使用stunnel双向证书认证加密samba的数据传输

最新推荐文章于 2024-04-10 11:59:50 发布
最新推荐文章于 2024-04-10 11:59:50 发布
阅读量3.9k 收藏
点赞数
分类专栏: ubuntu 文章标签: samba windows 7 stunnel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zahuopuboss/article/details/53439670
版权
本文详细介绍了如何在Ubuntu Server 14.04和Windows 7之间,通过stunnel设置双向证书认证,加密samba的数据传输。包括服务端的samba配置、stunnel安装、证书准备、配置,以及客户端的Loopback接口设置、stunnel配置和验证方式说明。
摘要由CSDN通过智能技术生成

服务端ubuntu server 14.04

客户端windows 7


服务端ubuntu

以下在ubuntu server上操作

samba的设置

在配置文件中限制只服务内网接口和lo

interfaces = eth1 127.0.0.0/8

bind interfaces only = yes


stunnel的安装

ubuntu上使用stunnel4做服务端

sudo apt-get install stunnel4

把文件/etc/default/stunnel4中的

ENABLED=1设置为1使能自动启动


证书准备

参考http://blog.csdn.net/zahuopuboss/article/details/8664446

准备CA证书,并使用CA签发2份证书

1份给服务端使用,1份给客户端使用

如果有多个客户端,则签发多份


例如:cacert.pem,serverprivkey.pem,servercert.pem,clientprivkey.pem,clientcert.pem


使用命令openssl x509 -hash -in servercert.pem -noout得到证书的哈希值XXXXXXXX

以XXXXXXXX.0为名称复制servercert.pem

对客户端证书同样操作得到以哈希值命名的证书文件

用于服务端与客户端进行相互的证书认证


服务端stunnel配置

最低0.47元/天 解锁文章
雜貨鋪老闆
关注
专栏目录
用SSL保Samba安全
weixin_34279184的博客
12-01 135
用SSL保Samba安全          在企业中用Samba做为文件服务器是非常容易的事了,那如何保证存储数据的安全,如何保证数据传输的安全呢?我以前介绍过通过Samba安全级别和加装防病毒软件在保证Samba安全的文章,今天给大家介绍基于SSL协议加密samba传输数据保证安全,SSL+证书是基于SSL加密标准之上的具有双重认证,安全性最高。下面介绍的方法和用ssl加密http,ftp传输...
Openssl给文件传输加密
01-11
通过OPENSSL给需要传输的数据加密 过程:1,私密配置确认 2,发送私密,客户用私钥加密数据发送过来 3,接收数据,解密
使用 Stunnel 加密
风信子的专栏
01-05 1383
大多数有网络意识的程序都应该使用密码术保护数据,以免数据被偷窥。但许多程序都没有这样做,可能是因为程序本身是旧应用程序,或者因为安全套接字层(Secure Sockets Layer,SSL)很难加入到应用程序中。Stunnel 是一种程序,使程序员和系统管理员可以很轻松地对任意 TCP 会话加密。您可以很轻松地在客户机和服务器上启用 SSL ― 而且这样做不会影响程序源代码。SSL 挑战
Stunnel 笔记
云满笔记
04-06 326
Stunnel 笔记
Stunnel网络加密服务
最新发布
weixin_38924998的博客
04-10 472
这样配置后,服务器A上的Stunnel会监听本地的12345端口,并将传入的连接转发到服务器B的54321端口,而服务器B上的Stunnel则会监听本地的54321端口,并将传入的连接转发到服务器A的12345端口。:如果您的应用程序支持HTTPS或其他基于TLS/SSL的安全传输协议,您可以在服务器上配置SSL证书并启用加密连接,以确保数据在传输过程中受到保护。要实现两台服务器之间使用Stunnel加密通信,您可以在每台服务器上都部署Stunnel,并配置它们以建立加密通道。
关于linux系统的衍生系统Centos7共享服务samba设置
qq_35192121的博客
06-12 3058
在这个示例中,share_folder 是共享的名称,/home/username/share_folder 是共享的路径,your_username 指定了可以访问共享的用户。4. 统一身份认证和LDAP:Samba可以作为主要域控制器,支持Windows、Linux和UNIX等平台的统一身份认证和LDAP,方便企业或机构实现统一的用户管理。1. 跨平台:Samba可以在不同的操作系统上实现文件和打印机的共享,它支持Windows、Linux、Unix等平台,可以实现不同平台之间的通信。
(修订版)PS Tunnel2000 电力专用纵向加密认证网关使用指南20170228.pdf
06-10
它提供的认证加密服务确保了数据传输的机密性和完整性,并支持特定应用层通信协议的转换,从而实现端到端的选择性保护。 2. 网络安全的重要性和挑战:文档强调了互联网的开放性带来的便利和网络安全问题。由于...
Stunnel加密通道的架设指南.doc
03-26
Stunnel作为一款轻量级的TLS/SSL加密隧道工具,能够为网络应用提供安全的数据传输通道。本文档旨在详细介绍如何使用Stunnel搭建加密通道,并对其中涉及的关键步骤和技术原理进行深入解析。 #### 二、Stunnel简介 ...
stunnel-5.45
08-28
它的主要功能是将普通的TCP连接封装在SSL/TLS协议层之上,从而为那些传统上使用加密协议的应用提供安全的数据传输。这个软件版本号5.45意味着它是stunnel项目的某个稳定更新版,可能包含性能优化、安全性修复或新...
Windows系统Stunnel使用简介
qq_39702947的博客
02-19 5283
** Windows系统Stunnel使用简介 ** 一、什么是Stunnel Stunnel是一个代理,可以运行在多种UNIX和Windows操作系统之上。用于向现有客户机和服务器添加TLS加密功能,而不需要对程序代码进行任何更改。它的体系结构针对安全性、可移植性和可伸缩性(包括负载平衡)进行了优化,使其适合于大型部署。 二、Stunnel的功能 1.针对本身无法进行TLS或SSL通信的客户端及...
Debian系统Samba配置
Black_黑色的博客
06-29 5375
Debian系统上配置Samba 参考链接: https://www.cnblogs.com/xycoin/p/6095688.html 系统及架构: Linux Matrix_061001 5.10.42-yocto-standard #1 Thu Jun 3 07:00:52 UTC 2021 armv7l armv7l armv7l GNU/Linux samba概述: Samba是一套使用SMB(Server Message Block)协议的应用程序,通过支持这个协议,Samba允许Linux服务
Linux使用Samba共享文件
anbuqi的博客
09-01 758
文章目录linux 网络文件共享1. 使用python 简易服务器快速复制2.使用rsync同步和共享文件rsync基础基本操作复制一组文件到host远程主机:模拟复制准确复制目录结构注意斜杠结尾的目录排除文件和目录合并、检查与冗长模式 linux 网络文件共享 1. 使用python 简易服务器快速复制 在想要分享的文件夹运行python命令 python -m SimpleHTTPServer...
Linux -- Samba配置
weixin_33982670的博客
09-15 174
Samba配置Samba服务安装完成后,需要修改Samba服务配置文件以满足使用需求。Samba主配置文件为smb.conf,位于/etc/samba目录下。Samba服务配置基本流程如图6-2所示。常规配置(1)1.Samba服务启动、暂停Samba属于System V服务,其启动、暂停相关命令如下。servicesmbstart#启动service...
stunnel+haproxy SSL以及问题记录
weixin_30703911的博客
04-06 230
最近在用stunnel做透明代理,配合haproxy做ssl方案,在用户和原有的反向代理之间加入stunnel,这样可以让用户和stunnel之间走ssl,stunnel之后的真实web就不用负担https的开销。 记录一下配置过程和问题,以下安装方式在centos和ubuntu上都配置通过: 首先先去stunnel官网上获取安装包,因为要给stunnel打haproxy的补丁,而ha...
HTTPS:HTTPS双向SSL认证配置总结_20191017_七侠镇莫尛貝
七侠镇莫小贝的同福客栈
10-17 2888
N年前搞过https双向ssl认证,记得很简单(还是winxp + IE得年代)。 最近又遇到https双向认证的需求,测试了一下,竟然问题一大堆。 听说是这几年相关业内发生了一些事,https双向认证策略变得比以前严格了。 严格可以理解,不过各个浏览器厂商使用不同的规范就显得有点乱了。比如谷歌浏览器和火狐对https相关的要求和界面表现就不太一样。乱猜可能是大厂为争夺规范制定的话语权导致。...
linux下使用Stunnel配置与使用方式一例
weixin_30407613的博客
11-20 908
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷。 在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置 (服务器端和客户端的配置两个方面,stunnel客户方式不需要...
Operation not possible due to RF-kill
热门推荐
雜貨鋪
10-12 1万+
Ubuntu下在图形界面没有Enable Wi-Fi的时候 在终端使用ifconfig wlan0 up的时候报错 SIOCSIFFLAGS: Operation not possible due to RF-kill 使用rfkill list命令查看被被关闭的射频 0: hci0: Bluetooth Soft blocked: no Hard
CentOS上HAProxy与Stunnel联合部署SSL配置详解
在`/usr/local/etc/stunnel/stunnel.conf`文件中,你需要配置SSL模块,指定使用的私钥和证书文件。确保配置正确,例如设置正确的证书路径、监听端口等。 5. 重启和测试: 重启Stunnel服务,然后通过访问`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值