Stunnel

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به ناوبری پرش به جستجو
stunnel
توسعه‌دهنده(ها) Michał Trojnara
نسخهٔ پایدار
5.49[۱] / ۳ سپتامبر ۲۰۱۸؛ ۹ ماه پیش (۲۰۱۸-۰۹-03)
مخزن https://www.stunnel.org/downloads.html
سیستم‌عامل Multi-platform
گونه Proxy, Encryption
پروانه GNU General Public License
وبگاه www.stunnel.org

stunnel یک برنامه منبع باز چند سطحی است که برای ارائه یک سرویس تونل زنی TLS/SSL جهانی استفاده می شود.

می توان از stunnel جهت ارائه اتصالات رمزگذاری شده ایمن برای کاربران و یا سرورهایی که به صورت بومی از TLS یا SSL بهره نمی‌برند، استفاده کرد. [۱] این برنامه در سیستم عامل های مختلفی [۲] شامل سیستم عامل های شبه یونیکس و ویندوز، اجرا می شود. stunnel به منظور پیاده سازی پروتکل TLS یا SSL از کتابخانه OpenSSL استفاده می کند.

stunnel از رمزنگاری کلید عمومی با استفاده از گواهی های دیجیتال X.509 برای اتصال SSL استفاده می کند و کاربران می توانند از طریق یک گواهی معتبر احراز هویت شوند.[۳]

در صورت ارتباط با libwrap، می توان آن را به گونه ای پیکربندی کرد که به عنوان یک سرویس پروکسی - فایروال نیز عمل کند.

stunnel توسط Michał Trojnara ساخته شده و تحت شرایط مجوز عمومی عمومی GNU (GPL) به استثناء OpenSSL منتشر می شود.

سناریوی مثال[ویرایش]

به عنوان مثال، می توان از stunnel برای ایجاد یک اتصال SSL امن به یک سرور ایمیل SMTP غیر SSL استفاده کرد. فرض کنید که سرور SMTP منتظر اتصال TCP در پورت 25 است. می توان stunnel را به گونه ای تنظیم کرد که پورت SSL شماره 465 را به پورت 25 غیر SSL هدایت کند. یک کاربر ایمیل از طریق SSL به پورت 465 متصل می شود. ترافیک شبکه سمت کاربر در ابتدا از طریق SSL به برنامه stunnel انتقال می یابد که به طور شفاف ترافیک را رمزگذاری و بازگشایی می کند و ترافیک غیر امن را به پورت 25 منتقل می کند. سرور ایمیل یک کاربر ایمیل غیر SSL را می بیند.

منابع[ویرایش]

<references group="" responsive="1">

  1. او دونوان، بری (اکتبر 2004). "ارتباط امن با Stunnel" . روزنامه لینوکس ، شماره 107.
  2. "stunnel: ports"
  3. "stunnel (8) manual"

پیوند به بیرون[ویرایش]