webmin/stunnel/help/intro.zh_TW.auto.html

<header> SSL隧道簡介</header> SSL是一種用於在TCP連接通過網絡傳輸時對數據進行加密的協議。它最初是為了保護Web瀏覽器和服務器之間的流量而開發的，但可用於加密通常通過TCP協議發送的任何類型的數據流。 <p> SSL協議允許客戶端和服務器彼此進行身份驗證，以便客戶端可以確保它確實連接到它認為是的主機。這是通過使用證書來完成的，這些證書由客戶端認可的證書頒發機構頒發（以便可以對其進行驗證）並與特定的主機名關聯。沒有證書，攻擊者可以將SSL連接重定向到自己的服務器，並從認為與真實服務器通信的客戶端捕獲敏感信息。 <p>攻擊者可以通過訪問經過的網絡之一來捕獲和讀取未經加密的Internet上傳輸的任何數據。甚至可以輕鬆地在LAN上的客戶端和服務器系統之間傳輸數據。當您連接到telnet，FTP或POP3服務器時，您的密碼是通過網絡發送的，因此可以被攻擊者捕獲。 <p>只有在客戶端和服務器均支持SSL的情況下，SSL才能用於保護數據。大多數Web瀏覽器和郵件客戶端都可以建立SSL加密的HTTP，POP3和IMAP連接，但並非所有Web和POP3服務器都可以接受它們。特別是POP3很難保護，因為大多數Unix系統隨附的標準服務器根本不支持SSL。幸運的是，儘管有解決方案-STunnel。 <p> STunnel是一個簡單的程序，可以將未加密的連接轉換為SSL加密的連接。通常將其設置為從超級服務器（如inetd或xinetd）運行，然後運行某些其他程序（如不支持SSL的POP3服務器）。這種設計使其可以保護任何通常不受inetd運行的服務器，例如telnet，NNTP和IMAP服務器。 <p>但是，並非所有服務器都可以使用加密來有效地加以保護，因為沒有客戶端可以在SSL模式下使用它們。例如，我從未聽說過可以使用SSL的telnet或FTP客戶端，因為通用的SSH程序包已經允許加密的遠程登錄和文件傳輸。 <p>通過此Webmin模塊，可以輕鬆設置運行STunnel來啟動某些服務器程序的超級服務器服務。即使可以使用Internet服務模塊手動完成此操作，該程序也專門用於設置和配置STunnel。它會自動檢測您是否安裝了inetd和/或xinetd，讀取它們的配置以檢查現有的SSL隧道，並在創建新隧道時將其添加到其中。如果同時安裝了兩者，則新的SSL隧道將添加到xinetd配置中，因為我認為這是兩者中的佼佼者。 <p><hr>