13.10, stunnel, het ontwerp als de cliënt en de lokale tussen SSL versleuteling verpakking (inetd start) of op de server.Het kan worden gebruikt voor de gemeenschappelijke inetd daemon, zoals pop28 pop3 en de functie van de toevoeging van imap server, zonder wijzigingen in de code.Stunnel door het gebruik van deze bank wachtwoorden, dus het is opgesteld in de bibliotheek ter ondersteuning van eventuele versleuteling.Simpel gezegd, stunnel gebruikt kunnen worden om een onveilige havens veilig de haven van encryptie, tijdens de les, ik zal de tunnel door de beschrijving van het gebruik van het SSL - tunnel.De installatie is heel eenvoudig.Je’ de installatie in uw client - pc - PC en afgelegen, sshd, al moet ik het gebruik van stunnel. Twee systemen, als hieronder vermeld, de afstandsbediening, de werking van het systeem waar het IP - adres: 7: 192.168.1.200 /24, de cliënt (lokale), waar het systeem: ubuntu 13.04 desktops IP - adres: 192.168.1.100 /24, de toewijzing van de systemen, laten we op de server van de installatie vanaf 7 stunnel pakket,&#goed laten installeren stunnel4, laten we nu het creëren van een certificaat, zoals hieronder aangegeven, dan wordt de sleutel tot&#///////1024 > stunnel. Belangrijke, output, die RSA 1024 bit modulus, lange en...... en...... ++++++... ++++++ e 65537 (0x10001),&#van deze eisen - nieuwe - de sleutel tot de stunnel.key - x509 dag 1000 stunnel. CU wordt verzocht te antwoorden op een reeks vragen, zoals de nationale landen, bedrijven, de details, u zal worden gevraagd om informatie, zal worden opgenomen in uw aanvraag voor een certificaat.Je treedt is een geweldige naam of dn.Een groot aantal gebieden, maar je kan in bepaalde gebieden van blanco, zou er sprake zijn van een standaard, als je in dit gebied ".", zal een blanco.- de naam van het land (2 alfanumerieke code) [goud]: in de nationale of de naam van de provincie (volledig) [nationale]: op sommige plaatsen (zoals de naam van de stad Tamil Nadu) []: de naam van de organisatie (bv. De verzwakking van het internet widgits Co., Ltd.]:unixmen) [naam organisatie - eenheden (zoals een deel van de technische naam): [] (zoals de server de een of je naam) [] []:server.unixmen.com, e - mail: SK @ unixmen. COM.&#kat stunnel.crt stunnel.key > stunnel.pem&#mV stunnel.pem /ETC /tunnel /, nu moeten We de toewijzing van stunnel tunnel, 443 (https), 22 (-).Dit kan door het creëren van een nieuw document, stunnel.conf, /ETC /tunnel /, catalogi,&#VI /ETC /tunnel /stunnel. CONF, wordt het volgende toegevoegd:, pid = /var //stunnel.pid certificaat = /ETC /stunnel.pem [...] die tunnel /192.168.1.200:443 verband = = 127.0.0.1:22, boven lijn, waar stunnel certificaat, aanvaard - verbinding.In ons geval, stunnel zal aanvaarden - haven 443 op toezending aan de haven van 22, het behoud en het dossier sluiten, laten we nu de stunnel diensten.Om dit te bereiken, uitgegeven documenten /ETC /default /stunnel4:,,&#VI /ETC /default /stunnel4 lijn, veranderen, zodat = 0, 1, #, /ETC /default /stunnel&#Julian Lemoine < speedblue @ gesteld. Org >&#september 2003 een&#veranderen stunnel automatisch beginnen functie = 1 = File /ETC /tunnel /* CONF = "# veranderen in een nieuw script ppp_restart = 0 om PPP 's, en dan beginnen met de commando' s diensten, stunnel4 Stunnel:# begint, de toewijzing van lokale systemen, de installatie, stunnel commando: $pseudo goed laten installeren stunnel4, we moeten Ook certificaat van dossiers (stunnel. PEM) van de systemen.Kopieën van de dossiers op het systeem van lokale systemen op afstand, stunnel.pem, in dezelfde positie en red (d.w.z. /ETC /stunnel,), de oprichting van een nieuw document, stunnel.conf, /ETC /tunnel /, catalogi, $pseudo - VI /ETC /tunnel /stunnel. CONF, door toevoeging van de volgende Code: pid = /geen energie //stunnel.pid certificaat = /ETC /tunnel /stunnel.pem cliënt is [het] = = 443 = 192.168.1.200:443 aanvaarden in verband met, het behoud en het dossier sluiten.Hier is onze afstandsbediening, laten we nu het IP - 192.168.1.200. Om stunnel diensten.Om dit te bereiken, uitgegeven documenten /ETC /default /stunnel4,: $pseudo - VI, /ETC /default /stunnel4 lijn, veranderen, zodat = 0, 1, #, /ETC /default /stunnel&#Julian Lemoine < speedblue @ gesteld. Org >&#september 2003 voor een&#Een van de stunnel automatisch de functie = 1 = File /ETC /tunnel /* CONF = "# veranderen in een nieuw script ppp_restart = 0 om PPP 's, en dan beginnen met de commando' s diensten: $pseudo - stunnel, diensten stunnel4 beginnen, test - verbinding, nu we’ nog eens goed naar.Je’ zal kunnen verbinden met de machines, gebruik je het bevel: $SK @ lokale - V P 443, monsters, openssh_6.1p1 output: debian-4, van deze 1.0.1c 10 mei 2012 debug1: lees de configuratie van gegevens /ETC /- /ssh_config debug1:/ETC /- /ssh_config lijn 19: * * * * * * * debug1 opties in verband met de toepassing van: de haven van [...] Bron: 443 gastheer.Debug1: verbinding opzetten.Debug1: identificatie van documenten /home /Zuid - Korea /. - /id_rsa - 1 debug1: identificatie van documenten /home /Zuid - Korea /. - /id_rsa-cert - 1 debug1: identificatie van documenten /home /Zuid - Korea /. - /id_dsa - 1 debug1: documenten /home /Korea //- /id_dsa-cert type 1 debug1: identificatie van documenten. /home /Zuid - Korea /. - /id_ecdsa - 1 debug1: identificatie van documenten /home /Zuid - Korea /. - /id_ecdsa-cert - 1 debug1: de overeenkomst op afstand openssh_6.0p1 versie 2, versie van de software debian-4 debug1: overeen: openssh_6.0p1 debian-4 Pat openssh * * * * * * * debug1: Protocol nr. 2 debug1 verenigbaarheid wijze: de lokale ssh-2.0-openssh_6.1p1 debian-4 debug1:ssh2_msg_kexinit sturen debug1:ssh2_msg_kexinit versie. Debug1:KEX ontvangen: de server > de cliënt aes128 CTR HMAC-MD5 niet debug1:KEX: een client /server - aes128 CTR H >Mac-md5 niet sturen debug1: ssh2_msg_kex_ecdh_init debug1: verwacht ssh2_msg_kex_ecdh_reply debug1: de server sleutel: geldt 78:05: 8: 1B:73:02:75:86:10:33:8c:0F:21:61:D4: Duitsland: de lokale]:443 [debug1 gastheer bekend is en het ontvangende centrale geldt.Debug1: de sleutel vinden /home /Zuid - Korea //known_hosts:12. - debug1:ssh_ecdsa_verify: handtekening correct debug1:ssh2_msg_newkeys sturen debug1: verwacht ssh2_msg_newkeys debug1:ssh2_msg_newkeys ontvangen debug1: roaming niet toegestaan de server debug1:ssh2_msg_service_request sturen debug1:ssh2_msg_service_accept ontvangen debug1: certificering kan blijven: de certificering voor cryptografie, debug1::: in debug1 sleutels: openbare /home /Zuid - Korea /. - /id_rsa debug1: proberen de sleutel: //Korea //- /id_dsa. Debug1: proberen de sleutel: //Korea //- /id_ecdsa. Debug1: de volgende methoden: certificering van lokale wachtwoord:&#wachtwoord SK @&## in je wachtwoord voor gebruikers van het systeem: de afstand debug1 succesvolle verificatie (code).Certificering localhost ([Bron]:443).Debug1: kanaal 0: nieuwe cliënt zitting: verzoek debug1 [] [email protected] debug1: toegang tot interactieve link.Debug1: verzending van het milieu.Debug1: milieu lc_paper = en_in.utf-8 sturen debug1: milieu lc_address = en_in.utf-8 sturen debug1: milieu lc_monetary = en_in.utf-8 sturen debug1: milieu lc_numeric = en_in.utf-8 sturen debug1: milieu lc_telephone = en_in.utf-8 sturen debug1: milieu lc_identification = en_in.utf-8 sturen debug1: ENV lang = en_us.utf-8 sturen: milieu debug1 sturen lc_measurement = en_in.utf-8 debug1 sturen lc_time = en_in.utf-8 debug1 milieu: Milieu: een lc_name = en_in.utf-8 Linux server 3.2.0-4-486
vanaf de 3.2.51-1 i686 procedures, met inbegrip van een regering van nationale eenheid /Linux is gesteld van vrije software; de precieze verdeling van elk project in USR /delen /doc /* * /persoonlijke documenten met de beschrijving van het auteursrecht.Hoe de regering van nationale eenheid /Linux is absoluut geen ervoor zorgen dat bij de toepassing van de grenzen van de wet.Heb je een e - mail.Ten einde: 30 december 2013 op 15:12:22 van localhost SK @ server: ~ dollar, of je kunt gewoon bevelen: $- P 443 SK @ localhost, monsters, SK @ output: lokale wachtwoord: Linux server 3.2.0-4-486
vanaf de i686 procedures, met inbegrip van een regering van nationale eenheid /3.2.51-1 waar Linux is gratis software de precieze verdeling; elk programma in USR /delen /doc /* * /persoonlijke documenten met de beschrijving van het auteursrecht.Hoe de regering van nationale eenheid /Linux is absoluut geen ervoor zorgen dat bij de toepassing van de grenzen van de wet.Heb je een e - mail.Ten einde: 30 december 2013 op 15:22:08 van localhost SK @ server: ~ dollar, nu je’ kan het met je afstandsbediening, maar al het verkeer door de tunnel, je’ opnieuw doen.Je kan naar je het systeem zelfs op afstand - standaard 22 is een firewall, Referentie:, stunnel homepage.