>> Tecnologia eletrônica >  >> Lar inteligente >> Vida Inteligente

Como configurar janelas de túnel


Administradores de servidor e usuários domésticos sentem a pressão para proteger suas comunicações na Internet, mas nem todos os aplicativos suportam o uso de Transport Layer Security (TLS). E-mail, protocolo de transferência de arquivos (FTP) e bate-papo se comunicam em canais antigos e bem estabelecidos, mas inseguros, e poucas alternativas seguras podem ser encontradas. Em vez de descartar esses aplicativos antigos, configure o Stunnel para fazer proxy de comunicações inseguras em um canal seguro para proteger seus dados.

Etapa 1


Instale o Stunnel. Baixe o arquivo binário do Windows em Stunnel.org. Clique duas vezes no executável "stunnel-4.34-installer.exe" e aceite os valores padrão para instalar o Stunnel em seu computador.

Etapa 2


Copie um certificado público SSL válido para o diretório "C:\Program Files (x86)\stunnel". Para tornar as coisas mais fáceis, combine a chave pública e os certificados de chave privada em um arquivo .PEM.

Etapa 3


Modifique o arquivo de configuração do Stunnel. Abra o arquivo "C:\Program Files (x86)\stunnel\stunnel.conf" usando um editor de texto como o Bloco de Notas. Modifique o arquivo para incluir a linha "cert =C:\Program Files (x86)\stunnel", onde é o nome do seu arquivo de certificado.

Modifique o arquivo para especificar a porta de entrada (segura) e as portas de saída (insegura). Rotule esta seção entre colchetes para maior clareza. Um exemplo de configuração se parece com isso:

[https] aceitar =443 conectar =8080

Essa configuração diz ao Stunnel para aceitar conexões de entrada na porta 443 protegidas usando o certificado SSL de chave pública e redirecionar essas conexões para a porta 8080 no servidor local sem segurança.

(Consulte a referência 1.)

Etapa 4


Configure o Stunnel para iniciar automaticamente. Navegue até o menu Iniciar, pasta "stunnel" e clique em "Instalação de serviço". O Stunnel configurará um serviço do Windows chamado "stunnel" para iniciar automaticamente quando o computador inicializar.

Dica


Você pode redirecionar várias portas usando o arquivo de configuração, mas cada porta de entrada e saída deve ser única.

Aviso


Verifique as configurações do firewall para garantir que você criou exceções para cada porta de entrada.