[FreeBSD] stunnel

[BURJAN Gabor]

On Fri, Mar 30, Amon Tamas wrote:
> [...] mindent kiprobaltam, de leggyakrabban a
> Error reading certificate file: /usr/ssl/certs/stunnel.pem
> uzenetet kapom. Teljesen el vagyok akadva...

Szia,

Talan jobban tudnank segiteni, ha elmeselned, milyen certificate-et
akarsz.  Pl. stunnel szamara self-signed certificate-et igy gyarthatsz:

cd /usr/local/etc/keys
openssl req -new -out pop3s_cert.csr -keyout pop3s_key.pem -nodes
openssl x509 -in pop3s_cert.csr -out pop3s_cert.pem -req -signkey pop3s_key.pem -days 500
(cat pop3s_key.pem; echo; cat pop3s_cert.pem) >pop3s.pem

Ezutan inetd.conf-ba valami ilyesmit irsz (nem pont ezt, ez egy linuxrol
valo):

pop3s stream tcp nowait root /usr/sbin/tcpd /usr/sbin/stunnel -p /usr/local/etc/keys/pop3s.pem -l /usr/sbin/popa3d

Termeszetesen nem kovetelmeny, hogy root-kent fusson az stunnel, itt a
konkret peldaban a pop-3 szerver miatt kellett.  Arra vigyazz, hogy az
elkeszult .pem file-t (de megjobb ha az egesz konyvtarat) csak a
megfelelo user tudja olvasni!

Ha daemon-modban futtatod, akkor -L kell a -l helyett es debuggolashoz a
-f-et hasznald, ilyenkor beszedesebb is, mintha a syslog-ba loggolna.
Konkret pelda:

/usr/sbin/stunnel -N timeseal -p /etc/keys/timeseal.pem -f -P /var/run/timeseal/timeseal.pid -d <a_te_IP-d>:5000 -L /usr/local/bin/timeseal timeseal 164.58.253.13 5000

Ha amugy mar jol mukodik es daemonkent akarod hasznalni, erdemes
ujraforditani threadesen libwrappel.

-- 
buga