CentOS

Stunnel을 이용한 telnet 통신

1. Stunnel의 개념

Client와 Server 사이의 통신에 TLS/SSL 암호화 기능을 제공하는 프로그램
SSL기반으로 작동하기 때문에 TCP만 암호화 O, UDP나 ICMP는 암호화 X

 

2. 설정 방법

Stunnel을 통해 Client에서 Server로 telnet 접속

2.1 Server 설정

yum install –y stunnel // stunnel 설치

cd /etc/pki/tls/certs/
make stunnel.pem // 인증서 생성

vi /etc/stunnel/stunnel.conf // stunnel conf파일 추가

# 인증서
cert = /etc/pki/tls/certs/stunnel.pem
 
# server일 경우 no / client일 경우 yes
client = no
 
# 서비스 및 포트 설정
[telnet]
accept = 22000    # 외부 포트
connect = 23    # 내부 서비스 포트

yum install telnet-server       // telnet server 설치
systemctl start telnet.socket // telnet server 시작

firewall-cmd –permanent –zone=public –add-port=22000/tcp // 방화벽 정책 추가
firewall-cmd –reload // 방화벽 정책 적용

stunnel /etc/stunnel/stunnel.conf // stunnel 실행

– 기본 설정 후 stunnel 포트 현황

– client 연결 후 stunnel 포트 현황

2.2 Client 설정

yum install –y stunnel // stunnel 설치

scp root@192.168.10.20:/etc/pki/tls/certs/stunnel.pem /root/stunnel.pem // 인증서 복사

vi /etc/stunnel/stunnel.conf // stunnel conf파일 추가

# 인증서
cert = /root/stunnel.pem
 
# server일 경우 no / client일 경우 yes
client = yes
 
# 서비스 및 포트 설정
[telnet]
accept = 127.0.0.1:23000        # 접속할(가상) IP, Port
connect = 192.168.10.20:22000    # 상대방(실제) IP, accept Port

yum install –y telnet // telnet client 설치

stunnel /etc/stunnel/stunnel.conf // stunnel 실행

telnet 127.0.0.1 23000 // server 접속(stunnel로 연결된 telnet 이용)

– 기본 설정 후 stunnel 포트 현황

– server 접속 후 화면

 

Back To Top