Stunnel 的用法

最新推荐文章于 2024-04-15 16:20:54 发布
最新推荐文章于 2024-04-15 16:20:54 发布
阅读量749 收藏
点赞数
分类专栏: 网络安全 文章标签: 加密 server 网络 url 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang_fu/article/details/6172945
版权
标签: Stunnel

参考网址:[url]http://www.ibm.com/developerworks/cn/security/s-stun/index.html#3[/url]

Stunnel.conf文件配置比较简单,下面我们介绍一些常见应用配置,其中Client端是放在本机,IP是127.0.0.1,Server端是放在外网的服务器上,IP是202.151.90.28。

1.加密邮件传输:

加密邮件,需要将发送和接收的过程都要进行保护,那么我们就要对POP3和SMTP传送方式进行加密。如果我们有一个xxx@colasoft.com.cn信箱,服务器的IP是202.108.44.153,配置文件stunnel.conf如下:

Client端SMTP和POP3文件内容 Server端SMTP和POP3文件内容
        [smtp.colasoft.com.cn]
        accept   = 127.0.0.1:25
        connect = 202.151.90.28:125

        [pop3.colasoft.com.cn]
        accept   = 127.0.0.1:110
        connect = 202.151.90.28:1110 		        [smtp.colasoft.com.cn]
        accept   = 125
        connect = 202.108.44.170:25

        [pop3.colasoft.com.cn]
        accept   = 1110
        connect = 202.108.44.153:110


如果有多个邮件传输需要加密,则增加相应的POP3和SMTP设置即可。设置好了配置文件,我们还需要将邮件客户端(常见的为Foxmail或Outlook)与其对应,设置如下:
发送的邮件地址改为:127.0.0.1        端口改为:125
接收的邮件地址改为:127.0.0.1        端口改为:1110

2.加密FTP传输:

FTP是比较早的文件传输协议,内容都是以明文方式传输,我们利用Stunnel后,也可以让FTP的传输非常安全,现在我们只需要在前面的stunnel.conf内容里面增加以下配置信息:

Client端FTP的配置 Server端FTP的配置
        [ftp.net130.com]
        accept   = 127.0.0.1:21
        connect = 202.151.90.28:121 		         [ftp.net130.com]
         accept   = 121
         connect = 218.7.9.73:21


FTP软件(如CuteFTP)也要做相应更改:
登录的远程地址改为:127.0.0.1        端口改为121

3.加密HTTP网站访问传输:

我们不能对所有的网站访问都进行加密,因为太多,但对于很重要的网站,我们也可以用Stunnel来保护访问的内容不受到监听。例如我们要访问[url]www.colasoft.com.cn[/url],网站IP地址是202.108.36.172,HTTP的配置如下:

Client端HTTP的配置 Server端HTTP的配置
        [[url]www.colasoft.com.cn[/url]]
        accept   = 127.0.0.1:80
        connect = 202.151.90.28:8080 		        [[url]www.colasoft.com.cn[/url]]
        accept   = 8080
        connect = 202.108.36.172:80


通过结合使用科来网络分析系统与Stunnel,既可以做到对网络的安全检测,并找出网络内的潜在安全隐患,又能从防护的角度出发,保护公司内部网络的重要信息。此方案成本低,不改变当前网络内的结构,容易实施,是一个简单有效的安全管理方案。

tang_fu
关注
专栏目录
heroku-buildpack-stunnel:将 stunnel 推送到您的 buildpack 中,使您能够创建与其他资源的安全客户端连接
06-24
用法用法示例: $ ls -aProcfile package.json web.js .buildpacks$ heroku config:add BUILDPACK_URL=https://github.com/ddollar/heroku-buildpack-multi.git$ cat .buildpackshttps://github....
关于stunnel的一些知识点
十三阿哥的博客
11-25 2845
关于stunnel的一些知识点
使用stunnel加密tcp数据传输
十三阿哥的博客
12-23 2437
使用stunnel加密传输tcp数据
Windows系统Stunnel使用简介
qq_39702947的博客
02-19 5300
** Windows系统Stunnel使用简介 ** 一、什么是Stunnel Stunnel是一个代理,可以运行在多种UNIX和Windows操作系统之上。用于向现有客户机和服务器添加TLS加密功能,而不需要对程序代码进行任何更改。它的体系结构针对安全性、可移植性和可伸缩性(包括负载平衡)进行了优化,使其适合于大型部署。 二、Stunnel的功能 1.针对本身无法进行TLS或SSL通信的客户端及...
centos+stunnel+squid搭建与应用
Xy-Huang的博客
04-09 1696
网络设计 代理服务器(Proxy Server)的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。 简单来说,它可以作为网站的代理服务器,用于存储网站缓存,又可以作为V->P->N(这个大家都懂的)。 代理服务是由squid提供,stunnel是提供隧道加密功能,保障数据安全。 代理服务器的搭建方式有多种形式,本次示例设计如下图所示。 前期准备 搭建网络之前,我们需要准备一台云
linux下使用Stunnel配置与使用方式一例
weixin_30407613的博客
11-20 909
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷。 在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置 (服务器端和客户端的配置两个方面,stunnel客户方式不需要...
(修订版)PS Tunnel2000 电力专用纵向加密认证网关使用指南20170228.pdf
06-10
4. 设备的功能和操作:该手册详细介绍了PSTunnel2000电力专用纵向加密认证网关的设备功能和操作方法。它指导用户如何正确使用设备,以避免误操作造成的损失。 5. 用户手册的法律声明:用户手册明确声明了版权所有权...
代理服务器验证源码 proxy server 
05-09
3. **代理服务器验证机制**:源码中可能包含一系列的验证方法,如HTTP GET或POST请求,以测试代理服务器是否能够成功地转发请求到目标网站并返回响应。此外,还可能包括验证代理服务器的速度、匿名性等级以及支持的...
coinbase-fix-example:Coinbase Pro FIX API的简单示例应用程序
01-31
用法要生成和运行该应用程序,请按照下列步骤操作: 例如,使用安装 : brew install stunnel 下载TLS证书: openssl s_client -showcerts -connect fix.pro.coinbase.com:4198 < /dev/null | \ openssl x509 -...
ZP_EchoST:适用于SmartThings和Amazon Echo的Python标记
05-19
EchoSmartThingsPy 基于python的API,用于将Amazon Echo集成到SmartThings 要求和设置 当地发展环境 您的计算机或虚拟环境... 解决此问题的一种方法是使用STunnel4或ngix转发来接受443上的连接并连接到端口5000上的应
Stunnel加密通道的架设指南.doc
03-26
主要讲stunnel怎么架设和布置的, 是比较原理的文档, 请确定是否需要再下载.
Stunnel Proxy加密代理组合
07-25
采用通道技术的加密代理软件
stunnel-5.45
08-28
该软件版本是stunnel-5.45,收藏与此,希望能帮助到有用的人.
Linux-Stunnel介绍
最新发布
#7的博客
04-15 563
本文主要对Stunnel的定义和功能进行了介绍。
stunnel加密隧道
Lyu-ming 栏目
09-01 1507
在C++11之前,多线程我们一般使用ptread库。C++11提供了一个很好用于线程操作的标准库std::thread,编码时需引入头文件#include<thread>,std::thread在linux下调用的是原有的pthread api实现线程操作,因此编译时需加上lpthread库。 默认构造函数,创建一个空的std::thread执行对象。 初始化构造函数,创...
stunnel-加密通道-squid-IP缓存服务器-openssl自签名证书-防火墙设置
插件开发
07-02 1078
【注意】如果为云服务器,需要在服务器上打开相应的外接端口供客户端访问(8002 )。http_port 0.0.0.0:8801 # 修改端口,默认为 3128。如window系统代理设置,火狐浏览器代理设置等。然后即可进行加密访问。http_access allow all # 添加 ,为允许所有ip。
初识stunnel
weixin_43343786的博客
05-09 542
是一款可以加密网络数据的TCP连接 这是互联网金融公司为了保障数据安全所做的一项工作: 在数据的收发双方都搭建stunnel,对所传输数据加密,保障数据安全。 加密过程: 它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把Server端程序安装在局域网外面的一台服务器上,即可保证传输的数据在局域网内是安全的。
Linux下Stunnel的安装和使用
qq_41812260的博客
07-15 6095
文章目录1.什么是Stunnnel?1.1介绍1.2功能1.3与Openssl的联系1.4安装 1.什么是Stunnnel? 1.1介绍 Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。 1.2功能 a,针对本身无法进行TLS或
配置Stunnel解决AWS Redis连接问题
程序员青菜学厨记
08-26 379
在AWS上申请了一个ElastiCache For Redis实例,主要用于存储token信息以及商品数据,申请后在EC2服务器直接连接不上去,因为ElastiCache启用了SSL协议,直接用redis-cli是无法访问的,咨询了资深人士告诉我安装一个Stunnel做转发,客户端可以忽略证书的检测(类似于Java调用Https接口,也会加入一段忽略证书的代码),配置如下图所示,一直没有去了解Stunnel这个到底是个啥,今天在阿里云临时租用了两台ECS做一下测试,稍微深入了解一下Stunnel这个工具。
CentOS上HAProxy与Stunnel联合部署SSL配置详解
在`/usr/local/etc/stunnel/stunnel.conf`文件中,你需要配置SSL模块,指定使用的私钥和证书文件。确保配置正确,例如设置正确的证书路径、监听端口等。 5. 重启和测试: 重启Stunnel服务,然后通过访问`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值