1. Stunnel의 개념
Client와 Server 사이의 통신에 TLS/SSL 암호화 기능을 제공하는 프로그램
SSL기반으로 작동하기 때문에 TCP만 암호화 O, UDP나 ICMP는 암호화 X
2. 설정 방법
Stunnel을 통해 Client에서 Server로 telnet 접속
2.1 Server 설정
yum install –y stunnel // stunnel 설치
cd /etc/pki/tls/certs/
make stunnel.pem // 인증서 생성
vi /etc/stunnel/stunnel.conf // stunnel conf파일 추가
# 인증서 cert = /etc/pki/tls/certs/stunnel.pem # server일 경우 no / client일 경우 yes client = no # 서비스 및 포트 설정 [telnet] accept = 22000 # 외부 포트 connect = 23 # 내부 서비스 포트
yum install telnet-server // telnet server 설치
systemctl start telnet.socket // telnet server 시작
firewall-cmd –permanent –zone=public –add-port=22000/tcp // 방화벽 정책 추가
firewall-cmd –reload // 방화벽 정책 적용
stunnel /etc/stunnel/stunnel.conf // stunnel 실행
– 기본 설정 후 stunnel 포트 현황
– client 연결 후 stunnel 포트 현황
2.2 Client 설정
yum install –y stunnel // stunnel 설치
scp root@192.168.10.20:/etc/pki/tls/certs/stunnel.pem /root/stunnel.pem // 인증서 복사
vi /etc/stunnel/stunnel.conf // stunnel conf파일 추가
# 인증서 cert = /root/stunnel.pem # server일 경우 no / client일 경우 yes client = yes # 서비스 및 포트 설정 [telnet] accept = 127.0.0.1:23000 # 접속할(가상) IP, Port connect = 192.168.10.20:22000 # 상대방(실제) IP, accept Port
yum install –y telnet // telnet client 설치
stunnel /etc/stunnel/stunnel.conf // stunnel 실행
telnet 127.0.0.1 23000 // server 접속(stunnel로 연결된 telnet 이용)
– 기본 설정 후 stunnel 포트 현황
– server 접속 후 화면