blob: 88b46de7156ccab930c0c36c65e3c11b89fab75d [file] [log] [blame]
MG Mud User88f12472016-06-24 23:31:02 +02001Verschluesselung der MUD-Kommunikation mit stunnel
2==================================================
3
4 Mit 'stunnel' kann man seine saemtliche Kommunikation mit dem MUD
5 verschluesseln. Dazu startet man lokal bei sich stunnel und verbindet
6 sich dann per telnet/tf/... mit diesem Client.
7 In den folgenden Beispielen wird dafuer jeweils localhost:4711 benutzt.
8
9 Stunnel gibt es fuer diverse OS unter: http://www.stunnel.org/
10
11 Start von stunnel unter Linux uAe:
12 * bis zur Version 3.* mit dem Kommando
13 stunnel -c -d 4711 -r mg.mud.de:4712
14 * ab Version 4.* mit Konfigurationsdatei folgenden Inhalts, gefolgt
15 von Start via "stunnel <konfigurationsdatei>"
16 --
17 foreground = yes
18 client = yes
19
20 [mg]
21 connect = mg.mud.de:4712
22 accept = localhost:4711
23 --
24
25 Start von stunnel unter Windows:
26 * Installieren/Starten, dann unter Configuration die Datei stunnel.conf
27 editieren und bei 'Service definitions' folgende Zeilen hinzufuegen:
28 --
29 client = yes
30 [mg]
31 connect = mg.mud.de:4712
32 accept = 127.0.0.1:4711
33 --
34
35 BEMERKUNGEN:
36 Der Server unterstuetzt Kompression, zB durch die Konfigurationszeile:
37 compression = zlib
38 ausserhalb des Profils.
39
40 Auszugsweise momentan moegliche Chiffren sind, nach Staerke aufsteigend:
41 DES-CBC-SHA SSLv3 Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1
42 RC4-SHA SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=SHA1
43 RC4-MD5 SSLv3 Kx=RSA Au=RSA Enc=RC4(128) Mac=MD5
44 CAMELLIA128-SHA SSLv3 Kx=RSA Au=RSA Enc=Camellia(128) Mac=SHA1
45 DHE-RSA-AES128-SHA SSLv3 Kx=DH Au=RSA Enc=AES(128) Mac=SHA1
46 DES-CBC3-SHA SSLv3 Kx=RSA Au=RSA Enc=3DES(168) Mac=SHA1
47 EDH-RSA-DES-CBC3-SHA SSLv3 Kx=DH Au=RSA Enc=3DES(168) Mac=SHA1
48
49 AES128-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA1
50 AES128-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(128) Mac=SHA256
51 AES128-GCM-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(128) Mac=AEAD
52 AES256-SHA SSLv3 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA1
53 AES256-SHA256 TLSv1.2 Kx=RSA Au=RSA Enc=AES(256) Mac=SHA256
54 AES256-GCM-SHA384 TLSv1.2 Kx=RSA Au=RSA Enc=AESGCM(256) Mac=AEAD
55
56 DHE-RSA-CAMELLIA256-SHA SSLv3 Kx=DH Au=RSA Enc=Camellia(256) Mac=SHA1
57 DHE-RSA-AES256-SHA SSLv3 Kx=DH Au=RSA Enc=AES(256) Mac=SHA1
58 DHE-RSA-AES256-SHA256 TLSv1.2 Kx=DH Au=RSA Enc=AES(256) Mac=SHA256
59 DHE-RSA-AES256-GCM-SHA384 TLSv1.2 Kx=DH Au=RSA Enc=AESGCM(256) Mac=AEAD
60
61 Einstellbar ist das bei speziellen Wuenschen (Vorschriften
62 zur Verschluesselungsstaerke im Ausland zB) mit:
63 ciphers = RC4-SHA
64 innerhalb des Profils. Fuer einige muss allerdings
65 fips = no
66 gesetzt werden, da sie als nicht mehr sicher genug gelten.
67
68 SIEHE AUCH:
69 teamspeak, mudrechner
70 Details zu Zertifikaten: http://mg.mud.de/download/stunnel.shtml
71
72 LETZTE AeNDERUNG:
733. Aug 2015 Gloinson