Cum se configurează Stunnel Windows

...

Securizați-vă traficul de internet configurând Stunnel pentru traficul proxy printr-un canal securizat.

Administratorii de server și utilizatorii casnici deopotrivă simt presiunea de a-și securiza comunicațiile prin Internet, dar nu toate aplicațiile acceptă utilizarea Transport Layer Security (TLS). E-mailul, protocolul de transfer de fișiere (FTP) și chat-ul comunică prin canale vechi și bine stabilite, dar nesigure, și pot fi găsite puține alternative sigure. În loc să renunți la aceste aplicații vechi, configurați Stunnel să proxy comunicațiile nesigure printr-un canal securizat pentru a vă proteja datele.

Pasul 1

Instalați Stunnel. Descărcați fișierul binar Windows de pe Stunnel.org. Faceți dublu clic pe executabilul „stunnel-4.34-installer.exe” și acceptați valorile implicite pentru instalarea Stunnel pe computer.

Videoclipul zilei

Pasul 2

Copiați un certificat public SSL valid în directorul „C:\Program Files (x86)\stunnel”. Pentru a face lucrurile mai fără probleme, combinați cheia publică și certificatele cheii private într-un singur fișier .PEM.

Pasul 3

Modificați fișierul de configurare Stunnel. Deschideți fișierul „C:\Program Files (x86)\stunnel\stunnel.conf” folosind un editor de text, cum ar fi Notepad. Modificați fișierul pentru a include linia „cert = C:\Program Files (x86)\stunnel," Unde este numele fișierului dvs. de certificat.

Modificați fișierul pentru a specifica atât portul de intrare (securizat), cât și portul de ieșire (nesigur). Etichetați această secțiune între paranteze pentru claritate. Un exemplu de configurație arată astfel:

[https] accept = 443 connect = 8080

Această configurație îi spune lui Stunnel să accepte conexiuni de intrare pe portul 443 securizat folosind public cheie certificatul SSL și redirecționează acele conexiuni către portul 8080 de pe serverul local fără securitate.

(A se vedea referința 1.)

Pasul 4

Configurați Stunnel să pornească automat. Navigați la meniul Start, folderul „stunnel” și faceți clic pe „Service Install”. Stunnel va configura un serviciu Windows numit „stunnel” pentru a porni automat la pornirea computerului.

Bacsis

Puteți redirecționa mai multe porturi folosind fișierul de configurare, dar fiecare port de intrare și de ieșire trebuie să fie unic.

Avertizare

Verificați setările firewall-ului pentru a vă asigura că ați creat excepții pentru fiecare port de intrare.