Stunnel fornisce supporto SSL (Secure Socket Layer) per le connessioni remote senza dover modificare alcun codice daemon. Il software funziona come un wrapper di crittografia da utilizzare con protocolli come il protocollo SMTP (Sendmail Transfer Protocol). Stunnel è rilasciato sotto licenza GNU Public usando le librerie OpenSSL, il che significa che Stunnel è un'applicazione open source completamente gratuita.
Port Forwarding locale Secure Shell
Mentre in genere viene usato per creare buchi in firewall o per proteggere le connessioni temporanee, è possibile utilizzare il port forwarding locale o il tunneling Secure Shell (SSH) per avvolgere le connessioni comuni. È necessario stabilire un tunnel per la macchina remota, quindi accedere al servizio locale attraverso il tunnel, rendendo l'intero processo quasi identico a quello dello stunnel durante l'installazione. Per connessioni a lungo termine il tunneling potrebbe rivelarsi inaffidabile poiché il tunnel dovrebbe rimanere permanentemente aperto.
Reti private virtuali
Una rete privata virtuale (VPN) funziona in modo simile a un tunnel SSH, creando una connessione crittografata può utilizzare per accedere ai servizi locali in modo sicuro. Mentre una VPN può sembrare una soluzione pratica, lo stesso problema della soluzione di tunneling SSH si pone con la necessità di mantenere la connessione per lunghi periodi di tempo anziché una singola sessione. Inoltre, una tipica VPN richiede che un client configuri il software sul suo computer per stabilire una connessione. Sebbene sia possibile superarlo con una VPN SSL basata sul Web, non è sempre una soluzione perfetta rispetto allo stunnel.
Ricompilazione dei daemon con supporto SSL
Stunnel viene principalmente utilizzato come un modo per implementare SSL con demoni che non hanno già il supporto per SSL. Molti servizi daemon hanno avuto moduli scritti o nuove opzioni di compilazione aggiunte per fornire supporto SSL. Potrebbe essere più semplice ricostruire l'installazione corrente con il supporto SSL, quindi tentare un'altra soluzione alternativa.
Un'altra applicazione di tunneling
Le librerie SSLeay, utilizzate per creare lo stunnel, sono state implementate in diverse altre applicazioni. Sebbene non tutte le altre applicazioni siano wrapper universali come lo stunnel, alcune alternative potrebbero funzionare per la tua applicazione. SSLWrap è un'altra opzione per il tunneling di qualsiasi servizio TCP su SSL. Inoltre, poiché stunnel non è un progetto comunitario, è emerso un ramo chiamato stunnel-p leggermente diverso dal progetto principale. La pagina OpenSSL ha un elenco di wrapper SSL specifici del servizio che possono soddisfare le tue esigenze per un particolare servizio SSL anziché un'opzione universale (vedi Risorse).
Computer © www.354353.com