Предотвращает ли stunnel не ssl-трафик к "указанному" порту?
Скажем, у меня произвольный порт TCP 12345, и он не ssl, и я хочу установить stunnel для защиты трафика на нем.
Когда перед ним стоит stunnel, означает ли это, что этот порт теперь только для tls/ssl? Или вы все еще можете подключиться к нему в незашифрованном виде?
По сути, я хочу убедиться, что этот порт доступен только через ssl/tls и stunel, и никак иначе.
Пояснение Я хочу убедиться, что открыт только порт stunnel. На что есть ответы в комментариях о том, что незащищенный порт должен быть огнестойким, но предпочтительно привязанным к localhost.
1 ответ
Когда перед ним стоит stunnel, означает ли это, что этот порт теперь только для tls/ssl?
Да, это правильно. Успешное согласование TLS требуется до того, как оно передаст трафик в восходящем направлении.