假设我有一个任意的 tcp 端口 12345,并且它是非 ssl 的,而且我想使用 stunnel 来保护到它的流量。
当 stunnel 位于其前面时,是否意味着此端口现在仅支持 tls/ssl?或者您仍可以以未加密的方式连接到它?
基本上,我想确保该端口只能通过 ssl/tls 和 stunel 访问,而不能通过其他方式访问。
澄清一下,我想确保只有 stunnel 端口是打开的。评论中回答说,不安全的端口应该有防火墙,但最好绑定到本地主机。
答案1
当 stunnel 位于它前面时,是否意味着该端口现在仅是 tls/ssl?
是的,没错。需要成功进行 TLS 协商,然后才能将流量传递到上游。