приложение, которое умеет перехватывать нешифрованный tcp-трафик, шифровать его и создать защищённый SSL/TLS туннель для передачи данных между клиентом и сервером. Позволяет себя настроить как для работы в режиме сервера, так и клиента.

Stunnel может быть установлен на системы Linux, MacOS и Windows. Он доступен для загрузки с официального сайта. В некоторых встроенных репозиториях Linux также есть готовый пакет и его можно установить одной командой, например:

* первая для установки на системы deb. Вторая — RPM.

Для настройки туннеля необходимо отредактировать файл stunnel.conf. Например, если мы добавим:

* в этом случае stunnel будет принимать запросы на порту 444, шифровать их и передавать на узел 1.2.3.4, порт 443.

Область применения обширная. Как правило, stunnel помогает при работе с приложениями, которые не поддерживают шифрованную передачу данных или нам нужно усилить безопасность, используя дополнительный слой защиты. К примеры, мы можем столкнуться с необходимостью использовать данное приложение в связке с OpenVPN, КриптоПро, 1С. Также можно обезопасить подключения по telnet, к протоколам POP3, IMAP, SMTP и другим.