Уводзіны ў тунэлі SSL
SSL - гэта пратакол для шыфравання дадзеных у злучэнні TCP, калі ён праходзіць па сетцы. Першапачаткова ён быў распрацаваны для абароны трафіку паміж вэб-браўзарамі і серверамі, але можа быць выкарыстаны для шыфравання любых відаў патоку дадзеных, якія звычайна адпраўляюцца праз пратакол TCP.

Пратакол SSL дазваляе кліентам і серверам аўтэнтыфікаваць сябе адзін з адным, так што кліент можа быць упэўнены, што ён сапраўды злучаецца з хостам, якога ён лічыць. Гэта робіцца пры дапамозе сертыфікатаў, якія выдаюцца пацверджаным кліентам сертыфікатам (каб яны маглі быць правераны) і звязаны з пэўным імем хаста. Без сертыфікатаў зламыснік можа перанакіраваць злучэнне SSL на ўласны сервер і захапіць сакрэтную інфармацыю ад кліента, які лічыць, што ён размаўляе з сапраўдным серверам.

Любыя дадзеныя, якія падарожнічаюць па Інтэрнэце ў незашыфраваным выглядзе, могуць злавіць і прачытаць зламыснік з доступам да адной з сетак, праз якую ён праходзіць. Нават дадзеныя, якія перамяшчаюцца паміж кліентам і сервернай сістэмай па лакальнай сетцы, можна лёгка слухаць. Пры падключэнні да сервера telnet, FTP або POP3 ваш пароль адпраўляецца па сетцы і, такім чынам, зламыснік можа быць захоплены.

SSL можа выкарыстоўвацца для абароны дадзеных у падобных сітуацыях, але толькі калі кліент і сервер падтрымліваюць іх. Большасць вэб-браўзэраў і паштовых кліентаў могуць злучаць зашыфраваныя SSL злучэнні HTTP, POP3 і IMAP, але не ўсе вэб-і POP3-серверы могуць іх прымаць. У прыватнасці, POP3 цяжка абараніць, таму што стандартны сервер, які пастаўляецца з большасцю сістэм Unix, наогул не падтрымлівае SSL. На шчасце, хоць ёсць рашэнне - STunnel.

STunnel - гэта простая праграма, якая пераўтварае незашыфраванае злучэнне ў зашыфраванае SSL. Звычайна ён усталёўваецца для запуску з супер-сервера, напрыклад, inetd або xinetd, а затым запусціць нейкую іншую праграму, напрыклад сервер POP3, які не падтрымлівае SSL. Гэтая канструкцыя дазваляе абараняць любы сервер, які звычайна працуе ад inetd, напрыклад, серверы telnet, NNTP і IMAP.

Не ўсе серверы могуць быць карысна абаронены шыфраваннем, паколькі не існуе кліента, каб выкарыстоўваць іх у рэжыме SSL. Напрыклад, я ніколі не чуў пра кліента telnet або FTP, які можа выкарыстоўваць SSL, таму што звычайны пакет SSH ужо дазваляе зашыфраваныя выдаленыя ўваходы і перадачы файлаў.

Гэты модуль Webmin дазваляе лёгка наладзіць сэрвісы суперсервера, якія запусцяць STunnel, каб запусціць нейкую серверную праграму. Нягледзячы на тое, што гэта можна зрабіць уручную з дапамогай модуля Інтэрнэт-паслугі, гэты спецыяльна распрацаваны для налады і налады STunnel. Ён аўтаматычна вызначае, калі ў вас усталяваны inetd і / або xinetd, счытвае іх канфігурацыі для праверкі наяўнасці тунэляў SSL і дадае да іх пры стварэнні новага тунэля. Калі абодва ўстаноўлены, у канфігурацыю xinetd дадаюцца новыя тунэлі SSL, паколькі ён, па-мойму, пераўзыходзіць два.