【IT168 专稿】SSL (Secu rity Socket Layer)协议由Netscape公司设计开发，主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变(即数据的完整性)，现已成为该领域中全球化的标准。

　　Stunnel是一款可以加密网络数据的TCP连接工具，可工作在Unix、Linux和Windows平台上， 采用Client/Server模式，将CIient端的网络数据采用SSL加密，安全传输到指定的Server端再进行解密还原，然后发送到访问的服务器。

　　StunneI很好地解决了SSL不能对现有旧的应用程序传输数据加密的问题。在Stunnel出现之前，要实现安全的数据传输，只能依靠在应用程序之中添加SSL代码的方式来提高安全性。Stunnel基于OPenSSL， 所以要求安装OpenSSL，并进行正确的配置。Stunnel可以向不启用SSL的服务器端软件提供保护却不需对守护进程的编码做任何修改，Stunnel的工作原理如图所示。例如，可以使用Stunnel保护POP3、SMTP和IMAP服务器。StunneI最新版本为stunel-4.33.tar.gz，其官网为www.stunnel.org。

　　1.安装编译Stunnel

　　StunneI安装非常简单，笔者在此就不在累赘， 使用下面的命令完成对StunneI的安装：

　　#wget http://www.stunnel.org/download/stunnel/src/stunnel-4.33.tar.gz

　　#tar zxvf stunel-4.33.tar.gz

　　#./configure;make;make install
 

　　图Stunnel工作原理

　　下面使用Stunnel封装一些流行的邮件服务器。