Stunnel é um programa de código aberto para fornecer serviço de túnel TLS / SSL . Por exemplo, você pode usá-lo para se conectar ao IRC ou ao I2P.
Instalando:
$ sudo yum install stunnel
Iniciar Stunnel na bota
Configure o stunnel para iniciar automaticamente adicionando a linha abaixo em /etc/default/stunnel
:
ENABLED=1
Editando o Arquivo de Configuração
Em seguida, substitua o arquivo de configuração:
$ sudo cp /usr/share/doc/stunnel4/examples/stunnel.conf-sample /etc/stunnel/stunnel.conf
Adicionando o seguinte, por exemplo:
[nntp]
client = yes
accept = localhost:119
connect = news.newshosting.com:563
[pop3s]
accept = 995
connect = 110
[imaps]
accept = 993
connect = 143
[ssmtp]
accept = 465
connect = 25
[gmail-pop3]
client = yes
accept = 127.0.0.1:110
connect = pop.gmail.com:995
[gmail-imap]
client = yes
accept = 127.0.0.1:143
connect = imap.gmail.com:993
[gmail-smtp]
client = yes
accept = 127.0.0.1:25
connect = smtp.gmail.com:465
[https]
accept = 443
connect = 80
Adicionar serviço à lista de permissão de host
Em seguida, permita nntp no /etc/hosts.allow
arquivo:
nttp: 127.0.0.1
Definir chaves de autenticação
Gere sua chave privada (em /etc/stunnel
):
$ openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem
Você terá dois arquivos. Um denominado priv.pem , o outro stunnel.pem . Você precisa adicionar o conteúdo de priv.pem em stunnel.pem para ter uma chave completa. Em seguida, você vai para a pasta de certificados SSL:
$ sudo mv stunnel.pem /etc/ssl/certs/stunnel.pem
$ chmod 600 /etc/ssl/certs/stunnel.pem
Corre!
$ sudo stunnel
Você pode ter certeza de que está funcionando com:
$ ps aux | grep stunnel
É isso aí! Navegue com segurança!