Göra okrypterad trafik säker med stunnel

Stunnel kan användas för att skapa säkra krypterade uppkoplingar för clienter såväl som för servrar som inte har TLS eller SSL installerat.

I denna guide kommer det användas ihop med Samba men det går att använda det med många andra program exempelvis SMTP, IMAP, POP3 men det är fantasin som sätter gränser.

Server

Installera stunnel

apt-get install stunnel

Konfigurera Samba för att lyssna på localhost enbart.

nano /etc/samba/smb.conf

interfaces = 127.0.0.0/8
bind interfaces only = yes

Starta om Samba

/etc/init.d/samba restart

Skapa SSL certificat och nyckel

openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem

Konfigurera stunnel för att lyssna för säkra uppkopplingar på port 7138 och föra den trafiken till port 394 på localhost

nano /etc/stunnel/stunnel.conf

cert = /etc/stunnel/stunnel.pem

[smb]
accept = 7138
connect = 394

Slå igång stunnel

nano /etc/default/stunnel4

ENABLED=1

Starta stunnel

/etc/init.d/stunnel4 restart

Om du vill använda stunnel som client så ska du följa denna guide

Installera stunnel och smbclient

apt-get install smbclient stunnel

Konfigurera stunnel att lyssna på kopplingar på localhost:394 och servern på port 7138 genom att använda en säker uppkoppling

nano /etc/stunnel/stunnel.conf)

client = yes

[smb]
accept = localhost:394
connect = (ip):7138

Ersätt (ip) med ip adressen för din server.

Slå igång stunnel

nano
/etc/default/stunnel4

ENABLED=1

Starta stunnel

/etc/init.d/stunnel4 restart

Testa uppkopplingen genom att använda smbclient

smbclient -U user1 //localhost/sambashare

Bli först med att kommentera

Lämna ett svar