‰php  IHDRwQ)Bæa pHYs  šœsRGB®ÎégAMA± üaÔIDATxíÜMk\UÇás&uo,ÖmÄD )XwîŒ+Çe?‰ºtw.“oàWpå§;—³°QHZnw¢`gaiJ’9Þˆ‰ÑÒÌŸç™û¾ýÍaî=·nlŽ[ ʨG܉;@ q$îÄ ¸w€@âH܉;@ q$îÄ ¸w€@âH܉;@ q$îÄ ¸w€@âH܉;@ q$îÄ ¸w€@âH܉;@ q$îÄ ¸w€@âH܉;@ q$îÄ ¸w€@âH܉;@ q$îÄ ¸w€@âH܉;@ q$îú¸·y H†¯@E7j­Í 1j+OF¥–€‹Rg}Ü«‘;@’E™Öa¹±ùáÓ~ ÿj`Ùuû'ož> ÙjÝ-$˜_§q?¾q¸SXzG'åóay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.lv.auto.html

<header> Ievads SSL tuneļos </header> SSL ir protokols datu Å¡ifrÄ“Å¡anai TCP savienojumÄ, kad tas pÄrvietojas pa tÄ«klu. SÄkotnÄ“ji tÄ tika izstrÄdÄta, lai aizsargÄtu trafiku starp tÄ«mekļa pÄrlÅ«kiem un serveriem, bet to var izmantot, lai Å¡ifrÄ“tu jebkÄda veida datu plÅ«smu, kas parasti tiktu nosÅ«tÄ«ta, izmantojot TCP protokolu. <p> SSL protokols ļauj klientiem un serveriem savstarpÄ“ji autentificÄ“ties, lai klients varÄ“tu bÅ«t pÄrliecinÄts, ka tas tieÅ¡Äm izveido savienojumu ar resursdatoru, kas, viņaprÄt, ir. Tas tiek darÄ«ts, izmantojot sertifikÄtus, kurus izsniedz klienta atzÄ«ta sertifikÄtu iestÄde (lai tos varÄ“tu pÄrbaudÄ«t) un kas ir saistÄ«ti ar konkrÄ“tu resursdatora nosaukumu. Bez sertifikÄtiem uzbrucÄ“js varÄ“tu novirzÄ«t SSL savienojumu uz savu serveri un uztvert sensitÄ«vu informÄciju no klienta, kurÅ¡ domÄ, ka tas runÄ ar reÄlo serveri. <p> UzbrucÄ“js var iegÅ«t un nolasÄ«t visus datus, kas internetÄ Å¡Ä·Ä“rso neko Å¡ifrÄ“tu, un tiem ir piekļuve vienam no tÄ«kliem, kuriem tas iet cauri. Pat datus, kas pÄrvietojas starp klientu un servera sistÄ“mu LAN, var viegli noklausÄ«ties. Kad izveidojat savienojumu ar telnet, FTP vai POP3 serveri, jÅ«su parole tiek nosÅ«tÄ«ta tÄ«klÄ, un tÄdÄ“jÄdi uzbrucÄ“js to var notvert. <p> SSL var izmantot, lai aizsargÄtu datus Å¡Äda veida situÄcijÄs, bet tikai tad, ja to atbalsta gan klients, gan serveris. LielÄkÄ daļa tÄ«mekļa pÄrlÅ«kprogrammu un pasta klientu var izveidot SSL Å¡ifrÄ“tus HTTP, POP3 un IMAP savienojumus, taÄu ne visi tÄ«mekļa un POP3 serveri tos var pieņemt. Jo Ä«paÅ¡i POP3 ir grÅ«ti aizsargÄt, jo standarta serveris, kas piegÄdÄts lielÄkajÄ daÄ¼Ä Unix sistÄ“mu, SSL vispÄr neatbalsta. Par laimi, lai gan ir risinÄjums - STunnel. <p> STunnel ir vienkÄrÅ¡a programma, kas pÄrveido neÅ¡ifrÄ“tu savienojumu SSL Å¡ifrÄ“tÄ savienojumÄ. Parasti tas ir iestatÄ«ts tÄ, lai darbotos no super-servera, piemÄ“ram, inetd vai xinetd, un pÄ“c tam palaistu kÄdu citu programmu, piemÄ“ram, POP3 serveri, kas neatbalsta SSL. Å is dizains ļauj aizsargÄt no inetd jebkuru serveri, kas parasti tiek palaists, piemÄ“ram, telnet, NNTP un IMAP serverus. <p> Ne visus serverus tomÄ“r var lietderÄ«gi aizsargÄt ar Å¡ifrÄ“Å¡anu, jo nav klientu, kas tos izmantotu SSL režīmÄ. PiemÄ“ram, es nekad neesmu dzirdÄ“jis par telnet vai FTP klientu, kas var izmantot SSL, jo kopÄ“jÄ SSH pakotne jau ļauj Å¡ifrÄ“tus attÄlinÄtos pieteikÅ¡anÄs un failu pÄrsÅ«tÄ«jumus. <p> Å is Webmin modulis ļauj viegli iestatÄ«t super-servera pakalpojumus, kas darbina STunnel, lai startÄ“tu kÄdu servera programmu. Kaut arÄ« to var izdarÄ«t manuÄli, izmantojot interneta pakalpojumu moduli, tas ir Ä«paÅ¡i paredzÄ“ts STunnel iestatÄ«Å¡anai un konfigurÄ“Å¡anai. Tas automÄtiski nosaka, vai esat instalÄ“jis inetd un / vai xinetd, nolasa to konfigurÄcijas, lai pÄrbaudÄ«tu esoÅ¡os SSL tuneļus, un pievieno tos, kad izveidojat jaunu tuneli. Ja ir uzstÄdÄ«ti abi, tad xinetd konfigurÄcijai tiek pievienoti jauni SSL tuneļi, jo, manuprÄt, tas ir pÄrÄks par diviem. <p><hr>
ß yôÊá½~ŒorÀ5ÖJ™={þÁEÇêe¾uç£Qk®•á¯˜G{÷?ù»ã+—]üôçƒÉÍ×ןô?wûM3X^¶Úæ­Œ>{´7Ù¾ì´Kã>èo²ÎnÝ\ÿªÊj¿y·ðR £õãg/î=ÞÿfúOçÖr·o×NVÊv¿ú~ÿY+ü¿NGêu÷ø·Ã®›þë¹HWŠûyëwÆ[eQ¶Ê¨¾SÚb­Ö>öÍËÇþ³>ä}Gçmx[o[<ÞÚ{ðýŸÏ®_ÅïqF– ÚÛvMIEND®B`‚