Защитете своя интернет трафик, като конфигурирате Stunnel за прокси трафик по защитен канал.
Сървърните администратори и домашните потребители изпитват натиск да защитят своите интернет комуникации, но не всяко приложение поддържа използването на защита на транспортния слой (TLS). Имейл, протокол за прехвърляне на файлове (FTP) и чат комуникират по стари и утвърдени, но несигурни канали и могат да се намерят малко сигурни алтернативи. Вместо да изпускате тези стари приложения, конфигурирайте Stunnel да прокси несигурни комуникации през защитен канал, за да защитите вашите данни.
Етап 1
Инсталирайте Stunnel. Изтеглете двоичния файл на Windows от Stunnel.org. Щракнете двукратно върху изпълнимия файл "stunnel-4.34-installer.exe" и приемете стойностите по подразбиране за инсталиране на Stunnel на вашия компютър.
Видео на деня
Стъпка 2
Копирайте валиден публичен SSL сертификат в директорията "C:\Program Files (x86)\stunnel." За да направите нещата по-безпроблемни, комбинирайте сертификатите за публичен и частен ключ в един .PEM файл.
Стъпка 3
Променете конфигурационния файл Stunnel. Отворете файла "C:\Program Files (x86)\stunnel\stunnel.conf" с помощта на текстов редактор като Notepad. Променете файла, за да включите реда "cert = C:\Program Files (x86)\stunnel
Променете файла, за да посочите както входящия (сигурен) порт, така и изходящите (несигурни) портове. Означете този раздел в скоби за по-голяма яснота. Примерна конфигурация изглежда така:
[https] приема = 443 свързване = 8080
Тази конфигурация казва на Stunnel да приема входящи връзки на порт 443, защитен с помощта на обществеността ключ SSL сертификат и пренасочете тези връзки към порт 8080 на локалния сървър без сигурност.
(Вижте справка 1.)
Стъпка 4
Конфигурирайте Stunnel да стартира автоматично. Придвижете се до менюто "Старт", папката "stunnel" и щракнете върху "Инсталиране на услуга". Stunnel ще конфигурира услуга на Windows, наречена "stunnel", да стартира автоматично, когато компютърът се стартира.
Бакшиш
Можете да пренасочите няколко порта с помощта на конфигурационния файл, но всеки входящ и изходящ порт трябва да е уникален.
Внимание
Проверете настройките на защитната си стена, за да се уверите, че сте създали изключения за всеки входящ порт.