V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
toothpaste
V2EX  ›  信息安全

stunnel 的安全疑惑?

  •  
  •   toothpaste · 2015-04-13 20:10:54 +08:00 · 3602 次点击
    这是一个创建于 3516 天前的主题,其中的信息可能已经有所发展或是发生改变。

    由于某些原因我无法访问某imap服务器, 比如 imap.mail.com:993 with ssl
    我在vps 上安装上stunnel, 假如vps的域名为 vps.com

    stunnel 使用以下的配置

    client=yes
    [mail-imaps]
    accept=84464
    connect=imap.mail.com:993

    这样我在手机上邮箱客户端里面, 创建一个imap帐号,在服务器里面填入vps.com, 在端口里填入84464, 加上用户名和密码,就能正常连接imap.mail.com 服务器了。

    问题是,我使用这个方法时,在邮箱客户端上,安全选项必须去掉,即不能使用ssl(加上ssl就无法通讯了), 这将导致两个漏洞:
    1. 邮箱客户端与vps之间的链接可被isp截获。
    2. vps在接收过程中,也能截获到通讯内容

    不是说我的帐号有多大的秘密,纯粹从安全角度上,这个确实是漏斗吧?

    请问怎么解决邮箱客户端与stunnel之间的安全问题?要求只用标准的邮件客户端连接。

    2 条回复    2015-08-24 08:52:03 +08:00
    gihnius
        1
    gihnius  
       2015-04-13 20:21:25 +08:00
    gmail 默认支持 ssl. 你可以让 stunnel 只做 tunnel 而不是 ssl.
    你需要同时在 vps(stunnel server) 和电脑/手机 (stunnel client) 运行 stunnel.
    sharpzz
        2
    sharpzz  
       2015-08-24 08:52:03 +08:00
    在服务器里面填入 vps.com, 在端口里填入 84464~ 你这是要端口转发?看这么填是端口转发。
    但 stunnel 的配置就不是了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1505 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:11 · PVG 01:11 · LAX 09:11 · JFK 12:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.