Utiliser Klibido et Stunnel pour sécuriser vos - Thegeekcorner
Transcription
Utiliser Klibido et Stunnel pour sécuriser vos - Thegeekcorner
Utiliser Klibido et Stunnel pour sécuriser vos connexions aux newsgroups. créé le 15/05/2010 . dernière mise à jour le 15/05/2010. Klibido est un client de newsgroups Linux appartenant à la boite à outils KDE. Par défaut, ce client ne permet pas d'établir de connexion à un serveur de newsgroup via SSL. Ce tutoriel présente comment contourner cette limitation en joignant à KLibido l'usage de l'utilitaire stunnel. Ce tutoriel a été testé sous Ubuntu 9.10 et 10.04. I - Installation de stunnel et Klibido Dans un terminal, saisir: sudo apt-get install klibido stunnel4 II - Configuration de Stunnel Stunnel est un utilitaire permettant d'encrypter un protocole quelconque au sein d'un tunnel en se reposant sur SSL. a) Création du certificat c) Modification du fichier stunnel.conf Le fichier de configuration principal de stunnel est / etc/stunnel/stunnel.conf. Dans ce fichier, il faut ajouter les lignes suivantes pour permettre la création du tunnel SSL: [nntp] accept = 119 connect = mon_serveur_de_newsgroupe.com:443 Evidemment il faut remplacer mon_serveur_de_newsgroup.com par le nom de domaine ou l'IP de votre serveur de newsgroup. Toujours dans ce fichier, il faut ensuite remplaçer (décommenter): Afin de créer le tunnel crypté il est nécessaire de générer un certificat SSL. ;client=yes Pour cela nous utilisons l'utilitaire openssl. Ainsi pour générer un certificat SSL (stunnel.pem dans notre exemple), il nous faut saisir dans un terminal: client=yes sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/ certs/stunnel.pem -keyout /etc/ssl/certs/stunnel.pem Répondez aux questions qui vous sont posées puis à la fin de procédure le fichier stunnel.pem devrait être généré. b) Activation de Stunnel Par défaut APT inscrit Stunnel dans le démarrage du serveur cependant il reste à l'activer manuellement en éditant le fichier /etc/default/stunnel4. Ainsi il suffit de remplacer dans ce fichier: ENABLE=0 par par d) Redémarrage de stunnel Pour prendre en compte nos modifications il faut redémarrer stunnel à l'aide de la commande: /etc/init.d/stunnel4 restart III - Configuration de KLibido Désormais que Stunnel est correctement paramétré, passons au tour de KLibido: Lançez Klibido puis dans serveur->nouveau serveur saisissez les valeurs suivantes: adresse: localhost port: 119 ENABLE=1 Utiliser Klibido et Stunnel pour sécuriser vos connexions aux newsgroups. http://thegeekcorner.free.fr 1 Figure 1:Exemple de configuration d'un serveur de newsgroup IV - Test de la configuration Pour tester la configuration il suffit de télécharger un fichier .nzb et s'assurer que le téléchargement démarre. Utiliser Klibido et Stunnel pour sécuriser vos connexions aux newsgroups. http://thegeekcorner.free.fr 2