Nodrošiniet savu interneta trafiku, konfigurējot Stunnel, lai starpniekservera trafiku izmantotu drošā kanālā.
Gan serveru administratori, gan mājas lietotāji izjūt spiedienu aizsargāt savus interneta sakarus, taču ne visas lietojumprogrammas atbalsta transporta slāņa drošības (TLS) izmantošanu. E-pasts, failu pārsūtīšanas protokols (FTP) un tērzēšana sazinās, izmantojot vecos un labi izveidotos, bet nedrošos kanālus, un var atrast dažas drošas alternatīvas. Tā vietā, lai atmestu šīs vecās lietojumprogrammas, konfigurējiet Stunnel, lai nodrošinātu nedrošu saziņu starpniekserveri drošā kanālā, lai aizsargātu savus datus.
1. darbība
Instalējiet Stunnel. Lejupielādējiet Windows bināro failu no vietnes Stunnel.org. Veiciet dubultklikšķi uz izpildāmā faila "stunnel-4.34-installer.exe" un akceptējiet noklusējuma vērtības Stunnel instalēšanai datorā.
Dienas video
2. darbība
Kopējiet derīgu SSL publisko sertifikātu direktorijā "C:\Program Files (x86)\stunnel." Lai padarītu darbu bez problēmām, apvienojiet publiskās atslēgas un privātās atslēgas sertifikātus vienā .PEM failā.
3. darbība
Modificējiet Stunnel konfigurācijas failu. Atveriet failu "C:\Program Files (x86)\stunnel\stunnel.conf", izmantojot teksta redaktoru, piemēram, Notepad. Modificējiet failu, lai iekļautu rindu "cert = C:\Program Files (x86)\stunnel
Modificējiet failu, lai norādītu gan ienākošo (drošo) portu, gan izejošo (nedrošo) portu. Skaidrības labad atzīmējiet šo sadaļu iekavās. Konfigurācijas piemērs izskatās šādi:
[https] pieņemt = 443 savienot = 8080
Šī konfigurācija liek Stunnel pieņemt ienākošos savienojumus 443. portā, kas ir nodrošināts, izmantojot publiskošanu atslēgas SSL sertifikātu un bez drošības pāradresējiet šos savienojumus uz vietējā servera portu 8080.
(Skatīt 1. atsauci.)
4. darbība
Konfigurējiet Stunnel, lai tā sāktu automātiski. Dodieties uz izvēlni Sākt, mapi "stunnel" un noklikšķiniet uz "Pakalpojuma instalēšana". Stunnel konfigurēs Windows pakalpojumu ar nosaukumu "stunnel", lai tas tiktu palaists automātiski, kad dators sāk sāknēties.
Padoms
Varat novirzīt vairākus portus, izmantojot konfigurācijas failu, taču katram ienākošajam un izejošajam portam ir jābūt unikālam.
Brīdinājums
Pārbaudiet ugunsmūra iestatījumus, lai pārliecinātos, ka esat izveidojis izņēmumus katram ienākošajam portam.