开源的Stunnel--通用SSL加密程序

最新推荐文章于 2024-04-10 11:59:50 发布
最新推荐文章于 2024-04-10 11:59:50 发布
阅读量1.3k 收藏
点赞数
分类专栏: OpenSSL 文章标签: ssl 加密 mysql 服务器 server resources
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin_zyang/article/details/1474758
版权
本文介绍了如何使用Stunnel3.24为MySQL连接提供SSL加密。在客户端和服务器端分别运行Stunnel实例,实现数据的安全传输。客户端通过-h选项指定运行Stunnel的机器来连接数据库,享受SSL加密带来的安全益处。
摘要由CSDN通过智能技术生成
Stunnel--通用SSL加密程序

Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows操作系统之上。这样说来,它很好的解决了SSL不能对现有的旧的应用程序传输的数据加密的问题,也就是说,在Stunnel出现之前,要实现安全的数据传输,只能依靠在应用程序之中添加SSL代码的方式来提高安全性,但现在,可以不这样做了,Strunnel 为你解决了很多问题。
    Stunnel是基于 OpenSSL的,所以它要求已经安装了 OpenSSL,并进行了正确的配置。它可以向不启用 SSL 的服务器端软件添加 SSL。例如,可以使用 Stunnel 来保护 POP3、SMTP 和 IMAP 服务器。唯一不太尽人意的地方是要使用这些服务器的安全版本,客户机必须是可识别 SSL 的。
   对于Stunnel这个项目而言,它是开源的。当然它的源代码并非是一个完整的产品,因为它是基于OpenSSL的,编译和运行它,你需要有一个SSL库比如 OpenSSL或者SSLeay。这就是说Stunnel能支持所有(也是仅仅)SSL库所支持的,在没有改变Stunnel源代码的情况下。
 Stuunel的源代码在GNU许可下有效。也就说它可以被自由地在商业和非商业应用中使用并修改,只要你提供源代码以及所有修改信息和软件。你要编译Stunnel库是受你选择的许可证限制的,然而OpenSSL和SSLeay都是开源的并且在许可中是同样的慷慨。
不幸的是,Stunnel 有一些局限性。在服务器端,它当前只能够透明地代理 Linux 客户机。在客户机端,不容易执行充分的证书验证。即使如此,Stunnel 仍是实用价值很高的实用程序,应该成为程序员,同样也是系统管理员的安全法宝。如果您正在开发自己的软件,应该能够
最低0.47元/天 解锁文章
lin_zyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
59.第十四章 加密和安全 -- OpenSSL(三)
Raymond的博客
01-31 307
2.OpenSSL 2.1 OpenSSL 介绍 官网:https://www.openssl.org/ OpenSSL计划在1998年开始,其目标是发明一套自由的加密工具,在互联网上使用。OpenSSL以EricYoung以及Tim Hudson两人开发的SSLeay为基础,随着两人前往RSA公司任职,SSLeay在1998年12月停止开发。因此在1998年12月,社群另外分支出OpenSSL,继续开发下去 OpenSSL管理委员会当前由7人组成有13个开发人员具有提交权限(其中许多人也是OpenSSL
分享国外安全团队及工具
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
stunnel+haproxy SSL以及问题记录
weixin_30703911的博客
04-06 228
最近在用stunnel做透明代理,配合haproxy做ssl方案,在用户和原有的反向代理之间加入stunnel,这样可以让用户和stunnel之间走sslstunnel之后的真实web就不用负担https的开销。 记录一下配置过程和问题,以下安装方式在centos和ubuntu上都配置通过: 首先先去stunnel官网上获取安装包,因为要给stunnel打haproxy的补丁,而ha...
数据加密Stunnel
weixin_30779691的博客
03-31 202
Stunnel加密网络数据的TCP连接,采用Client/Server将CIient端数据采用SSL加密,安全传输到指定的Server端再解密还原然后发送到目的端口,其使用TLS对tcp协议进行加密 安装: wget http://www.stunnel.org/download/stunnel/src/stunnel-4.33.tar.gz tar zxvf stunel...
docker-stunnel
06-16
stunnel - 通过 https ssh 隧道服务器 docker run --restart=always -d -p <HTTPS>:443 esepublic/stunnel /server.sh 隧道客户端 docker run --rm -e STUNNEL_SERVER_HOST=<HTTPS> -e STUNNEL_SERVER_PORT=<HTTPS> -p <SSH>:22 esepublic/stunnel /client.sh 连接 ssh <remote>@localhost -p <SSH>
Stunnel 加密隧道搭建
热门推荐
良玉的博客
10-23 2万+
Stunnel (http://www.stunnel.org/)是一款可以加密网络数据的TCP连接,并可工作在Unix和Windows平台上,它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把
Windows系统Stunnel使用简介
qq_39702947的博客
02-19 5251
** Windows系统Stunnel使用简介 ** 一、什么是Stunnel Stunnel是一个代理,可以运行在多种UNIX和Windows操作系统之上。用于向现有客户机和服务器添加TLS加密功能,而不需要对程序代码进行任何更改。它的体系结构针对安全性、可移植性和可伸缩性(包括负载平衡)进行了优化,使其适合于大型部署。 二、Stunnel的功能 1.针对本身无法进行TLS或SSL通信的客户端及...
Stunnel网络加密服务
最新发布
weixin_38924998的博客
04-10 461
这样配置后,服务器A上的Stunnel会监听本地的12345端口,并将传入的连接转发到服务器B的54321端口,而服务器B上的Stunnel则会监听本地的54321端口,并将传入的连接转发到服务器A的12345端口。:如果您的应用程序支持HTTPS或其他基于TLS/SSL的安全传输协议,您可以在服务器上配置SSL证书并启用加密连接,以确保数据在传输过程中受到保护。要实现两台服务器之间使用Stunnel加密通信,您可以在每台服务器上都部署Stunnel,并配置它们以建立加密通道。
stunnel:简单的SOCKS5HTTP隧道
04-17
隧道 简单的SOCKS5 / HTTP隧道。 客户端上的SOCKS5仅提供NO AUTHENTICATION TCP方法。 . | . . f . . i . port1 ------| r |------ port1 | e | |
stunnel 用来远程客户端和本地机服务器间的SSL加密进行封装
04-01
stunnel用来对远程客户端和本地机(可启动inetd的:inetd-startable)或远程服务器间的SSL加密进行封装。它可以在不修改任何代码的情况下,为一般的使用inetd daemon的POP2、POP3和IMAP服务器添加SSL功能。它通过使用OpenSSLSSLeay库建立SSL连接。
stunnel:基于官方发行版的公共存储库
05-01
漏斗概述 简短的介绍 The stunnel program is designed to work as an SSL encryption wrapper between remote client and local (inetd-startable) or remote servers. The goal is to facilitate SSL encryption and authentication for non-SSL-aware programs. stunnel can be used to add SSL functionality to commonly used inetd daemons like POP-2, POP-3 and IMAP servers without any changes in the program
bbc-stunnel:在 BBC MacBook 上轻松设置 stunnel
07-13
英国广播公司隧道 为什么? 很多人需要访问 IRC,他们不想或不需要安装 Xcode Developer Tools 或 Homebrew 或其他任何东西。 这使它变得简单。 安装 确保在需要时设置您的代理(导出 https_proxy...),并且您需要证书颁发机构 PEM 文件以及您的私钥和证书作为无。 要获得 stunnel,请运行 bash <(curl -s https://raw.githubusercontent.com/jak/bbc-stunnel/master/install.sh) 启动后,您可以使用 、 或类的东西连接到localhost和上的6667端口,或上的6668端口。 移动 要删除 stunnel,请运行 bash <(curl -s https://raw.githubusercontent.com/jak/bbc-stunnel/master/
Stunnel加密通道的架设指南.doc
03-26
主要讲stunnel怎么架设和布置的, 是比较原理的文档, 请确定是否需要再下载.
Stunnel 笔记
云满笔记
04-06 316
Stunnel 笔记
关于stunnel的一些知识点
十三阿哥的博客
11-25 2757
关于stunnel的一些知识点
stunnel 工作简述
钱国正的专栏
01-09 1448
1.stunnel可以作为https client端发出连接。 2.stunnel亦可以作为https server端接收连接。 3.stunnel transfer函数中有个do{}while(...)循环中的四个socket传输数据:                   |        read_from_local
使用stunnelmysql建立加密隧道
十三阿哥的博客
11-25 837
使用stunnelmysql建立加密隧道
WebLogic SSL安全服务器设置详解与实践
5. SSL加密任意TCP连接 - 在实际应用中,可能会遇到一些挑战,比如如何在不直接使用SSL的情况下加密SSL应用间的通信。这时可以借助Stunnel这类工具,它可以在中间层实现SSL封装,使得非SSL服务也能通过SSL隧道...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值