אבטח את תעבורת האינטרנט שלך על ידי קביעת התצורה של Stunnel לתעבורת פרוקסי דרך ערוץ מאובטח.
מנהלי שרתים ומשתמשים ביתיים כאחד מרגישים את הלחץ לאבטח את תקשורת האינטרנט שלהם, אך לא כל אפליקציה תומכת בשימוש באבטחת שכבת תחבורה (TLS). דואר אלקטרוני, פרוטוקול העברת קבצים (FTP) וצ'אט מתקשרים בערוצים ישנים ומבוססים אך לא מאובטחים, וניתן למצוא מעט חלופות מאובטחות. במקום לבטל את היישומים הישנים האלה, הגדר את Stunnel לתקשורת לא מאובטחת באמצעות פרוקסי דרך ערוץ מאובטח כדי להגן על הנתונים שלך.
שלב 1
התקן את סטונל. הורד את הקובץ הבינארי של Windows מ-Stunnel.org. לחץ פעמיים על קובץ ההפעלה "stunnel-4.34-installer.exe" וקבל את ערכי ברירת המחדל להתקנת Stunnel במחשב שלך.
סרטון היום
שלב 2
העתק אישור ציבורי SSL חוקי לספרייה "C:\Program Files (x86)\stunnel." כדי להפוך את הדברים ללא בעיות יותר, שלב את המפתח הציבורי ואישורי המפתח הפרטי לקובץ PEM אחד.
שלב 3
שנה את קובץ התצורה של ה-Stunnel. פתח את הקובץ "C:\Program Files (x86)\stunnel\stunnel.conf" באמצעות עורך טקסט כגון Notepad. שנה את הקובץ כך שיכלול את השורה "cert = C:\Program Files (x86)\stunnel
שנה את הקובץ כדי לציין גם את היציאה הנכנסת (המאבטחת) וגם את היציאות היוצאות (הלא מאובטחות). סמן סעיף זה בסוגריים למען הבהירות. תצורה לדוגמה נראית כך:
[https] accept = 443 connect = 8080
תצורה זו אומרת ל-Stunnel לקבל חיבורים נכנסים ביציאה 443 מאובטחת באמצעות הציבור מפתח אישור SSL ולהפנות את החיבורים הללו ליציאה 8080 בשרת המקומי ללא אבטחה.
(ראה הפניה 1.)
שלב 4
הגדר את ה-Stunnel להפעלה אוטומטית. נווט אל תפריט התחל, תיקיית "המם" ולחץ על "התקנת שירות". Stunnel תגדיר שירות Windows הנקרא "סטunnel" להפעלה אוטומטית כשהמחשב מאתחל.
עֵצָה
אתה יכול להפנות מחדש מספר יציאות באמצעות קובץ התצורה, אך כל יציאה נכנסת ויוצאת חייבת להיות ייחודית.
אַזהָרָה
בדוק את הגדרות חומת האש שלך כדי לוודא שיצרת חריגים עבור כל יציאה נכנסת.
