我熟悉stunnel.conf,我知道如何指定它侦听哪个未encryption的端口,以及它redirect到哪个encryption的端口,但是我想知道它是如何从监听的服务器上“抓取”数据包相同的未encryption的端口。
也就是说,如果我有一个数据库客户希望通过未encryption的端口777进行通信,并且数据库服务器通常在该端口上侦听并与客户端进行通信。 现在我需要stunnel接pipe,所以我在客户端和服务器端运行stunnel,监听端口777并将stream量redirect到encryption的端口8888.现在客户端不知道stunnel,它通过端口777保持通信,但是stunnel和数据库服务器都在端口777上侦听…那么stunnel 如何在客户端数据包到达数据库服务器之前抢夺数据包呢?
它不; 应用程序需要configuration为指向隧道端点。
在你指的情况下,客户端需要重新configuration指向本地的stunnel监听器,它将包装连接数据并根据stunnelconfiguration发送给服务器。
还有一个“透明代理”模式,它使用iptables明确地将stream量发送到stunnel进程,但是并不经常使用。