Stunnel fornece suporte Secure Socket Layer (SSL) para conexões remotas sem ter que modificar qualquer código daemon. O software funciona como um envoltório de criptografia para uso com protocolos como o Transferência Sendmail Protocol (SMTP). Stunnel é liberado sob a Licença Pública GNU usando as bibliotecas OpenSSL, significando Stunnel é totalmente livre para usar aplicação de código aberto.
Secure Shell Local Port Forwarding
Enquanto normalmente usado para criar buracos em firewalls restritivos ou para garantir conexões temporárias, Secure Shell (SSH) Port Forwarding ou tunneling local pode ser usado para embrulhar conexões comuns. Você tem que estabelecer um túnel para a máquina remota e, em seguida, acessar o serviço local através do túnel, tornando todo o processo olhar quase idêntico ao stunnel de na configuração. Para ligações de longa duração tunneling podem não ser fiáveis uma vez que o túnel teria de ficar permanentemente aberta.
Redes Privadas Virtuais
Uma Rede Privada Virtual (VPN) funciona de forma semelhante a um túnel SSH, criando uma conexão criptografada que pode ser usado para acessar serviços locais de forma segura. Enquanto uma VPN pode parecer uma solução prática, o mesmo problema que a solução SSH tunneling surge com a necessidade de manter a conexão por longos períodos de tempo, em vez de uma única sessão. Além disso, uma VPN típica requer um cliente para configurar o software em sua máquina para estabelecer uma conexão. Enquanto você pode superar isso com um SSL VPN baseado na Web, nem sempre é uma solução perfeita em comparação com stunnel.
Recompilar Daemons com suporte a SSL
Stunnel é usado principalmente como uma maneira de implementar SSL com daemons que não têm suporte para SSL já. Muitos daemons de serviço tiveram módulos escritos ou novas opções de compilação adicionados para fornecer suporte SSL. Pode ser mais fácil para reconstruir sua instalação atual com suporte a SSL, em seguida, para tentar outra solução.
Outra aplicação Tunneling
As bibliotecas SSLeay, usados para criar stunnel, foram implementados em um número de outras aplicações. Embora nem todas as outras aplicações são invólucros universais como stunnel, algumas alternativas podem funcionar para a sua aplicação. Sslwrap é outra opção para tunelamento qualquer serviço TCP através de SSL. Além disso, como stunnel não é um projeto da comunidade, um ramo chamado stunnel-p emergiu que é ligeiramente diferente do projeto principal. A página OpenSSL tem uma lista de wrappers SSL de serviços específicos que podem servir as suas necessidades para um serviço SSL específico em vez de uma opção universal (consulte Recursos).