不能说的秘密-Stunnel加密应用简介
如果你有一封信要发给某人,而又担心是否会被人偷看,在现实中,你可以选择儿童团团长海娃帮你送信;在人狗平等的网络上,你可以看看stunnel。
stunnel提供第3方的TLS/SSL加/解密服务。可以为没有加密功能的客户端或没有解密功能的服务器提供服务。相应的stunnel有两种工作模式:客户端模式和服务器模式。
客户端模式
在客户端模式下Stunnel的工作流程是:
- 接收指定端口传过来的数据,可以指定接收的IP范围,出于安全考虑,发送端通常就在本机。
- 对数据进行加密
- 发送到指定服务器
;告诉stunnel工作在客户端模式第1段配置可能使你感到迷惑,现在的浏览器都支持https啊,为什么还要stunnel
client = yes
[https]
;指定接收端口,客户端中用到
accept = 8081
;将接收的数据加密后发送到的地址
connect = 24.110.171.157:443
TIMEOUTclose = 0
[ssmtp]
accept = 465
connect = 24.110.171.157:443
?其实这里的地址是个代理服务器。你还在为GFW困扰吗,可以试一下动态网的代
理服务器。动态网就算了,基本上都是谣言。要注意的是,如果网站本身已
提供了https,比如gmail登录,代理就会失败。应该跟加密机制有关,不是很了
解。
第2段配置就是我们的鸡毛信了,如果邮件服务器支持ssmtp的话。
服务器模式
服务器模式正好相反,接收加密数据,解密后发给不支持解密功能的相应服务。
如果邮件服务器192.168.1.6不支持ssmtp的话,一个简单的配置如下:
;注释掉这行,使用服务器模式
; client = yes
[smtp]
accept = 1025
connect = 192.168.1.6:25
参考文献
Stunnel使用详解
没有评论:
发表评论