Stunnel Windows の構成方法
サーバー管理者もホーム ユーザーも、インターネット通信を保護するプレッシャーを感じていますが、すべてのアプリケーションがトランスポート レイヤー セキュリティ (TLS) の使用をサポートしているわけではありません。電子メール、ファイル転送プロトコル (FTP)、およびチャットは、古くて確立された安全でないチャネルを介して通信し、安全な代替手段はほとんど見つかりません。これらの古いアプリケーションを削除するのではなく、Stunnel を構成して、安全なチャネルを介して安全でない通信をプロキシし、データを保護してください。
ステップ 1
Stunnelをインストールします。 Stunnel.org から Windows バイナリ ファイルをダウンロードします。実行可能ファイル「stunnel-4.34-installer.exe」をダブルクリックし、コンピューターに Stunnel をインストールするためのデフォルト値を受け入れます。
ステップ 2
有効な SSL パブリック証明書をディレクトリ「C:\Program Files (x86)\stunnel」にコピーします。トラブルをなくすには、公開鍵と秘密鍵の証明書を 1 つの .PEM ファイルに結合します。
ステップ 3
Stunnel 構成ファイルを変更します。 「C:\Program Files (x86)\stunnel\stunnel.conf」ファイルをメモ帳などのテキストエディタで開きます。ファイルを変更して、「cert =C:\Program Files (x86)\stunnel
ファイルを変更して、着信 (セキュア) ポートと発信 (非セキュア) ポートの両方を指定します。わかりやすくするために、このセクションに括弧でラベルを付けます。構成例は次のようになります:
[https] 受け入れる =443 接続 =8080
この構成は、公開鍵 SSL 証明書を使用して保護されたポート 443 で着信接続を受け入れ、それらの接続をセキュリティなしでローカル サーバーのポート 8080 にリダイレクトするように Stunnel に指示します。
(参照 1 を参照してください。)
ステップ 4
Stunnel を自動的に開始するように構成します。 [スタート] メニューの [stunnel] フォルダに移動し、[サービスのインストール] をクリックします。 Stunnel は、「stunnel」と呼ばれる Windows サービスを、コンピューターの起動時に自動的に開始するように構成します。
ヒント
構成ファイルを使用して複数のポートをリダイレクトできますが、各受信ポートと送信ポートは一意である必要があります。
警告
ファイアウォールの設定をチェックして、受信ポートごとに例外を作成したことを確認してください。