Utiliser Klibido et Stunnel pour sécuriser vos - Thegeekcorner

Utiliser Klibido et Stunnel pour sécuriser
vos connexions aux newsgroups.
créé le 15/05/2010 .
dernière mise à jour le 15/05/2010.
Klibido est un client de newsgroups Linux appartenant à la boite à outils KDE. Par défaut,
ce client ne permet pas d'établir de connexion à un serveur de newsgroup via SSL. Ce tutoriel
présente comment contourner cette limitation en joignant à KLibido l'usage de l'utilitaire
stunnel.
Ce tutoriel a été testé sous Ubuntu 9.10 et 10.04.
I - Installation de stunnel et
Klibido
Dans un terminal, saisir:
sudo apt-get install klibido stunnel4
II - Configuration de Stunnel
Stunnel est un utilitaire permettant d'encrypter un
protocole quelconque au sein d'un tunnel en se reposant
sur SSL.
a) Création du certificat
c) Modification du fichier
stunnel.conf
Le fichier de configuration principal de stunnel est /
etc/stunnel/stunnel.conf.
Dans ce fichier, il faut ajouter les lignes suivantes
pour permettre la création du tunnel SSL:
[nntp]
accept = 119
connect = mon_serveur_de_newsgroupe.com:443
Evidemment
il
faut
remplacer
mon_serveur_de_newsgroup.com par le nom de
domaine ou l'IP de votre serveur de newsgroup.
Toujours dans ce fichier, il faut ensuite remplaçer
(décommenter):
Afin de créer le tunnel crypté il est nécessaire de
générer un certificat SSL.
;client=yes
Pour cela nous utilisons l'utilitaire openssl. Ainsi
pour générer un certificat SSL (stunnel.pem dans
notre exemple), il nous faut saisir dans un terminal:
client=yes
sudo openssl req -new -x509 -days 365 -nodes -out /etc/ssl/
certs/stunnel.pem -keyout /etc/ssl/certs/stunnel.pem
Répondez aux questions qui vous sont posées puis
à la fin de procédure le fichier stunnel.pem devrait
être généré.
b) Activation de Stunnel
Par défaut APT inscrit Stunnel dans le démarrage du
serveur cependant il reste à l'activer manuellement en
éditant le fichier /etc/default/stunnel4. Ainsi il
suffit de remplacer dans ce fichier:
ENABLE=0
par
par
d) Redémarrage de stunnel
Pour prendre en compte nos modifications il faut
redémarrer stunnel à l'aide de la commande:
/etc/init.d/stunnel4 restart
III - Configuration de KLibido
Désormais que Stunnel est correctement paramétré,
passons au tour de KLibido:
Lançez Klibido puis dans serveur->nouveau
serveur saisissez les valeurs suivantes:
adresse: localhost
port: 119
ENABLE=1
Utiliser Klibido et Stunnel pour sécuriser vos connexions aux newsgroups.
http://thegeekcorner.free.fr
1
Figure 1:Exemple de configuration
d'un serveur de newsgroup
IV - Test de la configuration
Pour tester la configuration il suffit de télécharger
un fichier .nzb et s'assurer que le téléchargement
démarre.
Utiliser Klibido et Stunnel pour sécuriser vos connexions aux newsgroups.
http://thegeekcorner.free.fr
2