Slik konfigurerer Stunnel Windows

Slik konfigurerer Stunnel Windows


Serveradministratorer og hjemmebrukere alike føler seg presset til å sikre deres internett-kommunikasjon, men ikke alle program støtter bruker Transport Layer Security (TLS). E-post, File Transfer Protocol (FTP) og chatte kommunisere over gamle og veletablerte, men usikre kanaler, og noen sikre alternativer kan bli funnet. Snarere enn å slippe disse gamle programmer, konfigurere Stunnel til proxy usikre kommunikasjon via en sikker kanal for å beskytte dine data.

Bruksanvisning

1 Installer Stunnel. Last ned Windows binærfil fra Stunnel.org. Dobbeltklikk på den kjørbare "tunnel-4.34-installer.exe" og godta standardverdiene for installering Stunnel på datamaskinen din.

2 Kopier en gyldig SSL offentlig sertifikat til katalogen "C:. \ Program Files (x86) \ tunnel" For å gjøre ting mer problemfri, kombinere den offentlige nøkkelen og privat nøkkel sertifikater i en PEM-filen.

3 Endre Stunnel konfigurasjonsfilen. Åpne filen "C: \ Program Files (x86) \ tunnel \ stunnel.conf" ved hjelp av et tekstredigeringsprogram som Notisblokk. Endre filen til å inkludere linjen "cert = C: \ Program Files (x86) \ tunnel \ <SERTIFIKAT>" der <SERTIFIKAT> er navnet på sertifikatfilen.

Endre fil å oppgi både innkommende (sikker) port og utgående (usikker) porter. Merk dette avsnittet i parentes for klarhetens skyld. Et eksempel konfigurasjon ser slik ut:

[Https]

godta = 443

koble = 8080

Denne konfigurasjonen forteller Stunnel å godta innkommende tilkoblinger på port 443 sikret ved hjelp av den offentlige nøkkelen SSL-sertifikat og omdirigere disse forbindelser til port 8080 på den lokale serveren uten sikkerhet.

(Se referanse 1.)

4 Konfigurer Stunnel å starte automatisk. Gå til Start-menyen, "tunnel" -mappen og klikk på "service Install". Stunnel vil konfigurere en Windows-tjeneste kalt "tunnel" for å starte automatisk når datamaskinen starter opp.

Hint

  • Du kan viderekoble flere porter ved hjelp av konfigurasjonsfilen, men hver innkommende og utgående port må være unikt.
  • Sjekk brannmurinnstillingene for å sikre at du har opprettet unntak for hver innkommende port.