stunnel
stunnel(スタンネル) は、フリーなマルチプラットフォーム対応のプログラムであり、汎用TLS/SSLトンネリングサービスを提供する。
| 作者 | Michal Trojnaraら |
|---|---|
| 最新版 | |
| プログラミング 言語 | C |
| プラットフォーム | マルチプラットフォーム |
| サポート状況 | 開発中 |
| 種別 | プロキシ、暗号化 |
| ライセンス | GNU General Public License |
| 公式サイト |
www |
stunnel は、TLSやSSLにネイティブで対応していないクライアントサーバシステムに安全な暗号化されたコネクションを提供するのに利用できる。各種オペレーティングシステム上で動作し、ほとんどのUnix系OSとWindowsでも動作する。TLS/SSLプロトコルの実装にはOpenSSLやSSLeayなどのライブラリが別途必要である。
stunnel は、TLSやSSLコネクションの認証にX.509公開鍵証明書を使える。オプションとして、クライアントも証明書で認証できる。
libwrapとリンクした場合、プロキシ-ファイアウォールサービスとしても構成可能である。
stunnel はGNU General Public License でライセンスされている。5系は Michal Trojnara が保守している。3系配布物件のCREDITSファイルには、Brian Hatchらの名も見えた。
使用例 編集
stunnel は外部セキュアTLS/SSLポートを、既存のアプリケーションのセキュアでない内部のTCPポートにマッピングできる。
例えば、セキュアなTLS/SSLコネクションを既存のSMTPのメールサーバに提供する場合、stunnel は例えばTLS/SSLポート465をメールサーバのポート25にマッピングする。クライアントがメールサーバに接続する場合、ポート465に到着したトラフィックは一旦stunnelに渡され、そこから透過的にメールサーバのポート25にフォワードされる。stunnel 自体の動作は、メールサーバと同じマシン上でも、別のマシンでもよい。とはいえ、どちらであれファイアウォール内のセキュアなネットワーク上のマシンでなければならない。
脚注 編集
- ^ “stunnel: Downloads”. stunnel.org. 2023年7月24日閲覧。
外部リンク 編集
 | この項目は、ソフトウェアに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています(PJ:コンピュータ/P:コンピュータ)。 |