Stunnel 的用法

最新推荐文章于 2024-04-15 16:20:54 发布
最新推荐文章于 2024-04-15 16:20:54 发布
阅读量805 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: 加密 server 网络 url 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tang_fu/article/details/6172945
标签: Stunnel

参考网址:[url]http://www.ibm.com/developerworks/cn/security/s-stun/index.html#3[/url]

Stunnel.conf文件配置比较简单,下面我们介绍一些常见应用配置,其中Client端是放在本机,IP是127.0.0.1,Server端是放在外网的服务器上,IP是202.151.90.28。

1.加密邮件传输:

加密邮件,需要将发送和接收的过程都要进行保护,那么我们就要对POP3和SMTP传送方式进行加密。如果我们有一个xxx@colasoft.com.cn信箱,服务器的IP是202.108.44.153,配置文件stunnel.conf如下:

Client端SMTP和POP3文件内容 Server端SMTP和POP3文件内容
        [smtp.colasoft.com.cn]
        accept   = 127.0.0.1:25
        connect = 202.151.90.28:125

        [pop3.colasoft.com.cn]
        accept   = 127.0.0.1:110
        connect = 202.151.90.28:1110 		        [smtp.colasoft.com.cn]
        accept   = 125
        connect = 202.108.44.170:25

        [pop3.colasoft.com.cn]
        accept   = 1110
        connect = 202.108.44.153:110


如果有多个邮件传输需要加密,则增加相应的POP3和SMTP设置即可。设置好了配置文件,我们还需要将邮件客户端(常见的为Foxmail或Outlook)与其对应,设置如下:
发送的邮件地址改为:127.0.0.1        端口改为:125
接收的邮件地址改为:127.0.0.1        端口改为:1110

2.加密FTP传输:

FTP是比较早的文件传输协议,内容都是以明文方式传输,我们利用Stunnel后,也可以让FTP的传输非常安全,现在我们只需要在前面的stunnel.conf内容里面增加以下配置信息:

Client端FTP的配置 Server端FTP的配置
        [ftp.net130.com]
        accept   = 127.0.0.1:21
        connect = 202.151.90.28:121 		         [ftp.net130.com]
         accept   = 121
         connect = 218.7.9.73:21


FTP软件(如CuteFTP)也要做相应更改:
登录的远程地址改为:127.0.0.1        端口改为121

3.加密HTTP网站访问传输:

我们不能对所有的网站访问都进行加密,因为太多,但对于很重要的网站,我们也可以用Stunnel来保护访问的内容不受到监听。例如我们要访问[url]www.colasoft.com.cn[/url],网站IP地址是202.108.36.172,HTTP的配置如下:

Client端HTTP的配置 Server端HTTP的配置
        [[url]www.colasoft.com.cn[/url]]
        accept   = 127.0.0.1:80
        connect = 202.151.90.28:8080 		        [[url]www.colasoft.com.cn[/url]]
        accept   = 8080
        connect = 202.108.36.172:80


通过结合使用科来网络分析系统与Stunnel,既可以做到对网络的安全检测,并找出网络内的潜在安全隐患,又能从防护的角度出发,保护公司内部网络的重要信息。此方案成本低,不改变当前网络内的结构,容易实施,是一个简单有效的安全管理方案。

最新kali之stunnel
vanony的博客
01-25 297
描述:   TLS卸载和负载平衡代理。   stunnel程序旨在用作远程客户端与本地(可启动的)或远程服务器之间的TLS加密包装。其概念是,在系统上运行不支持TLS的守护程序,您可以轻松地将其设置为通过客户端与客户端通信 安全的TLS通道。   stunnel可用于将TLS功能添加到常用的Inetd守护程序(如POP-2,POP-3和IMAP服务器),独立的守护程序(如NNTP,SMTP和HTTP)以及通过网络套接字建立PPP隧道中而无需更改源代码。   本产品包括由Eric Young编写的加密软件(e
Windows系统Stunnel使用简介
qq_39702947的博客
02-19 5629
** Windows系统Stunnel使用简介 ** 一、什么是Stunnel Stunnel是一个代理,可以运行在多种UNIX和Windows操作系统之上。用于向现有客户机和服务器添加TLS加密功能,而不需要对程序代码进行任何更改。它的体系结构针对安全性、可移植性和可伸缩性(包括负载平衡)进行了优化,使其适合于大型部署。 二、Stunnel的功能 1.针对本身无法进行TLS或SSL通信的客户端及...
使用 Stunnel 建立加密隧道
最实用的Linux博客
02-13 1万+
 原贴:http://blog.chinaunix.net/u1/49674/showart_399365.html使用 Stunnel 建立加密隧道使用 Stunnel 建立加密隧道附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Serverstunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是
stunnel客户端的使用
点滴记忆成长瞬间
11-30 1万+
1、首先测试一下stunnel.exe,是否能正常运行,正常的话,不会报错,在桌面右下角位置显示。2、第一步完成后,打开stunnel.conf,对stunnel进行配置,需要修改一下几项:(mysql或者程序端口的对应)cert = Direct.pem;key = stunnel.pem; Use it for client modeclient = yes
stunnel使用详解
FreeXploiT
08-26 1万+
http://www.stunnel.org/faq/args.htmlhttp://www.colasoft.com.cn/support/monitor_stunnel.php科来网络分析系统与stunnel结合使用科来网络分析系统是一款强大的网络检测分析工具,可对网络中未加密的数据传输进行检测分析并实时显示分析结果,包括用户的邮件收发、Web访问以及各种网络登录等操作。所以,未经加密的数据传
使用stunnel加密tcp数据传输
十三阿哥的博客
12-23 2696
使用stunnel加密传输tcp数据
Linux下Stunnel的安装和使用
qq_41812260的博客
07-15 6474
文章目录1.什么是Stunnnel?1.1介绍1.2功能1.3与Openssl的联系1.4安装 1.什么是Stunnnel? 1.1介绍 Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。 1.2功能 a,针对本身无法进行TLS或
配置Stunnel加密socket通信
weixin_46378291的博客
08-09 975
Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器Stunnel 可提供安全的加密连接。 安装Stunnel sudo apt-get install stunnel4 配置Stunnel 打开配置文件 sudo vim /etc/stunnel/stunnel.conf 添加如下内容 ;调试等级 debug = 7 ;输出日志所在的位置 output = /tmp/stunnel.log ;启动系统日志 syslog = yes
Redis 的 stunnel 构建包.zip
12-03
Heroku 构建包Redis Stunnel这是一个Heroku 构建包,允许应用程序使用stunnel安全地连接到 Heroku Redis。它旨在与其他构建包一起使用。警告heroku-24 此构建包与堆栈及更高版本不兼容。对于支持原生 TLS 的 Redis 6...
Stunnel网络加密服务
weixin_38924998的博客
04-10 818
这样配置后,服务器A上的Stunnel会监听本地的12345端口,并将传入的连接转发到服务器B的54321端口,而服务器B上的Stunnel则会监听本地的54321端口,并将传入的连接转发到服务器A的12345端口。:如果您的应用程序支持HTTPS或其他基于TLS/SSL的安全传输协议,您可以在服务器上配置SSL证书并启用加密连接,以确保数据在传输过程中受到保护。要实现两台服务器之间使用Stunnel加密通信,您可以在每台服务器上都部署Stunnel,并配置它们以建立加密通道。
stunnel-5.45
08-28
该软件版本是stunnel-5.45,收藏与此,希望能帮助到有用的人.
常用工具之stunnel
05-22 189
The stunnel program is designed to work as an SSL encryption wrapper between remote client and local (inetd-startable) or remote server. It can be used to add SSL functionality to commonly used i...
stunnel加密隧道
Lyu-ming 栏目
09-01 1754
在C++11之前,多线程我们一般使用ptread库。C++11提供了一个很好用于线程操作的标准库std::thread,编码时需引入头文件#include<thread>,std::thread在linux下调用的是原有的pthread api实现线程操作,因此编译时需加上lpthread库。 默认构造函数,创建一个空的std::thread执行对象。 初始化构造函数,创...
初识stunnel
weixin_43343786的博客
05-09 600
是一款可以加密网络数据的TCP连接 这是互联网金融公司为了保障数据安全所做的一项工作: 在数据的收发双方都搭建stunnel,对所传输数据加密,保障数据安全。 加密过程: 它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把Server端程序安装在局域网外面的一台服务器上,即可保证传输的数据在局域网内是安全的。
Stunnel 笔记
云满笔记
04-06 574
Stunnel 笔记
stunnel-加密通道-squid-IP缓存服务器-openssl自签名证书-防火墙设置
插件开发
07-02 1434
【注意】如果为云服务器,需要在服务器上打开相应的外接端口供客户端访问(8002 )。http_port 0.0.0.0:8801 # 修改端口,默认为 3128。如window系统代理设置,火狐浏览器代理设置等。然后即可进行加密访问。http_access allow all # 添加 ,为允许所有ip。
Linux-Stunnel介绍
#7的博客
04-15 1081
本文主要对Stunnel的定义和功能进行了介绍。
Stunnel 加密隧道搭建
热门推荐
良玉的博客
10-23 2万+
Stunnel (http://www.stunnel.org/)是一款可以加密网络数据的TCP连接,并可工作在Unix和Windows平台上,它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把
sha256加密_有加密传输数据的需求?来试试stunnel
weixin_39980929的博客
12-06 204
加密通道前言 日常工作中,我们经常会有数据传输的需求,我相信绝大多数情况下,包括我之前也都是直接使用明文传输。如果都是在内网传输,安全隐患还算较小,但是有些数据也是需要公网传输的,例如多区域多IDC之间的数据传输,可能有些许VPN不能打通,但是也有部分数据要互通的情况,此时只能走公网传输,如果还走明文传输,安全性将大打折扣。那么有没有软硬件来支持数据密文传输的,答案是有的。 经过调研,我们决定采用...
go-redis库的使用, 连接方式有几种,
最新发布
02-28
### Go-Redis 库支持的连接方式 Go-redis 支持多种不同的连接方式来与 Redis 实例交互。以下是几种主要的方式: #### 单机模式连接 对于单个 Redis 服务器,可以使用 `NewClient` 方法建立连接。 ```go import ( "github.com/go-redis/redis/v8" ) func main() { rdb := redis.NewClient(&redis.Options{ Addr: "localhost:6379", Password: "", // no password set DB: 0, // use default DB }) } ``` 此代码片段展示了如何配置客户端去连接本地运行的一个无密码保护的默认数据库实例[^1]。 #### 使用 TLS 进行安全连接 当需要通过加密通道访问远程托管的服务时,如 AWS ElastiCache 或其他云提供商提供的 Redis 服务,则可以通过 Stunnel 设置 TLS 隧道,并利用 go-redis 客户端指定 SSL/TLS 参数来进行安全通信。 ```bash sudo apt install redis-tools stunnel4 ``` 上述命令用于安装必要的工具以便于设置 TLS 加密连接环境。 在应用程序层面,可以在初始化 client 选项中加入 TLS 相关参数: ```go rdb := redis.NewClient(&redis.Options{ Addr: "localhost:6379", // or the address of your remote server with port number. Username: "default", // If using ACLs and requiring username authentication. Password: "yourpassword", // Replace 'yourpassword' with actual password string if required by target instance. TLSEnable: true, RootCAs: nil, // Provide custom CA certificates here if needed. }) ``` 这段代码说明了怎样启用 TLS 并提供可选的身份验证信息以及自定义根证书颁发机构 (CA)。 #### Sentinel 模式下的高可用性集群连接 如果目标是一个由多个哨兵节点监控着主从架构组成的 HA 群集,那么应该采用 `NewFailoverCluster` 来构建一个能够自动发现并切换至新的 master 节点上的会话。 ```go failoverOptions := &redis.FailoverOptions{ MasterName: "mymaster", Sentinels: []string{"sentinel1:26379","sentinel2:26379"}, } client := redis.NewFailoverClient(failoverOptions) ``` 这里展示了一个例子,在其中指定了 sentinel 地址列表和 master 名字作为 failover options 的一部分传递给 NewFailoverClient 函数。 #### Cluster Mode On (CMO) 方式的分布式存储系统接入 针对启用了 cluster mode on 特性的大规模分布式的 key-value store 架构,应选用 `NewClusterClient` 创建一个新的集群级别的 Client 对象。 ```go clusterOptions := &redis.ClusterOptions{ Addrs: []string{"node1:7000", "node2:7000"}, // List all nodes participating in this CMO setup. } clusterc := redis.NewClusterClient(clusterOptions) ``` 以上示例介绍了如何为参与同一套件中的各个 node 提供地址列表从而实现对整个集群范围内的操作能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值