Stunnel
| 開発元 | Michal Trojnara & Brian Hatch |
|---|---|
| 最新版 | 4.54 / 2012年10月9日 [1] |
| プラットフォーム | マルチプラットフォーム |
| 種別 | プロキシ、暗号化 |
| ライセンス | GNU General Public License |
| 公式サイト | stunnel.mirt.net |
Stunnel は、フリーなマルチプラットフォーム対応のプログラムであり、汎用TLS/SSLトンネリングサービスを提供する。
Stunnel は、TLSやSSLにネイティブで対応していないクライアントサーバシステムに安全な暗号化されたコネクションを提供するのに利用できる。各種オペレーティングシステム上で動作し、ほとんどのUnix系OSとWindowsでも動作する。TLS/SSLプロトコルの実装にはOpenSSLやSSLeayなどのライブラリが別途必要である。
Stunnel は、TLSやSSLコネクションの認証にX.509公開鍵証明書を使える。オプションとして、クライアントも証明書で認証できる。
libwrapとリンクした場合、プロキシ-ファイアーウォールサービスとしても構成可能である。
Stunnel は Michal Trojnara と Brian Hatch が保守しており、GNU General Public License でライセンスされている。
使用例 [編集]
Stunnel は外部セキュアTLS/SSLポートを、既存のアプリケーションのセキュアでない内部のTCPポートにマッピングできる。
例えば、セキュアなTLS/SSLコネクションを既存のSMTPメールサーバに提供する場合、Stunnel は例えばTLS/SSLポート465をメールサーバのポート25にマッピングする。クライアントがメールサーバに接続する場合、ポート465に到着したトラフィックは一旦Stunnelに渡され、そこから透過的にメールサーバのポート25にフォワードされる。Stunnel 自体はメールサーバと同じマシン上で動作させてもよいし、別のマシンでもよいが、どちらもファイアーウォール内のセキュアなネットワーク上のマシンでなければならない。
脚注 [編集]
- ^ “stunnel: Versions”. 2012年10月16日閲覧。
外部リンク [編集]
 |
この項目は、ソフトウェアに関連した書きかけの項目です。この記事を加筆・訂正などしてくださる協力者を求めています(プロジェクト:コンピュータ/Portal:コンピュータ)。 |
