приложение, которое умеет перехватывать нешифрованный tcp-трафик, шифровать его и создать защищённый SSL/TLS туннель для передачи данных между клиентом и сервером. Позволяет себя настроить как для работы в режиме сервера, так и клиента.
Stunnel может быть установлен на системы Linux, MacOS и Windows. Он доступен для загрузки с официального сайта. В некоторых встроенных репозиториях Linux также есть готовый пакет и его можно установить одной командой, например:
apt install stunnel
yum install stunnel
* первая для установки на системы deb. Вторая — RPM.
Для настройки туннеля необходимо отредактировать файл stunnel.conf. Например, если мы добавим:
[https]
accept = 444
connect = 1.2.3.4:443
* в этом случае stunnel будет принимать запросы на порту 444, шифровать их и передавать на узел 1.2.3.4, порт 443.
Область применения обширная. Как правило, stunnel помогает при работе с приложениями, которые не поддерживают шифрованную передачу данных или нам нужно усилить безопасность, используя дополнительный слой защиты. К примеры, мы можем столкнуться с необходимостью использовать данное приложение в связке с OpenVPN, КриптоПро, 1С. Также можно обезопасить подключения по telnet, к протоколам POP3, IMAP, SMTP и другим.
Иногда mercurial, при скачивании и комитах ругается на https. Особенно на самоподписанные сертификаты. Чтобы заработал…
Если возникает ошибка libvirt destroy lxc permission denied , при попытке остановить контейнер: _x000D_# virsh…
Иногда возникает ситуация, когда криво настроенные пакеты не устанавливаются в системе. У меня это произошло…