Stunnel加密封装器如何安装设置和使用 - 行业资讯 - 肥雀云

介绍

小编给大家分享一下Stunnel加密封装器如何安装设置和使用,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获、下面让我们一起去了解一下吧!

Stunnel作为一个小巧的跨平台(Unix/Linux和Windows)的开源(GNU)项目,提供了以下2个主要功能:

针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接(基于OpenSSL)。

针对有访问限制的局域网,Stunnel提供加密的SSL连接解除防火墙和代理的限制直接和远端服务器理论上的任何网络服务连接。我们知道一般局域网都会开放443端口用于加密的HTTP连接,我们可以利用这点用Stunnel和远程端口443年创建一个SSL连接,防火墙和代理会认为这个连接是正常的HTTPS连接而允许通过。

<强>祝辞祝辞去网络安全工具百宝箱看看其它安全工具

<强> Stunnel的安装

Stunnel的Windows版本可以点此下载。我们需要把下载下来的Stunnel程序同时安装在服务器端和客户端。安装过程比较简单,一路下就行。假设我们把Stunnel安装在默认路径C: \ Program Files \ Stunnel \下。具体安装步骤见下:

$Stunnel加密封装器如何安装设置和使用“> <强>访问控制以及安全证书的生成</强> Stunnel使用OpenSSL提供了基于安全证书的访问控制。遵循SSL协议,客户端和服务器端都可以要求对方提供安全证书用以验证对方是否可信。而在大多数应用中往往只有服务器端需要验证客户端的安全证书以确认连接者可以被信任,所以我的这篇文章主要讲解服务器端验证的设置。客户端验证的设置方法和步骤同服务器端相反,这里就不再叙述了。 决定了如何进行访问控制,下一个步骤我们需要一个安全证书,你可以选择以下几个方法得到安全证书: 1。Stunnel安装程序自带的(C: \ Program Files \ Stunnel \ stunnel.pem) 2. OpenSSL成生的安全证书 3。从CA处购买的安全证书 一般来说不推荐方法,因为通用性的Stunnel安全证书不能提供任何安全保证因为人人都可以下载获得。而最安全的第3种方法需要花费不少银子,因此这里我们使用方法2:在不花钱的情况下得到* * *的安全性.Stunnel的Windows版本并没有提供OpenSSL程序,所以要生成安全证书需要通过以下途径。 <强> 1。使用网页服务生成安全证书</强> 用Stunnel提供的网页服务(http://www.stunnel.org/pem/),输入所有相关信息然后Stunnel的服务器会生成所需的安全证书,具体见下图: <img src=$ Stunnel加密封装器如何安装设置和使用