Станнель
Stunnel-это мультиплатформенное приложение с открытым исходным кодом, используемое для предоставления универсальной услуги туннелирования TLS/SSL .
Stunnel может использоваться для обеспечения безопасных зашифрованных соединений для клиентов или серверов, которые изначально не используют TLS или SSL.[3] Он работает в различных операционных системах, [4] включая большинство Unix-подобных операционных систем и Windows. Stunnel полагается на библиотеку OpenSSL для реализации базового протокола TLS или SSL.
Stunnel использует криптографию с открытым ключом с цифровыми сертификатами X. 509 для защиты SSL-соединения, и клиенты могут быть дополнительно аутентифицированы с помощью сертификата.[5]
Если он связан с libwrap, он также может быть настроен как прокси–брандмауэр.
Stunnel поддерживается Michał Trojnara и выпускается на условиях GNU General Public License (GPL) с исключением OpenSSL.
Пример сценария[править]
Например, можно использовать stunnel для обеспечения безопасного SSL-соединения с существующим почтовым сервером SMTP, не поддерживающим SSL. Предполагая, что SMTP-сервер ожидает TCP-соединения на порту 25, можно было бы настроить stunnel для сопоставления SSL-порта 465 с портом 25, не являющимся SSL. Почтовый клиент подключается через SSL к порту 465. Сетевой трафик от клиента первоначально передается по протоколу SSL приложению stunnel, которое прозрачно шифрует и дешифрует трафик и перенаправляет незащищенный трафик на порт 25 локально. Почтовый сервер видит почтовый клиент без SSL.
Процесс stunnel может выполняться на том же или другом сервере, что и незащищенное почтовое приложение; однако обе машины обычно находятся за брандмауэром в защищенной внутренней сети (так что злоумышленник не может установить свое собственное незащищенное соединение непосредственно с портом 25).