Aug 29

我们先来看看最通用的 Stunnel 服务器连接示意图:

Proxy Server --> Stunnel Server <<<----->>> Stunnel Client --> Applications

因为Stunnel本身没有相应功能,所以通常的加密通道无法限制单IP的并发连接数。即使Proxy Server软件使用CCProxy(带IP并发限制功能),由于所有的连接都来自与Stunnel连接的的localhost(127.0.0.1),实际上并不能达到我们的要求。

我们变化一下,在连接链路上加上PortTunnel

Proxy Server->Stunnel Server-> PortTunnel <<--->> Stunnel Client->Applications

这样就可以利用 PortTunnel 来限制并发连接了.