Stunnel
| 개발자 | 미할 트로이나라 |
|---|---|
| 발표일 | 1998년 2월 11일[1] |
| 안정화 버전 | |
| 저장소 | www |
| 프로그래밍 언어 | C[3] |
| 운영 체제 | 멀티플랫폼 |
| 종류 | 프록시, 암호화 |
| 라이선스 | GNU 일반 공중 사용 허가서 |
| 웹사이트 | www |
Stunnel은 범용 TLS/SSL 터널링 서비스를 제공하기 위해 사용되는 오픈 소스 멀티플랫폼 응용 소프트웨어이다.
Stunnel은 기본적으로 TLS나 SSL을 지원하지 않는 클라이언트나 서버에 보안 암호화 연결을 제공하기 위해 사용된다.[4] 대부분의 유닉스 계열 운영체제와 마이크로소프트 윈도우를 포함한 다양한 운영체제에서 실행된다.[5] Stunnel은 하위 TLS 또는 SSL 프로토콜을 구현하기 위해 OpenSSL 라이브러리에 의존한다.
Stunnel은 SSL 연결을 보호하기 위해 X.509 공개 키 인증서와 함께 공개 키 암호 방식을 사용하며, 선택적으로 인증서를 통해 클라이언트를 인증할 수 있다.[6]
libwrap과 링크된 경우, 프록시 서버 겸 방화벽 서비스로 작동하도록 구성할 수도 있다.
Stunnel은 폴란드인 프로그래머 미할 트로이나라가 관리하며, OpenSSL 예외 조항이 포함된 GNU 일반 공중 사용 허가서(GPL) 조건에 따라 배포된다.[7]
예시
[편집]Stunnel은 SSL을 지원하지 않는 기존의 SMTP 메일 서버에 보안 SSL 연결을 제공하는 데 사용될 수 있다. SMTP 서버가 25번 포트에서 TCP 연결을 기다린다고 가정할 때, Stunnel은 SSL 포트인 465번을 비 SSL 포트인 25번으로 매핑하도록 구성할 수 있다. 메일 클라이언트는 465번 포트를 통해 SSL로 연결한다. 클라이언트의 네트워크 트래픽은 처음에 SSL을 통해 Stunnel 응용 프로그램으로 전달되며, Stunnel은 트래픽을 투명하게 암호화 및 복호화하여 로컬의 25번 포트로 보안되지 않은 트래픽을 전달한다. 메일 서버는 이를 일반적인 비 SSL 메일 클라이언트로 인식한다.
Stunnel 프로세스는 보안되지 않은 메일 응용 프로그램과 동일한 서버 또는 다른 서버에서 실행될 수 있다. 그러나 일반적으로 침입자가 25번 포트에 직접 보안되지 않은 연결을 생성할 수 없도록 두 기기 모두 보안된 내부 네트워크의 방화벽 뒤에 위치하게 된다.
같이 보기
[편집]각주
[편집]- ↑ “stunnel change log” (영어). 《stunnel.org》. 2024년 3월 2일에 확인함.
- ↑ “stunnel change log”. 2024년 12월 13일. 2025년 5월 16일에 확인함.
- ↑ Trojnara, Michał. “stunnel sources”. 《GitHub》. 2020년 5월 12일에 확인함.
- ↑ O'Donovan, Barry (October 2004). "Secure Communication with Stunnel". Linux Gazette, Issue 107.
- ↑ “"stunnel: Ports"”. 2019년 4월 1일에 원본 문서에서 보존된 문서. 2020년 8월 24일에 확인함.
- ↑ "stunnel(8) manual"
- ↑ “stunnel license (see COPYRIGHT.md for detailed GPL conditions)” (영어). 《stunnel.org》. 2024년 3월 2일에 확인함.
외부 링크
[편집]- Stunnel
- 공식 웹사이트
