Станнел

оглушать
Разработчик(и)	Михал Тройнара
Первоначальный выпуск	11 февраля 1998 г .; 26 лет назад
Стабильная версия	5.72 / 4 февраля 2024 г .; 5 месяцев назад
Репозиторий	www .stunnel .org /загрузки .html
Написано в	С
Операционная система	Мультиплатформенность
Тип	Прокси , Шифрование
Лицензия	Стандартная общественная лицензия GNU
Веб-сайт	www .stunnel .org

Stunnel — это с открытым исходным кодом многоплатформенное приложение , используемое для предоставления универсальной TLS/SSL службы туннелирования .

Stunnel используется для обеспечения безопасных зашифрованных соединений для клиентов или серверов, которые не поддерживают TLS или SSL изначально. ^[4] Он работает на различных операционных системах, ^[5] включая большинство Unix-подобных операционных систем и Windows . Stunnel использует OpenSSL библиотеку для реализации базового протокола TLS или SSL.

Stunnel использует криптографию с открытым ключом и X.509 цифровые сертификаты для защиты SSL-соединения, а клиенты могут дополнительно проходить аутентификацию с помощью сертификата. ^[6]

Если он связан с libwrap можно настроить для работы в качестве прокси - службы брандмауэра . , его также ^{[ нужна ссылка ]}

Stunnel поддерживается польским программистом Михалом Тройнарой и распространяется на условиях GNU General Public License (GPL) за исключением OpenSSL . ^[7]

Пример

Stunnel можно использовать для обеспечения безопасного SSL- сервером, не поддерживающим SSL соединения с существующим почтовым SMTP- . Предполагая, что SMTP-сервер ожидает TCP-соединений через порт 25, stunnel будет настроен для сопоставления порта SSL 465 с портом 25, не поддерживающим SSL. Почтовый клиент подключается через SSL к порту 465. Сетевой трафик от клиента первоначально передается по SSL на stunnel, которое прозрачно шифрует и расшифровывает трафик и перенаправляет незащищенный трафик на порт 25 локально. Почтовый сервер видит почтовый клиент без SSL. ^{[ нужна ссылка ]}

Процесс stunnel может выполняться на том же или другом сервере, где находится незащищенное почтовое приложение; однако обе машины обычно находятся за брандмауэром в защищенной внутренней сети (чтобы злоумышленник не мог установить собственное незащищенное соединение непосредственно с портом 25). ^{[ нужна ссылка ]}

См. также

Протокол туннелирования

Ссылки

^ «Журнал изменений Stunnel» . сайт stunnel.org . Проверено 2 марта 2024 г.
^ «Журнал изменений Stunnel» . Проверено 2 марта 2024 г.
^ Тройнара, Михал. "Источники станнеля" . Гитхаб . Проверено 12 мая 2020 г.
^ О'Донован, Барри (октябрь 2004 г.). «Безопасная связь с Stunnel» . Linux Gazette , выпуск 107.
^ " "stunnel: Порты" " . Архивировано из оригинала 1 апреля 2019 года . Проверено 24 августа 2020 г.
^ "Руководство по stunnel(8)"
^ «лицензия stunnel (подробные условия GPL см. на COPYRIGHT.md)» . сайт stunnel.org . Проверено 2 марта 2024 г.

Внешние ссылки

Официальный сайт

[1] «Журнал изменений Stunnel» . сайт stunnel.org . Проверено 2 марта 2024 г.

[wikidata-327aa0138592b0ae93f8f59af3896c8318e59bbb-v13-2] «Журнал изменений Stunnel» . Проверено 2 марта 2024 г.

[3] Тройнара, Михал. "Источники станнеля" . Гитхаб . Проверено 12 мая 2020 г.

[4] О'Донован, Барри (октябрь 2004 г.). «Безопасная связь с Stunnel» . Linux Gazette , выпуск 107.

[5] " "stunnel: Порты" " . Архивировано из оригинала 1 апреля 2019 года . Проверено 24 августа 2020 г.

[6] "Руководство по stunnel(8)"

[7] «лицензия stunnel (подробные условия GPL см. на COPYRIGHT.md)» . сайт stunnel.org . Проверено 2 марта 2024 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]