Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
stunnel [2009/10/09 11:25] bazistunnel [2011/12/02 14:46] (aktuell) bush
Zeile 1: Zeile 1:
-<note warning>Baustelle</note>+====== stunnel ====== 
 +stunnel (sprich: S-Tunnel) arbeitet als universaler SSL-Tunnel zwischen dem Windows-Client und dem Server und ermöglicht somit auf einfache Weise verschlüsselte Sitzungen auch bei Programmen, die nativ keine Verschlüsselungsmethode beherrschen, der Server dies aber zulässt.
  
-====== Stunnel ====== +Für gesicherte Dialogund FTP-Sitzungen empfehlen wir das freie Produkt **[[ssh|SSH Secure Shell für Windows]]**.
-STunnel (sprich: S-Tunnel) arbeitet als universaler SSL-Tunnel zwischen dem Win32-Client und dem Server und ermöglicht somit auf einfache Weise verschlüsselte Sitzungen auch bei Programmen, die nativ keine Verschlüsselungsmethode beherrschen.+
  
-Mit STunnel lassen sich Clients (z.BEudora oder Pegasus), die SSL nicht beherrschen, über verschlüsselte Verbindungen betreiben, sofern der Server den entsprechenden Dienst über SSL zulässt.+\\ 
 +===== Download und Installation ===== 
 +Download der Installationsdatei **[[http://www.stunnel.org/?page=downloads]]** auf Ihren PC.
  
-Somit kann dieses Programm unter Windows als angenehmere Alternative zu dem bisher propagierten SSH mit "port forwarding" herangezogen werden, sofern kein Terminal-Dialog gewünscht ist.+Speichern Sie die Datei und starten Sie die Installation durch Doppelklick auf die herunter geladene Datei.
  
-<code>Wichtiger Hinweis +{{bilder-netzsicherheit:stunnel:install_start.png}}
-Es ist grundsätzlich nicht möglich, eine FTP-Sitzung über STunnel zu betreiben.  +
-Die grundlegenden Eigenschaften des FTP-Protokolls verhindern dies.</code>+
  
-===== Download und Installation ===== +Zunächst werden Sie über die Lizenz-Situation aufgeklärt.\\ 
-[{{:bilder-netzsicherheit:start-install.gif}}] \\ \\ \\ Download der Installationsdatei **[[ftp://ftp.uni-freiburg.de/pub/pc/win95/stunnel/stunnel.exe|stunnel.exe]]** auf Ihren PC. \\ \\ Speichern Sie die Datei und starten Sie die Installation durch Doppelklick auf **stunnel.exe**.  \\ \\ \\ \\ \\ \\ +Es handelt sich um freie Software, die unter GNU General Public License publiziert wird.\\ 
 +Akzeptieren Sie die Lizenzbedinungen durch Klick auf "I Agree".
  
-Nach einigen Hinweisen, die Sie mit "Weiter" quittieren, erscheint folgendes Fenster:+{{bilder-netzsicherheit:stunnel:license.png}}
  
-[{{:bilder-netzsicherheit:progstart.gif}}]  \\ \\ \\ \\ \\ \\ \\ Wählen Sie auf jeden Fall die rot markiert Option!\\ Damit starten Sie ein kleines Hilfsprogrammmit dem Sie Ihre **Mail-Domain** (der Name zwischen @ und .uni-freiburg.de in Ihrer Mailadresse) in Kommandodateien einbauen können. Näheres dazu sehen Sie in den folgenden Abschnitten. +Nun stellt das Programm die zu installierenden Komponenten vordie Sie teilweise auch abwählen können.\\ 
-\\ \\ \\ \\ \\ \\ \\ \\ \\ \\ \\ +Lassen Sie alle Häkchen stehen und klicken Sie auf "Next".
  
-Diese Option hat den Start eines DOS-Eingabefensters zur Folge. Das sieht etwa so aus: {{:bilder-netzsicherheit:domain.gif|}}\\ +{{bilder-netzsicherheit:stunnel:install_options.png}}
  
-Gelb markiert ist dabei der Teil, den Sie einzugeben haben. Hier müssen Sie natürlich den Beispieltext "meinedomain" durch Ihre tatsächliche Domain ersetzen. Nach dem Drücken der Eingabetaste (RETURN) verschwindet das Fenster sang- und klanglos. Danach finden Sie in dem Installationsverzeichnis von STunnel zwei Dateien (imap.bat und pop3.bat)die Ihren zuständigen Mailserver als Adresse für den STunnel-Verbindungsaufbau enthalten (s. weiter unten!).+Als nächste Eingabe verlangt das Programm von Ihnen in einem Kommandozeilen-Fenster Angaben zum eigenen Zertifikat,\\ 
 +das dann zum Einsatz kommt, wenn diese stunnel-Installation auch als Server eingesetzt wird.
  
-Dieses Programm (SETDOM.EXEist übrigens jederzeit über das Programm-Menü von STunnel zu erreichen.+Die Beispiel-Angaben sind farbig ausgelegt und schränken den Geltungsbereich von\\ 
 +  * grün (deutschlandweit) über 
 +  * gelb (Uni Freiburg) bis 
 +  * rot (der PC in Ihrer Einrichtung) 
 +immer mehr ein. Tragen Sie hier die für Sie geltenden Werte sinngemäß ein.
  
-Nun können Sie einen der mitgelieferten Tunnels über das Startmenü aktivieren. +Vermeiden Sie auf jeden Fall nationale Sonderzeichen (z.B. Umlaute).\\  
-Eine Kennworteingabe ist bei SSL-Tunnels nicht erforderlich. \\ \\ +Beachten Sie in diesem Zusammenhang den letzten Abschnitt in dieser Dokumentation!
  
-===== Manueller Start ===== +{{bilder-netzsicherheit:stunnel:makecert.png}}
-Suchen Sie über das Startmenü das installierte Programm auf. Sie finden dort die als Beispiele beigefügen bzw. von Ihnen bei der Installation bereits angepassten Tunnel-Scripts vor (es handelt sich um Verweise auf .BAT-Dateien). +
-Mit dem Programm "Maildomain festlegen" können Sie auch nachträglich noch die "STunnel to..."-Dateien an Ihre Domain anpassen.+
  
-{{:bilder-netzsicherheit:start_program.gif}} \\ \\ Das gestartete Programm ist am Eintrag in der Task-Leiste zu erkennen{{:bilder-netzsicherheit:systray.gif|}} \\ +Nach der letzten Eingabe verschwindet das Kommandozeilen-Fenster wieder.\\ 
 +Die Installation wird fortgeführt und beendetKlicken Sie auf "Close".
  
-Wenn Sie den Tunnel immer manuell starten wollen, erstellen Sie eine Verknüpfung und legen sie auf den Desktop\\ \\ +{{bilder-netzsicherheit:stunnel:install_completed.png}}
  
-===== Automatischer Start ===== +Anschließend finden Sie das Programmsymbol auf Ihrer Arbeitsoberfläche.
-Falls Sie einen Tunnel automatisch starten lassen  möchten,  damit er jedesmal installiert wird, sobald Windows hochfährt, fügen Sie dem Autostart-Ordner einen Verweis auf das entsprechende Programm hinzu (über Eigenschaften der Taskleiste)\\ +
  
-Beim nächsten Neustart von Windows wird der gewählte SSL-Tunnel automatisch eingerichtet\\ \\ +{{bilder-netzsicherheit:stunnel:starticon.png}}
  
  
-===== Client-Konfiguration ===== +\\ 
-Bei Internet-Verbindungen werden sogenannte Ports zur Unterscheidung verschiedener Dienste zwischen zwei Kommunikationspartnern (Server und Client) verwendet. Auf diese Weise kann über ein und dieselbe Verbindung z.B. Mail und WWW gleichzeitig betrieben werden. Die Portnummern von Quelle und Ziel sind Attribute der Datenpakete (Bestandteil des TCP header) und weisen sie den entsprechenden Diensten über die Transport Service Access Points (TSAP) zu.\\ \\ +===== Programmkomponenten =====
  
-Portnummern können im Bereich von 0 bis 65535 liegen+Suchen Sie über das Startmenü das installierte Programm auf.\\ 
-Der Bereich unterhalb 256 ist reserviert (well known portsund kann nicht frei für selbstdefinierte Dienste genutzt werdenAber auch oberhalb dieser Schranke sind bereits viele Nummern zu Standards gewordenwie man in der folgenden Tabelle sehen kann\\ \\  +Sie finden dort eine Reihe von Einträgen vor, die im folgenden beschrieben werden. 
- + 
 +{{:bilder-netzsicherheit:stunnel:startmenue.png}} 
 + 
 +  * Mit dem ersten Eintrag **"Build Self-signed stunnel.pem"** erzeugen Sie in dem oben gezeigten Windows-Kommandozeilen-Fenster erneut ein Zertifikat für den Server-Betrieb von stunnel
 +  Der Eintrag **"Edit stunnel.conf"** startet den Windows-Editor zum Bearbeiten der stunnel-Konfigurationsdatei. Diese Einstellungen sind auf jeden Fall zu überprüfen oder zu ändern, bevor Sie stunnel für Ihre Zwecke nutzen können. Im Abschnitt "Konfiguration" (s. untenwird näher darauf eingegangen. 
 +  * Den Punkt **"Manual"** sollten Sie zu Rate ziehenwenn Sie das Programm konfigurieren wollen. 
 +  * Mit **"Run stunnel"** bzw. **"Exit stunnel"** starten bzw. beenden Sie das Programm manuell. 
 +  * Um stunnel als Service laufen zu lassen verwenden Sie die vier nächsten Einträge, die mit **"Service"** beginnen in folgender Weise: 
 +    * **"Service install"** bzw. **"Service uninstall"** installiert bzw. deinstalliert das Programm als Windows-Service im Autostart-Modus; d.h. bei jedem Hochfahren den Systems wird der stunnel-Service automatisch gestartetNach dem Aufruf von "Service install" wird der Service allerdings nicht sofort gestartet. 
 +    * **"Service start"** bzw. **"Service stop"** startet bzw. stoppt den Service, belässt ihn aber im System. Nach einem manuellen Stop wird der Service auf Grund seiner Autostart-Eigenschaft beim nächsten Systemstart ebenfalls wieder gestartet. 
 +  * Mit dem letzten Eintrag "Uninstall stunnel" entfernen Sie das Programm wieder aus dem System. Einen laufenden Service müssen Sie dazu nicht stoppen bzw. deinstallieren. 
 + 
 + 
 +\\ 
 +===== Konfiguration ===== 
 + 
 +Bei Internet-Verbindungen werden **Ports** zur Unterscheidung der verschiedenen Server-Dienste verwendet. Auf diese Weise kann über ein und dieselbe Verbindung z.B. Mail und WWW gleichzeitig betrieben werden. Die Portnummern von Quelle und Ziel sind Attribute der Datenpakete (Bestandteil des TCP header).
  
 +Portnummern können im Bereich von 0 bis 65535 liegen. Der Bereich unterhalb 1024 wird als "well known ports" bezeichnet und bestimmten Diensten zugeordnet. Auf einigen Systemen sind diese Portnummern für die Benutzer-Programmierung nicht frei gegeben.
 + 
 +**Beispiele für reservierte Portnummern:**
  
 ^Port  ^Protokoll (Verwendungszweck)^  ^Port  ^Protokoll (Verwendungszweck)^ 
Zeile 63: Zeile 86:
 |  143 | IMAP (Mail lesen / Ordner verwalten)| |  143 | IMAP (Mail lesen / Ordner verwalten)|
 |  993 | IMAP mit SSL| |  993 | IMAP mit SSL|
-|  995 | POP3 mit SSL| **Beispiele für reservierte Portnummern:** +|  995 | POP3 mit SSL| 
- \\ \\ +
  
-Unter port forwarding versteht man das Weiterleiten ("tunneln") von Datenpaketen mit einer ausgewählten Portnummer über die mit STunnel aufgebaute Verbindung. Dadurch wird der gesamte Datenverkehr des zur Portnummer gehörenden Internet-Dienstes verschlüsselt. 
  
-Zu diesem Zweck installiert STunnel einen lokalen TSAP (mit zugehöriger Portnummer) der über eine verschlüsselte Verbindung mit einem entfernten (remote) TSAP verknüpft wird. Der remote Port wird vom gewünschten Dienst (z.B. POP3) festgelegt, der lokale Port kann prinzipiell frei gewählt werden, sollte aus Gründen der Übersichtlichkeit aber normalerweise identisch mit dem remote Port sein.+Unter **port forwarding** versteht man das Weiterleiten ("tunneln") von Datenpaketen mit einer ausgewählten (Ziel-)Portnummer über die mit stunnel aufgebaute Verbindung. Dadurch wird der gesamte Datenverkehr des zur Portnummer gehörenden Internet-Dienstes verschlüsselt. 
 + 
 +Zu diesem Zweck installiert man mit stunnel einen lokalen Transport Service Access Point (TSAP, mit zugehöriger Portnummer) der über eine verschlüsselte Verbindung mit einem entfernten (remote) TSAP verknüpft wird. Der remote Port wird vom gewünschten Dienst (z.B. POP3) festgelegt, der lokale Port kann prinzipiell frei gewählt werden, sollte aus Gründen der Übersichtlichkeit aber normalerweise identisch mit dem remote Port sein.
  
 Dem Vorteil dieses Verfahrens (verschlüsselte Verbindung) stehen allerdings folgende Nachteile gegenüber: Dem Vorteil dieses Verfahrens (verschlüsselte Verbindung) stehen allerdings folgende Nachteile gegenüber:
  
-    * Bevor ein Dienst auf diese Weise verschlüsselt werden kann, muß zum Zielrechner eine STunnel-Verbindung aufgebaut werden. +  * Bevor ein Dienst auf diese Weise verschlüsselt werden kann, muß zum Zielrechner eine stunnel-Verbindung aufgebaut werden. 
-    * Der Zugang zu einem Dienst via STunnel muss mit dem Administrator des Servers vereinbart werden, da solche Zugänge nicht von vornherein eingerichtet sind bzw. nicht zum Standard gehören.+  * Der Zugang zu einem Dienst via stunnel muss mit dem Administrator des Servers vereinbart werden, da solche Zugänge nicht von vornherein eingerichtet sind bzw. nicht zum Standard gehören.
  
-In den folgenden Abbildung sehen Sie als Beispiele...+**In den folgenden Abbildungen sehen Sie Beispiele für ...**
  
-...die Illustration einer unverschlüsselten POP3-Sitzung, sowie... +**...eine unverschlüsselten POP3-Sitzung**
-kein_tunnel.gif+
  
-...die Illustration einer getunnelten POP3-Sitzung: +{{:bilder-netzsicherheit:stunnel:client-server.png|}}
-stunnel_forward.gif+
  
 +**...eine Verbindung zwischen stunnel im client mode und einem SSL-fähigen Server**
  
-Beispiel für den POP3-Zugang (E-Mail via Pegasus oder Eudora vor Version 5.1)+{{:bilder-netzsicherheit:stunnel:stunnel-server.png|}}
  
-Betrifft E-Mail:+**...eine Verbindung zwischen stunnel im client mode und stunnel im server mode mit einem nicht-SSL-fähigen Server**
  
-Es wird nur das Protokoll POP3 weitergeleitet, das für das Lesen der Mails zuständig ist und deshalb mit der Login/Passwort-Authentifizierung arbeitet.+{{:bilder-netzsicherheit:stunnel:stunnel-stunnel.png|}}
  
-Das Protokoll zum Verschicken von Mails (SMTP) muss derzeit nicht verschlüsselt werden, da es sich dem Server gegenüber nicht authentifizieren muss. 
  
-Das Protokoll IMAP kann bei Netscape und Outlook Express / Outlook 98 mit der Verschlüsselungstechnik SSL kombiniert werdenDann ist ein Weiterleiten mit port forwarding nicht erforderlich.+Die bei der Installation mitgelieferte Beispiel-Konfiguration ("Edit stunnel.conf" bei den Programmkomponenten) führt Mustereinträge auf sowohl für den Client- als auch für den Server-Betrieb. Der Abschnitt für die Zertifikate ist in der Voreinstellung deaktiviert. Das bedeutet, dass im Client-Mode jedes vom Server ausgegebene Zertifikat akzeptiert wird und im Server-Mode das bei der Installation selbst erstellte Zertifikat an die Clients verschickt wird.
  
-Wenn Sie nun über eine verschlüsselte Strecke eine POP3-Sitzung aufbauen wollen, müssen Sie dem Mail-Client (z.B. Eudora oder Pegasus) als Zielrechner Ihren lokalen PC nennen. Der symbolische Name dafür ist localhost (=127.0.0.1).+Eine komplette Dokumentation findet man wie schon erwähnt bei den Programmkomponenten under "Manual".
  
-Eudora teilen Sie das mit, indem Sie als Mail-Account login@localhost angeben. "login" steht hier als Stellvertreter für Ihren Login-Namen am Mailserver. +\\ 
-Bei Pegasus und anderen Mail-Clients geben Sie einfach localhost als Server für die eingehende Mail an.+===== Sicherheit =====
  
-Damit wird erreicht, daß der lokale Mail-Client unter Verwendung des Local Port an das lokale Ende des SSL-Tunnels gebunden wird. Dabei übernimmt die lokale Seite des SSL-Tunnels (der lokale TSAP) formal die Rolle des Servers. 
-Auf der Gegenseite sorgt der SSL-Server des Hosts dafür, daß die getunnelte Sitzung an den zum Remote Port gehörenden Dienst (hier POP3) weitergereicht wird. 
  
-Das STunnel-Kommando im DOS-Fenster (oder in einer Batch-Datei): +Wenn der Schutz durch Zertifikate zuverlässiger gestaltet werden soll, muss man wie folgt vorgehen:
-@echo off +
-REM pop3-Tunnel zu MEINEDOMAIN.uni-freiburg.de +
-REM Bedeutung der Argumente: +
-REM STunnel -c -r mailserver:mailserverport -d PCport +
-start /min STunnel -c -r MEINEDOMAIN.uni-freiburg.de:995 -d 110 +
-exit+
  
-Der angegebene Text stammt aus dem Beispiel-Skript pop3.bat.+  * **Server-Mode**\\ Es wird ein Zertifikat verschickt, das von einer allgemein anerkannten Zertifizierungsstelle beglaubigt wird. An der Uni Freiburg kann man sich diesbezüglich an die **[[http://portal.uni-freiburg.de/rz/services/sicherheit/zertifizierung|Zertifizierungsstelle der Universität (Uni FR CA)]]** wenden.\\ Mit dem Konfigurationsparameter **cert** wird stunnel der Name einer Datei mitgeteilt, in der sich, angefangen vom Wurzelzertifikat, die gesamte Zertifikatskette bis herunter zum eigenen Server-Zertifikat befindet.\\ \\  
 +  * **Client-Mode**\\ Zur Überprüfung der von einem Server ausgelieferten Zertifikate muss mit dem Parameter **CAfile** die Datei festgelegt werden, die die gesamte Zertifikatskette bis herunter zur ausstellenden Instanz (in Freiburg die Uni FR CA) enthält.\\ \\  
 +  * **Rückruflisten**\\ Um ein übriges zu tun, kann man mit einer zeitgesteuerten Task regelmäßig (und pünktlich!) die sog. Revocation Lists herunterladen und den Pfad dazu im Parameter **CRLfile** angebenDie Rückruflisten enthalten die Zertifikate, die bis zum aktuellen Zeitpunkt für ungültig erklärt wurden.
  
 +Mit dem Parameter **verify** legen Sie fest, wie stringent stunnel mit den Zertifikaten umzugehen hat.
  
-Beispiel für die Konfiguration in Eudora: +Wiki-Seiten zu den Zertifikaten finden Sie hier: 
-eudora_localhost.gif +**[[tag:zertifikate|Zertifikate Artikelübersicht]]**
- +
-Beispiel für die Konfiguration in Pegasus: +
-pegasus_localhost.gif +
- +
-Übrigens: Pegasus hat ein Problem beim Verschicken von mails, wenn als pop3-Host localhost eingetragen ist; es hilft ein Update und/oder aktivieren der smtp option "always use this email address for smtp envelope" in den erweiterten Netzwerk-Einstellungen. +
-Unter Pegasus 3.1 für Win32 konnte das Verhalten nicht reproduziert werden. +
- +
- +
-Grundsätzlich: +
-Sie müssen immer vor dem Aufruf des Mail-Programmes einen SSL-Tunnel zum entsprechenden Zielrechner eröffnen. +
- +
- +
- +
-Ein konkretes Beispiel aus der Praxis: +
- +
-Problem: Eine hochschulnahe Einrichtung kommt via ISDN und unseren PPP-Knoten ins Internet. Als einzigen passwortgeschützten Dienst nutzt man den POP3-Server mit Eudora unter Windows 95 und will auch nach Möglichkeit nicht davon abgehen. Durch die Schließung der unverschlüsselten Zugänge ist der Mailserver nicht mehr erreichbar. +
- +
-Lösung: Installation des STunnel-Programmes. +
-Um der Angestellten den Verbindungsaufbau so angenehm wie möglich zu machen, wurde das beim STunnel mitgelieferte Script pop3.bat in folgender Weise erweitert (grün, Anmerkungen rot, Achtung: biologie ist hier nur ein Beispiel)+
- +
-@echo off +
-REM POP3-Tunnel zu biologie.uni-freiburg.de +
-rundll32 rnaui.dll,RnaDial FUN     [1] +
-start /min STunnel -c -r biologie.uni-freiburg.de:995 -d 110 +
-start c:\eudora\eudora.exe         [2] +
-exit +
- +
- +
-Anmerkung 1: +
-Das oben angegebene Beispiel gilt für Windows 9x. +
-Hier wird die DFÜ-Verbindung hergestellt. Dazu musste das Icon im Ordner Arbeitsplatz/DFÜ-Netzwerk einen Namen ohne Leerzeichen erhalten; im vorliegenden Beispiel FUN. Falls Sie diese Zeile übernehmen wollen, müssen Sie exakt die Schreibweise beachten (z.B. keine Leerzeichen beim Komma, Groß/kleinschreibung) und als letztes Argument (hier: FUN) den Namen Ihrer DFÜ-Verbindung angeben, der wie gesagt kein Leerzeichen enthalten darf. +
-Falls der Wählvorgang vom Start des STunnel-Programmes überholt wird, sollte nach dem rundll-Kommando eine Zwangspause eingefügt werden. +
-Unter Windows NT setzen Sie stattdessen rasphone -d fun ein ('fun' ist hier wieder nur ein Beispiel). +
- +
-Anmerkung 2: +
-In dieser Zeile startet Eudora. Hier kann auch der Start einer anderen Internetanwendung stehen. +
- +
-  +
-STunnel beenden +
- +
- +
-systray.gifUm einen STunnel zu beenden ("abzubauen"), öffnen Sie einfach das Fenster, indem Sie in der Taskleiste auf sein Symbol klicken und im dann geöffneten Fenster (es handelt sich ja um eine DOS-Anwendung) die Tastenkombination STRG+C (Programmabbruch) eingeben. +
- +
-  +
-Anmerkungen zu Windows NT und Windows 2000 +
- +
-Wenn Sie vorhaben, STunnel unabhängig von der Anmeldung eines Benutzers im Hintergrund als Service zu starten, hilft Ihnen der folgende Tip: +
-neuen Link Setzen: +
- +
-Starten eines beliebigen Programmes als Service unter Windows NT, 2000 und XP +
- +
-Programme, die nicht für den Service-Betrieb geschrieben sind (dazu gehört auch STunnel), können mit Hilfe und sozusagen "unter den Fittichen" eines zusätzlichen Programmes, das selbst als Service programmiert ist, dennoch als solcher ablaufen. Microsoft stellt im Rahmen des NT Resource Kit ein entsprechendes Werkzeug zur Verfügung. +
- +
-Alles, was Sie an Information für die Anwendung des obigen Tips benötigen, sind die Aufruf-Parameter für STunnel: +
-Zugang zum Server: Protokoll Parameter für STunnel +
-MEINEDOMAIN.uni-freiburg.de POP3 -c -r MEINEDOMAIN.uni-freiburg.de:995 -d 110 +
-MEINEDOMAIN.uni-freiburg.de IMAP -c -r MEINEDOMAIN.uni-freiburg.de:993 -d 143 +
- +
-  +
- +
-Wie oben schon erwähnt, können Sie mit dem mitgelieferten Programm domain.exe die BAT-Dateien anpassen. +
- +
-  +
----- +
-Letzte inhaltliche Änderung: 21.10.2008 (B. Bußhardt)+
  
  
-{{tag>sicherheit software}}+\\ 
 +\\ 
 +{{tag>sicherheit software netz}}

Zuletzt angesehen:

QR-Code
QR-Code stunnel (erstellt für aktuelle Seite)