服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么Stunnel的客户端需要使用环回设备?
Intereting Posts
安装5.6.4后ElasticSearch不会启动 我应该担心ADFS令牌证书的自动滚动吗? 如何创build包含具有特定名称的HP服务器的Dynamic SCOM组 Nagios / Icinga不报告RAID中的问题 – 使用check_raid 转发主机头 我知道如何扩展我的软件,但是如何防止因networking中断而导致的停机? Apache mod_rewrite子域和URL参数 什么端口需要打开PPTP VPN服务器? Centos7路线 – “公制”的模拟 撤消所有权到var目录的更改 在encryption之前检查IPSec有效负载 如何重置sysctl到它的操作系统的默认值? 将Outlook规则放入Exchange 我在哪里可以findOpenLDAP的内build对象类和属性列表? Azure – 在更新过程中如何将stream量从服务器路由出去

为什么Stunnel的客户端需要使用环回设备?

这个SANS学院指南指出

“在客户端,侦听本地系统的环回接口的端口将以明文协议发送/接收数据,并通过短暂端口隧道连接到远程系统的安全端口”

有趣的是,这不是关于服务器端的说法 ,所以我的第一个问题是: 这个声明对于服务器端是否也是真的?

然后, 在Windows机器指南上安装stunnel很好地实现了上述语句(我实际上遵循它validation它正在工作)。

我了解stunnel.conf文件中的以下指令将原始(明文)stream量从端口139redirect到encryption端口1445: 

client = yes [smb] accept=10.1.1.2:139 connect=samba.cs.umd.edu:1445

但我不明白它是如何做到的。

进一步来说:

  1. 为什么需要使用回送适配器来实现这一点?
  2. 为什么select“accept”端口的IP地址为10.1.1.2
  3. 需要默认网关吗? (如果是这样,为什么/如何在没有为环回适配器指定任何默认网关的系统上工作?)