Apa itu stunnel?

Stunnel ialah protokol terowong yang membenarkan dua hos berkomunikasi melalui sambungan yang disulitkan.Stunnel boleh digunakan untuk mencipta terowong selamat antara pelayan atau antara rangkaian. Stunnel pada asalnya dibangunkan oleh projek OpenSSL dan kini diselenggara oleh projek OpenSSH. stunnel boleh digunakan dengan mana-mana protokol lapisan pengangkutan TCP atau UDP.Ia menyokong kedua-dua alamat IPv4 dan IPv6, dan boleh berfungsi dengan kedua-dua skema kriptografi simetri (kunci rahsia) dan asimetri (kunci awam). Apakah beberapa kegunaan untuk stunnel?Beberapa kegunaan biasa untuk stunnel termasuk: mencipta terowong selamat antara pelayan; menyambungkan rangkaian jauh; melindungi komunikasi daripada penyadap; menyediakan sambungan selamat antara pelanggan dan pelayan pada komputer yang berbeza dalam rangkaian; menyediakan sambungan selamat antara pengguna aplikasi yang berbeza pada komputer yang sama. Bagaimanakah stunnel berfungsi?Stunnel berfungsi dengan mewujudkan sambungan yang disulitkan antara dua hos menggunakan sama ada kunci rahsia atau awam.Hos pertama menghantar permintaan kepada hos kedua, yang kemudiannya memajukan permintaan melalui sambungan yang disulitkan.Stunnel kemudiannya mengendalikan semua butiran peringkat pengangkutan supaya data bergerak melalui saluran tidak selamat seolah-olah ia hanyalah pelanggan lain yang berkomunikasi dengan pelayan lain. Bolehkah saya menggunakan stunnel dengan algoritma penyulitan saya sendiri?Ya, anda boleh menggunakan mana-mana algoritma penyulitan yang anda inginkan dengan stunnel - dengan syarat ia disokong oleh OpenSSL atau libssh2. Apakah beberapa pertimbangan keselamatan apabila menggunakan stunnl?Terdapat beberapa pertimbangan keselamatan yang penting apabila menggunakan stunnl: pastikan skim penyulitan anda cukup kuat untuk melindungi data anda daripada capaian yang tidak dibenarkan; pastikan kata laluan anda cukup kuat untuk menentang serangan kekerasan; menjejaki siapa yang mempunyai akses kepada Stunnel anda dan cara ia digunakan; sentiasa ingat untuk menutup Stunnel anda apabila anda tidak memerlukannya lagi!Di manakah saya boleh mendapatkan maklumat lanjut tentang stunnl?Untuk mendapatkan maklumat lanjut tentang cara Stunnel berfungsi, sila lihat: http://www-01.ibmcomputersystems.com/services/server/doclib/library/sg_stunnellistener_v1r128a09f9cc/_whatisstunnel_.pdf Untuk maklumat lanjut: http://www. //www-01.ibmcomputersystems.com/services/server/doclib/library/sg_usingstunnelnocase_.pdf Untuk mendapatkan maklumat lanjut tentang pertimbangan keselamatan apabila menggunakan Stunnels, sila lihat:

.

Apakah faedahnya?

Stunnel ialah protokol terowong yang membolehkan pengguna jauh mengakses pelayan dengan selamat melalui rangkaian yang tidak selamat.Stunnel boleh digunakan untuk mencipta terowong selamat antara dua hos pada LAN atau merentas Internet.

Faedah menggunakan stunnel termasuk:

- Keselamatan yang dipertingkatkan - Dengan menyulitkan data yang melalui terowong, stunnel memastikan bahawa walaupun seseorang memintas lalu lintas, mereka tidak akan dapat membacanya.

- Penggunaan lebar jalur yang dikurangkan - Oleh kerana stunnel menggunakan teknik penyulitan dan pemampatan, ia boleh mengurangkan dengan ketara jumlah lebar jalur yang diperlukan untuk komunikasi.Ini boleh menjadi penting terutamanya apabila berkomunikasi melalui sambungan rangkaian yang perlahan.

- Prestasi yang dipertingkatkan - Dengan memanfaatkan teknologi pemampatan dan penyulitan, stunnel boleh meningkatkan prestasi dengan mengurangkan bilangan paket yang dihantar melalui rangkaian.

Bagaimanakah saya boleh memasangnya pada sistem saya?

Stunnel ialah protokol terowong selamat yang boleh digunakan untuk menyulitkan komunikasi antara dua hos.Ia boleh dipasang pada kebanyakan sistem menggunakan pengurus pakej, dan ia biasanya digunakan bersama-sama dengan VPN dan langkah keselamatan lain.

Bagaimanakah saya mengkonfigurasinya dengan betul?

Stunnel ialah protokol terowong yang boleh digunakan untuk membuat sambungan selamat antara dua hos.Ia berfungsi dengan mencipta terowong maya antara dua hos, yang menyulitkan semua lalu lintas yang melaluinya.Ini menjadikannya penyelesaian yang ideal untuk digunakan dalam situasi di mana anda perlu menyambungkan dua pelayan jauh melalui rangkaian tanpa mendedahkan alamat IP atau kata laluan dalaman mereka.

Untuk mengkonfigurasi stunnel dengan betul, anda perlu menentukan port mana yang patut digunakan.Stunnel akan memilih port yang sesuai secara automatik jika ada, tetapi anda juga boleh menentukan port tertentu jika perlu.Anda kemudiannya perlu menyediakan fail konfigurasi stunnel pada setiap hos anda.Fail ini mengandungi maklumat tentang terowong maya dan parameternya, dan mesti terletak sama ada dalam direktori yang sama dengan fail boleh laku aplikasi anda atau di lokasi yang boleh diakses oleh fail tersebut.Akhir sekali, anda perlu memulakan stunnel pada kedua-dua hos menggunakan sama ada pilihan baris arahan atau skrip permulaan.

Apakah yang perlu saya lakukan sekiranya berlaku masalah?

Jika berlaku masalah dengan stunnel, perkara pertama yang perlu dilakukan ialah menyemak mesej ralat.Jika anda tidak menemui mesej ralat tertentu, cuba gunakan baris arahan untuk menyelesaikan masalah.Stunnel juga menyediakan beberapa pilihan penyahpepijatan yang boleh membantu mengesan masalah.Akhir sekali, jika semuanya gagal, anda mungkin perlu menghubungi sokongan untuk mendapatkan bantuan.

Apabila memulakan stunnel, ia biasanya akan mencetak beberapa maklumat tentang dirinya dan kemudian mula mendengar pada port 443 untuk sambungan daripada pelanggan.Setelah disambungkan, Stunnel akan cuba mewujudkan sambungan selamat dengan pelanggan dengan merundingkan pelbagai protokol keselamatan.Jika semuanya berjalan mengikut rancangan, kedua-dua hujung sambungan sepatutnya dapat berkomunikasi dengan selamat tanpa pernah melihat data satu sama lain.Walau bagaimanapun, sentiasa ada pengecualian dan kadangkala berlaku masalah semasa rundingan atau semasa bertukar data.Dalam kes itu, anda mungkin akan melihat mesej ralat sama ada dalam Stunnel atau aplikasi klien anda dan diharapkan terdapat maklumat yang mencukupi dalam mesej itu untuk anda mengetahui perkara yang salah dan cara untuk membetulkannya.

Satu masalah biasa ialah Stunnel tidak memahami protokol keselamatan tertentu yang digunakan oleh pelanggan.Contohnya, jika pelanggan anda menggunakan penyulitan SSL/TLS maka Stunnel juga mesti menggunakan penyulitan SSL/TLS untuk menyambung dengan jayanya.Jika pelanggan anda tidak menyokong penyulitan SSL/TLS maka Stunnel tidak akan dapat menyambung sama sekali - walaupun ia menyokong protokol keselamatan lain yang mungkin digunakan klien anda (seperti SSH). Dalam situasi ini, anda mungkin akan melihat ralat seperti "SSL_connect failed: Connection refused" apabila cuba menyambung dengan stunnel . Anda boleh cuba memaksa stunnel menggunakan SSL/TLS dengan menetapkan pembolehubah persekitaran STUNNEL_USE_SSL sebelum memulakannya; namun ini tidak selalu berjaya (contohnya jika pelayan anda tidak mempunyai sebarang sijil yang dipasang).

Secara umum walaupun kebanyakan masalah dengan penyambungan cenderung berpunca daripada tetapan yang salah pada kedua-dua belah sambungan atau ralat dalam salah satu aplikasi yang terlibat (biasanya stunnel atau aplikasi klien anda). Cara terbaik untuk menyahpepijat masalah ini biasanya dengan menjalankan stunnel dengan--pilihan kata kerja dan menonton keluaran untuk ralat atau maklumat yang boleh membantu anda menjejaki masalah.

If everything seems okay but you still get errors after connecting then there might be something blocking access fromyourclienttostunnelserver(perhapsafirewallorproxyonthisserverwhichblocksaccesstotheport443usedbystunnl),inwhichcaseyou'llneedtouseanalternativenetworkinterfacesuchasHTTPinsteadofthebuilt-inSSHsupportintheserveroruseanotherprotocolsuch asNETBIOSoverTCPwhichdoesn’trequireanysecurityauthenticationfromtheclientside.(SeeChapter7ofman 7networkingformoreinformation.)

Akhirnya saya gagal dan anda terpaksa menyokong perkhidmatan sokongan kenalan untuk wilayah tempatan di mana anda berada dan memberi mereka seberapa banyak maklumat tentang masalah anda kerana mereka mungkin perlukan termasuk mungkin log fail daripada stuns dan permohonan pelanggan anda jika tersedia. (Lihat Bab 8 lelaki 8sysadmin untuk maklumat lanjut.

Adakah ia berfungsi dengan semua versi Linux?

Stunnel ialah protokol terowong yang menyediakan komunikasi yang selamat dan disulitkan antara dua nod.Ia boleh berfungsi dengan semua versi Linux.Stunnel pada asalnya direka untuk digunakan dalam protokol SSH, tetapi ia telah dialihkan ke protokol lain juga.

Adakah terdapat sebarang isu yang diketahui?

Terdapat beberapa isu yang diketahui dengan stunnel di Linux.Pertama, tidak mungkin untuk menjalankan stunnel sebagai perkhidmatan.Kedua, tidak mungkin menggunakan pilihan -D untuk menentukan DSN untuk menyambung ke pelayan.Ketiga, jika stunnel digunakan bersama-sama dengan sijil SSL yang menggunakan algoritma SHA-1, maka sambungan akan gagal jika sijil dikemas kini.Akhir sekali, apabila menggunakan Stunnel dengan klien Windows, mungkin perlu untuk melumpuhkan sokongan IPv6 pada mesin klien untuk mengelakkan ralat daripada berlaku semasa penubuhan terowong.

Berapa kosnya?

Stunnel ialah protokol terowong yang membolehkan dua hos berkomunikasi melalui rangkaian yang tidak selamat.Ia tersedia dalam kernel Linux sejak versi 2.6.29 dan boleh digunakan dengan beberapa aplikasi, termasuk SSH, Telnet dan SOCKS5.Stunnel berharga kira-kira $30 setahun untuk lesen pelayan dan $5 setiap pengguna.

Bolehkah saya menggunakan stunnel untuk tujuan komersial?

Tiada jawapan yang pasti untuk soalan ini kerana stunnel boleh digunakan untuk tujuan komersial dan bukan komersial.Walau bagaimanapun, secara amnya anda disyorkan agar menggunakan stunnel untuk tujuan komersial jika anda ingin memastikan data anda selamat dan peribadi.Selain itu, stunnel juga boleh digunakan untuk menyulitkan trafik antara dua pelayan.

Adakah terdapat cara untuk menguji sama ada stunnel berfungsi dengan betul?

Stunnel ialah proksi terowong dan penyelesaian SSL VPN.Ia menyediakan terowong selamat antara dua nod pada rangkaian.Stunnel boleh digunakan untuk melindungi komunikasi melalui rangkaian yang tidak selamat, seperti Internet. stunnel juga boleh digunakan untuk menyambungkan pejabat atau cawangan terpencil ke rangkaian korporat.

Untuk menguji sama ada stunnel berfungsi dengan betul, anda boleh menggunakan arahan berikut:

-status - Perintah ini memaparkan maklumat tentang status dan konfigurasi stunnel.

-test - Perintah ini menguji sama ada stunnel berfungsi dengan betul.

Siapa yang membangunkan stunnel dan mengapa mereka membangunkannya?

Stunnel ialah protokol terowong dan proksi SSL/TLS.Ia pada asalnya dibangunkan oleh projek OpenBSD sebagai alternatif kepada protokol terowong ssh(1) yang popular ketika itu.Stunnel telah dialihkan ke banyak sistem pengendalian yang berbeza, termasuk Linux, Mac OS X, FreeBSD, Solaris dan Windows.

Motivasi asal untuk membangunkan stunnel adalah rasa tidak puas hati dengan prestasi terowong ssh.Protokol ssh direka untuk log masuk jauh dan pemindahan fail antara dua mesin pada rangkaian; walau bagaimanapun, ia boleh menjadi sangat perlahan apabila digunakan untuk menyalurkan trafik melalui tembok api. stunnel telah direka sebagai alternatif yang boleh mencapai matlamat keselamatan yang serupa sambil jauh lebih pantas daripada ssh.

Hari ini, stunnel masih popular kerana ia menawarkan prestasi dan fleksibiliti yang baik berbanding protokol VPN lain seperti IPSec atau L2TP/IPsec.Ia juga menyokong berbilang algoritma penyulitan dan boleh dikonfigurasikan untuk menggunakan sama ada mod pengangkutan TCP atau UDP.

Di manakah saya boleh mendapatkan maklumat lanjut tentang stunnel?

Apakah faedah menggunakan stunnel dalam Linux?Apakah beberapa kegunaan biasa untuk stunnel dalam Linux?Bagaimanakah cara saya mengkonfigurasi stunnel pada sistem saya?Apakah beberapa isu yang berpotensi dengan menggunakan stunnel dalam Linux?

Stunnel ialah protokol terowong yang membolehkan pelanggan jauh menyambung ke pelayan tempatan.Ia boleh digunakan untuk mencipta terowong selamat antara dua sistem.Stunnel juga boleh digunakan untuk menyalurkan trafik antara rangkaian yang berbeza.

Beberapa faedah menggunakan stunnel termasuk yang berikut:

-Ia boleh memberikan keselamatan untuk sambungan rangkaian anda.

-Ia boleh melindungi data anda daripada dipintas oleh pihak ketiga.

-Ia boleh membantu anda memastikan rangkaian anda berjalan lancar semasa waktu puncak.

-Ia mudah digunakan dan dikonfigurasikan.