Stunnel是一款针对网络方面的安全保护工具,它是通过在两端建立一个加密隧道来实现保护的,让我们的数据可以安全地进行传输,不会被泄露。同时它使用起来是很方便的,可以直接进行保护,而无需对其更改代码,并且采用的是OpenSSL库的紧密方式,适用性是很广的。另外软件的界面是很简洁的,还提供了设置文本让用户自己修改选项。
软件介绍
Stunnel是一个代理,旨在将TLS加密功能添加到现有客户端和服务器,而无需更改程序代码。其体系结构针对安全性、可移植性和可伸缩性(包括负载平衡)进行了优化,使其适用于大型部署。
Stunnel使用OpenSSL库进行加密,因此它支持编译到库中的任何加密算法。只要构建过程满足其安全策略,它就可以受益于 OpenSSL FIPS 对象模块的 FIPS 140-2 验证。扫描的 FIPS 140-2 验证证书文档可在 NIST 网页上下载。OpenSSL FIPS 140-2 模块目前仅适用于 OpenSSL 1.0.2。
软件特色
1、加密邮件传输:
加密邮件,需要将发送和接收的过程都要进行保护,那么我们就要对POP3和SMTP传送方式进行加密。
2、加密FTP传输:
FTP是比较早的文件传输协议,内容都是以明文方式传输,我们利用Stunnel官方版后,也可以让FTP的传输非常安全
3、加密HTTP网站访问传输:
我们不能对所有的网站访问都进行加密,因为太多,但对于很重要的网站,我们也可以用Stunnel来保护访问的内容不受到监听。
常见问题
1、配置找不到我的 TCP 包装器安装
您可能将其放在非标准位置,即gcc无法自行找到它的地方。假设您在 /opt/tcpd_7.6 中安装了 tcp 包装器。要帮助 gcc 查找包含文件和库,应按如下方式设置三个环境变量:
CFLAGS="$CFLAGS -I/opt/tcpd_7.6/include"
CPPFLAGS="$CPPFLAGS -I/opt/tcpd_7.6/include"
LDFLAGS="$LDFLAGS -L/opt/tcpd_7.6/lib"
export CFLAGS CPPFLAGS LDFLAGS
然后重新运行configure。这是configure查找特定库的通用方法,并不特定于隧道本身。
2、当隧道故障时该怎么办
首先,当您在运行隧道时遇到问题时,要尝试的最重要的事情是:
在完全调试模式下运行 debug = 7
如果运行守护程序,请在前台运行它 foreground = yes
这样做可以让您最有可能在屏幕上的日志中捕获错误。
3、我没有 openssl 二进制 / 无法制作 stunnel.pem!
如果您没有 openssl 程序(例如,您正在 Windows 计算机上使用 stunnel 的预编译版本),则需要以其他方式生成 stunnel.pem 文件。例如,您可以找到一个安装了OpenSSL的备用Unix工作站。