Zabezpečte svůj internetový provoz konfigurací Stunnel na proxy provoz přes zabezpečený kanál.
Správci serverů i domácí uživatelé cítí tlak na zabezpečení své internetové komunikace, ale ne každá aplikace podporuje použití Transport Layer Security (TLS). E-mail, File Transfer Protocol (FTP) a chat komunikují přes staré a dobře zavedené, ale nezabezpečené kanály a lze nalézt jen málo bezpečných alternativ. Namísto vyřazení těchto starých aplikací nakonfigurujte Stunnel tak, aby zastupoval nezabezpečenou komunikaci přes zabezpečený kanál, abyste ochránili svá data.
Krok 1
Nainstalujte Stunnel. Stáhněte si binární soubor Windows ze Stunnel.org. Dvakrát klikněte na spustitelný soubor „stunnel-4.34-installer.exe“ a přijměte výchozí hodnoty pro instalaci Stunnel na váš počítač.
Video dne
Krok 2
Zkopírujte platný veřejný certifikát SSL do adresáře "C:\Program Files (x86)\stunnel." Aby bylo vše bez problémů, zkombinujte certifikáty veřejného klíče a soukromého klíče do jednoho souboru .PEM.
Krok 3
Upravte konfigurační soubor Stunnel. Otevřete soubor "C:\Program Files (x86)\stunnel\stunnel.conf" pomocí textového editoru, jako je Poznámkový blok. Upravte soubor tak, aby obsahoval řádek "cert = C:\Program Files (x86)\stunnel
Upravte soubor tak, aby specifikoval příchozí (zabezpečený) i odchozí (nezabezpečený) port. Z důvodu srozumitelnosti označte tuto část v závorkách. Příklad konfigurace vypadá takto:
[https] přijmout = 443 připojit = 8080
Tato konfigurace říká Stunnel, aby přijímal příchozí připojení na portu 443 zabezpečený pomocí veřejnosti klíčový certifikát SSL a přesměrujte tato připojení na port 8080 na místním serveru bez zabezpečení.
(Viz odkaz 1.)
Krok 4
Nakonfigurujte Stunnel tak, aby se spouštěl automaticky. Přejděte do nabídky Start, složky „stunnel“ a klikněte na „Instalovat službu“. Stunnel nakonfiguruje službu Windows nazvanou „stunnel“, aby se automaticky spustila při spuštění počítače.
Spropitné
Pomocí konfiguračního souboru můžete přesměrovat několik portů, ale každý příchozí a odchozí port musí být jedinečný.
Varování
Zkontrolujte nastavení brány firewall a ujistěte se, že jste vytvořili výjimky pro každý příchozí port.