Инструкция по работе с утилитой Stunnel для поднятия шифрованного ГОСТ канала

Утилита stunnel предназначена для шифрования трафика между приложениями, в которых данный функционал не был реализован. Возможна работа в режиме клиента и сервера. Stunnel, работающий в режиме клиента, принимает незашифрованный трафик от некоего клиентского ПО по указанному ip-адресу и порту, затем зашифровывает и передаёт его на сервер. Если сервер поддерживает TLS (IIS, TrustedTLS и тд) – серверная часть stunnel’а не требуется. Применительно к задаче интеграции с сервисами Банка, нам потребуется настройка в режиме клиента.

В двух словах — это программа, на которую можно переложить всю логику шифрования трафика между сервером и клиентом. Утилита Stunnel позволит наиболее быстро обеспечить защищенный канал между клиентской частью, не поддерживающей ГОСТ алгоритмы и серверной частью Банка.

Ниже представлены инструкции для Linux и Windows систем:

Инструкция по работе с утилитой Stunnel из пакета CryptoSCP в Linux системах

Инструкция по работе с утилитой Stunnel из пакета CryptoSCP в Windows системах