2024年4月21日 星期日

Stunnel

Stunnel 有點像 SSH tunnel,可以建立加密通道
原本未加密的協議,讓它走 Stunnel,就可以達到不改變協議,數據有加密的效果
以下用一個實例說明:

A 要 telnet B,IP 12.34.56.78,因 telnet 協議本身未加密,
若要讓 A 到 B 的傳輸數據加密,此時就可以用 Stunnel

建立憑證
cd /etc/stunnel
openssl req -new -x509 -days 9999 -nodes -out stunnel.pem -keyout stunnel.key
把 stunnel.pem 及 stunnel.key copy 到另一台

A 要配置 Stunnel client
/etc/stunnel/stunnel.conf 內容如下
cert = /etc/stunnel/stunnel.pem
key = /etc/stunnel/stunnel.key
client = yes

[telnet]
accept = 23
connect = 12.34.56.78:2323

B 要配置 Stunnel server
/etc/stunnel/stunnel.conf 內容如下
cert = /etc/stunnel/stunnel.pem
key = /etc/stunnel/stunnel.key
client = no

[telnet]
accept = 2323
connect = 127.0.0.1:23

配置後兩邊啟動服務
systemctl enable stunnel --now

在 A 就可以 telnet localhost (取代直連 telnet 12.34.56.78),
然後封包加密,送到 12.34.56.78:2323,
B 收到封包後解密,再送給 localhost:23

標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

Eazy way to install OpenWrt

這個方法網路要通,直接抓 image 寫入硬碟 隨便找一片 Linux ISO 開到 rescue 模式 fdisk -l 看一下硬碟位置,如果是 /dev/sda curl https://repo.jing.rocks/openwrt/releases/23.05.3/tar...

  • openfortivpn
    openfortivpn 和 FortiClient VPN 相容,若不想用官方的 Client 可以試試 只是它是命令列模式,沒有 GUI 使用很簡單 openfortivpn vpn-gateway:8443 -u username 然後會提示輸入 Password 若憑...
  • Setup PPPoE with nmcli
    以前都是用 rp-pppoe 套件裡的 adsl-setup 來設定 PPPoE 現在比較新的 Linux 已經沒有這個套件了,要用 NetworkManager 的 nmcli 來設定 設定也很簡單,準備帳號、密碼及網路卡就行了 以下範例帳號是 xxxx@hinet.net 密...
  • Bypass Windows 11 TPMCheck and SecureBootCheck
    電腦不符合 Windows 11 需求,也可以安裝 Windows 11 安裝流程第一個畫面按 Shift-F10 開啟 CMD 下指令 reg add HKLM\System\Setup\LabConfig /v "BypassTPMCheck" /t RE...
  • Disable LINE desktop force update
    禁止 LINE 電腦版自動或強制更新的方法 LINE 電腦版啟動都會去連這個更新資訊檔 https://desktop.line-scdn.net/win/v1/real/update_info.json 內容大概長這樣 可以看出針對各版本的更新 type 有 force, ...
  • RouterOS 中文 SSID
    RouterOS 的管理工具 winbox,因為還不支援 UTF-8, 雖然可以在 Wireless 設定中文的 SSID,但是實際上會看到亂碼, WiFi 的 SSID 是走 UTF-8 編碼,需要把 UTF-8 中文轉成 HEX 碼,再用指令設定 寫了一個小工具提供大家使用...
  • Postfix + SPF + DKIM
    現在自架的 Mail Server 若沒有簽章,寄出的信件有很大的機會被擋或歸類在垃圾信 所以 SPF + DKIM 已經是必要的設定 環境 CentOS + Postfix,文中的域名均以 yourdomain.com 作為範例 安裝所需套件 yum -y install py...
  • Disable LINE desktop diagnostic report
    禁止 LINE 電腦版傳送連線診斷報告 當把 desktop.line-scdn.net 擋掉時 (ref. Disable LINE desktop force update ), LINE 會傳送連線診斷報告到 nelo2-col.linecorp.com, 內容 body ...
  • CentOS Replacement
    CentOS 7 的更新支援到 2024-06-30 CentOS 8 的更新支援到 2021年底 CentOS 的替代方案有 1. CentOS Stream 如果 Server 目前是運行 CentOS 8,轉換到 CentOS Stream 應該是最佳選擇 兩行指令即可進...
  • Han River Running Place 2024 (潭子旱溪大操場)
    由於 旱溪西路拓寬 (2023-08-31 開放通車),有部份自行車道被犧牲了,破壞了原本一圈 5.7K 的 旱溪大操場 , 現在旱溪西路從松竹路口往北,過南興北二路一點點,自行車道就沒了,只有 1.2K。 附圖潭興路以北區塊,就是小一點的潭子旱溪大操場,一圈 3.3K。 ...
  • Non-commercial G Suite legacy free users can stay on no-cost option
    What if I use G Suite legacy free edition for personal use? Google 一月宣布收掉免費版的 G Suite,一定收到不少抱怨,最後做出了讓步, 保留非商業個人用途可以繼續使用免費版的 G Suite 符合條件的人還...