Italian community of Lazarus and Free Pascal
Progetti del forum => Progetti degli utenti => Topic aperto da: xinyiman - Maggio 27, 2019, 09:42:03 am
-
LazSecureTcpTunnel o LSTT è un software scritto interamente in object pascal usando lazarus come ide. Lo scopo di tale software è di rendere sicure le comunicazioni tcp che non supportano una cifratura. Nel mio caso era utile rendere sicure le connessioni al database firebird. Per le connessioni TCP usa la libreria synapse, mentre per la cifratura devo dire grazie all'utente Xor-el del forum principale. E' un programma multithread che per funzionare deve essere lanciato in doppia istanza: una sul client ed una sul server. Esegue ovviamente un port-forwarding. Faccio un esempio
sul client imposto il mio LSTT in ascolto sulla porta 1234 e imposto che il traffico cifrato deve essere inviato all'indirizzo del server remoto sulla porta 1235. Poi configuro il mio server per restare in ascolto del traffico cifrato sulla porta 1235 e dico di dirottare il traffico decifrato all'indirizzo del server firebird sulla porta 3050.
Le connessioni vengono cifrate con un algoritmo aes a 256 bit con uno scambio di chiavi basato su algoritmo a chiave asimmetrica.
Allo stato attuale il programma sembra funzionare ma necessita ancora di essere testato adeguatamente. A breve dovrei rilasciare il codice sorgente (voglio che sia open source).