Sziasztok!
Megpróbáltam gmail imap-ot stunnellel megoldani, de nem boldogulok a helyes cert lánc összeállításával. Várom mindazok hozzászólását, akinek már sikerült!
- 4533 megtekintés
Hozzászólások
OFF: mi szükség rá? Alapból nem elég titkosított a kapcsolat?
- A hozzászóláshoz be kell jelentkezni
A gmail alapból ssl, csak a titkosítást szeretném másik gépen futtatni, ami gyorsabban titkosít.
- A hozzászóláshoz be kell jelentkezni
Ezt csak en nem ertem?
--
"ssh in a for loop is not a solution" – Luke Kanies, Puppet developer
- A hozzászóláshoz be kell jelentkezni
Legalább ketten vagyunk.
- A hozzászóláshoz be kell jelentkezni
Kerengő szerzeteseknél a kerengőben kereng egy fiatal szerzetes. Mege elé mormogja:
- Nemértem. Nemértem. Nemértem!
Arra jár egy idős szerzetes:
- Kedves Testvérem! Látom gyötrődsz a problémáiddal. Hadd segítsek! Mi az amint nem értesz? Majd én megmagyarázom!
- Atyám! Megmagyarázni én is meg tudom. De nem értem! Nemértem...
Megadom magam.
De mi a kérdés?
- A hozzászóláshoz be kell jelentkezni
Kérlek bit szinten írd le, hogy mit szeretnél és miért?
- A hozzászóláshoz be kell jelentkezni
mail client ->imap -> router -> stunnel -> imaps -> mailservers
stunnel <- cert chains (mailserver1, mailserver2, ...)
Hogy van e értelme, az más lapra tartozik.
Egyszerű cert lánccal kiválóan működik. Tehát van olyan szerver, amit tudok használni ilyen módon.
A gmail sok, elagazó certet használ. Ezek letölthetők, berakhatók az ssl alá, de nekem nem sikerült.
Az ellenállomás auth után hibára fut. Pedig már a szomszéd kutyájának oltási bizonyítványát is hozzáfűztem.
Az írásokat tanulmányozva másoknak sem sikerült. Döbbenet! Nem én vagyok az első a világon, akinek ez eszébe jutott és szív vele. Ez a fórumok rákfenéje. Ha nekem működik nem hozakodok elő vele, ha meg nem, akkor fórumozok és nincs válasz. :(
A miértje: Próbálok egy olyan rendszer kialakítani, hogy minden védelem, konfiguráció, változó konfiguráció a router kezében legyen.
A router FreeBSD 8.3 - PfSense 2.1. Sajnos ennek a fejlesztői sz*rtak megcsinálni néhány verzió óta az stunnel csomagot. Ezért külön töltöttem le a csomagokat a FreeBSD RELEASE-ből. Semmi gond nics vele, csak nincs hozzá webes felület.
- A hozzászóláshoz be kell jelentkezni
Foloslegesen szivatod magad, a Gmail IMAP-ja meg akkor is szar ha bivalyeros gepen futtatod az SSL-t. Nekem folyton megszakad.
- A hozzászóláshoz be kell jelentkezni
Részvétem. :( Itt az ideje internetszolgáltatót, routert, os-t, gépet cserélni. Bár az imap olyan protokoll, hogy nincs állandó kapcsolat.
Egyébként nincs teljesítményproblémám, sem hálózati.
- A hozzászóláshoz be kell jelentkezni
Egyikkel sincs baj, hacsak a UPC-t nem vesszuk. (AT). De masok is panaszkodnak ra, nem vagyok vele egyedul. Minden mas IMAP postafiokkal nincs ilyen problemam, pedig van egy par.
Viszont ha nincs teljesitmenyproblemad, akkor mit szeretnel az stunnellel pontosan csinalni?
- A hozzászóláshoz be kell jelentkezni
Az UPC-vel semmi bajom. Igaz, a routerem profi és olasz, német és osztrák dns szervereket használok. :)
Ezt már évekkel előbb meg kellett tenni, mert fél évenként lelassult a dns egészen a következő UPC rendszerpiszkálásig. Az smtp (kimenő) szerverként sem UPC-t használok.
Mit szeretnék pontosan csinálni: a router kezelje az ssl kapcsolatokat.*
Működik: igen.
Gmail működik: nem.
Oka: Bonyolult, elágazó a cert lánc. Ötleteket lehet találni, meg leírásokat is. Biztosan én vagyok a gyenge, de elég sok küzdelemmel sem sikerült úgy beraknom őket, hogy rendesen működjön. Némi guglizás után úgy éreztem nem vagyok egydül. :(
Végeredmény: Csak a biztonságon lazítva meg át az stunnelen.
Miért csinálom: Lásd *.
- A hozzászóláshoz be kell jelentkezni
Bar nem ertem a logikat emogott, szerintem semmi ertelme, de muszakilag megvalosithato. Mindossze annyit kell elerni, hogy a routeren az stunnel validnak erezze a gmail certjet. Ha openssl-el letoltod a certet es megeteted az stunnellel akkor elvileg keszen is vagy, lasd itt.
- A hozzászóláshoz be kell jelentkezni