Stunnel安装与实践

概念与用途 维基上介绍Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。通俗些讲Stunnel是为服务器和客户端之间的通讯连接提供安全加密的工具。其他类似的实现方法还有使用SSH建立安全连接隧道。 应用场景举例:在一个局域网环境中有一台具有公网地址的主机可以被外界访问。当位于本机或其他内网主机上的服务和应用(如Mysql、Mongodb、Hive、Spark、Http、Shell等)需要被外界安全调用时,可以通过在该主机上配置Stunnel服务,将需要被访问的服务和应用的地址和端口映射为本机的一个开放端口,暴露给外界。外界也通过配置自己的Stunnel服务,访问公网地址和对应端口来获取相关服务。 安装与配置 安装: 创建运行用户: 创建用于加密通讯的证书,并复制证书到需要通讯的两个stunnel端: