스턴넬
Stunnel개발자 | 미하우 트로이나라 |
---|---|
초기 릴리즈 | 1998년 12월 citation needed] | ; 전( [
안정된 릴리스 | 5.65 / 2022년 7월 17일; [1] 전( |
저장소 | www |
기입처 | C[2]. |
운영 체제 | 멀티플랫폼 |
유형 | 프록시, 암호화 |
면허증. | GNU 일반 공중 라이선스 |
웹 사이트 | www |
스턴넬은 범용 TLS/SSL 터널링 서비스를 제공하기 위해 사용되는 오픈소스 멀티 플랫폼응용 프로그램입니다.
스턴널을 사용하면 TLS 또는 SSL을 [3]네이티브로 사용하지 않는 클라이언트 또는 서버에 안전한 암호화 접속을 제공할 수 있습니다.Unix와 유사한 대부분의 운영 체제와 Windows를 포함한 다양한 [4]운영 체제에서 실행됩니다.스턴널은 OpenSSL 라이브러리를 사용하여 기본 TLS 또는 SSL 프로토콜을 구현합니다.
스턴널은 X.509 디지털 증명서를 사용한 공개 키 암호화를 사용하여 SSL 접속을 보호합니다.클라이언트는 옵션으로 증명서를 [5]통해 인증할 수 있습니다.
libwrap에 대해 링크되어 있는 경우 프록시 방화벽서비스로도 동작하도록 설정할 수 있습니다.
스턴넬은 Michau Trojnara에 의해 유지되며 OpenSSL 예외와 함께 GNU General Public License(GPL)의 조건에 따라 출시됩니다.
시나리오의 예
예를 들어 스턴넬을 사용하여 기존의 비SSL 인식 SMTP 메일 서버에 대한 보안 SSL 연결을 제공할 수 있습니다.SMTP 서버는, 포토 25 로 TCP 접속을 상정하고 있는 것을 전제로, SSL 포토 465 를 비SSL 포토 25 에 매핑 하도록 스턴널을 설정합니다.메일 클라이언트는 SSL을 통해 포트 465에 접속합니다.클라이언트로부터의 네트워크트래픽은, 최초로 SSL 경유로 스턴널애플리케이션에 건네집니다.스턴널애플리케이션은 트래픽을 투과적으로 암호화 및 복호화하여 안전하지 않은 트래픽을 포트 25로 로컬로 전송합니다.메일 서버는 SSL이 아닌 메일 [citation needed]클라이언트를 확인합니다.
스턴넬 프로세스는, 시큐어 메일애플리케이션과는 같은 서버 또는 다른 서버상에서 실행할 수 있습니다.다만, 통상, 양쪽의 머신은 시큐어인 내부 네트워크상의 파이어 월(fire wall)의 배후에 있기 때문에, 침입자는 포토 25 에 직접 시큐어인 접속을 확립할 수 없습니다.
「 」를 참조해 주세요.
레퍼런스
- ^ Trojnara, Michał. "Downloads". Stunnel. Retrieved 22 August 2021.
- ^ Trojnara, Michał. "stunnel sources". GitHub. Retrieved 12 May 2020.
- ^ O'Donovan, Barry(2004년 10월)."스턴넬과의 안전한 통신"Linux Gazet, 제107호
- ^ ""stunnel: Ports"". Archived from the original on 1 April 2019. Retrieved 24 August 2020.
- ^ "채널(8) 수동"