Ievads SSL tuneļos
SSL ir protokols datu šifrēšanai TCP savienojumā, kad tas pārvietojas pa tīklu. Sākotnēji tā tika izstrādāta, lai aizsargātu trafiku starp tīmekļa pārlūkiem un serveriem, bet to var izmantot, lai šifrētu jebkāda veida datu plūsmu, kas parasti tiktu nosūtīta, izmantojot TCP protokolu.

SSL protokols ļauj klientiem un serveriem savstarpēji autentificēties, lai klients varētu būt pārliecināts, ka tas tiešām izveido savienojumu ar resursdatoru, kas, viņaprāt, ir. Tas tiek darīts, izmantojot sertifikātus, kurus izsniedz klienta atzīta sertifikātu iestāde (lai tos varētu pārbaudīt) un kas ir saistīti ar konkrētu resursdatora nosaukumu. Bez sertifikātiem uzbrucējs varētu novirzīt SSL savienojumu uz savu serveri un uztvert sensitīvu informāciju no klienta, kurš domā, ka tas runā ar reālo serveri.

Uzbrucējs var iegūt un nolasīt visus datus, kas internetā šķērso neko šifrētu, un tiem ir piekļuve vienam no tīkliem, kuriem tas iet cauri. Pat datus, kas pārvietojas starp klientu un servera sistēmu LAN, var viegli noklausīties. Kad izveidojat savienojumu ar telnet, FTP vai POP3 serveri, jūsu parole tiek nosūtīta tīklā, un tādējādi uzbrucējs to var notvert.

SSL var izmantot, lai aizsargātu datus šāda veida situācijās, bet tikai tad, ja to atbalsta gan klients, gan serveris. Lielākā daļa tīmekļa pārlūkprogrammu un pasta klientu var izveidot SSL šifrētus HTTP, POP3 un IMAP savienojumus, taču ne visi tīmekļa un POP3 serveri tos var pieņemt. Jo īpaši POP3 ir grūti aizsargāt, jo standarta serveris, kas piegādāts lielākajā daļā Unix sistēmu, SSL vispār neatbalsta. Par laimi, lai gan ir risinājums - STunnel.

STunnel ir vienkārša programma, kas pārveido nešifrētu savienojumu SSL šifrētā savienojumā. Parasti tas ir iestatīts tā, lai darbotos no super-servera, piemēram, inetd vai xinetd, un pēc tam palaistu kādu citu programmu, piemēram, POP3 serveri, kas neatbalsta SSL. Šis dizains ļauj aizsargāt no inetd jebkuru serveri, kas parasti tiek palaists, piemēram, telnet, NNTP un IMAP serverus.

Ne visus serverus tomēr var lietderīgi aizsargāt ar šifrēšanu, jo nav klientu, kas tos izmantotu SSL režīmā. Piemēram, es nekad neesmu dzirdējis par telnet vai FTP klientu, kas var izmantot SSL, jo kopējā SSH pakotne jau ļauj šifrētus attālinātos pieteikšanās un failu pārsūtījumus.

Šis Webmin modulis ļauj viegli iestatīt super-servera pakalpojumus, kas darbina STunnel, lai startētu kādu servera programmu. Kaut arī to var izdarīt manuāli, izmantojot interneta pakalpojumu moduli, tas ir īpaši paredzēts STunnel iestatīšanai un konfigurēšanai. Tas automātiski nosaka, vai esat instalējis inetd un / vai xinetd, nolasa to konfigurācijas, lai pārbaudītu esošos SSL tuneļus, un pievieno tos, kad izveidojat jaunu tuneli. Ja ir uzstādīti abi, tad xinetd konfigurācijai tiek pievienoti jauni SSL tuneļi, jo, manuprāt, tas ir pārāks par diviem.