Stunnel

stunnel یک برنامه منبع باز چند سطحی است که برای ارائه یک سرویس تونل زنی TLS/SSL جهانی استفاده می‌شود.

stunnel
توسعه‌دهنده(ها)Michał Trojnara
انتشار پایدار
5.49
۳ سپتامبر ۲۰۱۸ (۲۰۱۸-۰۹-03)
مخزن
سیستم‌عاملMulti-platform
گونهProxy, Encryption
پروانهGNU General Public License
وبگاه

می‌توان از stunnel جهت ارائه اتصالات رمزگذاری شده ایمن برای کاربران یا سرورهایی که به صورت بومی از TLS یا SSL بهره نمی‌برند، استفاده کرد.[1] این برنامه در سیستم عامل‌های مختلفی[2] شامل سیستم عامل‌های شبه یونیکس و ویندوز، اجرا می‌شود. stunnel به منظور پیاده‌سازی پروتکل TLS یا SSL از کتابخانه OpenSSL استفاده می‌کند.

stunnel از رمزنگاری کلید عمومی با استفاده از گواهی های دیجیتال X.509 برای اتصال SSL استفاده می‌کند و کاربران می‌توانند از طریق یک گواهی معتبر احراز هویت شوند.[3]

در صورت ارتباط با libwrap، می‌توان آن را به گونه ای پیکربندی کرد که به عنوان یک سرویس پروکسی - فایروال نیز عمل کند.

stunnel توسط Michał Trojnara ساخته شده و تحت شرایط مجوز عمومی عمومی GNU (GPL) به استثناء OpenSSL منتشر می‌شود.

سناریوی مثال

به عنوان مثال، می‌توان از stunnel برای ایجاد یک اتصال SSL امن به یک سرور ایمیل SMTP غیر SSL استفاده کرد. فرض کنید که سرور SMTP منتظر اتصال TCP در پورت ۲۵ است. می‌توان stunnel را به گونه ای تنظیم کرد که پورت SSL شماره ۴۶۵ را به پورت ۲۵ غیر SSL هدایت کند. یک کاربر ایمیل از طریق SSL به پورت ۴۶۵ متصل می‌شود. ترافیک شبکه سمت کاربر در ابتدا از طریق SSL به برنامه stunnel انتقال می‌یابد که به‌طور شفاف ترافیک را رمزگذاری و بازگشایی می‌کند و ترافیک غیر امن را به پورت ۲۵ منتقل می‌کند. سرور ایمیل یک کاربر ایمیل غیر SSL را می‌بیند.

منابع

  1. او دونوان، بری (اکتبر 2004). "ارتباط امن با Stunnel". روزنامه لینوکس، شماره 107.
  2. «"stunnel: ports"». بایگانی‌شده از اصلی در ۱ آوریل ۲۰۱۹. دریافت‌شده در ۱۳ آوریل ۲۰۱۹.
  3. "stunnel (8) manual"

    پیوند به بیرون

    This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.