中國的互聯(lián)網(wǎng)發(fā)展非常之快,在高速發(fā)展的同時也暴露出一系列網(wǎng)絡(luò)安全問題。中國目前的互聯(lián)網(wǎng)環(huán)境小編真的不太恭維,現(xiàn)在各種劫持很多,像HTTP劫持現(xiàn)象很常見,其主要原因是HTTP傳輸數(shù)據(jù)是采用明文的方式進(jìn)行,容易造成HTTP傳輸?shù)臄?shù)據(jù)被惡意篡改,現(xiàn)在像Baidu、Sogou這樣的公司都已經(jīng)采用HTTPS安全傳輸了。 如果您有帶有敏感通訊的網(wǎng)絡(luò)應(yīng)用是面向指定人群的(比如說企業(yè)、集團(tuán)公司內(nèi)部用),可以使用Stunnel這款小軟件。簡單說,Stunnel是一款HTTP加密傳輸工具,采用Client/Server模式,可以使用OpenSSL庫對任意TCP會話進(jìn)行加密,將Client端的網(wǎng)絡(luò)數(shù)據(jù)采用SSL(Secure Sockets Layer)加密后,安全的傳輸?shù)街付ǖ腟erver端再進(jìn)行解密還原,然后再發(fā)送到被訪問的服務(wù)器,即可保證傳輸?shù)臄?shù)據(jù)在網(wǎng)絡(luò)上是安全的。 ![]() Stunnel配置過程: 看以下圖片,我們大概知道軟件的工作原理了,接下來我們介紹一下具體的使用:![]() 要使用Stunnel,需要在外網(wǎng)有一臺有管理權(quán)限的服務(wù)器來運行Stunnel的Server程序。配置好Stunnel.conf后,可將執(zhí)行文件在啟動菜單中建立快捷方式,這樣讓每次開機(jī)時,能自動運行。Stunnel技術(shù)是將傳輸?shù)男畔⒓用芎螅ㄟ^Server端的服務(wù)器進(jìn)行解密才到達(dá)的目的主機(jī),所以在選擇Server端服務(wù)器的時候,對服務(wù)器的帶寬速度有一定的要求。 Stunnel的配置:Client和Server端都包含stunnel.conf配置文件,格式如下表所示: 常見應(yīng)用實例,Stunnel.conf文件配置比較簡單,下面我們介紹一些常見應(yīng)用配置,其中Client端是放在本機(jī),IP是127.0.0.1,Server端是放在外網(wǎng)的服務(wù)器上,IP是202.151.90.28。 ![]() 1、加密郵件傳輸: 加密郵件,需要將發(fā)送和接收的過程都要進(jìn)行保護(hù),那么我們就要對POP3和SMTP傳送方式進(jìn)行加密。如果我們有一個xxx@colasoft.com.cn信箱,服務(wù)器的IP是202.108.44.153,配置文件stunnel.conf如下: ![]() 如果有多個郵件傳輸需要加密,則增加相應(yīng)的POP3和SMTP設(shè)置即可。設(shè)置好了配置文件,我們還需要將郵件客戶端(常見的為Foxmail或Outlook)與其對應(yīng),設(shè)置如下: 發(fā)送的郵件地址改為:127.0.0.1 端口改為:125 接收的郵件地址改為:127.0.0.1 端口改為:1110 2、加密FTP傳輸: FTP是比較早的文件傳輸協(xié)議,內(nèi)容都是以明文方式傳輸,我們利用Stunnel后,也可以讓FTP的傳輸非常安全,現(xiàn)在我們只需要在前面的stunnel.conf內(nèi)容里面增加以下配置信息: ![]() FTP軟件(如CuteFTP)也要做相應(yīng)更改: 登錄的遠(yuǎn)程地址改為:127.0.0.1 端口改為121 3、加密HTTP網(wǎng)站訪問傳輸: 我們不能對所有的網(wǎng)站訪問都進(jìn)行加密,因為太多,但對于很重要的網(wǎng)站,我們也可以用Stunnel來保護(hù)訪問的內(nèi)容不受到監(jiān)聽。例如我們要訪問www.colasoft.com.cn,網(wǎng)站IP地址是202.108.36.172,HTTP的配置如下: ![]() 以下就是簡單的Stunnel配置說明,不太懂的的網(wǎng)友多看幾次,希望能幫助到您。 |
|