通过配置 Stunnel 来通过安全通道代理流量,保护您的 Internet 流量。
服务器管理员和家庭用户都感受到了保护互联网通信的压力,但并非每个应用程序都支持使用传输层安全性 (TLS)。电子邮件、文件传输协议 (FTP) 和聊天通过老旧且完善但不安全的渠道进行通信,而且几乎找不到安全的替代方案。与其放弃这些旧应用程序,不如将 Stunnel 配置为通过安全渠道代理不安全的通信以保护您的数据。
步骤1
安装隧道。 从 Stunnel.org 下载 Windows 二进制文件。 双击可执行文件“stunnel-4.34-installer.exe”并接受在计算机上安装 Stunnel 的默认值。
第2步
将有效的 SSL 公共证书复制到目录“C:\Program Files (x86)\stunnel”。为了使事情更加轻松,请将公钥和私钥证书合并到一个 .PEM 文件中。
步骤3
修改 Stunnel 配置文件。使用文本编辑器(如记事本)打开文件“C:\Program Files (x86)\stunnel\stunnel.conf”。修改文件以包含行“cert = C:\Program Files (x86)\stunnel ,“ 在哪里
修改该文件以指定传入(安全)端口和传出(不安全)端口。 为了清楚起见,将此部分标记在括号中。 示例配置如下所示:
[https] 接受 = 443 连接 = 8080
此配置告诉 Stunnel 接受使用公钥 SSL 证书保护的端口 443 上的传入连接,并将这些连接重定向到本地服务器上的端口 8080(没有安全性)。
(参见参考文献 1。)
步骤4
配置 Stunnel 以自动启动。导航到“开始”菜单的“stunnel”文件夹,然后单击“服务安装”。Stunnel 将配置名为“stunnel”的 Windows 服务,使其在计算机启动时自动启动。
