قم بتأمين حركة المرور الخاصة بك على الإنترنت عن طريق تكوين Stunnel لحركة مرور الوكيل عبر قناة آمنة.
يشعر مسؤولو الخادم والمستخدمون المنزليون على حد سواء بالضغط لتأمين اتصالاتهم عبر الإنترنت ، ولكن لا يدعم كل تطبيق استخدام بروتوكول أمان طبقة النقل (TLS). يتواصل البريد الإلكتروني وبروتوكول نقل الملفات (FTP) والدردشة عبر قنوات قديمة وراسخة ولكنها غير آمنة ، ويمكن العثور على عدد قليل من البدائل الآمنة. بدلاً من إسقاط هذه التطبيقات القديمة ، قم بتكوين Stunnel على اتصالات غير آمنة بالوكيل عبر قناة آمنة لحماية بياناتك.
الخطوة 1
تثبيت Stunnel. قم بتنزيل ملف Windows الثنائي من Stunnel.org. انقر نقرًا مزدوجًا فوق الملف القابل للتنفيذ "stunnel-4.34-installer.exe" واقبل القيم الافتراضية لتثبيت Stunnel على جهاز الكمبيوتر الخاص بك.
فيديو اليوم
الخطوة 2
انسخ شهادة SSL عامة صالحة إلى الدليل "C: \ Program Files (x86) \ stunnel." لجعل الأمور خالية من المشاكل ، ادمج المفتاح العام وشهادات المفاتيح الخاصة في ملف .PEM واحد.
الخطوه 3
قم بتعديل ملف تكوين Stunnel. افتح الملف "C: \ Program Files (x86) \ stunnel \ stunnel.conf" باستخدام محرر نصوص مثل Notepad. قم بتعديل الملف لتضمين السطر "cert = C: \ Program Files (x86) \ stunnel
قم بتعديل الملف لتحديد كل من المنفذ الوارد (الآمن) والمنافذ الصادرة (غير الآمنة). قم بتسمية هذا القسم بين قوسين من أجل الوضوح. مثال على التكوين يبدو كالتالي:
[https] قبول = 443 اتصال = 8080
يخبر هذا التكوين Stunnel بقبول الاتصالات الواردة على المنفذ 443 المؤمّن باستخدام الجمهور مفتاح شهادة SSL وإعادة توجيه تلك الاتصالات إلى المنفذ 8080 على الخادم المحلي بدون أمان.
(انظر المرجع 1.)
الخطوة 4
تكوين Stunnel للبدء تلقائيًا. انتقل إلى قائمة ابدأ ، مجلد "stunnel" وانقر على "تثبيت الخدمة". سيقوم Stunnel بتهيئة خدمة Windows تسمى "stunnel" لبدء التشغيل تلقائيًا عند بدء تشغيل الكمبيوتر.
نصيحة
يمكنك إعادة توجيه عدة منافذ باستخدام ملف التكوين ، ولكن يجب أن يكون كل منفذ وارد وصادر فريدًا.
تحذير
تحقق من إعدادات جدار الحماية للتأكد من أنك قمت بإنشاء استثناءات لكل منفذ وارد.
