Stunnel es una aplicación multiplataforma de código abierto que se utiliza para proporcionar un servicio de túnel TLS/SSL universal .
Stunnel se utiliza para proporcionar conexiones cifradas seguras para clientes o servidores que no hablan TLS o SSL de forma nativa. [3] Se ejecuta en una variedad de sistemas operativos, [4] incluidos la mayoría de los sistemas operativos tipo Unix y Windows . Stunnel se basa en la biblioteca OpenSSL para implementar el protocolo TLS o SSL subyacente.
Stunnel utiliza criptografía de clave pública con certificados digitales X.509 para proteger la conexión SSL y, opcionalmente, los clientes pueden autenticarse mediante un certificado. [5]
Si se vincula con libwrap , se puede configurar para que actúe también como un servicio de proxy y firewall . [ cita necesaria ]
Stunnel es mantenido por el programador polaco Michał Trojnara y publicado bajo los términos de la Licencia Pública General GNU (GPL) con excepción de OpenSSL . [ cita necesaria ]
Se puede utilizar un stunnel para proporcionar una conexión SSL segura a un servidor de correo SMTP existente que no admite SSL . Suponiendo que el servidor SMTP espera conexiones TCP en el puerto 25, el stunnel se configuraría para asignar el puerto SSL 465 al puerto 25 que no es SSL. Un cliente de correo se conecta mediante SSL al puerto 465. El tráfico de red del cliente pasa inicialmente a través de SSL al puerto 25. Aplicación stunnel, que cifra y descifra el tráfico de forma transparente y reenvía el tráfico no seguro al puerto 25 localmente. El servidor de correo ve un cliente de correo que no es SSL. [ cita necesaria ]
El proceso stunnel podría ejecutarse en el mismo servidor o en uno diferente de la aplicación de correo no segura; sin embargo, ambas máquinas normalmente estarían detrás de un firewall en una red interna segura (de modo que un intruso no podría establecer su propia conexión no segura directamente al puerto 25). [ cita necesaria ]
.svg/1280px-Free_and_open-source_software_logo_(2009).svg.png){kind=logo}