知识屋:更实用的电脑技术知识网站
所在位置:首页 > 操作系统 > linux

RedHat 5.4 stunnel配置

发布时间:2014-09-05 17:26:20作者:知识屋

下面可以使用stunnel实现邮件服务器加密的pop smtp imap访问。
 
stunnel是什么,这里就不介绍了,详细请看stunnel 官方网站http://www.stunnel.org
 
首先检查安装包
 
[root@mailsvr12 /]# rpm -qa|grep -i stunnel
stunnel-4.15-2.el5.1
 
STUNNEL的关键在于PEM密钥,
 
生成密钥最速方法是在官网的隐藏位置http://www.stunnel.org/pem/能够在线生成,密钥,输入私有的资料即可生成对应的密钥。
 
将生成的密钥复制到/etc/stunnel/stunnel.pem里面,清空之前的。没有的话,新建这个文件。
修改权限
[root@mailsvr12 /]# chmod 600 /etc/stunnel/stunnel.pem
 
下面是配置文件。
[root@mailsvr12 /]# cat /etc/stunnel/stunnel.conf
# Sample stunnel configuration file
cert = /etc/stunnel/stunnel.pem     #密钥存放位置
chroot = /var/run/stunnel/
# PID is created inside chroot jail
pid = /stunnel.pid
setuid = nobody
setgid = nobody
[pop3s]
accept  = 995
connect = 110 
[imaps]
accept  = 993
connect = 143
[ssmtp]
accept  = 465
connect = 25
 
---------------------------------------------------------------------------
 
上面的stunnel.conf文件里面需要注意的
/var/run/stunnel/  要新建这个文件,nobody用户有读写权限
 
启动stunnel
 
[root@mailsvr12 /]# /usr/sbin/stunnel &        -将这句添加到/etc/rc.local里面随机启动。
 
ps -ef  查看进程,看到如下。
nobody    4134     1  0 09:22 ?        00:00:00 /usr/sbin/stunnel
 
 
本文出自 “西安创越网络|西安企业邮箱|企业邮箱” 博客,请务必保留此出处http://chenzhuo.blog.51cto.com/150592/238570

本文出自 51CTO.COM技术博客

[root@mailsvr12 /]# netstat -nap|grep stunnel
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      4134/stunnel       
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      4134/stunnel       
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN      4134/stunnel       
unix  2      [ ]         DGRAM                    4418813 4134/stunnel 
 
可以看到端口正常侦听。然后foxmail或者outlook之类的邮件客户端就可以使用加密的通道访问邮箱了。

(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
收藏
  • 人气文章
  • 最新文章
  • 下载排行榜
  • 热门排行榜