Защитите свой интернет-трафик, настроив Stunnel на прокси-трафик по защищенному каналу.
Как администраторы серверов, так и домашние пользователи испытывают потребность в обеспечении безопасности своих Интернет-коммуникаций, но не все приложения поддерживают использование Transport Layer Security (TLS). Электронная почта, протокол передачи файлов (FTP) и чат общаются по старым и хорошо зарекомендовавшим себя, но небезопасным каналам, и можно найти несколько безопасных альтернатив. Вместо того, чтобы отбрасывать эти старые приложения, настройте Stunnel для проксирования незащищенных соединений по защищенному каналу для защиты ваших данных.
Шаг 1
Установите Stunnel. Загрузите двоичный файл Windows с Stunnel.org. Дважды щелкните исполняемый файл «stunnel-4.34-installer.exe» и примите значения по умолчанию для установки Stunnel на свой компьютер.
Видео дня
Шаг 2
Скопируйте действующий общедоступный сертификат SSL в каталог «C: \ Program Files (x86) \ stunnel». Чтобы упростить задачу, объедините сертификаты открытого и закрытого ключей в один файл .PEM.
Шаг 3
Измените файл конфигурации Stunnel. Откройте файл «C: \ Program Files (x86) \ stunnel \ stunnel.conf» с помощью текстового редактора, например Блокнота. Измените файл, включив в него строку "cert = C: \ Program Files (x86) \ stunnel".
Измените файл, указав как входящий (безопасный) порт, так и исходящий (незащищенный) порты. Обозначьте этот раздел в скобках для ясности. Пример конфигурации выглядит так:
[https] accept = 443 connect = 8080
Эта конфигурация указывает Stunnel принимать входящие соединения на порт 443, защищенный с помощью общедоступного порта. ключ SSL-сертификата и перенаправьте эти подключения на порт 8080 на локальном сервере без защиты.
(См. Ссылку 1.)
Шаг 4
Настройте Stunnel для автоматического запуска. Перейдите в меню «Пуск», папку «stunnel» и нажмите «Установить службу». Stunnel настроит службу Windows под названием «stunnel» для автоматического запуска при загрузке компьютера.
Подсказка
Вы можете перенаправить несколько портов с помощью файла конфигурации, но каждый входящий и исходящий порт должен быть уникальным.
Предупреждение
Проверьте настройки брандмауэра, чтобы убедиться, что вы создали исключения для каждого входящего порта.
