webmin/stunnel/help/intro.zh.auto.html

<header> SSL隧道简介</header> SSL是一种用于在TCP连接通过网络传输时对数据进行加密的协议。它最初是为了保护Web浏览器和服务器之间的流量而开发的，但可用于加密通常通过TCP协议发送的任何类型的数据流。 <p> SSL协议允许客户端和服务器彼此进行身份验证，以便客户端可以确保它确实连接到它认为是的主机。这是通过使用证书来完成的，这些证书由客户端认可的证书颁发机构颁发（以便可以对其进行验证）并与特定的主机名关联。没有证书，攻击者可以将SSL连接重定向到自己的服务器，并从认为与真实服务器通信的客户端捕获敏感信息。 <p>攻击者可以通过访问经过的网络之一来捕获和读取未经加密的Internet上传输的任何数据。甚至可以轻松地在LAN上的客户端和服务器系统之间传输数据。当您连接到telnet，FTP或POP3服务器时，您的密码是通过网络发送的，因此可以被攻击者捕获。 <p>只有在客户端和服务器均支持SSL的情况下，SSL才能用于保护数据。大多数Web浏览器和邮件客户端都可以建立SSL加密的HTTP，POP3和IMAP连接，但并非所有Web和POP3服务器都可以接受它们。特别是POP3很难保护，因为大多数Unix系统随附的标准服务器根本不支持SSL。幸运的是，尽管有解决方案-STunnel。 <p> STunnel是一个简单的程序，可以将未加密的连接转换为SSL加密的连接。通常将其设置为从超级服务器（如inetd或xinetd）运行，然后运行某些其他程序（如不支持SSL的POP3服务器）。这种设计使其可以保护任何通常不受inetd运行的服务器，例如telnet，NNTP和IMAP服务器。 <p>但是，并非所有服务器都可以使用加密来有效地保护，因为不存在任何客户端可以在SSL模式下使用它们。例如，我从未听说过可以使用SSL的telnet或FTP客户端，因为通用的SSH程序包已经允许加密的远程登录和文件传输。 <p>通过此Webmin模块，可以轻松设置运行STunnel来启动某些服务器程序的超级服务器服务。即使可以使用Internet服务模块手动完成此操作，该程序也专门用于设置和配置STunnel。它会自动检测您是否安装了inetd和/或xinetd，读取它们的配置以检查现有的SSL隧道，并在创建新隧道时将其添加到其中。如果同时安装了两者，则新的SSL隧道将添加到xinetd配置中，因为我认为这是两者中的佼佼者。 <p><hr>