stunnel

["Juan Carlos Muñoz"]

Configura el cliente y el servidor para que se conecten encriptados via SSL.

Si no puedes hacer eso (que si se puede) entonces puedes usar stunnel a 
los dos extremos, en el servidor haces que el bind del postgres sea solo 
para la lo, luego haces un tunel con bind al puerto que quieras de la 
NIC externa, y que puentee  al puerto donde dejaste el postgres.

En el cliente dejas un bind a la local al puerto que quieras que puentee 
via SSL al servidor al puerto donde dejaste el bind del stunnel alla.

stunnel(8)

no se como andan las configuraciones en woody, pero en cooker yo tengo 
un archivo de conf en /etc/ssl/stunnel/stunnel.conf con algo asi:

client=yes

[Anakena]
connect = anakena.dcc.uchile.cl:995
accept=110

como verás es muy simple, le dices que es cliente, que se conecte a la U 
(en mi caso es porque mi cliente de pop no tenia soporte de SSL) y que 
haga el bind a la local al 110.

en tu caso solo reemplazas las direcciones y los puertos... en el manual 
sale todo explicado.

Atte. JCMI

fernando villarroel wrote:

>Hola como configuro un tunel, me explico tengo un
>servidor Debian woody en una ciudad con una base de
>datos postgres, en otras ciudades tengo clientes
>windows con adsl, en los clientes corro unos
>programitas escritos en wxpython para conectar con el
>servidor postgres, como configuro un canal seguro
>entre el servidor y los clientes. Que alternativa es
>la mas aconsejable.
>
>Fernando Villarroel
>
>
>		
>______________________________________________
>Renovamos el Correo Yahoo!: ¡100 MB GRATIS!
>Nuevos servicios, más seguridad
>http://correo.yahoo.es
>
>  
>

------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : jcmunoz.vcf
Tipo       : text/x-vcard
Tamaño     : 314 bytes
Descripción: no disponible
Url        : https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041007/64203558/jcmunoz.vcf