stunnel-简单配置

stunnel4

无需修改源代码的情况下将tcp流量封装在ssl通道，适用于本身不支持加密传输的的应用，支持openssl安全的特性
性能优越，跨平台

服务端配置
sudo openssl req -new -days 365 -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem
pem格式的证书可以保存公钥和私钥

创建配置文件
/etc/stunnel/stunnel.conf
写入下面内容
cert = /etc/stunnel/stunnel.pem
setuid = stunnel4
setgid = stunnel4
pid = /var/run/stunnel4/stunnel4.pid
[mysqls]
accept = 0.0.0.0:443
connect = 10.0.1.87:3306

stunnel4自动启动
/etc/default/stunnel4
添加 ENABLED=1

启动stunnel4
systemctl start stunnel


客户端配置
创建配置文件
/etc/stunnel/stunnel.conf
写入下面文件内容
client = yes
[mysqls]
accept = 3306
connect = 10.0.1.87

客户端自动启动
/etc/default/stunnel4
添加 ENABLED=1

客户端在Centos7的环境下只要配置好了上面的配置文件，直接客户端执行stunnel即可启动


验证测试，可以通过wireshark抓包对比验证数据包是否是在ssl之上被加密