Lecteur de News « Pan » et SSL

Posté par
15 septembre, 2008

PAN

Après avoir testé un bon nombre de lecteurs de newsgroups, sous Linux bien entendu, il m’apparaît que Pan est l’un des plus complets et certainement l’un des plus aboutis. Son interface est fonctionnelle, il est simple à prendre en main et possède des fonctionnalités de téléchargement très abouties.

Il lui manque cependant une fonctionnalité non négligeable: la possibilité de se connecter à un serveur via une connexion sécurisée SSL.

Notre OS préféré dispose heureusement, parmi ses petites briques, d’alternatives nous permettant de résoudre ce problème… Disons plutôt de le contourner.

Nous allons utiliser pour cela « stunnel » qui va transformer notre connexion nntp standard en connexion nntp ssl.

Présent dans toutes les distributions, il suffit d’utiliser le gestionnaire de paquet habituel pour l’installer. Ainsi, avec Debian ou Ubuntu :

$ su aptitude install stunnel4

ou

$ sudo aptitude install stunnel4

Voilà pour l’installation…

En ce qui concerne la configuration, le fichier à éditer est :
/etc/stunnel/stunnel.conf

Rajoutons en fin de fichier un petit bloc concernant le protocole nntp.

[nntp]
accept = localhost:119
connect = Mon_serveur_news_préféré:563

Sous Debian ou Ubuntu, stunnel est désactivé par défaut. Il faut modifier le fichier /etc/default/stunnel et passer la variable ENABLED à 1 :
ENABLED=1

Nous pouvons maintenant démarrer stunnel :

$ su /etc/init.d/stunnel4 start

Il ne reste plus qu’à configurer PAN pour qu’il se connecte à notre stunnel local, sur le port 119.

L’adresse sera : 127.0.0.1 (localhost) et le port reste 119 (port sur lequel écoute stunnel).

Conf_pan

Astuces

Laissez votre message après le bip...Biiiiip

Commentaires
Commentaire par nordiste le 26 mars 2009 @ 22:12

bonjour

apres le lancement de stunnel j’ai une erreur

You should check that you have specified the pid= in you configuration file

avez-vous une explication
ai-je loupé une étape
je suis sur ubuntu 8.04

Commentaire par Olivier le 24 mai 2009 @ 18:40

Salut,

J’ai eu la même erreur que nordiste. Pour pouvoir démarrer stunnel, j’ai du faire ça en plus :

# openssl req -new -x509 -days 9999 -nodes -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem
# chmod 600 /etc/stunnel/stunnel.pem
# /etc/init.d/stunnel4 start

Ping par Utiliser KLibido en SSL avec stunnel sur Ubuntu | Blogoolic le 25 mai 2009 @ 14:54

[...] trouvé chez Jopa un article intéressant expliquant comment utiliser Pan en SSL, grâce à stunnel. J’ai donc [...]

Commentaire par franck le 5 décembre 2009 @ 15:00

ca marche nickel jusque un petit un truc en plus
; Use it for client mode
client = yes

Laisser un commentaire

(requis)

(requis)


*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word