Назад | Перейти на главную страницу

Предотвращает ли stunnel трафик без SSL на «указанный» порт?

Скажем, у меня есть произвольный TCP-порт 12345, и это не ssl, и я хочу установить stunnel для защиты трафика к нему.

Когда stunnel находится перед ним, означает ли это, что теперь этот порт только tls / ssl? Или можно еще подключиться к нему незашифрованным?

В основном я хочу убедиться, что к этому порту можно получить доступ только через ssl / tls и stunel и никак иначе.

Уточнение Я хочу убедиться, что открыт только порт stunnel. На что отвечает в комментариях, что незащищенный порт должен быть огорожен брандмауэром, но предпочтительно привязан к localhost.

Когда stunnel находится перед ним, означает ли это, что теперь этот порт только tls / ssl?

Да, это правильно. Успешное согласование TLS требуется, прежде чем он будет передавать трафик в восходящем направлении.