数据加密:Stunnel

最新推荐文章于 2024-06-03 10:40:23 发布
最新推荐文章于 2024-06-03 10:40:23 发布
阅读量189 收藏
点赞数
文章标签: 网络 数据库
原文链接:http://www.cnblogs.com/bluevitality/p/6652688.html
版权

Stunnel可加密网络数据的TCP连接,采用Client/Server将CIient端数据采用SSL加密,安全传输到指定的Server端再解密还原然后发送到目的端口,其使用TLS对tcp协议进行加密

安装:
    wget http://www.stunnel.org/download/stunnel/src/stunnel-4.33.tar.gz
    tar zxvf stunel-4.33.tar.gz  ;   ./configure   ;   make && make install
 
 
创建CA根私钥及根证书:
   根私钥: openssl genrsa -des3 -out /etc/pki/CA/rootca.key 1024
   根证书: openssl req -new -x509 -key /etc/pki/CA/rootca.key -out /etc/pki/CA/rootca.crt -days 365
 
用CA根证书对子证书授权:
   用户私钥: openssl genrsa -des3 -out ~/Mysql-master.key 1024    
   用户证书: openssl req -new -key ~/ Mysql-master.key -out ~/Mysql-master.csr  
   拷贝到CA进行签名: scp Mysql-master.csr  root@CA-IP:/ca/  
   在CA端对csr请求签名:
        touch /etc/pki/CA/{index.txt,serial}
        echo "01" > /etc/pki/CA/serial
        openssl ca -keyfile /etc/pki/CA/rootca.key -cert /etc/pki/CA/rootca.crt -in ./Mysql-master.csr -out ./ Mysql-master.pem -days 365
 
-----------------------------------------------------------------
隧道环境:  [Master@192.168.1.2:3306 -- stunnel:3508]  ----------------------------  [stunnel:3408 -- Slave@192.168.1.1]
 
/etc/stunnel/stunnel.conf
Server 端:
    client=no 服务端
    compression=zlib 
    syslog=yes 
    debug=7 
    output=/var/log/stunnel.log 
    setuid=root 
    setgid=root 
    pid=/var/run/stunnel.pid  注意:setuid需有读写/var/run/stunnel.pid的权限    
    cert=/etc/ssl/cert/ Mysql-master.pem  服务端 证书
    key=/etc/ssl/private/ Mysql-master.key 服务端 私钥
    #CAfile = /etc/pki/CA/certs/rootca.crt 根证书
    [mysql] 
    accept=3306  加密本地3306数据
    connect=192.168.1.2:99999   监听本机192.168.1.2:3306端口的加密数据并传输至对端的99999端口
 
Client 端:
    client=yes 
    pid=/tmp/stunnel.pid 
    debug=7 
    foreground=no 
    verify=0  客户端认证:如开启则双方都使用SSL
    #CAfile = /etc/pki/CA/certs/rootca.crt  根证书
    [mysql] 
    accept=99999 
    connect=192.168.1.2:3306
 
  流程图:

 

转载于:https://www.cnblogs.com/bluevitality/p/6652688.html

weixin_30779691
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开源的Stunnel--通用SSL加密程序
知而后定
01-20 2526
[开源项目之五]                          Stunnel--通用SSL加密程序Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows操作系统之上。这样说来,它很好的解决了SSL不能对现有的旧的应用程序传输的数据加密的问题,也就是说,在Stunnel出现之前,要实现安全的数据传输,只能依靠在应用程序之中添加SSL代码的方式来
docker-stunnel:进入容器
06-22
Stunnel 使用 OpenSSL 库进行加密,因此它支持编译到库中的任何加密算法。 此映像允许您在完全容器化的环境中运行 stunnel 如何使用此图像 首先生成您要使用的证书: openssl genrsa 2048 > stunnel.key openssl...
使用stunnel为mysql建立加密隧道
十三阿哥的博客
11-25 802
使用stunnel为mysql建立加密隧道
使用stunnle加密传输
weixin_30647065的博客
07-24 201
Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows上,它是基于 OpenSSL的,所以它要求已经安装了 OpenSSL,并进行了正确的配置。——来自网络1、需要解决的问题   目前遇到一些软如node_exporter、cAdvisor、promethues等默认是不支持https协议的,那么在传输过程中会很容器被别人抓包获取内容的,为解决此...
使用stunnel加密nfs
zgrztzy的博客
11-02 444
一、下载stunenl并安装 http://www.stunnel.org 二、服务器配置 2.1 生成密钥 opensslreq-newkeyrsa:4096-x509-days3650-nodes-outstunnel.pem-keyoutstunnel.pem 拷贝stunnel至/etc/stunnel 2.2 配置conf 拷贝源码下默认配置到/etc/stunnel 运行stunnel /etc/stunnel/stunnel.conf 三、客户端配...
使用 Stunnel 加密
风信子的专栏
01-05 1337
大多数有网络意识的程序都应该使用密码术保护数据,以免数据被偷窥。但许多程序都没有这样做,可能是因为程序本身是旧应用程序,或者因为安全套接字层(Secure Sockets Layer,SSL)很难加入到应用程序中。Stunnel 是一种程序,使程序员和系统管理员可以很轻松地对任意 TCP 会话加密。您可以很轻松地在客户机和服务器上启用 SSL ― 而且这样做不会影响程序源代码。SSL 挑战
使用stunnel加密tcp数据传输
十三阿哥的博客
12-23 2296
使用stunnel加密传输tcp数据
PostgreSQL 数据安全之数据加密
Tony.Dong的专栏
09-06 7041
PostgreSQL 支持多个不同级别的灵活加密技术,包括密码加密、字段加密、存储加密、传输加密、认证加密以及应用加密,可以保护数据不因数据库服务器被盗、内部管理员或者不安全的网络传输而导致泄露。
stunnel加密隧道
Lyu-ming 栏目
09-01 1444
在C++11之前,多线程我们一般使用ptread库。C++11提供了一个很好用于线程操作的标准库std::thread,编码时需引入头文件#include<thread>,std::thread在linux下调用的是原有的pthread api实现线程操作,因此编译时需加上lpthread库。 默认构造函数,创建一个空的std::thread执行对象。 初始化构造函数,创...
stunnel:简单的SOCKS5HTTP隧道
04-17
隧道简单的SOCKS5 / HTTP隧道。 客户端上的SOCKS5仅提供NO AUTHENTICATION TCP方法。 . | . . f . . i .port1 ------| r |------ port1 | e | |
heroku-buildpack-stunnel:将 stunnel 推送到您的 buildpack 中,使您能够创建与其他资源的安全客户端连接
06-24
Heroku buildpack:stunnel 这是一个提供 stunnel 的,旨在用作。 它使用 ,并从 buildpack 中提取。用法用法示例: $ ls -aProcfile package.json web.js .buildpacks$ heroku config:add BUILDPACK_URL=...
stunnel-5.45
08-28
该软件版本是stunnel-5.45,收藏与此,希望能帮助到有用的人.
Stunnel Proxy加密代理组合
07-25
采用通道技术的加密代理软件
Java网络编程(上)
qq_34471880的博客
06-01 903
数据网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
网络编程(一)
最新发布
xuezhe_____的博客
06-03 743
网络的分层模型和每层所使用的协议的集合。
冶炼钢铁厂热风炉发酵池煤矸石进回水无线远程温度监测
weixin_46970383的博客
05-30 329
Modbus RTU 标准Modbus-RTU通信协议。Modbus RTU使用二进制格式传输数据,并使用串行通信协议(如RS-232或RS-485)进行数据传输。它通常用于连接不同厂家的可编程逻辑控制器(PLC)、传感器、执行器和其他自动化设备。
note-网络是怎样连接的4 接入网和网络运营商
qq_42783188的博客
05-29 425
在BAS和运营商路由器之间的ADSL/FTTH接入服务商的网络中建立隧道,把用户到BAS的接入网连接起来,形成一条从用户一直到运营商路由器的通道。这些状况不是稳定出现的。一方路由器让相连的运营商的路由器告知路由信息后,就能知道对方路由器连接的所有网络,把这些信息写入自己的路由表中,就能向那些网络发送包了。运营商之间的路由交换是在特定路由器间一对一进行的,运营商可以只将路由信息提供给交了费的运营商,没交费的运营商无法将网络包发送过来。Modem产生的信号是以一定周期振动的波,振动的起始位置不同,波形就不同。
解密网络流量监控:优化IT运维的利器
Johnstons的博客
05-29 363
通过实时监测和分析网络流量,管理员可以及时发现并解决网络问题,确保业务的顺畅进行。作为一名资深网络工程师,我将分享一些关于网络流量监控的重要知识,并探讨如何在IT运维中运用这一工具优化网络性能,确保业务的顺畅进行。网络流量监控是指对网络中的数据流进行实时监测和分析,以了解网络使用情况、性能状况和潜在问题。通过网络流量监控,可以及时发现网络拥塞、异常流量和安全威胁,帮助管理员快速做出反应,保障网络的稳定运行。定期对监控数据进行分析,发现网络性能问题的潜在原因,并采取相应的优化措施,从而持续提升网络性能。
stunnel+rsync
02-01
当将stunnel与rsync结合使用时,可以通过加密通信来保护rsync传输的数据。具体步骤如下: 1. 首先,需要在服务器上安装和配置stunnel。配置文件通常位于/etc/stunnel目录下,可以使用文本编辑器打开并进行编辑。 2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值