Stunnel
stunnel یک برنامه منبع باز چند سطحی است که برای ارائه یک سرویس تونل زنی TLS/SSL جهانی استفاده میشود.
| توسعهدهنده(ها) | Michał Trojnara |
|---|---|
| انتشار پایدار | 5.49[۱]
۳ سپتامبر ۲۰۱۸ |
| مخزن | |
| سیستمعامل | Multi-platform |
| گونه | Proxy, Encryption |
| پروانه | GNU General Public License |
| وبگاه |
میتوان از stunnel جهت ارائه اتصالات رمزگذاری شده ایمن برای کاربران یا سرورهایی که به صورت بومی از TLS یا SSL بهره نمیبرند، استفاده کرد. این برنامه در سیستم عاملهای مختلفی شامل سیستم عاملهای شبه یونیکس و ویندوز، اجرا میشود. stunnel به منظور پیادهسازی پروتکل TLS یا SSL از کتابخانه OpenSSL استفاده میکند.
stunnel از رمزنگاری کلید عمومی با استفاده از گواهی های دیجیتال X.509 برای اتصال SSL استفاده میکند و کاربران میتوانند از طریق یک گواهی معتبر احراز هویت شوند.
در صورت ارتباط با libwrap، میتوان آن را به گونه ای پیکربندی کرد که به عنوان یک سرویس پروکسی - فایروال نیز عمل کند.
stunnel توسط Michał Trojnara ساخته شده و تحت شرایط مجوز عمومی عمومی GNU (GPL) به استثناء OpenSSL منتشر میشود.
سناریوی مثال
به عنوان مثال، میتوان از stunnel برای ایجاد یک اتصال SSL امن به یک سرور ایمیل SMTP غیر SSL استفاده کرد. فرض کنید که سرور SMTP منتظر اتصال TCP در پورت ۲۵ است. میتوان stunnel را به گونه ای تنظیم کرد که پورت SSL شماره ۴۶۵ را به پورت ۲۵ غیر SSL هدایت کند. یک کاربر ایمیل از طریق SSL به پورت ۴۶۵ متصل میشود. ترافیک شبکه سمت کاربر در ابتدا از طریق SSL به برنامه stunnel انتقال مییابد که بهطور شفاف ترافیک را رمزگذاری و بازگشایی میکند و ترافیک غیر امن را به پورت ۲۵ منتقل میکند. سرور ایمیل یک کاربر ایمیل غیر SSL را میبیند.
منابع
- ↑ او دونوان، بری (اکتبر 2004). "ارتباط امن با Stunnel". روزنامه لینوکس، شماره 107.
- ↑ «"stunnel: ports"». بایگانیشده از اصلی در ۱ آوریل ۲۰۱۹. دریافتشده در ۱۳ آوریل ۲۰۱۹.
- ↑ "stunnel (8) manual"