标签: Stunnel

参考网址:[url]http://www.ibm.com/developerworks/cn/security/s-stun/index.html#3[/url]

Stunnel.conf文件配置比较简单,下面我们介绍一些常见应用配置,其中Client端是放在本机,IP是127.0.0.1,Server端是放在外网的服务器上,IP是202.151.90.28。

1.加密邮件传输:

加密邮件,需要将发送和接收的过程都要进行保护,那么我们就要对POP3和SMTP传送方式进行加密。如果我们有一个xxx@colasoft.com.cn信箱,服务器的IP是202.108.44.153,配置文件stunnel.conf如下:

Client端SMTP和POP3文件内容 Server端SMTP和POP3文件内容
        [smtp.colasoft.com.cn]
        accept   = 127.0.0.1:25
        connect = 202.151.90.28:125

[pop3.colasoft.com.cn]
        accept   = 127.0.0.1:110
        connect = 202.151.90.28:1110

         [smtp.colasoft.com.cn]
        accept   = 125
        connect = 202.108.44.170:25

[pop3.colasoft.com.cn]
        accept   = 1110
        connect = 202.108.44.153:110

如果有多个邮件传输需要加密,则增加相应的POP3和SMTP设置即可。设置好了配置文件,我们还需要将邮件客户端(常见的为Foxmail或Outlook)与其对应,设置如下:
发送的邮件地址改为:127.0.0.1        端口改为:125
接收的邮件地址改为:127.0.0.1        端口改为:1110

2.加密FTP传输:

FTP是比较早的文件传输协议,内容都是以明文方式传输,我们利用Stunnel后,也可以让FTP的传输非常安全,现在我们只需要在前面的stunnel.conf内容里面增加以下配置信息:

Client端FTP的配置 Server端FTP的配置
        [ftp.net130.com]
        accept   = 127.0.0.1:21
        connect = 202.151.90.28:121 		         [ftp.net130.com]
         accept   = 121
         connect = 218.7.9.73:21

FTP软件(如CuteFTP)也要做相应更改:
登录的远程地址改为:127.0.0.1        端口改为121

3.加密HTTP网站访问传输:

我们不能对所有的网站访问都进行加密,因为太多,但对于很重要的网站,我们也可以用Stunnel来保护访问的内容不受到监听。例如我们要访问[url]www.colasoft.com.cn[/url],网站IP地址是202.108.36.172,HTTP的配置如下:

Client端HTTP的配置 Server端HTTP的配置
        [[url]www.colasoft.com.cn[/url]]
        accept   = 127.0.0.1:80
        connect = 202.151.90.28:8080 		        [[url]www.colasoft.com.cn[/url]]
        accept   = 8080
        connect = 202.108.36.172:80

通过结合使用科来网络分析系统与Stunnel,既可以做到对网络的安全检测,并找出网络内的潜在安全隐患,又能从防护的角度出发,保护公司内部网络的重要信息。此方案成本低,不改变当前网络内的结构,容易实施,是一个简单有效的安全管理方案。

Stunnel 的用法相关推荐

  1. Stunnel 的用法

    参考网址:[url]http://www.ibm.com/developerworks/cn/security/s-stun/index.html#3[/url] Stunnel.conf文件配置比较 ...

  2. c语言中external,static关键字用法

    static用法: 在C中,static主要定义全局静态变量.定义局部静态变量.定义静态函数. 1.定义全局静态变量:在全局变量前面加上关键字static,该全局变量变成了全局静态变量.全局静态变量有 ...

  3. Pandas_transform的用法

    先来看一个实例问题. 如下销售数据中展现了三笔订单,每笔订单买了多种商品,求每种商品销售额占该笔订单总金额的比例.例如第一条数据的最终结果为:235.83 / (235.83+232.32+107.9 ...

  4. Python中yield和yield from的用法

    yield 后面接的是 future 对象 调用方 委托生成器 yield from 直接给出循环后的结果 yield from 委托者和子生成器直接通信 yield from 直接处理stopIte ...

  5. pytorch学习 中 torch.squeeze() 和torch.unsqueeze()的用法

    squeeze的用法主要就是对数据的维度进行压缩或者解压. 先看torch.squeeze() 这个函数主要对数据的维度进行压缩,去掉维数为1的的维度,比如是一行或者一列这种,一个一行三列(1,3)的 ...

  6. python yield 和 yield from用法总结

    #例1. 简单输出斐波那契數列前 N 个数 #缺点:该函数可复用性较差,因为 fab 函数返回 None,其他函数无法获得该函数生成的数列 #要提高 fab 函数的可复用性,最好不要直接打印出数列,而 ...

  7. tf.nn.embedding_lookup()的用法

    函数: tf.nn.embedding_lookup( params, ids, partition_strategy='mod', name=None, validate_indices=True, ...

  8. OpenMP用法大全

    OpenMP基本概念 OpenMP是一种用于共享内存并行系统的多线程程序设计方案,支持的编程语言包括C.C++和Fortran.OpenMP提供了对并行算法的高层抽象描述,特别适合在多核CPU机器上的 ...

  9. Dorado用法与示例

    Dorado用法与示例 dorado用后总结 一.dorado概念 dorado的产品全名是"dorado展现中间件".从产品形态上dorado由两部分组成,第一部分是一个具有AJ ...

最新文章

  1. throws throw 自定义异常
  2. 服务器断电重启修复,WIN取消100M隐藏分区、异常断电后绕过修复模式
  3. linux怎么退出vim编辑模式_Linux中的vim编辑器使用
  4. Nginx服务系列——代理
  5. 为什么选择ASP.NET Core
  6. RabbitMQ播放模块! 构架
  7. diff and colordiff on Ubuntu
  8. python编写爬虫代码_python编写简单爬虫资料汇总
  9. cocos2dx-3.2 运行第一个android程序
  10. oracle awr报告生成_5.性能测试 - Oracle体系结构和性能优化简介
  11. WINDOWS10经常莫名其妙的卡死一会
  12. 电商后台权限设置有哪些规范你知道吗?
  13. 工作流引擎 Activiti 教程(非常详细)
  14. 亲戚关系php,亲属关系称谓、亲属称谓表、亲属称呼表、亲属关系称呼
  15. Java多线程之定时任务 以及 SpringBoot多线程实现定时任务以及分享动态实现定时任务
  16. 怎么在宝妈论坛引流?宝妈论坛如何引流?如何引流宝妈群体
  17. win10关闭windows聚焦_Windows 10聚焦怎么用?教你玩转Windows聚焦功能
  18. 获取招聘网站下的HR-Email信息
  19. php for循环删除元素,php-在foreach循环中取消设置数组值
  20. 《人性的弱点》第三章:读后感和故事总结

热门文章

  1. 3dsMax模型转UE4
  2. 简单迭代法、牛顿法、弦割法、布洛依登法求解方程或方程组【Matlab】
  3. 文献管理与信息分析(课堂笔记前六章)
  4. 中职组“网络安全”数据包分析
  5. Joplin最新同步方法--WebDav小秘
  6. php new com(quot;wmplayer.ocxquot;),WMplayer.ocx的一些使用
  7. linux排查网络问题,Linux网络问题排查(未完待续)
  8. 解决 Uncaught TypeError: elem.getClientRects is not a function
  9. 吉他调音软件AP Guitar Tuner使用经验
  10. 计算机学院邱斌,北京林业大学