Linux-Stunnel介绍

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量352 收藏 5
点赞数 2
分类专栏: # Linux 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summoxj/article/details/137785495
版权

1、定义

  Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。

2、功能

 1)针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接(基于OpenSSL);

 2)针对有访问限制的局域网,Stunnel提供加密的SSL连接解除防火墙和代理的限制直接和远端服务器理论上的任何网络服务连接;

3、与OpenSSL的联系:

  Stunnel是基于OpenSSL的,所以他要求已经安装了OpenSSL,并进行了正确的配置。Stunnel是开源的。Stunnel的源代码并非是一个完整的产品,因为它是基于OpenSSL的,编译和运行它,需要有一个SSL库比如OpenSSL。也就是说,Stunnel能支持所有SSL或TLS库所支持的。

4、配置

 1)配置文件路径

    一般stunnel文件是在/etc/stunnel目录下

 2)配置文件修改

    ①使用vim命令进行文件配置   

   ② 端口配置:

    这里配置的是服务器,所以需要再配置文件中说明,告诉他是服务器的,因此client=no。

    主要意思是:

    [应用服务名称]

    accept=指定的端口

    connect=目标服务器IP:目标端口

   ③配置好后,直接输入stunnel即可运行

5、证书

 1)stunnel客户方式不需要证书,服务方式需要一个证书文件

 2)在生成服务器的证书时,可以直接使用该命令:openssl req -new -x509 -days 365 -nodes -config openssl.cnf -out stunnel.pem -keyout stunnel.pem(ps:在设置证书的信息时common name必须与本机的主机名一致,否则后面无法进行会提示证书出错)

____-7
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos-stunnel-systemd
05-12
centos-stunnel-systemd 与stunnel一起使用的CentOS 7 systemd(systemctl)文件 将文件保存到: /lib/systemd/system/stunnel.service 使用如下命令: sudo systemctl start stunnel.service sudo systemctl ...
Kali Linux渗透测试 123 隧道工具--stunnel4
kevinhanser
04-08 1372
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 无需修改源代码的情况下将 TCP 流量封装于 SSL 通道内 适用于本身不支持加密传输的应用 支持 openssl 安全特性 跨平台 性能优 1. 安装内网 stunnel4 服务器 服务器配置生
LinuxStunnel的安装和使用
qq_41812260的博客
07-15 5680
文章目录1.什么是Stunnnel?1.1介绍1.2功能1.3与Openssl的联系1.4安装 1.什么是Stunnnel? 1.1介绍 Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。 1.2功能 a,针对本身无法进行TLS或
stunnel4隧道工具
分享学习网络的点点滴滴
10-12 531
无需修改原代码的情况下将TCP流量封装于SSL通道内适用于本身不支持加密传输的应用支持openssl安全特性跨平台性能优。
linux下使用Stunnel配置与使用方式一例
热门推荐
全栈空间
11-20 1万+
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷。 在synaptic(安立得工具系统下可以直接选举安装)   在服务器环境下,直接使用apt-get install stunnel4即可。      第二部分:stunnel的配置 (服务器端和客户端的配置两个方面,stunnel 客户方式不需要证书。stunnel 服务方式需要...
docker-stunnel
06-16
stunnel - 通过 https ssh ... docker run --rm -e STUNNEL_SERVER_HOST=<HTTPS> -e STUNNEL_SERVER_PORT=<HTTPS> -p <SSH>:22 esepublic/stunnel /client.sh 连接 ssh <remote>@localhost -p <SSH>
docker-stunnel:进入容器
06-22
隧道泊坞窗图像 描述 stunnel 程序旨在用作远程客户端和本地(inetd-startable)或远程服务器之间的 SSL 加密包装器。...cat stunnel.crt stunnel.key > stunnel.pem 创建证书后,您可以运行 stunnel,通
bbc-stunnel:在 BBC MacBook 上轻松设置 stunnel
07-13
要获得 stunnel,请运行 bash <(curl -s https://raw.githubusercontent.com/jak/bbc-stunnel/master/install.sh) 启动后,您可以使用 、 或类的东西连接到localhost和上的6667端口,或上的6668端口。 移动 要...
heroku-buildpack-stunnel:将 stunnel 推送到您的 buildpack 中,使您能够创建与其他资源的安全客户端连接
06-24
Heroku buildpack:stunnel 这是一个提供 stunnel 的,旨在用作。 它使用 ,并从 buildpack 中提取。用法用法示例: $ ls -aProcfile package.json web.js .buildpacks$ heroku config:add BUILDPACK_URL=...
Linux 学习之路 -- 进程篇 -- 进程控制
2302_79538079的博客
04-24 1151
进程控制的简单介绍
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 588
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 648
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1050
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
Linux驱动开发——(八)Linux异步通知
wJen的博客
04-27 962
讲述了Linux内核中的异步通知及其驱动代码。
linux 编译binutil 遇到问题
123
04-26 203
linux 编译binutil
Linux 进程概念和状态
2301_77529683的博客
04-25 1089
我们在使用计算机本质上都是对数据进行处理,将数据输入到计算机,计算机在输出到一些设备上让我们看到。计算机在处理这些数据上都基本遵循着冯诺依曼体系。输入设备:键盘、鼠标、磁盘、网卡、话筒...存储器:内存中央处理器:cpu输出设备:显示器、声卡、磁盘、网卡...这个过程就是对数据的流动加工,先将数据输入到输入设备中,输入设备再拷贝到存储器上,存储器将数据给运算器来进行基本运算处理数据,再把加工后的数据返给存储器,由存储器给输出设备。整个过程都是由控制器来控制的。
[Linux_IMX6ULL驱动开发]-设备树简述
levi的博客
04-24 939
这个属性有一点重要的作用是,假如我这里有两块板子,板子A以及板子B,同时使用了一个公板的设备树节点XXX.dtsi(dtsi表示可以被设备树使用#include包含),此时我的板子A不需要使用到公板的uart节点,那么我们直接在板子A的设备树中,使用&uart来引用此节点,再把状态设置为disable即可。设备树的属性如果不是自定的,那么可以直接获取,比如说reg属性,就是MEM资源,interrupts属性,就是IRQ资源,这些都是可以直接调用函数platform_get_resource获取。
linux 信号
l2894的博客
04-27 750
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
stunnel+rsync
02-01
stunnel是一个用于加密和解密网络连接的工具,它可以为不安全的网络连接提供安全性。而rsync是一个用于文件同步和备份的工具,它可以在本地或者远程服务器之间进行文件的快速同步。 当将stunnel与rsync结合使用时,可以通过加密通信来保护rsync传输的数据。具体步骤如下: 1. 首先,需要在服务器上安装和配置stunnel。配置文件通常位于/etc/stunnel目录下,可以使用文本编辑器打开并进行编辑。 2. 在stunnel配置文件中,需要指定监听的端口和目标服务器的地址和端口。例如,可以将stunnel配置为监听本地的某个端口,并将数据转发到远程rsync服务器的地址和端口。 3. 配置完成后,启动stunnel服务,使其开始监听指定的端口。 4. 在客户端上,同样需要安装和配置stunnel。配置文件的内容应该与服务器端的配置相匹配。 5. 启动客户端的stunnel服务,并将本地的rsync命令指向stunnel监听的端口。 通过以上步骤,rsync命令在客户端执行时会先通过加密通道连接到服务器上的stunnel服务,然后再与远程rsync服务器建立连接进行文件同步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值