보안 채널을 통해 트래픽을 프록시하도록 Stunnel을 구성하여 인터넷 트래픽을 보호합니다.
서버 관리자와 가정 사용자는 모두 인터넷 통신을 보호해야 한다는 압박감을 느끼지만 모든 응용 프로그램이 TLS(전송 계층 보안) 사용을 지원하는 것은 아닙니다. 이메일, FTP(파일 전송 프로토콜) 및 채팅은 오래되고 잘 정립되었지만 안전하지 않은 채널을 통해 통신하며 안전한 대안은 거의 없습니다. 이러한 오래된 애플리케이션을 삭제하는 대신 보안 채널을 통해 안전하지 않은 통신을 프록시하도록 Stunnel을 구성하여 데이터를 보호하십시오.
1 단계
스턴넬을 설치합니다. Stunnel.org에서 Windows 바이너리 파일을 다운로드합니다. "stunnel-4.34-installer.exe" 실행 파일을 두 번 클릭하고 컴퓨터에 Stunnel을 설치하기 위한 기본값을 수락합니다.
오늘의 비디오
2 단계
유효한 SSL 공용 인증서를 "C:\Program Files (x86)\stunnel" 디렉터리에 복사합니다. 문제 없이 작업을 수행하려면 공개 키와 개인 키 인증서를 하나의 .PEM 파일로 결합하십시오.
3단계
Stunnel 구성 파일을 수정합니다. 메모장과 같은 텍스트 편집기를 사용하여 "C:\Program Files (x86)\stunnel\stunnel.conf" 파일을 엽니다. "cert = C:\Program Files (x86)\stunnel" 행을 포함하도록 파일을 수정합니다.
들어오는(보안) 포트와 나가는(안전하지 않은) 포트를 모두 지정하도록 파일을 수정합니다. 명확성을 위해 이 섹션에 대괄호로 레이블을 지정합니다. 예제 구성은 다음과 같습니다.
[https] 수락 = 443 연결 = 8080
이 구성은 Stunnel이 public을 사용하여 보호되는 포트 443에서 들어오는 연결을 수락하도록 지시합니다. 키 SSL 인증서를 제거하고 해당 연결을 보안 없이 로컬 서버의 포트 8080으로 리디렉션합니다.
(참고 1 참조.)
4단계
Stunnel이 자동으로 시작되도록 구성합니다. 시작 메뉴의 "stunnel" 폴더로 이동하여 "서비스 설치"를 클릭합니다. Stunnel은 컴퓨터가 부팅될 때 자동으로 시작되도록 "stunnel"이라는 Windows 서비스를 구성합니다.
팁
구성 파일을 사용하여 여러 포트를 리디렉션할 수 있지만 각 수신 및 발신 포트는 고유해야 합니다.
경고
방화벽 설정을 확인하여 들어오는 각 포트에 대해 예외를 생성했는지 확인하십시오.
