Säkra din internettrafik genom att konfigurera Stunnel till proxytrafik över en säker kanal.
Både serveradministratörer och hemanvändare känner pressen att säkra sin Internetkommunikation, men inte alla applikationer stöder användning av Transport Layer Security (TLS). E-post, File Transfer Protocol (FTP) och chatt kommunicerar över gamla och väletablerade men osäkra kanaler, och få säkra alternativ kan hittas. Istället för att släppa dessa gamla applikationer, konfigurera Stunnel för att proxyservera osäker kommunikation över en säker kanal för att skydda dina data.
Steg 1
Installera Stunnel. Ladda ner den binära Windows-filen från Stunnel.org. Dubbelklicka på den körbara "stunnel-4.34-installer.exe" och acceptera standardvärdena för installation av Stunnel på din dator.
Dagens video
Steg 2
Kopiera ett giltigt offentligt SSL-certifikat till katalogen "C:\Program Files (x86)\stunnel." För att göra saker mer problemfria, kombinera den offentliga nyckeln och privata nyckelcertifikaten till en .PEM-fil.
Steg 3
Ändra Stunnel-konfigurationsfilen. Öppna filen "C:\Program Files (x86)\stunnel\stunnel.conf" med en textredigerare som Anteckningar. Ändra filen så att den innehåller raden "cert = C:\Program Files (x86)\stunnel
Ändra filen för att ange både den inkommande (säkra) porten och de utgående (osäkra) portarna. Märk detta avsnitt inom parentes för tydlighetens skull. Ett exempel på en konfiguration ser ut så här:
[https] acceptera = 443 anslut = 8080
Den här konfigurationen säger till Stunnel att acceptera inkommande anslutningar på port 443 säkrad med hjälp av publiken nyckel SSL-certifikat och omdirigera dessa anslutningar till port 8080 på den lokala servern utan säkerhet.
(Se referens 1.)
Steg 4
Konfigurera Stunnel för att starta automatiskt. Navigera till Start-menyn, "stunnel"-mappen och klicka på "Service Install". Stunnel kommer att konfigurera en Windows-tjänst som heter "stunnel" för att starta automatiskt när datorn startar.
Dricks
Du kan omdirigera flera portar med hjälp av konfigurationsfilen, men varje inkommande och utgående port måste vara unik.
Varning
Kontrollera dina brandväggsinställningar för att säkerställa att du har skapat undantag för varje inkommande port.
