“Stunnel is a program that allows you to encrypt arbitrary TCP connections inside SSL (Secure Sockets Layer) available on both Unix and Windows. Stunnel can allow you to secure non-SSL aware daemons and protocols (like POP, IMAP, LDAP, etc) by having Stunnel provide the encryption, requiring no changes to the daemon’s code. “ http://www.stunnel.org/
Stunnel könnte man auf Deutsch mit “Sicherer Tunnel” wiedergeben. Hinter dem Begriff verbirgt sich die Möglichkeit, beliebige TCP Verbindungen per SSL zu verschlüsseln - auch bzw. gerade wenn die Anwendung selbst dies nicht unterstützt, und somit dem “Man-in-the-Middle” das Schnüffeln zu verderben. Zahlreiche gute Anwendungsbeispiele finden sich auf der Stunnel Homepage.
Erzeugen der Keys auf dem PC (unter Linux):
openssl genrsa 1024 > host.key
openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
Das Zertifikat und den Schlüssel im Webinterface unter Einstellungen → Stunnel: “Certificate Chain” (host.cert) und “Private Key” (host.key) einfügen.
Die gewünschten Services hinzufügen. Zum Beispiel:
[freetz https Web-Interface]
client = no
cert = /tmp/flash/stunnel/certs.pem
key = /tmp/flash/stunnel/key.pem
accept = 4433
connect = 81
Die Angabe des Pfads zum Zertifikat und zum Schlüssel sind optional. Ohne ausdrückliche Angabe wird das Zertifikat /tmp/flash/stunnel/certs.pem und der Schlüssel /tmp/flash/stunnel/key.pem verwendet, welche vom Webinterface aus verwaltet werden (Punkt 2).