La necesidad de SSL frente a conexiones TCP normales surge para evitar que la información de autorización (para los servidores que la requieren) viaje sin encriptar a través de internet. La herramienta auxiliar que vamos a utilizar es
La idea es poner a
Para establecer el túnel, llamamos:
sudo stunnel -c -d PUERTO_LOCAL -r HOST_REMOTO:PUERTO_REMOTO -f
La opción
Tras hacer esto, vamos a ver una salida como la siguiente indicando que el túnel se creó con éxito:
2008.03.11 11:33:25 LOG5[9199:3082761904]: Using 'HOST_REMOTO.PUERTO_REMOTO' as tcpwrapper service name
2008.03.11 11:33:25 LOG5[9199:3082761904]: stunnel 3.26 on i486-pc-linux-gnu PTHREAD+LIBWRAP with OpenSSL 0.9.8e 23 Feb 2007
2008.03.11 11:33:25 LOG5[9199:3082761904]: FD_SETSIZE=1024, file ulimit=1024 -> 500 clients allowed
Luego abrimos KNode y vemos como ahora puede conectarse sin problemas.
Hacer esto cada vez que queremos leer noticias puede ser medio tedioso, por lo que podemos por ejemplo utilizar un script para que cree el túnel, ejecute KNode y luego lo destruya al terminar. Para esto puede ser útil utilizar
Otra opción es iniciar el túnel como un servicio, agregando un script a
/etc/init.d
para que abra el túnel cuando se inicia el sistema y lo cierre al finalizar.La última y más eficiente es configurar
Esto ya queda medio obsoleto con la nueva versión de KNode de KDE4, pero es bueno saber que existe y entender como funciona por si lo volvemos a necesitar en otro caso. Saludos!
2 comentarios:
Buen trabajo.
Es siempre bueno para nosotros saber que pasa en otros países.
Gracias.
Bueno, estrenaste los comentarios en mi blog... Gracias! Solo que la verdad que no se de que hablas... :) A menos que te refieras a que en Uruguay también 'pasa' Linux... Saludos!
Publicar un comentario