Beveilig uw internetverkeer door Stunnel te configureren voor proxyverkeer via een beveiligd kanaal.
Zowel serverbeheerders als thuisgebruikers voelen de druk om hun internetcommunicatie te beveiligen, maar niet elke applicatie ondersteunt het gebruik van Transport Layer Security (TLS). E-mail, File Transfer Protocol (FTP) en chat communiceren via oude en gevestigde maar onveilige kanalen, en er zijn weinig veilige alternatieven te vinden. In plaats van deze oude applicaties te laten vallen, configureert u Stunnel om onveilige communicatie via een beveiligd kanaal te proxyen om uw gegevens te beschermen.
Stap 1
Installeer Stunnel. Download het binaire bestand van Windows van Stunnel.org. Dubbelklik op het uitvoerbare bestand "stunnel-4.34-installer.exe" en accepteer de standaardwaarden voor het installeren van Stunnel op uw computer.
Video van de dag
Stap 2
Kopieer een geldig openbaar SSL-certificaat naar de map "C:\Program Files (x86)\stunnel." Om alles probleemloos te laten verlopen, combineert u de openbare sleutel- en privésleutelcertificaten in één .PEM-bestand.
Stap 3
Wijzig het Stunnel-configuratiebestand. Open het bestand "C:\Program Files (x86)\stunnel\stunnel.conf" met een teksteditor zoals Kladblok. Pas het bestand aan zodat het de regel "cert = C:\Program Files (x86)\stunnel. bevat
Wijzig het bestand om zowel de inkomende (beveiligde) poort als de uitgaande (onveilige) poort te specificeren. Voor de duidelijkheid label dit gedeelte tussen haakjes. Een voorbeeldconfiguratie ziet er als volgt uit:
[https] accepteren = 443 verbinden = 8080
Deze configuratie vertelt Stunnel om inkomende verbindingen op poort 443 te accepteren die zijn beveiligd met het openbaar key SSL-certificaat en stuur die verbindingen zonder beveiliging om naar poort 8080 op de lokale server.
(Zie referentie 1.)
Stap 4
Configureer Stunnel om automatisch te starten. Navigeer naar het menu Start, de map "stunnel" en klik op "Service-installatie". Stunnel zal een Windows-service genaamd "stunnel" configureren om automatisch te starten wanneer de computer opstart.
Tip
U kunt meerdere poorten omleiden met behulp van het configuratiebestand, maar elke inkomende en uitgaande poort moet uniek zijn.
Waarschuwing
Controleer uw firewall-instellingen om er zeker van te zijn dat u uitzonderingen hebt gemaakt voor elke inkomende poort.
