傳輸信道加密Stunnel配置-創(chuàng)新互聯(lián)

傳輸信道加密Stunnel配置

創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括象山網(wǎng)站建設(shè)、象山網(wǎng)站制作、象山網(wǎng)頁(yè)制作以及象山網(wǎng)絡(luò)營(yíng)銷(xiāo)策劃等。多年來(lái)，我們專(zhuān)注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，象山網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶(hù)以成都為中心已經(jīng)輻射到象山省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶(hù)的支持與信任！

接著上一節(jié)的OSSIM加密傳輸信道繼續(xù)講解，這里我們選用開(kāi)源工具Stunnel，它用于提供全局的TLS/SSL服務(wù)，其關(guān)鍵的配置如下:

Acl safe_port port 443 # https 訪問(wèn)原始服務(wù)器的443端口stunnel4 是用來(lái)建立ssl通道，以實(shí)現(xiàn)加密傳輸，默認(rèn)OSSIM4.3系統(tǒng)中，stunnel是關(guān)閉的，當(dāng)配置好stunnel后，就可以用foxmail或者outlook之類(lèi)的郵件客戶(hù)端就可以使用加密的通道訪問(wèn)郵箱了。

注：Ossim 4.15之后的版本取消了stunnel包。

實(shí)現(xiàn)思路：利用Stunnel給Squid加密，要用Stunnel加密，所以只允許本地訪問(wèn)傳統(tǒng)的POP3、SMTP、Samba、Syslog等服務(wù)，都是不加密的協(xié)議，這樣傳輸不安全，通過(guò)Stunnel可以將訪問(wèn)這些服務(wù)的數(shù)據(jù)，通過(guò)一個(gè)加密的管道傳輸，這樣更加安全。

圖 使用Stunel加密流程

1.啟用Stunnel

#vi /etc/default/stunnel4

將enabled=0，改成enabled=1

然后，保存退出。

2.配置SSL

#cd /etc/ssl

#openssl req -new -x509 -days 365 -nodes -config openssl.cnf -out stunnel.pem -keyout stunnel.pem

#cp stunnel.pem /etc/ssl/certs/

#/etc/init.d/stunnel4 start

Stunnel 服務(wù)方式需要一個(gè)證書(shū)文件。通過(guò) openssl.exe 來(lái)創(chuàng)建服務(wù)器證書(shū)。

這將會(huì)創(chuàng)建一個(gè)自己給自己簽名的證書(shū)。參數(shù)的含義：

-days 365    使這個(gè)證書(shū)的有效期是1年，之后它將不能再用。

-new        創(chuàng)建一個(gè)新的證書(shū)

-x509      創(chuàng)建一個(gè) X509 證書(shū)（自己簽名的）

-nodes      這個(gè)證書(shū)沒(méi)有密碼

-config openssl.cnf

OpenSSL  使用的配置文件（可能需要修改的有[CA_default]和[req_distinguished_name]這兩個(gè) section）。

-out stunnel.pem                   把 SSL 證書(shū)寫(xiě)到哪里

-keyout stunnel.pem            把 SSL 證書(shū)放到這個(gè)文件中這個(gè)命令將會(huì)問(wèn)以下問(wèn)題：

Country name PL, UK, US, CA

State or Province name Illinois, Ontario

Locality Chicago, Toronto

Organization Name Bill's Meats, Acme Anvils

Organizational Unit Name Ecommerce Division

Common Name (FQDN) www.example.com

注意：Common Name (FQDN) 應(yīng)該是運(yùn)行 stunnel 機(jī)器的主機(jī)名。如果能通過(guò)不同的主機(jī)名訪問(wèn)這臺(tái)機(jī)器，有些 SSL 客戶(hù)會(huì)警告這個(gè)主機(jī)的證書(shū)有問(wèn)題，所以最好是使它和用戶(hù)訪問(wèn)的主機(jī)名匹配。

openssl gendh 512>> stunnel.pem

這將生成 Diffie-Hellman 部分，追加到 pem 文件中。這個(gè)只有在指定 stunnel 使用 DH 才需要，但默認(rèn)是不用的。

除了使用stunnel加密以外，還可以使用rsyslog-gnutls加密syslog連接。

#apt-get install rsyslog-gnutls

具體設(shè)置大家可參考encrypting syslog traffic with TLS文檔。大家想了解完整的OSSIM技術(shù)，請(qǐng)繼續(xù)關(guān)注2015年11月出版的《開(kāi)源安全運(yùn)維平臺(tái)OSSIM最佳實(shí)踐》一書(shū),該書(shū)為您揭秘更多OSSIM底層技術(shù)，這些內(nèi)容在我的博客里也未曾出現(xiàn)過(guò)的哦！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

新聞標(biāo)題：傳輸信道加密Stunnel配置-創(chuàng)新互聯(lián)
文章地址：http://www.bm7419.com/article32/cesppc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、網(wǎng)站設(shè)計(jì)公司、服務(wù)器托管、網(wǎng)站營(yíng)銷(xiāo)、動(dòng)態(tài)網(wǎng)站、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)