Stunnel ist ein Mehrplattform-Computerprogramm der offenen Quelle, verwendet, um universalen TLS/SSL tunneling Dienst zur Verfügung zu stellen.

Stunnel kann verwendet werden, um sichere encrypted Verbindungen für Kunden oder Server zur Verfügung zu stellen, die TLS oder SSL heimisch nicht sprechen. Es läuft auf einer Vielfalt von Betriebssystemen, einschließlich der meisten Unix ähnlichen Betriebssysteme und Windows. Stunnel verlässt sich auf eine getrennte Bibliothek wie OpenSSL oder SSLeay, um den zu Grunde liegenden TLS oder das SSL Protokoll durchzuführen.

Stunnel verwendet Geheimschrift des öffentlichen Schlüssels mit X.509 Digitalzertifikaten, um die SSL Verbindung zu sichern. Kunden können über ein Zertifikat auch fakultativ beglaubigt werden.

Wenn verbunden, gegen libwrap kann es konfiguriert werden, um als ein Proxybrandmauer-Dienst ebenso zu handeln.

Stunnel wird durch Michał Trojnara unterstützt. Veröffentlicht in Form vom GNU General Public License (GPL) mit der Ausnahme von OpenSSL.

Beispiel-Drehbuch

Zum Beispiel konnte man Stunnel verwenden, um eine sichere SSL Verbindung zu einem vorhandenen non-SSL-aware SMTP Mailserver zur Verfügung zu stellen. Nehmen Sie an, dass der SMTP Server TCP Verbindungen auf dem Hafen 25 erwartet. man würde Stunnel konfigurieren, um den SSL Hafen 465 zum non-SSL Hafen 25 kartografisch darzustellen. Ein Postkunde steht über SSL in Verbindung, um 465 Nach Backbord zu halten. Der Netzverkehr vom Kunden überträgt am Anfang SSL zur Anwendung von Stunnel, der dann durchsichtig vorwärts ungesicherter Verkehr, um 25 nach Backbord zu halten. Der Mailserver sieht einen non-SSL Postkunden.

Der Stunnel-Prozess konnte auf demselben oder einem verschiedenen Server aus der ungesicherten Postanwendung laufen; jedoch würden beide Maschinen normalerweise hinter einer Brandmauer in einem sicheren inneren Netz sein (so dass ein Einbrecher seine eigene ungesicherte Verbindung direkt nicht machen konnte, um 25 Nach Backbord zu halten).

Links

Offizielle Website