BBUWOO'S [ LIKE UNIX ] WORLD Home > Lecture > Sslwrap > Sslwrap-1  

HOME
WHAT's BBUWOO?
LInux AnNyung
Open Source
    GitHUB
    GitHUB (for PHP)
LECTURE
MINI LECTURE
QnA BOARD
ENGLISH POEM


WARNNING

강좌의 모든 권리는 본인 김정균에게 있으며 이 강좌를 상업적 목적 으로 이용
하거나 다른 곳으로 옮길시에는 본인의 허락이 있어야 한다. 이글의 가장 최신글은
http://oops.org 에서 확인할수 있다.



Secure TCP With SSLWRAP


보통 우리는 패킷이 평문으로 날아다녀 Sniffing 의 걱정으로 SSH 를 사용하거나 또는
OPENSSL 등과 연동된 SSL packet 을 사용 하려고 한다. 하지만 몇몇 프로그램들은 SSL
과의 연동을 지원하지만 지원하지 않는 프로그램들은 어쩔수 없이 평문으로 패킷이 돌
아다니게 나두어야 하는 수 밖에 없었다. 여기서는 이런 것들을 최대한 보완하기 위해
SSLWRAP 이라는 daemon 에 대해서 알아 보고자 한다.

이 문서는 http://www.rickk.com/sslwrap/ 의 글들을 번역하여 요약한 글이다.




sslwrap는 TCP service 상에서 동작하며 모든 자료들을 TLS/SSL을 이용하여 암호화 하
는 데몬 이다. sslwrap 는 ssleay 나 openssl 을 이용하여  SSL버젼 2 와 3 을 지원하
기 때문에 ssleay 또는 openssl 이 요구되어 진다.  또한 Inetd 외부에서 실행이 가능
하고 외부의 자료도 암호화가 가능하며 기존 서버에 아무런 수정없이 동작 할 수 있다.




SSLWRAP 을 설치 하기 위해서는 위에서 말했듯이 ssleay 또는 openssl 필요하다. 레드
햇 사용자의 경우에는 RPM 으로 패키징 되어진  openssl 을 필자의 ftp 에서 구할수 있
다. 다음의 링크를 참조 하라.

ftp://mirror.oops.org/pub/Linux/Redhat/RPMS/6.x/sslwrap/

SSLWRAP 역시 RPM version 을 구하고 싶다면 위의 주소에서 구할수 있다.

일단 tarball 로 직접 컴파일 하는 법 부터 살펴 보도록 하겠다. openssl 의 경우에는
RPM 으로 설치를 하든지 아니면 알아서 설치를 하기바란다. 일단 SSLWRAP은 현재 2.06
까지 발표가 되었으며 우리는 이 버젼을 이용하여 설치를 하도록 하며, tarball소스는

http://www.rickk.com/sslwrap/sslwrap.tar.gz

에서 구할수가 있다. 이 tarball 을 다운로드 받은 후에 적당한 디렉토리에 압축을 풀
어 놓도록 한다. 우리는 /usr/local/src 에서 압축을 푸는것으로 하겠다. 설치하는 과
정은 아래의 그림을 참고 하도록 한다.

Hanterm - tar xvfpz sslwrap.tar.gz

 [root@bbuwoo src]$ tar xvfpz sslwrap.tar.gz

  sslwrap206/
  sslwrap206/Makefile
  sslwrap206/README
  sslwrap206/apps.h
  sslwrap206/docs.html
  sslwrap206/e_os.h
  sslwrap206/s_apps.h
  sslwrap206/s_cb.c
  sslwrap206/s_server.c
  sslwrap206/s_socket.c

 /usr/local/src 에서 압축을 풀었다.

 [root@bbuwoo src]$ cd sslwrap206
 [root@bbuwoo sslwrap206]$ ls -l

  합계 100
  -rw-r--r--    1 root     root          350 Nov 12 07:01 Makefile
  -rw-r--r--    1 root     root         1211 Nov 12 07:10 README
  -rw-r--r--    1 root     root         5030 Nov 12 07:01 apps.h
  -rw-r--r--    1 root     root        17779 Nov 12 07:01 docs.html
  -rw-r--r--    1 root     root         7885 Nov 12 07:01 e_os.h
  -rw-r--r--    1 root     root         5007 Nov 12 07:01 s_apps.h
  -rw-r--r--    1 root     root         7325 Nov 12 07:01 s_cb.c
  -rw-r--r--    1 root     root        21810 Nov 12 07:11 s_server.c
  -rw-r--r--    1 root     root        14582 Nov 12 07:03 s_socket.c

 압축이 풀린 파일 리스트들을 보여주고 있다.

 [root@bbuwoo sslwrap206]$ make

  gcc -o sslwrap s_server.c s_socket.c s_cb.c -O2 -DFLAT_INC \
          -DOPENSSL="\"openssl/\"" \
          -L/usr/local/ssl/lib -lssl -lcrypto \
          -I/usr/local/ssl/include \

 SSLWRAP 을 설치 하는 것은 압축이 풀린 디렉토리에서 make 를 한번 실행해주는 것으
 로 끝이다. 뭐 특별한 옵션같은 것들은 없다. 하지만 몇가지 주의할 점이 있다. 일단
 OPENSSL 을 사용하는 경우에는 필요없지만 (여기서는 OPENSSL로 하기로 한다고 했다)
 혹시 만약이라도 SSLEAY 를 사용 한다면 Makefile 에서 OPENSSL="\"openssl/\"" 라고
 되어있는 부분을 OPENSSL="" 로 변경해 줘야 한다. 그리고 Solrais 에서 설치를 하는
 경우에는 역시 Makefile 에서 #EXTLIBS = -lxnet 라고 되어진 부분의 주석을 풀어 줘
 야 한다.

 [root@bbuwoo sslwrap206]$ ls

  Makefile  README  apps.h  docs.html  e_os.h  s_apps.h  s_cb.c  s_server.c
  s_socket.c  sslwrap*

 make 를 실행해서 compile을 마치면 위의 리스트와 같이 sslwrap 이라는 바이너리 파
 일이 생성이 된다.

 [root@bbuwoo sslwrap206]$

위의 화면은 압축을 풀고 설치를 하는 과정을 보여준다. make 를 한 후에 생성이 되어
진 sslwrap binary 를 /usr/local/sbin 으로 옮겨 놓도록 한다. 만약 rpm 으로 설치가
되었을 경우에는 /usr/sbin 에 sslwrap binary 가 위치가 된다.



>> 다음 : Certificate 생성하기



    



 Home > Lecture > Sslwrap > Sslwrap-1

Copyright 1997-2024 JoungKyun Kim 
LAST MODIFIED: 2017/01/18