2007年8月3日星期五

不能说的秘密-Stunnel加密应用简介

如果你有一封信要发给某人,而又担心是否会被人偷看,在现实中,你可以选择儿童团团长海娃帮你送信;在人狗平等的网络上,你可以看看stunnel

stunnel提供第3方的TLS/SSL加/解密服务。可以为没有加密功能的客户端或没有解密功能的服务器提供服务。相应的stunnel有两种工作模式:客户端模式和服务器模式。

客户端模式

在客户端模式下Stunnel的工作流程是:

  • 接收指定端口传过来的数据,可以指定接收的IP范围,出于安全考虑,发送端通常就在本机。
  • 对数据进行加密
  • 发送到指定服务器
根据工作流程,就可以很容易理解下面的配置了:
;告诉stunnel工作在客户端模式
client = yes

[https]
;指定接收端口,客户端中用到
accept = 8081
;将接收的数据加密后发送到的地址
connect = 24.110.171.157:443
TIMEOUTclose = 0

[ssmtp]
accept = 465
connect = 24.110.171.157:443
第1段配置可能使你感到迷惑,现在的浏览器都支持https啊,为什么还要stunnel

?其实这里的地址是个代理服务器。你还在为GFW困扰吗,可以试一下动态网的代

理服务器。动态网就算了,基本上都是谣言。要注意的是,如果网站本身已

提供了https,比如gmail登录,代理就会失败。应该跟加密机制有关,不是很了

解。

第2段配置就是我们的鸡毛信了,如果邮件服务器支持ssmtp的话。

服务器模式

服务器模式正好相反,接收加密数据,解密后发给不支持解密功能的相应服务。

如果邮件服务器192.168.1.6不支持ssmtp的话,一个简单的配置如下:
;注释掉这行,使用服务器模式
; client = yes

[smtp]
accept = 1025
connect = 192.168.1.6:25

参考文献

Stunnel使用详解

没有评论: