Jak nakonfigurovat Stunnel Windows

...

Zabezpečte svůj internetový provoz konfigurací Stunnel na proxy provoz přes zabezpečený kanál.

Správci serverů i domácí uživatelé cítí tlak na zabezpečení své internetové komunikace, ale ne každá aplikace podporuje použití Transport Layer Security (TLS). E-mail, File Transfer Protocol (FTP) a chat komunikují přes staré a dobře zavedené, ale nezabezpečené kanály a lze nalézt jen málo bezpečných alternativ. Namísto vyřazení těchto starých aplikací nakonfigurujte Stunnel tak, aby zastupoval nezabezpečenou komunikaci přes zabezpečený kanál, abyste ochránili svá data.

Krok 1

Nainstalujte Stunnel. Stáhněte si binární soubor Windows ze Stunnel.org. Dvakrát klikněte na spustitelný soubor „stunnel-4.34-installer.exe“ a přijměte výchozí hodnoty pro instalaci Stunnel na váš počítač.

Video dne

Krok 2

Zkopírujte platný veřejný certifikát SSL do adresáře "C:\Program Files (x86)\stunnel." Aby bylo vše bez problémů, zkombinujte certifikáty veřejného klíče a soukromého klíče do jednoho souboru .PEM.

Krok 3

Upravte konfigurační soubor Stunnel. Otevřete soubor "C:\Program Files (x86)\stunnel\stunnel.conf" pomocí textového editoru, jako je Poznámkový blok. Upravte soubor tak, aby obsahoval řádek "cert = C:\Program Files (x86)\stunnel“, kde je název souboru vašeho certifikátu.

Upravte soubor tak, aby specifikoval příchozí (zabezpečený) i odchozí (nezabezpečený) port. Z důvodu srozumitelnosti označte tuto část v závorkách. Příklad konfigurace vypadá takto:

[https] přijmout = 443 připojit = 8080

Tato konfigurace říká Stunnel, aby přijímal příchozí připojení na portu 443 zabezpečený pomocí veřejnosti klíčový certifikát SSL a přesměrujte tato připojení na port 8080 na místním serveru bez zabezpečení.

(Viz odkaz 1.)

Krok 4

Nakonfigurujte Stunnel tak, aby se spouštěl automaticky. Přejděte do nabídky Start, složky „stunnel“ a klikněte na „Instalovat službu“. Stunnel nakonfiguruje službu Windows nazvanou „stunnel“, aby se automaticky spustila při spuštění počítače.

Spropitné

Pomocí konfiguračního souboru můžete přesměrovat několik portů, ale každý příchozí a odchozí port musí být jedinečný.

Varování

Zkontrolujte nastavení brány firewall a ujistěte se, že jste vytvořili výjimky pro každý příchozí port.