Files
2026-07-13 13:12:17 +08:00

1 line
2.5 KiB
HTML
Raw Permalink Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<header> SSL隧道简介</header> SSL是一种用于在TCP连接通过网络传输时对数据进行加密的协议。它最初是为了保护Web浏览器和服务器之间的流量而开发的,但可用于加密通常通过TCP协议发送的任何类型的数据流。 <p> SSL协议允许客户端和服务器彼此进行身份验证,以便客户端可以确保它确实连接到它认为是的主机。这是通过使用证书来完成的,这些证书由客户端认可的证书颁发机构颁发(以便可以对其进行验证)并与特定的主机名关联。没有证书,攻击者可以将SSL连接重定向到自己的服务器,并从认为与真实服务器通信的客户端捕获敏感信息。 <p>攻击者可以通过访问经过的网络之一来捕获和读取未经加密的Internet上传输的任何数据。甚至可以轻松地在LAN上的客户端和服务器系统之间传输数据。当您连接到telnet,FTP或POP3服务器时,您的密码是通过网络发送的,因此可以被攻击者捕获。 <p>只有在客户端和服务器均支持SSL的情况下,SSL才能用于保护数据。大多数Web浏览器和邮件客户端都可以建立SSL加密的HTTP,POP3和IMAP连接,但并非所有Web和POP3服务器都可以接受它们。特别是POP3很难保护,因为大多数Unix系统随附的标准服务器根本不支持SSL。幸运的是,尽管有解决方案-STunnel。 <p> STunnel是一个简单的程序,可以将未加密的连接转换为SSL加密的连接。通常将其设置为从超级服务器(如inetd或xinetd)运行,然后运行某些其他程序(如不支持SSL的POP3服务器)。这种设计使其可以保护任何通常不受inetd运行的服务器,例如telnetNNTP和IMAP服务器。 <p>但是,并非所有服务器都可以使用加密来有效地保护,因为不存在任何客户端可以在SSL模式下使用它们。例如,我从未听说过可以使用SSL的telnet或FTP客户端,因为通用的SSH程序包已经允许加密的远程登录和文件传输。 <p>通过此Webmin模块,可以轻松设置运行STunnel来启动某些服务器程序的超级服务器服务。即使可以使用Internet服务模块手动完成此操作,该程序也专门用于设置和配置STunnel。它会自动检测您是否安装了inetd和/或xinetd,读取它们的配置以检查现有的SSL隧道,并在创建新隧道时将其添加到其中。如果同时安装了两者,则新的SSL隧道将添加到xinetd配置中,因为我认为这是两者中的佼佼者。 <p><hr>