Zabezpiecz swój ruch internetowy, konfigurując Stunnel do ruchu proxy przez bezpieczny kanał.
Administratorzy serwerów i użytkownicy domowi odczuwają presję, aby zabezpieczyć komunikację internetową, ale nie każda aplikacja obsługuje protokół Transport Layer Security (TLS). E-mail, protokół przesyłania plików (FTP) i czat komunikują się za pośrednictwem starych i ugruntowanych, ale niezabezpieczonych kanałów i można znaleźć niewiele bezpiecznych alternatyw. Zamiast rezygnować z tych starych aplikacji, skonfiguruj program Stunnel tak, aby przesyłał niezabezpieczoną komunikację za pośrednictwem bezpiecznego kanału, aby chronić swoje dane.
Krok 1
Zainstaluj tunel. Pobierz plik binarny systemu Windows ze strony Stunnel.org. Kliknij dwukrotnie plik wykonywalny „stunnel-4.34-installer.exe” i zaakceptuj domyślne wartości instalacji programu Stunnel na komputerze.
Wideo dnia
Krok 2
Skopiuj prawidłowy publiczny certyfikat SSL do katalogu „C:\Program Files (x86)\stunnel”. Aby wszystko było bardziej bezproblemowe, połącz certyfikaty klucza publicznego i prywatnego w jeden plik .PEM.
Krok 3
Zmodyfikuj plik konfiguracyjny programu Stunnel. Otwórz plik „C:\Program Files (x86)\stunnel\stunnel.conf” za pomocą edytora tekstu, takiego jak Notatnik. Zmodyfikuj plik, tak aby zawierał wiersz „cert = C:\Program Files (x86)\stunnel
Zmodyfikuj plik, aby określić zarówno port przychodzący (bezpieczny), jak i wychodzący (niezabezpieczony). Dla jasności oznacz tę sekcję w nawiasach. Przykładowa konfiguracja wygląda tak:
[https] zaakceptuj = 443 połącz = 8080
Ta konfiguracja informuje program Stunnel, aby akceptował połączenia przychodzące na porcie 443 zabezpieczone przy użyciu publicznego klucz certyfikatu SSL i przekieruj te połączenia na port 8080 na serwerze lokalnym bez zabezpieczeń.
(Patrz odniesienie 1.)
Krok 4
Skonfiguruj Stunnel, aby uruchamiał się automatycznie. Przejdź do menu Start, folderu „stunnel” i kliknij „Instalacja usługi”. Stunnel skonfiguruje usługę Windows o nazwie „stunnel”, aby uruchamiała się automatycznie po uruchomieniu komputera.
Wskazówka
Możesz przekierować kilka portów za pomocą pliku konfiguracyjnego, ale każdy port przychodzący i wychodzący musi być unikalny.
Ostrzeżenie
Sprawdź ustawienia zapory, aby upewnić się, że utworzono wyjątki dla każdego portu przychodzącego.
