Stunnel 的用法
参考网址:[url]http://www.ibm.com/developerworks/cn/security/s-stun/index.html#3[/url]
Stunnel.conf文件配置比较简单,下面我们介绍一些常见应用配置,其中Client端是放在本机,IP是127.0.0.1,Server端是放在外网的服务器上,IP是202.151.90.28。
1.加密邮件传输:
加密邮件,需要将发送和接收的过程都要进行保护,那么我们就要对POP3和SMTP传送方式进行加密。如果我们有一个xxx@colasoft.com.cn信箱,服务器的IP是202.108.44.153,配置文件stunnel.conf如下:
Client端SMTP和POP3文件内容 | Server端SMTP和POP3文件内容 |
[smtp.colasoft.com.cn] accept = 127.0.0.1:25 connect = 202.151.90.28:125 [pop3.colasoft.com.cn] |
[smtp.colasoft.com.cn] accept = 125 connect = 202.108.44.170:25 [pop3.colasoft.com.cn] |
如果有多个邮件传输需要加密,则增加相应的POP3和SMTP设置即可。设置好了配置文件,我们还需要将邮件客户端(常见的为Foxmail或Outlook)与其对应,设置如下:
发送的邮件地址改为:127.0.0.1 端口改为:125
接收的邮件地址改为:127.0.0.1 端口改为:1110
2.加密FTP传输:
FTP是比较早的文件传输协议,内容都是以明文方式传输,我们利用Stunnel后,也可以让FTP的传输非常安全,现在我们只需要在前面的stunnel.conf内容里面增加以下配置信息:
Client端FTP的配置 | Server端FTP的配置 |
[ftp.net130.com] accept = 127.0.0.1:21 connect = 202.151.90.28:121 |
[ftp.net130.com] accept = 121 connect = 218.7.9.73:21 |
FTP软件(如CuteFTP)也要做相应更改:
登录的远程地址改为:127.0.0.1 端口改为121
3.加密HTTP网站访问传输:
我们不能对所有的网站访问都进行加密,因为太多,但对于很重要的网站,我们也可以用Stunnel来保护访问的内容不受到监听。例如我们要访问[url]www.colasoft.com.cn[/url],网站IP地址是202.108.36.172,HTTP的配置如下:
Client端HTTP的配置 | Server端HTTP的配置 |
[[url]www.colasoft.com.cn[/url]] accept = 127.0.0.1:80 connect = 202.151.90.28:8080 |
[[url]www.colasoft.com.cn[/url]] accept = 8080 connect = 202.108.36.172:80 |
通过结合使用科来网络分析系统与Stunnel,既可以做到对网络的安全检测,并找出网络内的潜在安全隐患,又能从防护的角度出发,保护公司内部网络的重要信息。此方案成本低,不改变当前网络内的结构,容易实施,是一个简单有效的安全管理方案。
Stunnel 的用法相关推荐
- Stunnel 的用法
参考网址:[url]http://www.ibm.com/developerworks/cn/security/s-stun/index.html#3[/url] Stunnel.conf文件配置比较 ...
- c语言中external,static关键字用法
static用法: 在C中,static主要定义全局静态变量.定义局部静态变量.定义静态函数. 1.定义全局静态变量:在全局变量前面加上关键字static,该全局变量变成了全局静态变量.全局静态变量有 ...
- Pandas_transform的用法
先来看一个实例问题. 如下销售数据中展现了三笔订单,每笔订单买了多种商品,求每种商品销售额占该笔订单总金额的比例.例如第一条数据的最终结果为:235.83 / (235.83+232.32+107.9 ...
- Python中yield和yield from的用法
yield 后面接的是 future 对象 调用方 委托生成器 yield from 直接给出循环后的结果 yield from 委托者和子生成器直接通信 yield from 直接处理stopIte ...
- pytorch学习 中 torch.squeeze() 和torch.unsqueeze()的用法
squeeze的用法主要就是对数据的维度进行压缩或者解压. 先看torch.squeeze() 这个函数主要对数据的维度进行压缩,去掉维数为1的的维度,比如是一行或者一列这种,一个一行三列(1,3)的 ...
- python yield 和 yield from用法总结
#例1. 简单输出斐波那契數列前 N 个数 #缺点:该函数可复用性较差,因为 fab 函数返回 None,其他函数无法获得该函数生成的数列 #要提高 fab 函数的可复用性,最好不要直接打印出数列,而 ...
- tf.nn.embedding_lookup()的用法
函数: tf.nn.embedding_lookup( params, ids, partition_strategy='mod', name=None, validate_indices=True, ...
- OpenMP用法大全
OpenMP基本概念 OpenMP是一种用于共享内存并行系统的多线程程序设计方案,支持的编程语言包括C.C++和Fortran.OpenMP提供了对并行算法的高层抽象描述,特别适合在多核CPU机器上的 ...
- Dorado用法与示例
Dorado用法与示例 dorado用后总结 一.dorado概念 dorado的产品全名是"dorado展现中间件".从产品形态上dorado由两部分组成,第一部分是一个具有AJ ...
最新文章
- throws throw 自定义异常
- 服务器断电重启修复,WIN取消100M隐藏分区、异常断电后绕过修复模式
- linux怎么退出vim编辑模式_Linux中的vim编辑器使用
- Nginx服务系列——代理
- 为什么选择ASP.NET Core
- RabbitMQ播放模块! 构架
- diff and colordiff on Ubuntu
- python编写爬虫代码_python编写简单爬虫资料汇总
- cocos2dx-3.2 运行第一个android程序
- oracle awr报告生成_5.性能测试 - Oracle体系结构和性能优化简介
- WINDOWS10经常莫名其妙的卡死一会
- 电商后台权限设置有哪些规范你知道吗?
- 工作流引擎 Activiti 教程(非常详细)
- 亲戚关系php,亲属关系称谓、亲属称谓表、亲属称呼表、亲属关系称呼
- Java多线程之定时任务 以及 SpringBoot多线程实现定时任务以及分享动态实现定时任务
- 怎么在宝妈论坛引流?宝妈论坛如何引流?如何引流宝妈群体
- win10关闭windows聚焦_Windows 10聚焦怎么用?教你玩转Windows聚焦功能
- 获取招聘网站下的HR-Email信息
- php for循环删除元素,php-在foreach循环中取消设置数组值
- 《人性的弱点》第三章:读后感和故事总结
热门文章
- 3dsMax模型转UE4
- 简单迭代法、牛顿法、弦割法、布洛依登法求解方程或方程组【Matlab】
- 文献管理与信息分析(课堂笔记前六章)
- 中职组“网络安全”数据包分析
- Joplin最新同步方法--WebDav小秘
- php new com(quot;wmplayer.ocxquot;),WMplayer.ocx的一些使用
- linux排查网络问题,Linux网络问题排查(未完待续)
- 解决 Uncaught TypeError: elem.getClientRects is not a function
- 吉他调音软件AP Guitar Tuner使用经验
- 计算机学院邱斌,北京林业大学