Mémo Debian & VDR

Installation de stunnel4

samedi 2 février 2008 par Michaël

 IV - Conclusion

Un fichier de conf stunnel légèrement documenté est disponible ici. Voir aussi le man de stunnel

man stunnel4

Voici un petit schéma de la transaction sans stunnel, toujours avec notre exemple de client/serveur telnet. Entre parenthèses est indiqué le port de la transaction.

En rouge : Transaction Internet

Client telnet (23) <—> Flux non chiffré <—> Serveur telnet (23)

On voit donc que les transactions entre le client et le serveur ne sont pas chiffrées et qu’une personne peut sniffer la transaction et ainsi récupérer le mot de passe.

La transaction avec stunnel.

Client telnet (23) <—> Flux non chiffré <—> (23) stunnel client (2023) <—> Flux chiffré <—> (2023) stunnel serveur (23) <—> Flux non chiffré <—> Serveur telnet (23)

A présent seul la partie en réseau local est non chiffrée. Si stunnel et le serveur (ou le client) tourne sur la même machine, cela reste en localhost donc aucun risque. La partie la plus exposée, (Internet) est maintenant chiffrée grâce à stunnel.

 V - Remerciements

Merci à eRen pour ses tests et son aide à la rédaction du tuto.
Merci à un anonyme pour ses tests et les corrections.


Mise à jour :
- Changement d’hébergeur (08.05.2008)
- Divers corrections (16.07.2008)
- Changement typographie (20.12.2008)
- Corrections des liens interne (21.12.2008)


Accueil | Contact | Plan du site | | Statistiques du site | Visiteurs : 5513 / 162957

Suivre la vie du site fr  Suivre la vie du site Linux  Suivre la vie du site Sécurité   ?    |    titre sites syndiques OPML   ?

Site réalisé avec SPIP 3.2.1 + AHUNTSIC

Website Security Test Statistique réalisée avec CrawlTrack: free visitors and crawlers tracking script- SEO script - script gratuit de statistiques web

Hébergement par l'autre net et ma propre infra.

Creative Commons License

Visiteurs connectés : 1