Как да конфигурирате Stunnel Windows

...

Защитете своя интернет трафик, като конфигурирате Stunnel за прокси трафик по защитен канал.

Сървърните администратори и домашните потребители изпитват натиск да защитят своите интернет комуникации, но не всяко приложение поддържа използването на защита на транспортния слой (TLS). Имейл, протокол за прехвърляне на файлове (FTP) и чат комуникират по стари и утвърдени, но несигурни канали и могат да се намерят малко сигурни алтернативи. Вместо да изпускате тези стари приложения, конфигурирайте Stunnel да прокси несигурни комуникации през защитен канал, за да защитите вашите данни.

Етап 1

Инсталирайте Stunnel. Изтеглете двоичния файл на Windows от Stunnel.org. Щракнете двукратно върху изпълнимия файл "stunnel-4.34-installer.exe" и приемете стойностите по подразбиране за инсталиране на Stunnel на вашия компютър.

Видео на деня

Стъпка 2

Копирайте валиден публичен SSL сертификат в директорията "C:\Program Files (x86)\stunnel." За да направите нещата по-безпроблемни, комбинирайте сертификатите за публичен и частен ключ в един .PEM файл.

Стъпка 3

Променете конфигурационния файл Stunnel. Отворете файла "C:\Program Files (x86)\stunnel\stunnel.conf" с помощта на текстов редактор като Notepad. Променете файла, за да включите реда "cert = C:\Program Files (x86)\stunnel," където е името на вашия файл със сертификат.

Променете файла, за да посочите както входящия (сигурен) порт, така и изходящите (несигурни) портове. Означете този раздел в скоби за по-голяма яснота. Примерна конфигурация изглежда така:

[https] приема = 443 свързване = 8080

Тази конфигурация казва на Stunnel да приема входящи връзки на порт 443, защитен с помощта на обществеността ключ SSL сертификат и пренасочете тези връзки към порт 8080 на локалния сървър без сигурност.

(Вижте справка 1.)

Стъпка 4

Конфигурирайте Stunnel да стартира автоматично. Придвижете се до менюто "Старт", папката "stunnel" и щракнете върху "Инсталиране на услуга". Stunnel ще конфигурира услуга на Windows, наречена "stunnel", да стартира автоматично, когато компютърът се стартира.

Бакшиш

Можете да пренасочите няколко порта с помощта на конфигурационния файл, но всеки входящ и изходящ порт трябва да е уникален.

Внимание

Проверете настройките на защитната си стена, за да се уверите, че сте създали изключения за всеки входящ порт.