Stunnel — безопасный туннель в сеть

• Ссылки: stunnel.org

Есть простые и надежные инструменты, которым можно найти множество применений. Stunnel — один из таких. Он создает TLS-сессию, куда можно засунуть любое соединение, таким образом защитив шифрованным туннелем все, что через него проходит. И неважно, имеет ли свою защиту пропускаемое в туннель приложение или нет, stunnel гарантирует ему безопасную коммуникацию. Это своего рода универсальная обёртка для любого сетевого софта — прямо как VPN, но на базе использующегося повсеместно в сети протокола TLS.

📌 Детали

• открытый исходный код на Си
• разработка сообщества FOSS, без рекламы и отслеживания
• доступно для Linux, Windows, BSD и Android
• клиент-серверная архитектура
• может работать как локальный туннель (до отправки трафика на конечный сервер), так и удаленный (через прокси-сервер с stunnel)
• работает только с TCP, для UDP нужны костыли
• использует пользовательскую ключ-пару TLS
• использует распространенную библиотеку OpenSSL — ниже шанс блокировки системами DPI
• сообщество в почтовой рассылке (да, они еще существуют и там кто-то даже общается)
• подробная справка (встроена в мануал программы)

ИМХО:  Реально универсальная вещь, которую можно и для обхода блокировок использовать. Конечно, TLS внутри TLS, как и TCP внутри TCP в целом вызывает споры по поводу избыточности, но опытные китайские разработчики средств против цензуры не считают это такой уж большой проблемой в условиях “лишь бы работало”. Да и скорости сетей с производительностью процессоров растут и дешевеют.