| Verschluesselung der MUD-Kommunikation mit stunnel |
| ================================================== |
| |
| Mit 'stunnel' kann man seine saemtliche Kommunikation mit dem MUD |
| verschluesseln. Dazu startet man lokal bei sich stunnel und verbindet |
| sich dann per telnet/tf/... mit diesem Client. |
| In den folgenden Beispielen wird dafuer jeweils localhost:4711 benutzt. |
| |
| Stunnel gibt es fuer diverse OS unter: http://www.stunnel.org/ |
| |
| Start von stunnel unter Linux uAe: |
| * bis zur Version 3.* mit dem Kommando |
| stunnel -c -d 4711 -r mg.mud.de:4712 |
| * ab Version 4.* mit Konfigurationsdatei folgenden Inhalts, gefolgt |
| von Start via "stunnel <konfigurationsdatei>" |
| -- |
| foreground = yes |
| client = yes |
| |
| [mg] |
| connect = mg.mud.de:4712 |
| accept = localhost:4711 |
| -- |
| |
| Start von stunnel unter Windows: |
| * Installieren/Starten, dann unter Configuration die Datei stunnel.conf |
| editieren und bei 'Service definitions' folgende Zeilen hinzufuegen: |
| -- |
| client = yes |
| [mg] |
| connect = mg.mud.de:4712 |
| accept = 127.0.0.1:4711 |
| -- |
| |
| BEMERKUNGEN: |
| Der Server unterstuetzt Kompression, zB durch die Konfigurationszeile: |
| compression = zlib |
| ausserhalb des Profils. |
| |
| Auszugsweise momentan moegliche Chiffren sind, nach Staerke aufsteigend: |
| DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 |
| RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1 |
| RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5 |
| CAMELLIA128-SHA SSLv3 Kx=RSA Au=RSA Enc=Camellia(128) Mac=SHA1 |
| DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1 |
| DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1 |
| EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1 |
| |
| AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1 |
| AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256 |
| AES128-GCM-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(128) Mac=AEAD |
| AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1 |
| AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256 |
| AES256-GCM-SHA384 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(256) Mac=AEAD |
| |
| DHE-RSA-CAMELLIA256-SHA SSLv3 Kx=DH Au=RSA Enc=Camellia(256) Mac=SHA1 |
| DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1 |
| DHE-RSA-AES256-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(256) Mac=SHA256 |
| DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD |
| |
| Einstellbar ist das bei speziellen Wuenschen (Vorschriften |
| zur Verschluesselungsstaerke im Ausland zB) mit: |
| ciphers = RC4-SHA |
| innerhalb des Profils. Fuer einige muss allerdings |
| fips = no |
| gesetzt werden, da sie als nicht mehr sicher genug gelten. |
| |
| SIEHE AUCH: |
| teamspeak, mudrechner |
| Details zu Zertifikaten: http://mg.mud.de/download/stunnel.shtml |
| |
| LETZTE AeNDERUNG: |
| 3. Aug 2015 Gloinson |