2000/07/17 改定
この文書を使用したことに関して、一切責任を持ちません。
ご自分のリスクでお願いします。
-------------------------なお、これを読む前に、
-------------------------まず、DeleGate最新版を
同じように、SSLeay最新版を
ftp://ftp.etl.go.jp/pub/DeleGate/ssleay/
からとってきましょう。
SSLeay を make する。
ファイルを展開する
$ gzip -dc SSLeay-0.9.0b.tar.gz | tar -xvf -
$ cd SSLeay-0.9.0b
perlがどこにあるのか探す。
$ whereis perl
perl: /usr/bin/perl5.00404 /usr/bin/perl /usr/man/man1/perl.1.gz
SSLeay のConfigureにperlの場所を教える。
$ perl util/perlpath.pl /usr/bin
SSLeay をコンパイル
$ ./Configure linux-elf
$ make clean
$ make depend
$ make
$ make rehash
$ make test
$ su
# make install : Default では、/usr/local/ssl にインストールされる。
# exit
SSLキーの作成
$ su
# cd /usr/local/ssl/certs
# ../bin/req -new -newkey rsa:512 -nodes -days 365 -x509 -out
server-cert.pem -keyout server-key.pem
色々聞いてくるので、答える。
common name の所では、サイトのドメイン名を答える。(www.hoge.co.jp)
# exit
詳細は、SSLeayのサイトやマニュアルを参考にして下さい。;-)
DeleGate を make する
$ gzip -dc delegate6.1.17.tar.gz | tar -xvf -
$ cd delegate6.1.17
$ make CC=gcc CFLAGS=-O6
CFLAGS は、お好みで。
管理者のメールアドレスを聞いてくるので、答える。
$ su
# mv src/delegated /usr/local/etc (どこでもいいけどね。)
sslway を make する
SSLeay のライブラリをsslwayのソースディレクトリにコピー
$ cp /usr/local/ssl/lib/*.a delegate6.1.17/filters
sslway をコンパイル
$ cd delegate6.1.17/filters
$ make -f Makefile.go sslway
できたsslway を{DGROOT}/libにコピー
$ su
# mkdir /home/delegate/lib
# chown nobody.nobody /home/delegate/lib
# mv sslway /home/delegate/lib
上で作ったサーバキーを同ディレクトリにコピー
# cp /usr/local/ssl/certs/*.pem /home/delegate/lib
使用されるキーファイル名はデフォルトで、
server-cert.pem
server-key.pem
です。
DeleGate の起動スクリプトを作成。
例)
popサーバが2台有り、双方をSSLで暗号化し、マウントする。
プライマリを、pop.hoge.co.jp にマウント。
他のサーバを、pop.hoge.co.jp/sub にマウント。
----------------------------------------------------------
#!/bin/sh
# DeleGate with SSL
DELEGATE=/usr/local/etc/delegated
if [ -x $DELEGATE ]; then
echo -n 'Staring DeleGate Server (SSL-pop)'
$DELEGATE -P995 \
ADMIN=hogeadm@pop.hoge.co.jp \
DGROOT=/home/delegate \
SERVER=pop \
MOUNT="* pop://192.168.1.1/*" \
MOUNT="sub/* pop://192.168.1.2/*" \
REACHABLE=192.168.1.1,192.168.1.2 \
RELIABLE=* \
DELEGATE=pop.hoge.co.jp:995 \
CONNECT=d:*:* \
FCL=sslway
fi
# End of Scripts
--------------------------------------------------------------
クライアントが、SSLに対応していない場合(以下の例は、Windows95の場合)
ftp://ftp.etl.go.jp/pub/DeleGate/bin/windows/6.1.17
あたりから、delegate.zipとsslway.exe
をとってきて、delegate.zipを展開し、展開したディレクトリに、sslway.exeを移動する。
以下のような起動ファイルをつくり実行する。
file: dele_cl_pop.bat
-------
rem DeleGate Startup Script for Non SSL Client
c:\delegate\dg6_1_17.exe -P110 -v SERVER=tcprelay://pop.hoge.co.jp:995
ADMIN=hogeadm@pop.hoge.co.jp FSV="sslway.exe -co"
-------
Mail Client の設定:
POP-Server : localhost
---------------------------------------------------------------------------------
詳細は、DeleGateのリファレンスマニュアルや、www.delegate.org
の文書をご覧ください。
#これは、SSLで、自己認証キーを使っているため、
#SSLのポリシーに反するし、セキュリティ的には、あまり良くないかも...
#SSLのテストということで...