Sådan konfigureres Stunnel Windows

Indlæg af Hanne Mølgaard Plasc

 

1.

Installer Stunnel. Download Windows-binærfilen fra Stunnel.org. Dobbeltklik på den eksekverbare 'stunnel-4.34-installer.exe' og accepter standardværdierne for installation af Stunnel på din computer.

2.

Kopier et gyldigt SSL-certifikat til biblioteket 'C: \ Program Files (x86) \ stunnel \.' For at gøre tingene mere problemfri skal du kombinere de offentlige nøgle og private nøglecertifikater i en .PEM-fil.

3.

Rediger Stunnel-konfigurationsfilen. Åbn filen 'C: \ Program Files (x86) \ stunnel \ stunnel.conf' ved hjælp af en tekst editor som Notesblok. Rediger filen for at inkludere linjen 'cert = C: \ Program Files (x86) \ stunnel \ u0026 lt; CERTIFICATE u0026 gt ;,' hvor u0026 lt; CERTIFICATE u0026 gt; Er navnet på din certifikatfil.



Rediger filen for at angive både den indgående (sikre) port og de udgående (usikre) porte. Etikett dette afsnit i parentes for klarhedens skyld. Et eksempel på konfiguration ser sådan ud:



[https]

accept = 443

connect = 8080



Denne konfiguration fortæller, at Stunnel accepterer indgående forbindelser på port 443, der er sikret ved hjælp af SSL-certifikatet til den offentlige nøgle og omdiriger disse forbindelser til port 8080 på den lokale server uden sikkerhed.



(Se reference 1.)

4.

Konfigurer Stunnel til at starte automatisk Navigere til startmenuen, 'stunnel' -mappen og klik på 'Serviceinstallation.' Stunnel konfigurerer en Windows-tjeneste kaldet 'stunnel' for at starte automatisk, når computeren starter.

Tips og advarsler

  • Du kan omdirigere flere porte ved hjælp af konfigurationsfilen, men hver indkommende og udgående port skal være unik.
  • Kontroller dine firewallindstillinger for at sikre, at du har oprettet undtagelser for hver indkommende port.
  • Serveradministratorer og hjemmebrugere føler sig presset for at sikre deres internetkommunikation, men ikke alle applikationer understøtter brug af Transport Layer Security (TLS). Email, File Transfer Protocol (FTP) og chat kommunikerer over gamle og veletablerede men usikre kanaler, og der findes få sikre alternativer. I stedet for at droppe disse gamle applikationer skal du konfigurere Stunnel til proxy-usikre kommunikation via en sikker kanal for at beskytte dine data.