Sådan konfigureres Stunnel Windows

...

Sikre din internettrafik ved at konfigurere Stunnel til proxytrafik over en sikker kanal.

Både serveradministratorer og hjemmebrugere føler presset for at sikre deres internetkommunikation, men ikke alle programmer understøtter brug af Transport Layer Security (TLS). E-mail, File Transfer Protocol (FTP) og chat kommunikerer over gamle og veletablerede, men usikre kanaler, og få sikre alternativer kan findes. I stedet for at droppe disse gamle applikationer skal du konfigurere Stunnel til at proxyservere usikker kommunikation over en sikker kanal for at beskytte dine data.

Trin 1

Installer Stunnel. Download den binære Windows-fil fra Stunnel.org. Dobbeltklik på den eksekverbare "stunnel-4.34-installer.exe" og accepter standardværdierne for installation af Stunnel på din computer.

Dagens video

Trin 2

Kopier et gyldigt SSL offentligt certifikat til mappen "C:\Program Files (x86)\stunnel." For at gøre tingene mere problemfrie skal du kombinere den offentlige nøgle og private nøglecertifikater i én .PEM-fil.

Trin 3

Rediger Stunnel-konfigurationsfilen. Åbn filen "C:\Program Files (x86)\stunnel\stunnel.conf" ved hjælp af en teksteditor såsom Notesblok. Rediger filen til at inkludere linjen "cert = C:\Program Files (x86)\stunnel," hvor er navnet på din certifikatfil.

Rediger filen for at angive både den indgående (sikre) port og de udgående (usikre) porte. Mærk dette afsnit i parentes for klarhedens skyld. Et eksempel på konfiguration ser sådan ud:

[https] accept = 443 tilslut = 8080

Denne konfiguration fortæller Stunnel at acceptere indgående forbindelser på port 443, der er sikret ved hjælp af offentligheden nøgle SSL-certifikat og omdirigere disse forbindelser til port 8080 på den lokale server uden sikkerhed.

(Se reference 1.)

Trin 4

Konfigurer Stunnel til at starte automatisk. Naviger til menuen Start, mappen "stunnel", og klik på "Service Install". Stunnel konfigurerer en Windows-tjeneste kaldet "stunnel" til at starte automatisk, når computeren starter.

Tip

Du kan omdirigere flere porte ved hjælp af konfigurationsfilen, men hver indgående og udgående port skal være unik.

Advarsel

Tjek dine firewallindstillinger for at sikre, at du har oprettet undtagelser for hver indgående port.