Úvod do tunelov SSL
SSL je protokol na šifrovanie údajov pri pripojení TCP počas jeho prepravy po sieti. Pôvodne bola vyvinutá na ochranu prenosu medzi webovými prehliadačmi a servermi, ale môže sa použiť na šifrovanie akéhokoľvek druhu dátového toku, ktorý by sa normálne odosielal prostredníctvom protokolu TCP.

Protokol SSL umožňuje klientom a serverom autentifikovať sa navzájom, takže si klient môže byť istý, že sa skutočne pripája k hostiteľovi, o ktorom si myslí, že je. Toto sa vykonáva pomocou certifikátov, ktoré vydáva certifikačná autorita uznaná klientom (aby ich bolo možné overiť) a ktoré sú spojené s konkrétnym názvom hostiteľa. Bez certifikátov by útočník mohol presmerovať pripojenie SSL na svoj vlastný server a zachytiť citlivé informácie od klienta, ktorý si myslí, že hovorí so skutočným serverom.

Útočník môže zachytiť a prečítať všetky údaje, ktoré cestujú cez internet bez šifrovania, s prístupom k jednej zo sietí, cez ktorú prechádza. Dokonca aj údaje, ktoré cestujú medzi klientským a serverovým systémom v sieti LAN, sa dajú ľahko načítať ďalej. Keď sa pripájate k telnetu, FTP alebo POP3 serveru, vaše heslo sa odosiela cez sieť, a tak ho môže útočník zachytiť.

Protokol SSL sa dá použiť na ochranu údajov v týchto druhoch situácií, ale iba vtedy, ak ich podporuje klient aj server. Väčšina webových prehliadačov a poštových klientov môže vytvárať pripojenia HTTP, POP3 a IMAP šifrované pomocou SSL, ale nie všetky webové servery a servery POP3 ich môžu prijať. Najmä POP3 je ťažké chrániť, pretože štandardný server dodávaný s väčšinou systémov Unix vôbec nepodporuje SSL. Našťastie však existuje riešenie - Stunnel.

Stunnel je jednoduchý program, ktorý prevádza nešifrované pripojenie na šifrované SSL. Spravidla je nastavený tak, aby sa spúšťal zo super-servera, napríklad inetd alebo xinetd, a potom spustil nejaký iný program, napríklad server POP3, ktorý nepodporuje SSL. Tento dizajn mu umožňuje chrániť akýkoľvek server, ktorý sa bežne spúšťa pred inetd, ako sú servery telnet, NNTP a IMAP.

Nie všetky servery však môžu byť užitočne chránené šifrovaním, pretože neexistuje žiadny klient, ktorý by ich používal v režime SSL. Napríklad som nikdy nepočula o telnet alebo FTP klientovi, ktorý môže používať SSL, pretože spoločný balík SSH už umožňuje šifrované vzdialené prihlásenie a prenosy súborov.

Tento modul Webmin uľahčuje nastavenie super-serverových služieb, ktoré spúšťajú program STunnel na spustenie nejakého serverového programu. Aj keď sa to dá urobiť manuálne pomocou modulu Internet Services, tento je špeciálne navrhnutý na nastavenie a konfiguráciu STunnel. Automaticky zistí, či máte nainštalovaný inetd a / alebo xinetd, prečíta ich konfigurácie, aby skontroloval existenciu tunelov SSL a pridal ich k nim pri vytváraní nového tunela. Ak sú nainštalované obidva, nové konfigurácie tunelov SSL sa pridajú do konfigurácie servera xinetd, pretože podľa môjho názoru je lepší z týchto dvoch.