Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Klibido via Stunnel werkend in 9.10  (gelezen 503 keer)

Offline diskmusic

  • Lid
  • Steunpunt: Nee
Klibido via Stunnel werkend in 9.10
« Gepost op: 2009/12/15, 15:47:36 »
Sinds 7.04 (Feisty Fawn) heb ik geprobeerd nntp over ssl werkend te krijgen.
Vandaag dan eindelijk door middel van Google de juiste terminal regel gevonden.

~$ sudo stunnel -c -d nntp -r jou.nieuwslezer.nl:563
Het enigste wat je aanpast in klibido is de server adres regel naar localhost.
Ik weet dat er linux newsreaders zijn die dit native ondersteunen, ben echter
verknocht aan klibido.

De vraag waar ik echter mee blijf zitten is waarom het niet werkt
met behulp van de stunnel.conf file.
Om een misverstand te voorkomen, met de bovenstaande regel hoef je niets
te wijzigen in de standaard stunnel.conf.

De verandering die ik aangebracht had in stunnel.conf

; Sample stunnel configuration file by Michal Trojnara 2002-2009
; Some options used here may not be adequate for your particular configuration
; Please make sure you understand them (especially the effect of the chroot jail)

; Certificate/key is needed in server mode and optional in client mode
;cert = /etc/ssl/certs/stunnel.pem  ------------(;) geplaatst
;key = /etc/ssl/certs/stunnel.pem  ------------(;) geplaatst

; Protocol version (all, SSLv2, SSLv3, TLSv1)
sslVersion = SSLv3

; Some security enhancements for UNIX systems - comment them out on Win32
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
; PID is created inside the chroot jail
pid = /stunnel4.pid

; Some performance tunings
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
;compression = rle

; Workaround for Eudora bug
;options = DONT_INSERT_EMPTY_FRAGMENTS

; Authentication stuff
;verify = 2
; Don't forget to c_rehash CApath
; CApath is located inside chroot jail
;CApath = /certs
; It's often easier to use CAfile
;CAfile = /etc/stunnel/certs.pem
; Don't forget to c_rehash CRLpath
; CRLpath is located inside chroot jail
;CRLpath = /crls
; Alternatively you can use CRLfile
;CRLfile = /etc/stunnel/crls.pem

; Some debugging stuff useful for troubleshooting
debug = 7                                       ------------(;) verwijderd
output = /var/log/stunnel4/stunnel.log ------------(;) verwijderd

; Use it for client mode
client = yes                                    ------------(;) verwijderd

; Service-level configuration

[nntp]                                            ------------(regel) toegevoegd
accept = localhost:119                      ------------(regel) toegevoegd
connect = jou.nieuwslezer.nl:563        ------------(regel) toegevoegd



[pop3s]
accept  = 995
connect = 110

[imaps]
accept  = 993
connect = 143

[ssmtp]
accept  = 465
connect = 25

;[https]
accept  = 443
connect = 80
TIMEOUTclose = 0

; vim:ft=dosini

Wellicht dat in de wijzigingen een fout zit.
Het zou fijn zijn als ik het via de config file werkend zou kunnen krijgen.
Ondanks dat ik mijn probleem heb opgelost stel ik hulp hierbij erg op prijs.

MVG.. ..Dis 8)
« Laatst bewerkt op: 2010/05/14, 10:13:29 door diskmusic »