Webinterface verschlüsseln (mit stunnel)

Webinterface to remote control JDownloader

Instructions

Unbedingt zuerst mit der allgemeinen Einrichtung des Webinterfaces beschäftigen! Unter Umständen söllte man sich vorher auch mit stunnel beschäftigen!
Nur mit Hilfe vom jD gibt es (noch) keine Möglichkeit eine verschlüsselte Verbindung zum Webinterface herzustellen. Dadurch besteht ein relativ hohes Risiko , dass Benutzername und Passwort von potentiellen Angreifern mitgeschnitten werden. Das kleine Programm stunnel bietet dafür Abhilfe. Das Programm gibt es für viele Betriebssysteme, diese Anleitung bezieht sich erst einmal nur für die Einrichtung unter Windows.

  • 1.) Die aktuelle Version von stunnel von [1] herunterladen. (die *.exe)
  • 2.) Falls noch nicht vorhanden, die aktuelle Version von OpenSSL von [2] herunterladen.
  • 3.) Falls noch nicht geschehen, OpenSSL installieren!
  • 4.) Stunnel installieren!
  • 5.) Start –> Programme –> stunnel –> „Edit stunnel.conf“ ausführen
  • 6.) Unten im Textdokument folgenden Eintrag hinzufügen:
 [jD-webinterface]
 accept = XXXX(durch eine Zahl ersetzen)
 connect = YYYY(durch eine Zahl ersetzen)

die Zahl hinter „accept = “, also(XXXX), entspricht dem Port auf dem stunnel nun horcht. (dieser port muss unter umständen im router freigegeben werden)

die Zahl hinter „connect = “, also (YYYY), entspricht dem port auf dem das jD-webinterface horcht. (diese muss dem port entsprechen den man im jDownloader unter „Extras“ → „Konfiguration“ → „Addons“ → „Webinterface“ eingegeben hat) + (dieser kann, wenn man von nun an nur noch verschlüsselt auf das webinterface zugreifen will und er bereits im router geöffnet worden ist, in den jeweiligen einstellungengen des routers geschlossen werden)

  • 7.)Datei Speichern!
  • 8.)Ein SSL-Zertifikat (stunnel.pem) erzeugen:
  • 8.1.)console öffnen (ausführen –> „cmd“ eingeben –> ok)
  • 8.2.)Ins Installationsverzeichniss von stunnel wechseln (zB „cd c:programme/stunnel“) * 8.3.)„openssl.exe req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem“ einfügen * 8.4.)Daten eingeben! Fertig! * 9.) stunnel starten: „Start –> Programme –> stunnel –> run stunnel“ Nun kann verschlüsselt über „https://meindns.com:XXXX“ auf das Webinterface zugegriffen werden! (unter der Vorraussetzung, dass alle Einstellungen richtig vorgenommen wurden und die Ports richtig konfiguriert sind) (meindns.com muss natürlich mit der eigenen dynamischen dns-adresse oder ip ersetzt werden!) (bitte das „s“ in „http“ nicht vergessen) Wenn stunnel als Dienst immer beim Start von Windows automatisch ausgeführt werden soll: „START → Programme → stunnel → Service install“ einmal ausführen.
de/knowledge/wiki/addons/list/jdwebinterface/webinterface-and-ssl.txt · Zuletzt geändert: 2016/06/27 16:32 (Externe Bearbeitung)