Stunnel

Stunnel
Stunnel

Stunnel是一个代理，旨在为现有的客户端和服务器添加TLS加密功能，无需更改程序的代码。其架构针对安全性、可移植性和可扩展性（包括负载均衡）进行了优化，使其适用于大型部署。Stunnel使用OpenSSL库进行加密，因此它支持编译到该库中的任何加密算法。只要构建过程符合OpenSSL FIPS 140-2安全策略，就可以受益于OpenSSL FIPS Provider的FIPS 140-2验证。我们最新的Windows安装程序包含OpenSSL FIPS Provider。Stunnel是由Michał Trojnara编写的免费软件。虽然根据GNU GPL版本2或更高版本以及OpenSSL例外分发，但stunnel不是一个社区项目。我们保留源代码的版权。请联系我们以获取商业支持或非GPL许可。免费的、社区支持也可通过stunnel-users邮件列表获得。

## Stunnel：一种多功能的加密工具 Stunnel 是一种被广泛使用的工具，可以在无需更改代码的情况下为现有的网络应用程序添加 TLS 加密。Hacker News 上的讨论表明，尽管有 WireGuard 等更新技术，它仍然具有现实意义。用户报告使用 Stunnel 解决各种问题：加密 NFSv4 流量（受 RFC-9289 启发），为较旧的软件（如使用过时 SSL/TLS 的 Apple Mail）启用安全连接，以及保护现在通过 Megaport 等服务暴露的旧系统。当由于复杂性或组织限制而使系统级 VPN 不适用时，它特别有用。除了基本的加密之外，Stunnel 还具有简化防火墙管理和提高应用程序稳定性等优势。虽然 WireGuard 在性能方面表现出色，但 Stunnel 易于嵌入应用程序以及其类 Unix 的可组合性仍然很有价值。一些人认为，它的简单性和保护现有协议的能力使其成为“80% 解决方案”的实用选择，并可在基础设施过时的环境中维护安全性。最终，它为广泛的应用程序和场景提供了一个灵活的安全层。

Stunnel is a proxy designed to add TLS encryption functionality to existing clients and servers without any changes in the programs' code. Its architecture is optimized for security, portability, and scalability (including load-balancing), making it suitable for large deployments.

Stunnel uses the OpenSSL library for cryptography, so it supports whatever cryptographic algorithms are compiled into the library. It can benefit from the FIPS 140-2 validation of the OpenSSL FIPS Provider, as long as the building process meets the OpenSSL FIPS 140-2 Security Policy. Our latest Windows installer includes the OpenSSL FIPS Provider.

Stunnel is a free software authored by Michał Trojnara. Although distributed under GNU GPL version 2 or later with OpenSSL exception, stunnel is not a community project. We retain the copyright of the source code. Please contact us for commercial support or non-GPL licenses. Free, community-based support is also available via stunnel-users mailing list.