“在客户端,监听本地系统环回接口的端口将通过明文协议发送/接收数据,并通过临时端口建立隧道,连接到远程系统的安全端口”
有趣的是,服务器端没有说明,所以我的第一个问题是:这个说法对于服务器端来说也同样正确吗?
那么,这个在 Windows 机器上安装 stunnel指南很好地实现了上述声明(我实际上遵循了它并验证了它是否有效)。
我了解 stunnel.conf 文件中的以下指令将原始(明文)流量从端口 139 重定向到加密端口 1445:
client = yes
[smb]
accept=10.1.1.2:139
connect=samba.cs.umd.edu:1445
但我不明白如何它做到了。
进一步来说:
- 为什么需要环回适配器来实现这一点?
- 为什么选择该 IP 地址
10.1.1.2作为“接受”端口? - 是否需要默认网关?(如果需要,为什么/如何在没有为环回适配器指定任何默认网关的系统上工作?)