Configurando o Stunnel no Fedora 20

Stunnel é um programa de código aberto para fornecer serviço de túnel TLS / SSL . Por exemplo, você pode usá-lo para se conectar ao IRC ou ao I2P.

Instalando:

$ sudo yum install stunnel

Iniciar Stunnel na bota

Configure o stunnel para iniciar automaticamente adicionando a linha abaixo em /etc/default/stunnel:

ENABLED=1

Editando o Arquivo de Configuração

Em seguida, substitua o arquivo de configuração:

$ sudo cp /usr/share/doc/stunnel4/examples/stunnel.conf-sample /etc/stunnel/stunnel.conf

Adicionando o seguinte, por exemplo:

[nntp]
client
= yes
accept
= localhost:119
connect
= news.newshosting.com:563

[pop3s]
accept
= 995
connect
= 110

[imaps]
accept
= 993
connect
= 143

[ssmtp]
accept
= 465
connect
= 25

[gmail-pop3]
client
= yes
accept
= 127.0.0.1:110
connect
= pop.gmail.com:995

[gmail-imap]
client
= yes
accept
= 127.0.0.1:143
connect
= imap.gmail.com:993

[gmail-smtp]
client
= yes
accept
= 127.0.0.1:25
connect
= smtp.gmail.com:465

[https]
accept
= 443
connect
= 80

Adicionar serviço à lista de permissão de host

Em seguida, permita nntp no /etc/hosts.allowarquivo:

nttp: 127.0.0.1

Definir chaves de autenticação

Gere sua chave privada (em /etc/stunnel):

$ openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem

Você terá dois arquivos. Um denominado priv.pem , o outro stunnel.pem . Você precisa adicionar o conteúdo de priv.pem em stunnel.pem para ter uma chave completa. Em seguida, você vai para a pasta de certificados SSL:

$ sudo mv stunnel.pem /etc/ssl/certs/stunnel.pem
$ chmod
600 /etc/ssl/certs/stunnel.pem

Corre!

$ sudo stunnel

Você pode ter certeza de que está funcionando com:

$ ps aux | grep stunnel

É isso aí! Navegue com segurança!