Vlákno názorů k článku
Tuneluji, tuneluješ, tunelujeme: přesměrování portů

ssh na presmerovani pouzivaji jen amateri, mnohem rozumejsi je tuenlovani pres ssl vrstvu (stunnel and spol)

No, tak nam ty profiku dej nejakou hintu, jak profesionalne tunelovat ... ;)

Pro mne je dulezite, ze mi to pres SSH bezi a ze mi to PuTTy protlaci pres proxy/fw, ktera ma sakra malo povolenych portu ...

seth

http://www.stunnel.org/
http://www.stunnel.org/examples/

Tunelovani pres ssh je fajn kdyz si potrebujes forwardnout port "pro sebe". Kdyz spojujes napr pristup do databaze "nafurt", tak mi prijde stunnel vhodnejsi. Treba si o tom poctes v nejakem pokracovani.

Stunnel neni spatnej, ale neni pro nej potreba generova certifikaty?

SSH je prece jenom rychlejsi a jednodussi - proste ssh -L/-R ... a je to.

Ono te stejne nakonec pouziva SSL knihovnu, akorat nas to vybavi serepetickama kolem :)

A pro sshd snad klíče nepotřebujete? Je to naprosto stejné: démon certifikát resp. klíč mít musí, klient může. Podstatný rozdíl je jen v tom, že stunnel je speciální aplikace pro SSL tunel, zatímco SSH primárně slouží k něčemu úplně jinému a tunelování je jen třešnička na dortu. Tím je dán i výrazný rozdíl ve velikosti programu.

Toho, že by bylo SSH rychlejší (myslíte konfiguraci, zátěž procesoru nebo overhead protokolu?), jsem si nevšiml. Složitost konfigurace je v případě stunnelu verze 3 přibližně stejná, u verze 4 je pro více tunelů konfigurace podstatně jednodušší.

Muzes si na server s stunnelem rict, jestli klientsky certfikaty vyzadujes nebo ne. Stunnel je vybornej, chodi jako z praku. Dokud nechces FTP a podobny zverstva...

O stunnelu jsem uvayoval uz v ramci minuleho serialu o SSL, ale zatim se na nej nedostalo misto :-/