« Sécuriser un trafic non chiffré avec stunnel » : différence entre les versions
Aller à la navigation
Aller à la recherche
(Page créée avec « Stunnel permet de sécuriser des connexions en ssl pour des clients et serveurs ne supportant pas le ssl/tls nativement. Nous allons voir comment créer un tunnel ssl du port... ») |
Aucun résumé des modifications |
||
| Ligne 5 : | Ligne 5 : | ||
Éditez <code>/etc/stunnel/stunnel.conf</code> : | Éditez <code>/etc/stunnel/stunnel.conf</code> : | ||
<pre> | |||
cert = /etc/stunnel/ssl/proxy.pem | |||
key = /etc/stunnel/ssl/proxy.key | |||
CAfile = /etc/stunnel/ssl/ca_chain.pem | |||
[proxy] | |||
accept = 46.105.40.63:8000 | |||
connect = 127.0.0.1:8000 | |||
</pre> | |||
Version du 30 août 2011 à 22:47
Stunnel permet de sécuriser des connexions en ssl pour des clients et serveurs ne supportant pas le ssl/tls nativement. Nous allons voir comment créer un tunnel ssl du port 8000 (accessible par internet) vers le port local 8000 (127.0.0.1).
aptitude install stunnel
Éditez /etc/stunnel/stunnel.conf :
cert = /etc/stunnel/ssl/proxy.pem key = /etc/stunnel/ssl/proxy.key CAfile = /etc/stunnel/ssl/ca_chain.pem [proxy] accept = 46.105.40.63:8000 connect = 127.0.0.1:8000