Stunnel-4.07

Introducción a Stunnel

El paquete Stunnel contiene un programa que te permite encriptar conexiones TCP arbitrarias dentro de SSL (Secure Sockets Layer) para que puedas comunicarte fácilmente con clientes sobre canales seguros. Stunnel puede usarse para añadir funcionalidad SSL a los demonios comúnmente usados bajo Inetd como los servidores POP-2, POP-3, y IMAP, a servidores independientes como NNTP, SMTP y HTTP, y para tunelizar PPP sobre conectores de red sin hacer cambios en el código fuente del paquete del servidor.

Información sobre el paquete

Dependencias de Stunnel

Requerida

OpenSSL-0.9.7e

Opcional

tcpwrappers-7.6

Instalación deStunnel

El demonio stunnel se ejecutará en una jaula chroot como usuario sin privilegios. Crea el nuevo usuario, grupo y la estructura del directorio personal chroot ejecutando los siguientes comandos como usuario root:

groupadd stunnel &&
useradd -c "Stunnel Daemon" -d /var/lib/stunnel \
        -g stunnel -s /bin/false stunnel &&
install -d -m 700 -o stunnel -g stunnel /var/lib/stunnel/run
[Nota]

Nota

Son necesarios un certificado SSL firmado y una llave privada para ejecutar el demonio stunnel. Si posees o tienes creado un certificado SSL que desees usar, copialo a tools/stunnel.pem en el directorio de las fuentes antes de iniciar la construcción, en caso contrario se te pedirá que crees uno. El fichero .pem debe estar formateado como se muestra a continuación:

-----BEGIN RSA PRIVATE KEY-----
[muchas líneas encriptadas de la llave desencriptada]
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
[muchas líneas encriptadas del certificado]
-----END CERTIFICATE-----

Instala Stunnel ejecutando los siguientes comandos:

./configure --prefix=/usr --sysconfdir=/etc \
    --localstatedir=/var/lib/stunnel &&
make

Ahora, como usuario root:

make install

Explicación de los comandos

--sysconfdir=/etc: Este comando fuerza que el directorio de configuración sea /etc en vez de of /usr/etc.

--localstatedir=/var/lib/stunnel: Este parámetro hace que el proceso de instalación cree /var/lib/stunnel/stunnel en vez de /usr/var/stunnel.

make: Este comando construye el paquete y, si no copiaste un fichero stunnel.pem al directorio tools/ de las fuentes, te pide la información necesaria para crear uno. Asegurate de responder a

Common Name (FQDN of your server) [localhost]:

con elnombre odirección IP que usarás para acceder al servicio.

Configuración de Stunnel

Fichero de configuración

/etc/stunnel/stunnel.conf

Información sobre la configuración

Crea un fichero de configuración /etc/stunnel/stunnel.conf básico usando los siguientes comandos:

cat >/etc/stunnel/stunnel.conf << "EOF"
# Fichero: /etc/stunnel/stunnel.conf

pid = /run/stunnel.pid
chroot = /var/lib/stunnel
client = no
setuid = stunnel
setgid = stunnel

EOF

Ahora necesitas añadir el servicio que deseas encriptar al fichero de configuración. El formato es como sigue:

[[service]]
accept  = [hostname:portnumber]
connect = [hostname:portnumber]

Si usas Stunnel para encriptar un demonio iniciado desde [x]inetd, necesitarás desactivar dicho demonio en el fichero /etc/[x]inetd.conf y activar el correspondiente servicio [service]_stunnel. Puede que tambíen tengas que añadir la entrada apropiada en /etc/services.

Para una explicación de los comandos y sitanxis utilizada en el fichero de configuración, ejecuta man stunnel. Para ver un ejemplo de BLFS de la configuración real de un servicio encriptado con stunnel, lee “Configuración de SWAT” en las instrucciones de Samba.

Para iniciar automáticamente el demonio stunnel cuando se inicia el sistema, instala el guión de arranque /etc/rc.d/init.d/stunnel incluido en el paquete blfs-bootscripts-6.0.

make install-stunnel

Contenido

Programas instalados: stunnel y stunnel3
Librería instalada: libstunnel.so
Directorios instalados: /etc/stunnel, /var/lib/stunnel y /usr/share/doc/stunnel

Descripciones cortas

stunnel

Programa diseñado para trabajar como envoltorio de encriptación SSL entre clientes remotos y servidores locales (iniciados por [x]inetd) o remotos.

stunnel3

Guión envoltorio en Perl para usar la sintaxis stunnel 3.x scon stunnel >=4.05.

libstunnel.so

Contiene las funciones de la API requerida por Stunnel.

Last updated on 2005-04-09 00:53:09 +0200