Stunnel

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda
Stunnel
Universal SSL Wrapper
Desarrollador
Michal Trojnara & Brian Hatch
stunnel.mirt.net
Información general
Última versión estable 4.50
3 de diciembre de 2011
Género Proxy, Criptografía
Sistema operativo Multi-platforma
Licencia GNU General Public License
En español No No

Stunnel es un programa de computadora libre multi-plataforma, utilizado para la creación de túneles TLS/SSL.

Stunnel puede ser utilizado para proveer conexiones cifradas seguras para clientes o servidores que no utilizan TLS o SSL de forma nativa. Corre en una gran variedad de sistemas operativos, incluyendo a la mayoría de los basados en el sistema operativo Unix y a la familia Windows. Su funcionamiento se basa en una biblioteca independiente como puede ser OpenSSL o SSLeay para implementar el protocolo TLS o SSL de capas inferiores.

Stunnel utiliza criptografía de clave pública con el certificado digital X.509 para asegurar la conexión SSL. Los clientes se pueden autentificar de manera opcional a través de un certificado digital.

Si es conectado a una libwrap, se puede configurar también para que funcione como un servicio de firewall-proxy.

Stunnel es mantenido por Michal Trojnara y Brian Hatch. Liberado bajo los términos de la GNU General Public License.

Situación de Ejemplo[editar]

La aplicación puede presentar un puerto externo SSL seguro que es mapeado a un puerto TCP o UDP no seguro perteneciente a una aplicación existente.

Por ejemplo, para proveer de una conexión SSL segura a un servidor de correo SMTP existente, Stunnel deberá mapear el puerto 443 de SSL al puerto 25 del servidor de correo. El tráfico en la red creado por los clientes conectándose al servidor de correo a través del puerto 25 inicialmente pasará a través de SSL a la aplicación Stunnel, la cuál redireccionará de forma transparente el tráfico inseguro del puerto 25 del servidor de correo. El proceso de Stunnel puede estar corriendo en el mismo servidor o en uno diferente al que utiliza la aplicación de correo insegura, de cualquier manera ambas máquinas se encontrarán típicamente detrás de un firewall en una red interna segura.

Véase también[editar]

Enlaces externos[editar]