Скажем, у меня есть произвольный TCP-порт 12345, и это не ssl, и я хочу установить stunnel для защиты трафика к нему.
Когда stunnel находится перед ним, означает ли это, что теперь этот порт только tls / ssl? Или можно еще подключиться к нему незашифрованным?
В основном я хочу убедиться, что к этому порту можно получить доступ только через ssl / tls и stunel и никак иначе.
Уточнение Я хочу убедиться, что открыт только порт stunnel. На что отвечает в комментариях, что незащищенный порт должен быть огорожен брандмауэром, но предпочтительно привязан к localhost.
Когда stunnel находится перед ним, означает ли это, что теперь этот порт только tls / ssl?
Да, это правильно. Успешное согласование TLS требуется, прежде чем он будет передавать трафик в восходящем направлении.