是否可以使用事务层安全性(tls)来保护外部客户端/服务器应用程序而无需修改应用程序本身的代码?
假设计算机上的客户端应用程序通过不安全的连接连接到多台计算机上的多个服务器。我想使用openssl / tls加密这个连接,但是我不能修改客户端和服务器,而是修改机器配置(linux os在下面运行)。我刚刚找到了stunnel,但它似乎只支持1:1的连接。
提前致谢。
答案 0 :(得分:1)
如果您有一个有限(且相当小)的服务器,并且您可以在客户端上为每个连接配置端口号,则可以在多个端口上运行stunnel,每个端口对应一个不同的目标。
然而,这听起来像在所有这些机器之间建立VPN将是更好的选择。一些VPN实现依赖于TLS,但我不确定它是否是最佳选择。您可能还想研究其他方法,例如IPSec。