stunnel加密隧道

最新推荐文章于 2024-04-15 16:20:54 发布
最新推荐文章于 2024-04-15 16:20:54 发布
阅读量1.4k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq445803843/article/details/95589125
版权

1.介绍

  Stunnel是一款全局加密传输软件(http://www.stunnel.org/),工作在Unix和Windows平台上,作为代理,可以将应用程序发送的明文TCP流量加密,而无需重新配置应用程序本身。明文数据的例子包括POP3、IMAP、SMTP以及HTTP应用程序生成的任何内容。一旦将stunnel配置为加密数据隧道,通过该端口发送的任何内容都将使用SSL加密。两端都需要安装Stunnel,以便在传递到适当的应用程序之前将流量返回到明文。

2.安装

stunnel-5.56.tar.gz

### Unix HOWTO
* Only dynamic linking of the FIPS-enabled OpenSSL is currently supported,
  i.e. FIPS-enabled OpenSSL has to be configured with "shared" parameter.
* FIPS mode is autodetected if possible.  It can be forced with:
    ./configure --enable-fips
  or disable with:
    ./configure --disable-fips

make
sudo make install
#或者指定目录(需要指定绝对路径)
make install /tmp/install

采用./configure --enable-fips

2.配置客户端stunnel.conf

#1.增加stunnel.conf配置文件
cd /usr/local/etc/stunnel
cp stunnel.conf-sample stunnel.conf

#2.修改配置

#增加ca-certs.pem
#从安装包解压出来的stunnel-5.56/tools/ca-certs.pem 复制到/usr/local/etc/stunnel
cp stunnel-5.56/tools/ca-certs.pem /usr/local/etc/stunnel

并修改stunnel.conf 配置,注意文件权限均为chmod 600 。CAfile的配置可以采用/usr/local/etc/stunnel/ca-certs.pem

3.启动客户端stunnel

#默认配置参数直接启动stunnel
sudo stunnel

如果只是ctp端口转发,可以使用:rinetd


 

参考:

Stunnel官方手册(中文翻译)

lvming-elena
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
stunnel:简单的SOCKS5HTTP隧道
04-17
隧道 简单的SOCKS5 / HTTP隧道。 客户端上的SOCKS5仅提供NO AUTHENTICATION TCP方法。 . | . . f . . i . port1 ------| r |------ port1 | e | |
关于stunnel的一些知识点
十三阿哥的博客
11-25 2628
关于stunnel的一些知识点
使用stunnel加密tcp数据传输
十三阿哥的博客
12-23 2365
使用stunnel加密传输tcp数据
Windows系统Stunnel使用简介
qq_39702947的博客
02-19 5186
** Windows系统Stunnel使用简介 ** 一、什么是Stunnel Stunnel是一个代理,可以运行在多种UNIX和Windows操作系统之上。用于向现有客户机和服务器添加TLS加密功能,而不需要对程序代码进行任何更改。它的体系结构针对安全性、可移植性和可伸缩性(包括负载平衡)进行了优化,使其适合于大型部署。 二、Stunnel的功能 1.针对本身无法进行TLS或SSL通信的客户端及...
centos+stunnel+squid搭建与应用
Xy-Huang的博客
04-09 1560
网络设计 代理服务器(Proxy Server)的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。 简单来说,它可以作为网站的代理服务器,用于存储网站缓存,又可以作为V->P->N(这个大家都懂的)。 代理服务是由squid提供,stunnel是提供隧道加密功能,保障数据安全。 代理服务器的搭建方式有多种形式,本次示例设计如下图所示。 前期准备 搭建网络之前,我们需要准备一台云
Stunnel加密通道的架设指南.doc
03-26
<Stunnel加密通道的架设指南.doc>主要讲stunnel怎么架设和布置的, 是比较原理的文档, 请确定是否需要再下载.
docker-stunnel:进入容器
06-22
Stunnel 使用 OpenSSL 库进行加密,因此它支持编译到库中的任何加密算法。 此映像允许您在完全容器化的环境中运行 stunnel 如何使用此图像 首先生成您要使用的证书: openssl genrsa 2048 > stunnel.key openssl...
qtunnel, 在 getqujing.com 上,安全套接字隧道工作.zip
09-18
qtunnel, 在 getqujing.com 上,安全套接字隧道工作 qTunnel qTunnel简单和( possibily ) 快速隧道程序qtunnel 是一个网络隧道软件,作为客户端和服务器( 远程/局部) 之间的加密包装器。 它可以作为 stunnel/螺柱...
ghostunnel:具有相互身份验证的简单SSLTLS代理,可保护非TLS服务
02-02
幽灵隧道 :ghost: Ghostunnel是具有相互身份验证支持的简单TLS代理,用于保护非TLS后端应用程序。 Ghostunnel支持两种模式,客户端模式和服务器模式。 服务器模式下的Ghostunnel在后端服务器之前运行,并接受TLS...
linux下使用Stunnel配置与使用方式一例
weixin_30407613的博客
11-20 891
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷。 在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置 (服务器端和客户端的配置两个方面,stunnel客户方式不需要...
stunnel-加密通道-squid-IP缓存服务器-openssl自签名证书-防火墙设置
插件开发
07-02 998
【注意】如果为云服务器,需要在服务器上打开相应的外接端口供客户端访问(8002 )。http_port 0.0.0.0:8801 # 修改端口,默认为 3128。如window系统代理设置,火狐浏览器代理设置等。然后即可进行加密访问。http_access allow all # 添加 ,为允许所有ip。
Linux-Stunnel介绍
最新发布
#7的博客
04-15 443
本文主要对Stunnel的定义和功能进行了介绍。
使用stunnel为mysql建立加密隧道
十三阿哥的博客
11-25 819
使用stunnel为mysql建立加密隧道
初识stunnel
weixin_43343786的博客
05-09 512
是一款可以加密网络数据的TCP连接 这是互联网金融公司为了保障数据安全所做的一项工作: 在数据的收发双方都搭建stunnel,对所传输数据加密,保障数据安全加密过程: 它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把Server端程序安装在局域网外面的一台服务器上,即可保证传输的数据在局域网内是安全的。
配置Stunnel解决AWS Redis连接问题
程序员青菜学厨记
08-26 337
在AWS上申请了一个ElastiCache For Redis实例,主要用于存储token信息以及商品数据,申请后在EC2服务器直接连接不上去,因为ElastiCache启用了SSL协议,直接用redis-cli是无法访问的,咨询了资深人士告诉我安装一个Stunnel做转发,客户端可以忽略证书的检测(类似于Java调用Https接口,也会加入一段忽略证书的代码),配置如下图所示,一直没有去了解Stunnel这个到底是个啥,今天在阿里云临时租用了两台ECS做一下测试,稍微深入了解一下Stunnel这个工具。
stunnel加密通道使用实践
热门推荐
Mage的专栏
11-04 1万+
今天用了半天的时间把内网与外网服务器代理加密通道调通了。以后就可以以外网服务器的IP地址来访问网站了。下边是今天架设通道的经验总结,stunnel服务器端安装及设置我的服务器使用的是阿里云的ubuntu系统。stunnel安装stunnel有两种安装方法,源码安装和apt-get安装.这里只说最方便的apt-get安装方法。源码安装都是一个套路,这里就不介绍了。apt-get install st
stunnel 工作简述
钱国正的专栏
01-09 1439
1.stunnel可以作为https client端发出连接。 2.stunnel亦可以作为https server端接收连接。 3.stunnel transfer函数中有个do{}while(...)循环中的四个socket传输数据:                   |        read_from_local
使用 Stunnel 建立加密隧道
最实用的Linux博客
02-13 1万+
 原贴:http://blog.chinaunix.net/u1/49674/showart_399365.html使用 Stunnel 建立加密隧道使用 Stunnel 建立加密隧道附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Server 的 stunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是
Linux下Stunnel的安装和使用
qq_41812260的博客
07-15 5921
文章目录1.什么是Stunnnel?1.1介绍1.2功能1.3与Openssl的联系1.4安装 1.什么是Stunnnel? 1.1介绍 Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。 1.2功能 a,针对本身无法进行TLS或
stunnel+rsync
02-01
stunnel是一个用于加密和解密网络连接的工具,它可以为不安全的网络连接提供安全性。而rsync是一个用于文件同步和备份的工具,它可以在本地或者远程服务器之间进行文件的快速同步。 当将stunnel与rsync结合使用时,可以通过加密通信来保护rsync传输的数据。具体步骤如下: 1. 首先,需要在服务器上安装和配置stunnel。配置文件通常位于/etc/stunnel目录下,可以使用文本编辑器打开并进行编辑。 2. 在stunnel配置文件中,需要指定监听的端口和目标服务器的地址和端口。例如,可以将stunnel配置为监听本地的某个端口,并将数据转发到远程rsync服务器的地址和端口。 3. 配置完成后,启动stunnel服务,使其开始监听指定的端口。 4. 在客户端上,同样需要安装和配置stunnel。配置文件的内容应该与服务器端的配置相匹配。 5. 启动客户端的stunnel服务,并将本地的rsync命令指向stunnel监听的端口。 通过以上步骤,rsync命令在客户端执行时会先通过加密通道连接到服务器上的stunnel服务,然后再与远程rsync服务器建立连接进行文件同步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值