sshuttle
Ein Tool um sich Zugang zu einem lokalen Netz zu verschaffen ohne ein VPN einrichten zu müssen. Einzige Bedingungen sind python auf Host und Client Rechner und root Zugriff auf dem Client. sshuttle
Wie schon vor ein paar Wochen berichtet gibt es mit Let's Encrypt eine neue kostenlose Zertifizierungsstelle welche verspricht die Homepage besonders einfach zu verschlüsseln. Ich habe gerade dafür Zertifikate für m3gabyte erstellt.
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto --help
./letsencrypt-auto --apache -d m3gabyte.de -d www.m3gabyte.de
Die Automatische Konfiguration in meinem Apache hat leider nicht funktioniert, aber die Zertifikate wurden unter /etc/letsencrypt/live/m3gabyte.de/ abgelegt. In der Apache Konfiguration muss dann einfach nur auf die Zertifikate verwiesen werden.
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/m3gabyte.de/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/m3gabyte.de/privkey.pem
Für NGINX sieht die Konfiguration dann wie folgt aus:
ssl on
ssl_certificate /etc/letsencrypt/live/m3gabyte.de/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/m3gabyte.de/privkey...
https://letsencrypt.org/ startet mit dem Anspruch günstige SSL Zertifikate für alle anzubieten. Sie wollen im 4. Quartal 2015 starten. Werde ich auf jeden Fall im Auge behalten.