stunnel

stunnel
作者さくしゃ	Michal Trojnaraら
最新さいしん版ばん	5.70 - 2023年ねん7月がつ12日にち (12か月げつ前まえ) [±]
プログラミング; 言語げんご	C
プラットフォーム	マルチプラットフォーム
サポート状じょう況きょう	開発かいはつ中ちゅう
種別しゅべつ	プロキシ、暗号あんごう化か
ライセンス	GNU General Public License
公式こうしきサイト	www.stunnel.org
	テンプレートを表示ひょうじ

stunnel(スタンネル) は、フリーなマルチプラットフォーム対応たいおうのプログラムであり、汎用はんようTLS/SSLトンネリングサービスを提供ていきょうする。

stunnel は、TLSやSSLにネイティブで対応たいおうしていないクライアントサーバシステムに安全あんぜんな暗号あんごう化かされたコネクションを提供ていきょうするのに利用りようできる。各種かくしゅオペレーティングシステム上うえで動作どうさし、ほとんどのUnix系けいOSとWindowsでも動作どうさする。TLS/SSLプロトコルの実装じっそうにはOpenSSLやSSLeayなどのライブラリが別途べっと必要ひつようである。

stunnel は、TLSやSSLコネクションの認証にんしょうにX.509 公開こうかい鍵かぎ証明しょうめい書しょを使つかえる。オプションとして、クライアントも証明しょうめい書しょで認証にんしょうできる。

libwrapとリンクした場合ばあい、プロキシ-ファイアウォールサービスとしても構成こうせい可能かのうである。

stunnel はGNU General Public License でライセンスされている。5系けいは Michal Trojnara が保守ほしゅしている。3系けい配布はいふ物件ぶっけんのCREDITSファイルには、Brian Hatchらの名なも見みえた。

使用しよう例れい

stunnel は外部がいぶセキュアTLS/SSLポートを、既存きそんのアプリケーションのセキュアでない内部ないぶのTCPポートにマッピングできる。

例たとえば、セキュアなTLS/SSLコネクションを既存きそんのSMTPのメールサーバに提供ていきょうする場合ばあい、stunnel は例たとえばTLS/SSLポート465をメールサーバのポート25にマッピングする。クライアントがメールサーバに接続せつぞくする場合ばあい、ポート465に到着とうちゃくしたトラフィックは一旦いったんstunnelに渡わたされ、そこから透過とうか的てきにメールサーバのポート25にフォワードされる。stunnel 自体じたいの動作どうさは、メールサーバと同おなじマシン上じょうでも、別べつのマシンでもよい。とはいえ、どちらであれファイアウォール内ないのセキュアなネットワーク上じょうのマシンでなければならない。