Inhaltsverzeichnis
xrelayd
"xrelayd is the successor to matrixtunnel, a lightweight stunnel replacement. Xrelayd is a basic tcp proxy server which enables you to encrypt arbitrary protocols without changing ssl unaware deamons and client software." xrelayd Thread im OpenWRT-Forum
Obwohl es als Nachfolger von matrixtunnel betrachtet wird, ist auch dieses Projekt ähnlich wie matrixtunnel seit Ende 2007 etwas eingeschlafen. xrelayd benutzt eine andere SSL-Bibliothek als matrixtunnel und ist auch nicht so kompakt wie dieses. Die Handhabung und Syntax von xrelayd ist ähnlich dem matrixtunnel. xrelayd kann im Unterschied zu matrixtunnel auch noch selbstsignierte Zertifikate erstellen, sodass dies auf der Box selbst geschehen kann. Solche Zertifikate werden allerdings von den Browsern wie Firefox 3 als korrupt angesehen, weil sie "nicht vertrauenswürdig" sind (bei "vertrauenswürdigen Zertifikaten" bürgt dafür eine "Certificate Authority" wie z.B. Thawte oder VeriSign). AVM scheint für ihren HTTPS-Server eine xrelayd-ähnliche-Lösung zu benutzen. Dafür sprechen bei jedem Reboot neu erstellte selbst signierte Zertifikate des HTTPS-Servers von AVM.
Seit Freetz-trunk-r3571 gibt es dazu auch ein WebGUI.
Konfiguration
- Erzeugen der Keys auf dem PC (unter Linux):
openssl genrsa 1024 > host.key openssl req -new -x509 -nodes -sha1 -days 365 -key host.key > host.cert
- Die Keys im Webinterface unter Einstellungen→XRelayd: Certificate/Private Key einfügen.
- Die gewünschten Services hinzufügen. Zum Beispiel:
0.0.0.0:4433 127.0.0.1:81 Freetz-Webinterface
- Zugriff (intern) über https://fritz.box:4433. Für den externen Zugriff muss noch eine Port-Freigabe eingetragen werden.
Zertifikate auf der Box erzeugen
xrelayd -f -K 1024 -p host.key -U "CN=localhost" -p host.key -A host.cert cat host.key > /tmp/flash/.xrelayd/key.pem cat host.cert > /tmp/flash/.xrelayd/certs.pem modsave flash