Aturdimiento

Implementación de tunelización TLS/SSL con software libre

Stunnel es una aplicación multiplataforma de código abierto que se utiliza para proporcionar un servicio de tunelización TLS/SSL universal .

Stunnel se utiliza para proporcionar conexiones cifradas seguras para clientes o servidores que no hablan TLS o SSL de forma nativa. ^[4] Se ejecuta en una variedad de sistemas operativos, ^[5] incluidos la mayoría de los sistemas operativos similares a Unix y Windows . Stunnel se basa en la biblioteca OpenSSL para implementar el protocolo TLS o SSL subyacente.

Stunnel utiliza criptografía de clave pública con certificados digitales X.509 para proteger la conexión SSL, y los clientes pueden autenticarse opcionalmente a través de un certificado. ^[6]

Si se vincula con libwrap , se puede configurar para que actúe también como un servicio de firewall proxy . ^{[ cita requerida ]}

Stunnel es mantenido por el programador polaco Michał Trojnara y publicado bajo los términos de la Licencia Pública General GNU (GPL) con excepción de OpenSSL . ^[7]

Ejemplo

Se puede utilizar un stunnel para proporcionar una conexión SSL segura a un servidor de correo SMTP existente que no sea compatible con SSL . Suponiendo que el servidor SMTP espera conexiones TCP en el puerto 25, el stunnel se configuraría para asignar el puerto SSL 465 al puerto 25 que no sea compatible con SSL. Un cliente de correo se conecta a través de SSL al puerto 465. El tráfico de red del cliente pasa inicialmente por SSL a la aplicación stunnel, que cifra y descifra de forma transparente el tráfico y reenvía el tráfico no seguro al puerto 25 localmente. El servidor de correo ve un cliente de correo que no es compatible con SSL. ^{[ cita requerida ]}

El proceso stunnel podría estar ejecutándose en el mismo servidor o en uno diferente al de la aplicación de correo no segura; sin embargo, ambas máquinas normalmente estarían detrás de un firewall en una red interna segura (de modo que un intruso no podría hacer su propia conexión no segura directamente al puerto 25). ^{[ cita requerida ]}

Véase también

• Protocolo de tunelización

Referencias

1. "Registro de cambios de stunnel". stunnel.org . Consultado el 2 de marzo de 2024 .
2. "Registro de cambios de Stunnel" . Consultado el 2 de marzo de 2024 .
3. Trojnara, Michał. "fuentes de túneles". GitHub . Consultado el 12 de mayo de 2020 .
4. O'Donovan, Barry (octubre de 2004). "Comunicación segura con Stunnel". Linux Gazette , número 107.
5. ""stunnel: Puertos"". Archivado desde el original el 1 de abril de 2019 . Consultado el 24 de agosto de 2020 .
6. "manual de stunnel(8)"
7. "licencia stunnel (ver COPYRIGHT.md para conocer las condiciones detalladas de la licencia GPL)". stunnel.org . Consultado el 2 de marzo de 2024 .

Enlaces externos

• Sitio web oficial