Stunnel

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
Stunnel
作者 Michal Trojnaraら
最新版 5.04 / 2014年9月21日(2か月前) (2014-09-21 [1]
プログラミング言語 C
プラットフォーム マルチプラットフォーム
サポート状況 開発中
種別 プロキシ暗号化
ライセンス GNU General Public License
公式サイト stunnel.stunnel.org
テンプレートを表示

Stunnel は、フリーなマルチプラットフォーム対応のプログラムであり、汎用TLS/SSLトンネリングサービスを提供する。

Stunnel は、TLSSSLにネイティブで対応していないクライアントサーバシステムに安全な暗号化されたコネクションを提供するのに利用できる。各種オペレーティングシステム上で動作し、ほとんどのUnix系OSとWindowsでも動作する。TLS/SSLプロトコルの実装にはOpenSSLSSLeayなどのライブラリが別途必要である。

Stunnel は、TLSやSSLコネクションの認証にX.509公開鍵証明書を使える。オプションとして、クライアントも証明書で認証できる。

libwrapリンクした場合、プロキシ-ファイアーウォールサービスとしても構成可能である。

Stunnel はGNU General Public License でライセンスされている。5系は Michal Trojnara が保守している。3系配布物件のCREDITSファイルには、Brian Hatchらの名も見えた。

使用例[編集]

Stunnel は外部セキュアTLS/SSLポートを、既存のアプリケーションのセキュアでない内部のTCPポートにマッピングできる。

例えば、セキュアなTLS/SSLコネクションを既存のSMTPのメールサーバに提供する場合、Stunnel は例えばTLS/SSLポート465をメールサーバのポート25にマッピングする。クライアントがメールサーバに接続する場合、ポート465に到着したトラフィックは一旦Stunnelに渡され、そこから透過的にメールサーバのポート25にフォワードされる。Stunnel 自体の動作は、メールサーバと同じマシン上でも、別のマシンでもよい。が、どちらであれファイアーウォール内のセキュアなネットワーク上のマシンでなければならない。

脚注[編集]

[ヘルプ]
  1. ^ stunnel: Versions”. 2014年9月22日閲覧。

外部リンク[編集]