配置Stunnel加密socket通信

最新推荐文章于 2024-06-05 11:45:26 发布
最新推荐文章于 2024-06-05 11:45:26 发布
阅读量822 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46378291/article/details/107898269
版权

Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel 可提供安全的加密连接。

安装Stunnel
sudo apt-get install stunnel4
配置Stunnel

打开配置文件

sudo vim /etc/stunnel/stunnel.conf

添加如下内容

;调试等级
debug = 7
;输出日志所在的位置
output = /tmp/stunnel.log
;启动系统日志
syslog = yes
;验证级别 0:先请求,如果没有就忽略;1:如果有证书就验证 2:验证证书
verify = 0

;fips = no

;ssl版本
sslversion = TLSv1

;运行时创建该文件,里面有stunnel的pid号
pid = /tmp/stunnel.pid


;应用服务名称,可以自己随便定义
[stunnel]
;表示是客户端配置
client = yes
;stunnel监听自己的12345端口来等待客户端的连接
accept = 12345

;srunnel 要连接的服务器[IP地址:端口][127.0.0.1:443],当然这里我是用本机来测试就是127.0.0.1
connect = 127.0.0.1:443


;CA证书所在的位置和名字
CApath = ./
CAfile = cacert.pem
;cert   = /usr/lib/ssl/demoCA/certs/client.crt
;key    = /usr/lib/ssl/demoCA/client.key

1.stunnel 客户方式不需要证书。stunnel 服务方式需要一个证书文件。
2.在生成服务器的证书时,可以直接使用该命令openssl req -new -x509 -days 365 -nodes -config openssl.cnf -out stunnel.pem -keyout stunnel.pem或者参考之前的博客进行,然后复制到/etc/stunnel/的目录下。这里特别需要注意与之前不同的一点是,在设置证书的信息时Common Name 必须与本机的主机名一致!!!,否则后面无法进行,会提示证书出错。

配置完成,启动程序

stunnel4 stunnel.conf

执行以下命令,查看端口的网络连接情况,看端口12345是否已经被stunnel监听

netstat -tlnp

在这里插入图片描述
可以看到端口12345正在被stunnel监听。

使用测试

1.运行OpenSSL官方自带的s_server程序监听443端口.

sudo openssl s_server -cert server.crt -accept 443 -key server.key

在这里插入图片描述
2.再用自己编写的普通socket客户端程序连接
在这里插入图片描述
连接成功,并且可以正常通信。

他人代码的搬运工
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
stunnel:简单的SOCKS5HTTP隧道
04-17
隧道 简单的SOCKS5 / HTTP隧道。 客户端上的SOCKS5仅提供NO AUTHENTICATION TCP方法。 . | . . f . . i . port1 ------| r |------ port1 | e | |
传输信道加密Stunnel配置
weixin_34349320的博客
08-28 502
传输信道加密Stunnel配置 接着上一节的OSSIM加密传输信道继续讲解,这里我们选用开源工具Stunnel,它用于提供全局的TLS/SSL服务,其关键的配置如下:Acl safe_port port 443 # https 访问原始服务器的443端口stunnel4 是用来建立ssl通道,以实现加密传输,默认OSSIM4.3系统中,stunnel是关闭的,当配置stunnel后,就可以用fo...
Socket模拟加密数据传输
最新发布
qq_43274826的博客
06-05 1223
在上一篇文章中,我们简单描述了HTTPS的传输过程:1.客户端发送TLS版本号,生成的随机数1和自己支持的加密方法(明文)2.服务器返回确认的加密方法,服务端的证书,生成的随机数2(明文)3.客户端验证证书有效(浏览器和操作系统内置),然后生成随机数3,并且用有效证书中的公钥加密这个随机数,加密传输给服务器。(非对称加密密文)4.服务器使用自己的私钥解密这个密文,得到随机数3,此时双方都有了3个随机数(2个明文传输,1个密文传输),双方根据之前确定的加密算法,生成对话密钥(对称密钥)
stunnel-加密通道-squid-IP缓存服务器-openssl自签名证书-防火墙设置
插件开发
07-02 1013
【注意】如果为云服务器,需要在服务器上打开相应的外接端口供客户端访问(8002 )。http_port 0.0.0.0:8801 # 修改端口,默认为 3128。如window系统代理设置,火狐浏览器代理设置等。然后即可进行加密访问。http_access allow all # 添加 ,为允许所有ip。
Stunnel加密通道的架设指南.doc
03-26
主要讲stunnel怎么架设和布置的, 是比较原理的文档, 请确定是否需要再下载.
使用stunnel加密tcp数据传输
十三阿哥的博客
12-23 2379
使用stunnel加密传输tcp数据
HA+Stunnel SSL 配置说明
05-28
HA+Stunnel 架构下SSL数字证书的配置,包括测试环境和具体的实现方法。
stunnel-5.45
08-28
stunnel支持多种协议,包括SMTP、POP3、IMAP、FTP等,使得这些不安全的明文通信能够通过SSL/TLS进行加密,增强了网络安全。 **二、stunnel的安装与配置** 在不同的操作系统上,如Linux、Windows或macOS,安装...
Stunnel Proxy加密代理组合
07-25
1. **客户端配置**:在客户端,Stunnel作为一个代理服务器运行,用户配置其连接到目标非加密服务,例如一个未加密的邮件服务器。客户端的所有请求首先通过Stunnel,再由Stunnel通过SSL/TLS连接到实际的服务端。 2. ...
stunnel-5.56-win64-installer.zip
03-04
1. **加密通信**:stunnel可以将明文协议转换为使用SSL/TLS进行加密的协议,这提供了端到端的安全性,防止数据在传输过程中被窃取或篡改。 2. **兼容性广泛**:它可以与多种协议配合使用,包括SMTP、POP3、IMAP、FTP...
开源的Stunnel--通用SSL加密程序
知而后定
01-20 2560
[开源项目之五]                          Stunnel--通用SSL加密程序Stunnel是一个可以用SSL对任意 TCP 连接加密的程序。它可以运行在多种UNIX和Windows操作系统之上。这样说来,它很好的解决了SSL不能对现有的旧的应用程序传输的数据加密的问题,也就是说,在Stunnel出现之前,要实现安全的数据传输,只能依靠在应用程序之中添加SSL代码的方式来
stunnel+haproxy SSL以及问题记录
weixin_30703911的博客
04-06 225
最近在用stunnel做透明代理,配合haproxy做ssl方案,在用户和原有的反向代理之间加入stunnel,这样可以让用户和stunnel之间走ssl,stunnel之后的真实web就不用负担https的开销。 记录一下配置过程和问题,以下安装方式在centos和ubuntu上都配置通过: 首先先去stunnel官网上获取安装包,因为要给stunnel打haproxy的补丁,而ha...
stunnel点滴
ygd11的专栏
01-07 1262
http://yanhuan.blog.51cto.com/1761673/1598021/ 上面这篇文件写得不错。 在服务器端配置之后,查看stunnel.log, 总是出现如下错误,记录如下: Wrong permissions on /etc/stunnel/stunnel.pem 修改stunnel.pem为600即可。 Diffie-Hellman initialization
Stunnel 加密隧道搭建
热门推荐
良玉的博客
10-23 2万+
Stunnel (http://www.stunnel.org/)是一款可以加密网络数据的TCP连接,并可工作在Unix和Windows平台上,它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把
Linux下Stunnel的安装和使用
qq_41812260的博客
07-15 5956
文章目录1.什么是Stunnnel?1.1介绍1.2功能1.3与Openssl的联系1.4安装 1.什么是Stunnnel? 1.1介绍 Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。 1.2功能 a,针对本身无法进行TLS或
linux下使用Stunnel配置与使用方式一例
weixin_30407613的博客
11-20 897
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷。 在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel配置 (服务器端和客户端的配置两个方面,stunnel客户方式不需要...
使用stunnel双向证书认证加密samba的数据传输
雜貨鋪
12-02 3966
服务端ubuntu server 14.04 客户端windows 7 服务端ubuntu samba的设置 在配置文件中限制只服务内网接口和lo interfaces = eth1 127.0.0.0/8 bind interfaces only = yes stunnel的安装 ubuntu上使用stunnel4做服务端 sudo apt-get
stunnel 指定配置文件
06-10
要使用 stunnel 指定配置文件,可以使用以下命令: ``` stunnel /path/to/config/file.conf ``` 其中,`/path/to/config/file.conf` 是你的 stunnel 配置文件的路径。这个命令会使用指定的配置文件来启动 stunnel 服务。 你也可以在配置文件中指定 stunnel 的日志文件路径、pid 文件路径等参数,例如: ``` pid = /var/run/stunnel.pid output = /var/log/stunnel.log ``` 这样,stunnel 就会将日志输出到 `/var/log/stunnel.log` 文件,并将 pid 写入到 `/var/run/stunnel.pid` 文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值