February 25
Stunnel fornisce il supporto Secure Socket Layer (SSL) per le connessioni remote senza dover modificare alcun codice demone. Il software funziona come un wrapper di cifratura per l'utilizzo con protocolli come Sendmail Transfer Protocol (SMTP). Stunnel è rilasciato sotto la licenza GNU Public License utilizzando le librerie OpenSSL, il che significa Stunnel è completamente libero di utilizzare applicazioni open source.
Mentre in genere utilizzato per colpire i fori nei firewall restrittivi o per proteggere le connessioni temporanee, Secure Shell (SSH) Local Port Forwarding o tunneling può essere utilizzato per avvolgere le connessioni comuni. È necessario stabilire un tunnel alla macchina remota, e quindi accedere al servizio locale attraverso il tunnel, rendendo l'intero processo guarda quasi identico a stunnel di sulla messa a punto. Per i collegamenti a lungo termine tunneling può rivelarsi inaffidabile in quanto il tunnel avrebbe bisogno di rimanere permanentemente aperto.
Una rete privata virtuale (VPN) funziona in modo simile a un tunnel SSH, creando una connessione criptata che può essere utilizzato per accedere ai servizi locali in modo sicuro. Mentre una VPN può sembrare una soluzione pratica, lo stesso problema come soluzione SSH tunneling sorge con dover mantenere la connessione per lunghi periodi di tempo, invece di una singola sessione. Inoltre, un tipico VPN richiede un client di istituire software sulla sua macchina per stabilire una connessione. Mentre si può superare che con un SSL VPN basata sul Web, non è sempre una soluzione perfetta rispetto a stunnel.
Stunnel è usata principalmente come un modo per implementare SSL con i demoni che non hanno il supporto per SSL già. Molti demoni di servizio hanno avuto moduli scritti o nuove opzioni di compilazione aggiunto per fornire il supporto SSL. Può essere più facile ricostruire l'installazione corrente con supporto SSL poi per tentare un'altra soluzione.
Le librerie SSLeay, utilizzati per creare stunnel, sono state implementate in numerose altre applicazioni. Anche se non tutte le altre applicazioni sono involucri universali come stunnel, alcune alternative potrebbero funzionare per la vostra applicazione. Sslwrap è un'altra opzione per il tunneling qualsiasi servizio TCP su SSL. Inoltre, dal momento che stunnel non è un progetto comunitario, un ramo chiamato stunnel-p è emerso che è leggermente diverso dal progetto principale. La pagina di OpenSSL ha una lista di involucri SSL-specific di servizio che possono servire le vostre esigenze per un particolare servizio SSL invece di un'opzione universale (vedi Risorse).