SSL (Secu rity Socket
Layer)协议由Netscape公司设计开发,主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变(即数据的完整性),现已成为该领域中全球化的标准。

Stunnel是一款可以加密网络数据的TCP连接工具,可工作在Unix、Linux和Windows平台上,采用Client/Server模式,将CIient端的网络数据采用SSL加密,安全传输到指定的Server端再进行解密还原,然后发送到访问的服务器。

StunneI很好地解决了SSL不能对现有旧的应用程序传输数据加密的问题。在Stunnel出现之前,要实现安全的数据传输,只能依靠在应用程序之中添加SSL代码的方式来提高安全性。Stunnel基于OPenSSL,
所以要求安装OpenSSL,并进行正确的配置。Stunnel可以向不启用SSL的服务器端软件提供保护却不需对守护进程的编码做任何修改,Stunnel的工作原理如图所示。例如,可以使用Stunnel保护POP3、SMTP和IMAP服务器。StunneI最新版本为stunel-4.33.tar.gz,其官网为www.stunnel.org。

将CIient端的网络数据采用SSL加密。将CIient端的网络数据采用SSL加密。1.安装编译Stunnel

将CIient端的网络数据采用SSL加密。将CIient端的网络数据采用SSL加密。StunneI安装非常简单,笔者在此就不在累赘,
使用下面的命令完成对StunneI的安装:

#wget

#tar zxvf stunel-4.33.tar.gz

#./configure;make;make install

图片 1

图Stunnel工作原理

下面使用Stunnel封装一些流行的邮件服务器。

(Secu rity Socket
Layer)协议由Netscape公司设计开发,主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不…

发表评论

电子邮件地址不会被公开。 必填项已用*标注