Exemple : accès POP via Stunnel

L'idée de cet exemple est d'utiliser un canal sécurisé par stunnel pour récupérer des emails sur un serveur POP. Considérons 2 réseaux LAN reliés par Internet. Le serveur POP est ``hitomi'' et le service est accessible par le port TCP 110. ``abricot'' est la machine distante sur laquelle nous allons installer le service stunnel qui va tourner sur le port 1100. ``groseille'' va ouvrir une connexion Stunnel avec ``abricot'' et permettre de se connecter à son port 1100 pour utiliser le tunnel. Enfin, ``cerise'' va récupérer ses e-mails en POP en spécifiant comme serveur POP Abricot (port 1100).

Installation sous Debian :

abricot:~# apt-get install stunnel
Reading Package Lists... Done
Building Dependency Tree... Done
The following extra packages will be installed:
   openssl (0.9.7c-5)
The following NEW packages will be installed:
   openssl (0.9.7c-5)
   stunnel (3.26-1)

Création des certificats :

  abricot:~# /usr/lib/ssl/misc/CA.pl -newca
  abricot:~# openssl req -new -nodes -keyout pop.pem -out pop_req.pem
  abricot:~# openssl ca -notext -infiles pop_req.pem >> pop.pem
  abricot:~# openssl req -new -keyout groseille.pem -out groseille.pem
  abricot:~# cp pop.pem  /etc/ssl/certs/
  abricot:~# cp demoCA/cacert.pem /etc/ssl/certs/pop.pem
  abricot:~# ln -s pop.pem /etc/ssl/certs/stunnel.pem
  abricot:~# c_rehash

Il faut maintenant transférer le certificat groseille.pem sur la machine du même nom pour pouvoir lancer stunnel.

Lancement du démon sur le serveur (Abricot) :

abricot:~# stunnel -P/tmp/ -p pop.pem -d 1100 -r hitomi:110

(préciser ``noauth pour'' une connexion sans autentification)

Lancement du démon sur le client (Groseille) :

[16:37:10][jam@groseille] ~\$ /usr/sbin/stunnel -P/tmp/ -p groseille.pem
   -c -d 1100 -r abricot:1100

Le tunnel est maintenant en place ; il ne reste plus qu'à se connecter depuis ``cerise'' à ``abricot'' pour récupérer les mails en POP sur le port 1100.