RedHat 5.4 stunnel配置

发布时间：2014-09-05 17:26:20作者：知识屋

下面可以使用stunnel实现邮件服务器加密的pop smtp imap访问。

stunnel是什么，这里就不介绍了，详细请看stunnel 官方网站http://www.stunnel.org

首先检查安装包

[root@mailsvr12 /]# rpm -qa|grep -i stunnel
stunnel-4.15-2.el5.1

STUNNEL的关键在于PEM密钥,

生成密钥最速方法是在官网的隐藏位置http://www.stunnel.org/pem/能够在线生成，密钥，输入私有的资料即可生成对应的密钥。

将生成的密钥复制到/etc/stunnel/stunnel.pem里面，清空之前的。没有的话，新建这个文件。
修改权限
[root@mailsvr12 /]# chmod 600 /etc/stunnel/stunnel.pem

下面是配置文件。
[root@mailsvr12 /]# cat /etc/stunnel/stunnel.conf
# Sample stunnel configuration file
cert = /etc/stunnel/stunnel.pem     #密钥存放位置
chroot = /var/run/stunnel/
# PID is created inside chroot jail
pid = /stunnel.pid
setuid = nobody
setgid = nobody
[pop3s]
accept = 995
connect = 110
[imaps]
accept = 993
connect = 143
[ssmtp]
accept = 465
connect = 25

---------------------------------------------------------------------------

上面的stunnel.conf文件里面需要注意的
/var/run/stunnel/ 要新建这个文件，nobody用户有读写权限

启动stunnel

[root@mailsvr12 /]# /usr/sbin/stunnel &        -将这句添加到/etc/rc.local里面随机启动。

ps -ef 查看进程，看到如下。
nobody    4134     1 0 09:22 ?        00:00:00 /usr/sbin/stunnel

本文出自 “西安创越网络|西安企业邮箱|企业邮箱” 博客，请务必保留此出处http://chenzhuo.blog.51cto.com/150592/238570

本文出自 51CTO.COM技术博客

[root@mailsvr12 /]# netstat -nap|grep stunnel
tcp        0      0 0.0.0.0:993                 0.0.0.0:*                   LISTEN      4134/stunnel
tcp        0      0 0.0.0.0:995                 0.0.0.0:*                   LISTEN      4134/stunnel
tcp        0      0 0.0.0.0:465                 0.0.0.0:*                   LISTEN      4134/stunnel
unix 2      [ ]         DGRAM                    4418813 4134/stunnel

可以看到端口正常侦听。然后foxmail或者outlook之类的邮件客户端就可以使用加密的通道访问邮箱了。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）