Может возникнуть ситуация, когда используемое тобой с одной стороны (клиента или сервера) приложение поддерживает SSL. Тогда Stunnel можно запускать только со другой стороны (сервера или клиента). Например, если ты хочешь забирать почту Netscape Messenger'ом через imaps (ssl-imap), а установленный на сервере imapd не поддерживает SSL, то на хосте-сервере можно запустить Stunnel, а на хосте-клиенте можно не запускать, т.к. Netscape Messanger и так поддерживает соединение по SSL. И, наоборот, если на сервере у тебя установлен ipop3d, поддерживающий SSL, а твой почтовый клиент не поддерживает pop3s(ssl-pop3), то Stunnel запускать нужно только на хосте-клиенте.
Возьмем первую ситуацию (когда клиентское приложение поддерживает SSL, а серверное - нет). Необходимо не просто запустить на сервере Stunnel, но и выбрать такой порт для подключения, который будет поддерживаться клиентским приложением. Благо данную проблему давно решили за нас - существует официальный список SSL-портов, т.е. надо просто выбирать для каждого сервиса такие порты, которые используют все...:)
Добавь эти данные в файл /etc/services, предварительно убедившись, что там их нет...:) После этого можно настроить вызов Stunnel из inetd.
Вызов из inetd имеет свои преимущества. У Stunnel нет встроенной возможности ограничений на подключение, у inetd есть. При помощи файлов /ets/hosts.allow и /etc/hosts.deny можно запретить или разрешить доступ к определенным сервисам, в том числе и поддерживаемым Stunnel, с определенных хостов.
Предположим, тебе необходимо добавить поддержку SSL для imapd, ipop3d и sendmail.
Выполни /etc/rc.d/init.d/inet restart или killall -HUP inetd. Теперь можешь проверить работу, подключившись к указанным портам при помощи своего почтового клиента с поддержкой SSL.
Аналогичным образом можно настроить и вызов Stunnel для остальных портов.