stunnel加密隧道
王曜文
1.介绍
Stunnel是一款全局加密传输软件(http://www.stunnel.org/),工作在Unix和Windows平台上,作为代理,可以将应用程序发送的明文TCP流量加密,而无需重新配置应用程序本身。明文数据的例子包括POP3、IMAP、SMTP以及HTTP应用程序生成的任何内容。一旦将stunnel配置为加密数据隧道,通过该端口发送的任何内容都将使用SSL加密。两端都需要安装Stunnel,以便在传递到适当的应用程序之前将流量返回到明文。
2.安装
stunnel-5.56.tar.gz
### Unix HOWTO
* Only dynamic linking of the FIPS-enabled OpenSSL is currently supported,
i.e. FIPS-enabled OpenSSL has to be configured with "shared" parameter.
* FIPS mode is autodetected if possible. It can be forced with:
./configure --enable-fips
or disable with:
./configure --disable-fips
make
sudo make install
#或者指定目录(需要指定绝对路径)
make install /tmp/install采用./configure --enable-fips
2.配置客户端stunnel.conf
#1.增加stunnel.conf配置文件
cd /usr/local/etc/stunnel
cp stunnel.conf-sample stunnel.conf
#2.修改配置
#增加ca-certs.pem
#从安装包解压出来的stunnel-5.56/tools/ca-certs.pem 复制到/usr/local/etc/stunnel
cp stunnel-5.56/tools/ca-certs.pem /usr/local/etc/stunnel
并修改stunnel.conf 配置,注意文件权限均为chmod 600 。CAfile的配置可以采用/usr/local/etc/stunnel/ca-certs.pem
3.启动客户端stunnel
#默认配置参数直接启动stunnel
sudo stunnel如果只是ctp端口转发,可以使用:rinetd
参考:
类似资料: