stunnel4
- 无需修改原代码的情况下将TCP流量封装于SSL通道内
- 适用于本身不支持加密传输的应用
- 支持openssl安全特性
- 跨平台
- 性能优
文章插图
实验(1)首先将一台bodhi linux当作stunnel server,首先我们先安装一下,然后改为内网地址
文章插图
【stunnel4隧道工具】(2)之后在防火墙配置一下NAT规则,NAT IP为metasploitable的地址,当作应用服务器(注意,防火墙规则也要放通)
文章插图
(3)服务器端配置
- 生成证书
openssl req -new -days 365 -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem- 创建配置文件 /etc/stunnel/stunnel.conf
cert = /etc/stunnel/stunnel.pemsetuid = stunnel4setgid = stunnel4pid = /var/run/stunnel4/stunnel4.pid[myslqs]accept = 0.0.0.0:443connect = 1.1.1.52:3306- 设置自动启动
/etc/default/stunnel4ENABLED=1- 启动stunnel4服务端
service stunnel4 start- 防火墙规则
设置防火墙规则
(4)安装客户端
- 客户端配置
创建配置文件/etc/stunnel/stunnel.confclient = yes[MySQLs]accept = 3306connect = 192.168.0.119:443客户端自动启动/etc/default/stunnel4ENABLED=1- 启动客户端服务
service stunnel4 stop / start- Mysql客户端连接服务器
mysql -u root -h 127.0.0.1 注意:隧道传输的数据,数据被SSL隧道封装,无法明文被抓取查看
推荐阅读
- IT程序员常用的软件工具有哪些?
- sslh隧道工具
- 隧道工具ptunnle
- 金·卡戴珊|卡戴珊陪儿子看球赛,极致臀腰比!留住4娃,家族未来赚钱工具
- 在家烧烤或者野外烧烤材料工具全清单 野外烧烤必备
- 烘焙需要准备哪些工具,烘焙工具家用一般需要些什么-
- 用win10激活工具激活真的好吗,windows10激活工具哪个好-
- 波特|学习几个可以提升职场生存能力、工作效率的工具
- 披荆斩棘|《披荆斩棘》冠军,大概率从他两之中产生,张智霖、陈小春只是工具人
- Android多渠道打包的几种常用工具