Stunnel v5.58官方版 附配置教程

最近更新热门排行

热门搜索:腾讯QQ腾讯视频爱奇艺万能播放器暴风影音网易云音乐

当前位置:首页 ›› 安全软件›› 网络安全

Stunnel v5.58官方版 附配置教程Stunnel免费版下载[下载地址]

Stunnel v5.58官方版 附配置教程
  • 授权方式:免费软件
  • 软件类型:国产软件
  • 软件语言:简体中文
  • 软件大小:2.7 MB
  • 推荐星级:
  • 软件厂商:Home Page
  • 更新时间:2022-06-14 23:18
  • 网友评论:0  条
  • 运行环境:WinXP, Win2003, Vista, Win7, Win8, Win10
好评:840
坏评:104
  • 本地下载文件大小:2.7 MB

  • 高速下载需优先下载高速下载器

  • 软件介绍
  • 软件截图
  • 相关文章
  • 下载地址

Stunnel是一款极其精巧的网络HTTP加密软件,由国外MichałTrojnara大神撰写的免费软件,为您提供全局的TLS/SSL服务,目前很多开发者开发的软件、平台、APP本身无法直接进行TLS或SSL通信,所以您必须借助于Stunnel来进行数据传输加密,它完美支持邮件加密传输、FTP数据加密、网站访问加密保护等,小编为您带来了官方版的Stunnel软件,并为您制作了软件详细的配置教程,希望对您的使用有所帮助。

安装教程

1、下载本站为您提供的Stunnel安装文件,双击执行安装

2、进入软件许可证协议界面,点击I Agree表示同意此协议,可以进入下一步

3、选择使用权限,选择第一个,点击Next

4、选择您需要的安装组件,默认全部勾选,点击Next

5、选择Stunnel软件的安装路径,默认路径为【C:\Program Files (x86)\stunnel】

6、等待安装进度完成后,便可以正常打开软件进行网络数据传输加密了

Stunnel功能介绍

【高优先级功能】

这些功能可能有一天会得到支持。赞助商可以分配我的时间来使他们更快。

根据接受的颁发者列表添加客户端证书自动选择:SSL_CTX_set_client_cert_cb(),SSL_get_client_CA_list()。

添加一个Apparmor配置文件。

日志文件的可选行缓冲。

Windows上的日志轮换。

配置文件选项可限制并发连接数。

Unix和Windows上的命令行服务器控制界面。

在Windows上以当前用户身份运行的单独GUI进程。

Android GUI。

OCSP装订(tlsext_status)。

间接CRL支持(RFC 3280,第5节)。

适用于Windows的MSI安装程序。

【低优先级功能】

这些功能将永远不会得到支持。

数据库和/或目录接口,用于检索PSK机密。

支持启用了静态FIPS的内部版本。

服务级别的日志记录目标。

在Windows上登录到NT EventLog。

日志消息的国际化(i18n)。

而是使用通用脚本引擎或静态协议。c。

添加“ leastconn”故障转移策略,以按活动连接数对定义的“连接”目标进行排序。

添加“ -status”命令行选项,报告连接到每个服务的客户端数量。

【拒绝功能】

我不会支持的功能,除非有钱的赞助商另有说服。

支持将X-Forwarded-For添加到HTTP请求标头。由于可以使用PROXY协议支持,因此此功能不太有用。

支持将X-Forwarded-For添加到SMTP电子邮件标题中。此功能最有可能实现为单独的代理。

基于以下内容的其他证书检查(包括通配符比较):

O(组织),和

OU(组织单位)。

设置出现在ps(1)和top(1)命令上的进程标题。我找不到它的可移植且非Copyleft的库。

Stunnel配置教程

看以下图片,我们大概知道软件的工作原理了,接下来我们介绍一下具体的使用:

要使用Stunnel,需要在外网有一台有管理权限的服务器来运行Stunnel的Server程序。配置好Stunnel.conf后,可将执行文件在启动菜单中建立快捷方式,这样让每次开机时,能自动运行。Stunnel技术是将传输的信息加密后,通过Server端的服务器进行解密才到达的目的主机,所以在选择Server端服务器的时候,对服务器的带宽速度有一定的要求。

Stunnel的配置:Client和Server端都包含stunnel.conf配置文件,格式如下表所示:

常见应用实例,Stunnel.conf文件配置比较简单,下面我们介绍一些常见应用配置,其中Client端是放在本机,IP是127.0.0.1,Server端是放在外网的服务器上,IP是202.151.90.28。

1、加密邮件传输:

加密邮件,需要将发送和接收的过程都要进行保护,那么我们就要对POP3和SMTP传送方式进行加密。如果我们有一个xxx@colasoft.com.cn信箱,服务器的IP是202.108.44.153,配置文件stunnel.conf如下:

如果有多个邮件传输需要加密,则增加相应的POP3和SMTP设置即可。设置好了配置文件,我们还需要将邮件客户端(常见的为Foxmail或Outlook)与其对应,设置如下:

发送的邮件地址改为:127.0.0.1 端口改为:125

接收的邮件地址改为:127.0.0.1 端口改为:1110

2、加密FTP传输:

FTP是比较早的文件传输协议,内容都是以明文方式传输,我们利用Stunnel后,也可以让FTP的传输非常安全,现在我们只需要在前面的stunnel.conf内容里面增加以下配置信息:

FTP软件(如CuteFTP)也要做相应更改:

登录的远程地址改为:127.0.0.1 端口改为121

3、加密HTTP网站访问传输:

我们不能对所有的网站访问都进行加密,因为太多,但对于很重要的网站,我们也可以用Stunnel来保护访问的内容不受到监听。例如我们要访问www.colasoft.com.cn,网站IP地址是202.108.36.172,HTTP的配置如下:

以下就是简单的Stunnel配置说明,不太懂的的网友多看几次,希望能帮助到您。

常见问题

一、运行configure时出现“找不到SSL库安装目录”

第一个可能性是您尚未安装SSL库(OpenSSL或SSLeay)。在这种情况下,您应该下载并编译其中之一。可以在www.openssl.org上找到OpenSSL 。

另一种可能性是您在非标准位置安装了SSL库。--with-ssl运行时使用指令configure来告诉它该目录在哪里。

二、配置找不到我的TCP包装器安装

您可能将其放置在非标准位置,即gcc无法自行找到的地方。假设您在中安装了tcp包装器/opt/tcpd_7.6。为了帮助gcc查找包含文件和库,您应该设置以下三个环境变量:

CFLAGS="$CFLAGS -I/opt/tcpd_7.6/include"

CPPFLAGS="$CPPFLAGS -I/opt/tcpd_7.6/include"

LDFLAGS="$LDFLAGS -L/opt/tcpd_7.6/lib"

export CFLAGS CPPFLAGS LDFLAGS

然后重新运行configure。这是configure查找特定库的通用方法,并非特定于stunnel本身。

三、隧道失败时该怎么办

首先,在运行stunnel时遇到的最重要的事情是:

以完全调试模式运行 debug = 7

如果运行守护程序,则在前台运行 foreground = yes

这样做可以最大程度地抓住屏幕日志中的错误。

四、我没有openssl二进制文件/无法创建stunnel.pem!

如果您没有openssl程序(例如,您正在Windows计算机上使用stunnel的预编译版本),则需要以其他方式生成stunnel.pem文件。例如,您可以找到一个未安装OpenSSL的备用Unix工作站。

五、通过通道的FTP不起作用

由于FTP协议具有使用多个端口进行数据传输的性质,因此不能将Stunnel用于FTP守护程序。有支持SSL的FTP服务器。

或者,您可以使用其他协议。所有版本的SSH都包含一个名为的程序scp,其工作方式类似于rcp。OpenSSH的最新版本包括一个名为sftpftp的程序。

六、Stunnel不适用于具有强加密功能的Windows

尝试安装High Encryption Pack和所有其他Service Pack。

七、Stunnel不适用于Windows 2000(Outlook Express)

该错误如下所示:

SSL_accept:error:140760F8:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol

SSL_accept:error:1409B0AB:SSL routines:SSL3_SEND_SERVER_KEY_EXCHANGE:missing tmp rsa key

Windows 2000正式发布的一天后,发布了许多“关键更新”。其中至少有一个可以解决此问题,可能是“ 128位加密包更新”。

尚不确定这是否仅适用于Outlook或一般的Windows 2000,但是更新计算机是个好主意。

软件评论

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

  验证码: