<header> Úvod do SSL tunelů </header> SSL je protokol pro šifrování dat v připojení TCP při jeho přenosu po síti. Původně byl vyvinut za účelem ochrany přenosu mezi webovými prohlížeči a servery, ale lze jej použít k šifrování jakéhokoli datového proudu, který by byl normálně odesílán pomocí protokolu TCP. <p> Protokol SSL umožňuje klientům a serverům navzájem se autentizovat, takže si klient může být jist, že se skutečně připojuje k hostiteli, o kterém si myslí, že je. To se provádí pomocí certifikátů, které jsou vydávány certifikační autoritou rozpoznanou klientem (aby mohly být ověřeny) a spojené s konkrétním názvem hostitele. Bez certifikátů by útočník mohl přesměrovat připojení SSL na svůj vlastní server a zachytit citlivé informace od klienta, který si myslí, že mluví se skutečným serverem. <p> Útočník může zachytit a přečíst všechna data, která cestují přes internet bez šifrování, s přístupem k jedné ze sítí, kterými prochází. I data přenášená mezi klientským a serverovým systémem v síti LAN lze snadno poslouchat. Když se připojíte k serveru telnet, FTP nebo POP3, vaše heslo je odesláno přes síť, a tak jej může útočník zachytit. <p> Protokol SSL lze použít k ochraně dat v těchto situacích, ale pouze v případě, že jej podporuje klient i server. Většina webových prohlížečů a poštovních klientů může navázat spojení HTTP, POP3 a IMAP šifrovaná SSL, ale ne všechny webové a POP3 servery je mohou přijmout. Zejména POP3 je obtížné chránit, protože standardní server dodávaný s většinou unixových systémů vůbec nepodporuje SSL vůbec. Naštěstí však existuje řešení - Stunnel. <p> Stunnel je jednoduchý program, který převádí nešifrované připojení na šifrované SSL. Obvykle je nastaven tak, aby byl spuštěn ze super-serveru, jako je inetd nebo xinetd, a poté spouští nějaký jiný program, jako je POP3 server, který nepodporuje SSL. Tento návrh umožňuje chránit jakýkoli server, který je běžně spouštěn před inetd, jako jsou servery telnet, NNTP a IMAP. <p> Ne všechny servery však mohou být užitečně chráněny šifrováním, protože neexistuje žádný klient, který by je používal v režimu SSL. Například jsem nikdy neslyšel o telnet nebo FTP klientovi, který může používat SSL, protože společný balíček SSH již umožňuje šifrované vzdálené přihlášení a přenos souborů. <p> Tento modul Webmin usnadňuje nastavení super-serverových služeb, které spouští STunnel pro spuštění nějakého serverového programu. I když to lze provést ručně pomocí modulu Internet Services, tento je speciálně navržen pro nastavení a konfiguraci STunnel. Automaticky zjistí, zda máte nainstalovaný inetd a / nebo xinetd, přečte jejich konfigurace, aby zkontroloval existující tunely SSL a přidal je při vytváření nového tunelu. Pokud jsou nainstalovány oba, nové SSL tunely jsou přidány do konfigurace xinetd, protože je podle mého názoru lepší ze dvou. <p><hr>