Stunnel proporciona soporte de Secure Socket Layer (SSL) para conexiones remotas sin tener que modificar ningún código de daemon. El software funciona como una envoltura de cifrado para usar con protocolos como el Protocolo de transferencia de Sendmail (SMTP). Stunnel se lanzó bajo la Licencia Pública GNU utilizando las bibliotecas OpenSSL, lo que significa que Stunnel es una aplicación de código abierto totalmente gratuita.
Reenvío de puerto local de Shell seguro
Aunque se usa generalmente para perforar agujeros en restrictivo cortafuegos o para asegurar conexiones temporales, se puede usar el redireccionamiento de puerto local o túnel seguro Secure Shell (SSH) para envolver conexiones comunes. Debe establecer un túnel para la máquina remota y luego acceder al servicio local a través del túnel, haciendo que todo el proceso se vea casi idéntico al de Stunnel en la configuración. Para conexiones a largo plazo, el túnel puede resultar poco confiable ya que el túnel debería permanecer permanentemente abierto.
Redes privadas virtuales
Una red privada virtual (VPN) funciona de manera similar a un túnel SSH, creando una conexión cifrada que usted puede usar para acceder a los servicios locales de forma segura. Si bien una VPN puede parecer una solución práctica, el mismo problema que la solución de túnel SSH surge con tener que mantener la conexión durante largos períodos de tiempo en lugar de una sola sesión. Además, una VPN típica requiere que un cliente configure el software en su máquina para establecer una conexión. Si bien puede superar eso con una VPN SSL basada en la Web, no siempre es una solución perfecta en comparación con stunnel.
Recompilación de demonios con soporte SSL
Stunnel se utiliza principalmente como una forma de implementar SSL con demonios que "do not have support for SSL already.", 3, [[Muchos servicios de daemon han tenido módulos escritos o nuevas opciones de compilación agregadas para proporcionar soporte SSL. Puede ser más fácil reconstruir su instalación actual con soporte SSL que intentar otra solución alternativa.
Otra aplicación de túnel
Las bibliotecas SSLeay, utilizadas para crear stunnel, se han implementado en varias otras aplicaciones. Si bien no todas las demás aplicaciones son envoltorios universales como stunnel, algunas alternativas podrían funcionar para su aplicación. SSLWrap es otra opción para tunelizar cualquier servicio TCP sobre SSL. Además, dado que stunnel no es un proyecto comunitario, ha surgido una rama llamada stunnel-p que es ligeramente diferente del proyecto principal. La página OpenSSL tiene una lista de contenedores SSL específicos del servicio que pueden satisfacer sus necesidades de un servicio SSL en particular en lugar de una opción universal (ver Recursos).
[Alternativas Stunnel] URL: http://www.ordenador.online/computadora/red/244341.html