TCP-Verbindungen mit stunnel verschlüsseln

veröffentlicht am 25. November 2009

Vor ein paar Tagen habe ich bei dem Mailserver hMailServer verzweifelt danach gesucht, wie ich die Verbindungen verschlüsseln kann. Ernüchterndes Ergebnis: von Haus aus bietet hMailServer keine SSL-Verschlüsselung. Also habe ich mich in das hMailServer-Forum begeben und diesen Eintrag gefunden. Hier wird erklärt, wie man mit TCP-Verbindungen mit dem kleinen Tool stunnel per SSL verschlüsseln kann.

Stunnel wird hierzu auf dem Server installiert und stellt nach außen (z.B. ins Internet) einen SSL-Port zur Verfügung. Verbindet sich nun ein Client auf den Dienst, baut stunnel eine Verbindung zu dem eigentlichen Server auf, der nur einen ungesicherten Dienst anbietet. Hierbei kann man sämtliche TCP-Verbindungen verschlüsseln.

Die Konfiguration ist mehr als einfach. Man öffnet einfach die Konfigurationsdatei (einen Link findet man nach der Installation im Startmenü) und trägt z.B. folgendes ein:

[imaps]
accept  = 993
connect = 143

[ssmtp]
accept  = 465
connect = 25

Stunnel stellt nun z.B. bei einer Verbindung auf den Port 993 (dieser wird von stunnel zur Verfügung gestellt) eine Verbindung zu dem Port 143 auf demselben Rechner her (hier läuft der eigentliche Server-Dienst) und verschlüsselt nun die Kommunikation mit dem Client. Die Kommunikation zwischen stunnel und dem Server erfolgt hierbei unverschlüsselt. Sobald man die entsprechenden Dienste eingerichtet hat, installiert und startet man stunnel am Besten als Windows-Dienst. Verknüpfungen hierzu findest du ebenfalls nach der Installation im Startmenü.

Hinterlasse einen Kommentar