stunnel4

无需修改源代码的情况下将TCP流量封装于SSL通道内

适于本身不支持加密传输的应用

支持openssl安全特性

跨平台，性能优

安装内网stunnel服务器

服务端配置

生成证书

  openssl req -new –days 365 -nodes -x509 -out /etc/stunnel/
stunnel.pem -keyout /etc/stunnel/stunnel.pem

cer公钥证书格式

pem包含公钥和私钥

创建配置文件 /etc/stunnel/stunnel.conf

     #要使用的证书文件

     cert = /etc/stunnel/stunnel.pem
     #帐号

     setuid = stunnel4
     setgid = stunnel4
     #pid位置

     pid = /var/run/stunnel4/stunnel4.pid
     #访问到资源

     [mysqls]
     accept = 0.0.0.0:443
     connect = 1.1.1.11:3306

Stunnel4自动启动

/etc/default/stunnel4

   ENABLED=1

启动服务端

service stunnel4 start

客户端配置

配置文件

/etc/stunnel/stunnel.conf

   client = yes
   [mysqls]
   accept = 3306
   connect = 192.168.1.11:443

客户端自启动

/etc/default/stunnel4
    ENABLED=1

启动客户端服务

service stunnel4 stop / start

mysql连接

mysql -u root -h 127.0.0.1