安全なチャネルを介してトラフィックをプロキシするようにStunnelを構成して、インターネットトラフィックを保護します。
サーバー管理者とホームユーザーは同様に、インターネット通信を保護するというプレッシャーを感じていますが、すべてのアプリケーションがトランスポート層セキュリティ(TLS)の使用をサポートしているわけではありません。 電子メール、ファイル転送プロトコル(FTP)、およびチャットは、古くて確立されているが安全ではないチャネルを介して通信し、安全な代替手段はほとんど見つかりません。 これらの古いアプリケーションを削除するのではなく、データを保護するために安全なチャネルを介して安全でない通信をプロキシするようにStunnelを構成します。
ステップ1
Stunnelをインストールします。 Stunnel.orgからWindowsバイナリファイルをダウンロードします。 実行可能ファイル「stunnel-4.34-installer.exe」をダブルクリックし、コンピューターにStunnelをインストールするためのデフォルト値を受け入れます。
今日のビデオ
ステップ2
有効なSSL公開証明書をディレクトリ「C:\ ProgramFiles(x86)\ stunnel」にコピーします。 問題を解決するには、公開鍵証明書と秘密鍵証明書を1つの.PEMファイルに結合します。
ステップ3
Stunnel構成ファイルを変更します。 メモ帳などのテキストエディタを使用して、ファイル「C:\ Program Files(x86)\ stunnel \ stunnel.conf」を開きます。 ファイルを変更して、「cert = C:\ Program Files(x86)\ stunnel」という行を含めます。
ファイルを変更して、着信(セキュア)ポートと発信(非セキュア)ポートの両方を指定します。 わかりやすくするために、このセクションには括弧で囲んでラベルを付けます。 構成例は次のようになります。
[https]受け入れ= 443接続= 8080
この構成は、パブリックを使用して保護されたポート443で着信接続を受け入れるようにStunnelに指示します SSL証明書にキーを設定し、それらの接続をセキュリティなしでローカルサーバーのポート8080にリダイレクトします。
(参考文献1を参照してください。)
ステップ4
自動的に起動するようにStunnelを設定します。 [スタート]メニューの[stunnel]フォルダーに移動し、[ServiceInstall]をクリックします。 Stunnelは、コンピューターの起動時に自動的に開始するように「stunnel」と呼ばれるWindowsサービスを構成します。
ヒント
構成ファイルを使用して複数のポートをリダイレクトできますが、各着信ポートと発信ポートは一意である必要があります。
警告
ファイアウォール設定をチェックして、着信ポートごとに例外が作成されていることを確認します。
