Kaitske oma Interneti-liiklust, konfigureerides Stunneli puhverserveri liiklust turvalise kanali kaudu.
Nii serveriadministraatorid kui ka kodukasutajad tunnevad survet oma Interneti-side turvalisuse tagamiseks, kuid mitte kõik rakendused ei toeta transpordikihi turvalisuse (TLS) kasutamist. E-post, failiedastusprotokoll (FTP) ja vestlus suhtlevad vanade ja väljakujunenud, kuid ebaturvaliste kanalite kaudu ning turvalisi alternatiive on vähe. Nende vanade rakenduste loobumise asemel konfigureerige Stunnel oma andmete kaitsmiseks ebaturvalist sidet turvalise kanali kaudu.
Samm 1
Installige Stunnel. Laadige Windowsi binaarfail alla saidilt Stunnel.org. Topeltklõpsake käivitataval failil "stunnel-4.34-installer.exe" ja nõustuge Stunneli arvutisse installimise vaikeväärtustega.
Päeva video
2. samm
Kopeerige kehtiv avalik SSL-sertifikaat kataloogi "C:\Program Files (x86)\stunnel." Asjade probleemivabamaks muutmiseks ühendage avaliku võtme ja privaatvõtme sertifikaadid üheks .PEM-failiks.
3. samm
Muutke Stunneli konfiguratsioonifaili. Avage fail "C:\Program Files (x86)\stunnel\stunnel.conf", kasutades tekstiredaktorit (nt Notepad). Muutke faili nii, et see sisaldaks rida "cert = C:\Program Files (x86)\stunnel
Muutke faili, et määrata nii sissetulev (turvaline) kui ka väljaminev (ebaturvaline) port. Selguse huvides märkige see jaotis sulgudes. Konfiguratsiooni näide näeb välja selline:
[https] aktsepteeri = 443 ühenda = 8080
See konfiguratsioon käsib Stunnelil aktsepteerida sissetulevaid ühendusi pordis 443, mis on kaitstud avalikkusega võtmega SSL-sertifikaat ja suunake need ühendused ilma turvalisuseta ümber kohaliku serveri porti 8080.
(Vt viidet 1.)
4. samm
Seadistage Stunnel automaatselt käivituma. Liikuge menüüsse Start, kausta "stunnel" ja klõpsake "Teenuse installimine". Stunnel konfigureerib Windowsi teenuse nimega "stunnel" arvuti käivitumisel automaatselt käivituma.
Näpunäide
Konfiguratsioonifaili kasutades võite ümber suunata mitu porti, kuid iga sissetulev ja väljaminev port peab olema kordumatu.
Hoiatus
Kontrollige oma tulemüüri sätteid ja veenduge, et olete loonud iga sissetuleva pordi jaoks erandid.
