Stunnel - Stunnel
 | |
| Разработчики) | Михал Тройнара |
|---|---|
| изначальный выпуск | 10 декабря 1998 г.[нужна цитата ] |
| Стабильный выпуск | 5.56 / 22 ноября 2019[1] |
| Репозиторий | www |
| Написано в | C[2] |
| Операционная система | Мультиплатформенность |
| Тип | Прокси, Шифрование |
| Лицензия | Стандартная общественная лицензия GNU |
| Интернет сайт | www |
Stunnel является Открытый исходный код мультиплатформенный заявление используется для обеспечения универсального TLS / SSL туннельный сервис.
Stunnel можно использовать для обеспечения безопасных зашифрованных соединений для клиентов или серверов, которые изначально не используют TLS или SSL.[3] Он работает в различных операционных системах,[4] включая большинство Unix-подобный операционные системы и Windows. Stunnel полагается на OpenSSL библиотека для реализации базового протокола TLS или SSL.
Stunnel использует криптографию с открытым ключом с X.509 цифровые сертификаты для защиты SSL-соединения, а клиенты могут опционально аутентифицироваться с помощью сертификата.[5]
Если связаны против libwrap, его можно настроить как доверенное лицо –брандмауэр сервис тоже.
Stunnel поддерживается Michał Trojnara и выпускается на условиях Стандартная общественная лицензия GNU (GPL) с OpenSSL исключение.
Пример сценария
Например, можно использовать stunnel для обеспечения безопасного SSL подключение к существующему не поддерживающему SSL SMTP почтовый сервер. Предполагая, что SMTP-сервер ожидает TCP-соединения через порт 25, можно настроить stunnel для сопоставления SSL-порта 465 с портом не-SSL 25. Почтовый клиент подключается через SSL к порту 465. Сетевой трафик от клиента первоначально проходит через SSL в stunnel. приложение, которое прозрачно шифрует / дешифрует трафик и перенаправляет незащищенный трафик на порт 25 локально. Почтовый сервер видит почтовый клиент без SSL.[нужна цитата ]
Процесс stunnel может выполняться на том же сервере или на другом сервере, нежели незащищенное почтовое приложение; однако обе машины обычно находятся за брандмауэром в защищенной внутренней сети (чтобы злоумышленник не мог установить собственное незащищенное соединение напрямую с портом 25).
использованная литература
- ^ Тройнара, Михал. "Загрузки". Stunnel. Получено 22 ноября 2019.
- ^ Тройнара, Михал. "оглушающие источники". GitHub. Получено 12 мая 2020.
- ^ О'Донован, Барри (октябрь 2004 г.). «Безопасная связь с Stunnel». Linux Gazette, Выпуск 107.
- ^ "stunnel: порты"
- ^ "stunnel (8) manual"
внешняя ссылка
| Почтовые клиенты | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Безопасный коммуникация |
| ||||||||||||||
| Шифрование диска (Сравнение ) | |||||||||||||||
| Анонимность | |||||||||||||||
| Файловые системы (Список ) | |||||||||||||||
| Ориентированный на безопасность Операционная система | |||||||||||||||
| Поставщики услуг | |||||||||||||||
| Образовательные | |||||||||||||||
| похожие темы | |||||||||||||||
| |||||||||||||||
Категория
