SSL tunnel 《古い》

  用意するもの
    OpenSSL (http://www.openssl.org/)
    stunnel (http://www.stunnel.org/)

  インストール
    OpenSSL のインストール
      ./configure --prefix=/usr/local --openssldir=/usr/local/openssl
      make
      make install
    stunnel のインストール
      ./configure --with-pem-dir=/usr/local/openssl/certs
      make
      make install

  認証キーの作成 (stunnel の install 時に自動的に実行)
      /usr/local/bin/openssl req -new -x509 -days 365 -nodes \
             -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
      /usr/local/bin/openssl x509 -subject -dates -fingerprint -noout \
             -in stunnel.pem

  stunnel の実行
    ランダマイズファイルの作成
      1024Bytes 程度の RANDFILE を作成 (デフォルトは $HOME/.rnd)
      /dev/random, /dev/urandom があればそれを利用

    【POP-SSL サーバの起動例】
      /usr/local/sbin/stunnel -D local3.debug -R RANDFILE -d 995 \
             -l /usr/local/etc/popper -- popssl -s

    【Non-SSL POP クライアントから POP-SSL サーバへのトンネルサーバ例】
      /usr/local/sbin/stunnel -f -c -d 110 -R RANDFILE -r trout:995

daigo@ocg.aori.u-tokyo.ac.jp