Comment utiliser le lecteur de newsgroup Klibido en mode SSL
Par Benoît Pourre le lundi, mai 4 2009, 10:00 - Ubuntu - Lien permanent
KLibido est un lecteur de newsgroup binaires sous KDE pour Linux. Malheureusement, il n'implémente pas les connexions SSL aux serveurs de newsgroup. Pour cela, il existe un utilitaire qui permet de faire des tunnels SSL pour les applications qui ne supportent pas celui-ci. Nous allons voir ici comment configurer ces deux logiciels pour utiliser les newsgroup en SSL.
Installation
sudo apt-get install stunnel klibido
Configuration
Stunnel
Il faut d'abord éditer le fichier /etc/stunnel/stunnel.conf et ajouter :
; Use it for client mode
client = yes
[NNTP]
accept = 127.0.0.1:119
connect = adresse_server_nntp:port ;//exemple : news-europe.giganews.com:563 pour GigaNews
On modifie le script de démarrage /etc/init.d/stunnel4 pour que Stunnel démarre en mettant la variable ENABLED à 1 :
#! /bin/sh -e
### BEGIN INIT INFO
# Provides: stunnel4
# Required-Start: $local_fs $remote_fs
# Required-Stop: $local_fs $remote_fs
# Should-Start: $syslog
# Should-Stop: $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Start or stop stunnel 4.x (SSL tunnel for network daemons)
### END INIT INFO
DEFAULTPIDFILE="/var/run/stunnel4.pid"
DAEMON=/usr/bin/stunnel4
NAME=stunnel
DESC="SSL tunnels"
FILES="/etc/stunnel/*.conf"
OPTIONS=""
ENABLED=1
Pour ma part, il a fallut que je fasse sauter le test en le commentant car cela ne fonctionnait pas :
#test "$ENABLED" = "0" || exit 0
On redémarre ensuite Stunnel :
/etc/init.d/stunnel4 start
et on fait un petit :
netstat -l | grep nntp
afin d'obtenir ceci si tout fonctionne :
tcp 0 0 localhost:nntp *:* LISTEN
Klibido
Au niveau de Klibido, il vous suffit de créer un serveur avec comme adresse "localhost", comme port 119, et avec vos identifiants.
Fil rss
Commentaires
bpnjour
je cherche à configuer stunnel pour klibido sous mandriva 2009
Mais je trouve pas le fichier
etc/init.d/stunnel4 script de demarrage
de plus je lance" stunnel en console et j'ai ce message
[focus39@localhost ~]$ stunnel /usr/share/stunnel/stunnel.cnf
file /usr/share/stunnel/stunnel.cnf line 3: Specified option name is not valid here
merci pour votre aide
tape cette commande sous root:
openssl req -new -x509 -days 365 -nodes -config /usr/share/stunnel/stunnel.cnf -out /etc/ssl/stunnel/stunnel.pem -keyout /etc/ssl/stunnel/stunnel.pem
pour le fichier /etc/init.d/stunnel
il n'existe pas en effet il faut le créer a partir du modele proposé:
cp /usr/share/doc/stunnel/examples/stunnel.init /etc/init.d/stunnel
puis chmod +x /etc/init.d/stunnel
lancement comme ca: /etc/init.d/stunnel start
pour le démarrage automatique : installe kadmin-ksysv et met le service en init 3 4 et 5 (il existe aussi un tksysv a tester)
ah oui aussi :
/etc/ssl/stunnel/stunnel.conf n'existe pas il faut le créer:
; Use it for client mode
client = yes
[NNTP]
accept = 127.0.0.1:119
connect = monserveurdenews.com:563
et ca marche enfin!
bon courage
Pingus
Salut,
j'ai fait l'installation comme explique ci-dessus, mais lors du lancement, j'ai le message d'erreur suivant:
Starting universal SSL tunnel: stunnelfile /etc/ssl/stunnel/stunnel.conf line 1: No '=' found
failed.
Est ce que tu pourrais m'aider a resoudre ce probleme?
Voici le fichier en question:
; Use it for client mode
client = yes
[NNTP]
accept = 127.0.0.1:119
connect = giganews.com:563
D'avance merci
@lelex :
Salut,
Je pense que tu dois avoir des caractères ou une ligne vide au début de ton fichier de configuration. J'ai remarqué qu'il supporte mal les lignes vides en début de fichier...
De plus, tu peux essayer d'ajouter ceci, ça ne fera pas de mal :
Salut Benoit,
merci pour ton aidre, malheureusement pas mieux. J'ai toujours le meme message d'erreur:
Starting universal SSL tunnel: stunnelfile /etc/ssl/stunnel/stunnel.conf line 1: No '=' found
failed
J'ai rajoute ce que tu m'as dit et j'ai bien verifie qu'il n'y ait pas de lignes vides avant.
@lelex :Salut,
Peux-tu m'envoyer ton fichier stunnel.conf sur mon mail : ... ? Pour que je le teste de mon côté.
a+