersätt (ip) med ip adressen för din server.
Slå igång stunnel
nano
/etc/default/stunnel4ENABLED=1
Starta stunnel
/etc/init.d/stunnel4 restart
Testa uppkopplingen genom att använda smbclient
smbclient -U user1 //localhost/sambashare
Lämna ett svar
Du måste vara inloggad för att publicera en kommentar.