Kaip sukonfigūruoti „Stunnel Windows“.

...

Apsaugokite savo interneto srautą sukonfigūruodami „Stunnel“, kad srautas būtų įgaliotas saugiu kanalu.

Serverių administratoriai ir namų vartotojai jaučia spaudimą apsaugoti savo interneto ryšį, tačiau ne kiekviena programa palaiko transporto sluoksnio saugos (TLS) naudojimą. El. paštas, failų perdavimo protokolas (FTP) ir pokalbiai bendrauja senais ir nusistovėjusiais, bet nesaugiais kanalais ir galima rasti keletą saugių alternatyvų. Užuot atmetę šias senas programas, sukonfigūruokite „Stunnel“, kad tarpinis nesaugus ryšys būtų perduodamas saugiu kanalu, kad apsaugotumėte savo duomenis.

1 žingsnis

Įdiekite Stunnel. Atsisiųskite „Windows“ dvejetainį failą iš Stunnel.org. Dukart spustelėkite vykdomąją failą „stunnel-4.34-installer.exe“ ir priimkite numatytąsias „Stunnel“ diegimo savo kompiuteryje reikšmes.

Dienos vaizdo įrašas

2 žingsnis

Nukopijuokite galiojantį viešąjį SSL sertifikatą į katalogą „C:\Program Files (x86)\stunnel“. Kad viskas būtų be problemų, sujunkite viešojo rakto ir privataus rakto sertifikatus į vieną .PEM failą.

3 veiksmas

Pakeiskite Stunnel konfigūracijos failą. Atidarykite failą „C:\Program Files (x86)\stunnel\stunnel.conf“ naudodami teksto rengyklę, pvz., „Notepad“. Pakeiskite failą, kad įtrauktumėte eilutę „cert = C:\Program Files (x86)\stunnel“, kur yra jūsų sertifikato failo pavadinimas.

Modifikuokite failą, kad nurodytumėte įeinantį (saugų) ir išeinantį (nesaugų) prievadą. Kad būtų aiškumo, šį skyrių pažymėkite skliausteliuose. Konfigūracijos pavyzdys atrodo taip:

[https] priimti = 443 prisijungti = 8080

Ši konfigūracija nurodo Stunnel priimti įeinančius ryšius per 443 prievadą, apsaugotą naudojant viešą rakto SSL sertifikatą ir be apsaugos peradresuokite tuos ryšius į vietinio serverio 8080 prievadą.

(Žr. 1 nuorodą.)

4 veiksmas

Sukonfigūruokite „Stunnel“, kad jis būtų paleistas automatiškai. Eikite į meniu Pradėti, aplanką „Stunnel“ ir spustelėkite „Paslaugos diegimas“. „Stunnel“ sukonfigūruos „Windows“ paslaugą, vadinamą „stunnel“, kad ji būtų paleista automatiškai, kai kompiuteris paleidžiamas.

Patarimas

Naudodami konfigūracijos failą galite peradresuoti kelis prievadus, tačiau kiekvienas gaunamas ir išeinantis prievadas turi būti unikalus.

Įspėjimas

Patikrinkite ugniasienės nustatymus, kad įsitikintumėte, jog kiekvienam įeinančiam prievadui sukūrėte išimtis.