我熟悉 stunnel.conf 并且我知道如何指定它侦听哪些未加密端口以及它重定向到哪些加密端口,但我想了解它如何获得从正在侦听的服务器“抢夺”数据包的能力相同的未加密端口。
也就是说,如果我有一个数据库客户端希望通过未加密的端口 777 进行通信,而数据库服务器通常在该端口上侦听并与客户端通信。现在我想要 stunnel 接管,所以我在客户端和服务器端都运行 stunnel,监听端口 777 并将流量重定向到加密端口 8888。现在客户端不知道 stunnel,它继续通过端口 777 通信,但既安全通道和数据库服务器侦听端口777 ......所以如何,他们在数据库服务器到达之前没有安全通道抢夺客户的数据包?
它没有;应用程序需要配置为指向隧道端点。
在您所指的情况下,客户端需要重新配置为指向本地 stunnel 侦听器,它将包装连接数据并根据 stunnel 配置将其发送到服务器。
还有“透明代理”模式,它涉及使用 iptables 将流量显式发送到 stunnel 进程,但不经常使用。