টেলনেট বা নেটক্যাট ক্লায়েন্টরা এসএসএলের মাধ্যমে যোগাযোগ করতে পারে?

আমি এসএমএল, এইচটিটিপিএস এবং এসএসএল / টিএলএস এর মাধ্যমে অন্যান্য সুরক্ষিত পাঠ্য-ভিত্তিক ইন্টারনেট প্রোটোকলগুলির সাথে ক্লায়েন্ট সংযোগগুলি পরীক্ষা করতে চাই, একইভাবে আমি টেলনেট বা নেটক্যাট ব্যবহার করব যদি সেগুলি সুরক্ষিত প্রোটোকলের উপরে টানেল না করা হয়। এসএসএল / টিএলএস যেমন পাইপ বা বিকল্প প্রোগ্রামের মাধ্যমে যাওয়ার জন্য টেলনেট বা নেটক্যাট পাওয়ার কোনও উপায় আছে কি?

এখানে কোনও টেলনেট / নেটক্যাট ক্লায়েন্ট নেই - সেগুলি দুটি পৃথক প্রোগ্রাম, এবং সেখানে অন্তত 10 টি আলাদা টেলনেট ক্লায়েন্ট এবং কমপক্ষে 6 টি পৃথক নেটক্যাট সংস্করণ রয়েছে (মূল নেটক্যাট , জিএনইউ নেটক্যাট , ওপেনবিএসডি নেটকাট, এনএমএপ এর এনসিএটি; বাকীটি ভুলে গেছে)।

পছন্দসই সরঞ্জামগুলি টিএলএস লাইব্রেরি থেকে নিজেরাই আসে। যদিও তারা কিছুটা ভার্বোস হতে পারে।

• GnuTLS এর লিনাক্সে একটি টিএলএস ক্লায়েন্ট সরঞ্জাম রয়েছে:

  gnutls-cli imap.gmail.com -p 993
  

  -sSTARTTLS এর জন্য ব্যবহার করুন ; আপনাকে প্রয়োজনীয় প্রোটোকল কমান্ড ম্যানুয়ালি প্রবেশ করতে হবে এবং CtrlDপ্রস্তুত হওয়ার পরে টিপতে হবে ।

  IPv6 সমর্থন করে, ডিফল্টরূপে সার্ভার শংসাপত্রগুলি বৈধ করে।

• ওপেনএসএসএল এর একটি টিএলএস ক্লায়েন্ট সরঞ্জাম রয়েছে:

  openssl s_client -connect imap.gmail.com:993
  

  এটি সমস্ত অপারেটিং সিস্টেমের জন্য উপলব্ধ। STARTTLS এর মাধ্যমে -starttls imapবা -starttls smtpবিকল্পগুলির দ্বারা সমর্থিত এবং প্রোগ্রামটি স্বয়ংক্রিয়ভাবে এটির সাথে আলোচনা করবে। (যদিও এটি করার পরে এটি প্রাথমিক সার্ভারের উত্তরটি ছুঁড়ে ফেলেছে তবে এটি সাধারণত ভাল fine

  কেবলমাত্র সংস্করণ ≥ 1.1 আইপিভি 6 সমর্থন করে।

  কেবলমাত্র সংস্করণ ≥ 1.0.2 (আইআইআরসি) সার্ভার শংসাপত্রকে ডিফল্টরূপে বৈধ করে; পুরানো সংস্করণগুলিতে ম্যানুয়াল-CApath নির্দিষ্টকরণের প্রয়োজন require

(আমি এনএসএস এবং স্ক্যানেল পরীক্ষার জন্য সরঞ্জামগুলিও চাই, তবে কোনওটিই পাইনি))

প্রোগ্রামগুলি একই লাইব্রেরিগুলি ব্যবহার করে তবে এতে কম কনফিগারেশন নোব থাকতে পারে। এমনকি কিছু ডিফল্টরূপে পিয়ার শংসাপত্রের চেকগুলি এড়িয়ে যান ...

• সকেট :

  socat openssl:imap.gmail.com:993 stdio
  

  রিডলাইন মোড সুবিধার জন্য ব্যবহার করা যেতে পারে:

  socat ssl:imap.gmail.com:993 readline
  

  STARTTLS সমর্থিত নয়।

• nmap থেকে ncat টিএলএস সমর্থন করে (তবে STARTTLS নয়):

  ncat --ssl imap.gmail.com 993
  

• কিছু টেলনেট ক্লায়েন্ট যেমন ডেবিয়ানের টেলনেট-এসএসএল প্যাকেজগুলিও টিএলএস সমর্থন করে:

  telnet-ssl -z ssl imap.gmail.com 993
  

  STARTTLS ব্যবহার সক্রিয় করা যাবে starttlsথেকে Ctrl]পালাবার মেনু।

আপনি ওপেনএসএল s_client , যেমন দেখতে চাইবেন

# openssl s_client -connect dummy.com:8443

হ্যাঁ স্টানল নামে একটি প্রোগ্রাম রয়েছে

এটির একটি কনফিগারেশন ফাইল রয়েছে,

কোন বন্দরে শুনতে হবে, কোন বন্দরে ফরোয়ার্ড করতে হবে তা আপনি তা বলবেন।

এটি ক্লায়েন্ট সাইড, বা সার্ভার সাইড, বা উভয়ের পক্ষে কাজ করে।

সুতরাং এটি এমন একটি সার্ভারকে রূপান্তর করতে পারে যা এসএসএল সমর্থন করে না, কার্যকরভাবে কার্যকর করে এমন একটিতে।

বা ক্লায়েন্ট যা কার্যকরভাবে একটিতে এসএসএল সমর্থন করে না।

বা ক্লায়েন্ট এবং সার্ভার উভয়েরই একটি এসএসএল সংযোগ রয়েছে make

এর রয়েছে sclient ( Git ) আপনি ক্রস-প্ল্যাটফর্ম সমর্থন (অর্থাত উইন্ডোস) প্রয়োজন হলে।

একটি স্থানীয় সার্ভার তৈরি করুন যা উদাহরণ ডটকমের জন্য tls আন-র্যাপ করে

$ sclient example.com:443 localhost:3000
> [listening] example.com:443 <= localhost:3000

টেলনেট দিয়ে উদাহরণ ডটকমের কাছে একটি অনুরোধ করুন

$ telnet localhost 3000
  Trying 127.0.0.1...
  Connected to localhost.
  Escape character is '^]'.
> GET / HTTP/1.1
> Host: example.com
> Connection: close 
> 
>