Stunnel v5.58官方版 附配置教程

Stunnel是一款极其精巧的网络HTTP加密软件，由国外Micha?Trojnara大神撰写的免费软件，为您提供全局的TLS/SSL服务，目前很多开发者开发的软件、平台、APP本身无法直接进行TLS或SSL通信，所以您必须借助于Stunnel来进行数据传输加密，它完美支持邮件加密传输、FTP数据加密、网站访问加密保护等，小编为您带来了官方版的Stunnel软件，并为您制作了软件详细的配置教程，希望对您的使用有所帮助。

安装教程

1、下载本站为您提供的Stunnel安装文件，双击执行安装

2、进入软件许可证协议界面，点击I Agree表示同意此协议，可以进入下一步

3、选择使用权限，选择第一个，点击Next

4、选择您需要的安装组件，默认全部勾选，点击Next

5、选择Stunnel软件的安装路径，默认路径为【C:\Program Files (x86)\stunnel】

6、等待安装进度完成后，便可以正常打开软件进行网络数据传输加密了

Stunnel功能介绍

【高优先级功能】

这些功能可能有一天会得到支持。赞助商可以分配我的时间来使他们更快。

根据接受的颁发者列表添加客户端证书自动选择：SSL_CTX_set_client_cert_cb()，SSL_get_client_CA_list()。

添加一个Apparmor配置文件。

日志文件的可选行缓冲。

Windows上的日志轮换。

配置文件选项可限制并发连接数。

Unix和Windows上的命令行服务器控制界面。

在Windows上以当前用户身份运行的单独GUI进程。

Android GUI。

OCSP装订(tlsext_status)。

间接CRL支持(RFC 3280，第5节)。

适用于Windows的MSI安装程序。

【低优先级功能】

这些功能将永远不会得到支持。

数据库和/或目录接口，用于检索PSK机密。

支持启用了静态FIPS的内部版本。

服务级别的日志记录目标。

在Windows上登录到NT EventLog。

日志消息的国际化(i18n)。

而是使用通用脚本引擎或静态协议。c。

添加“ leastconn”故障转移策略，以按活动连接数对定义的“连接”目标进行排序。

添加“ -status”命令行选项，报告连接到每个服务的客户端数量。

【拒绝功能】

我不会支持的功能，除非有钱的赞助商另有说服。

支持将X-Forwarded-For添加到HTTP请求标头。由于可以使用PROXY协议支持，因此此功能不太有用。

支持将X-Forwarded-For添加到SMTP电子邮件标题中。此功能最有可能实现为单独的代理。

基于以下内容的其他证书检查(包括通配符比较)：

O(组织)，和

OU(组织单位)。

设置出现在ps(1)和top(1)命令上的进程标题。我找不到它的可移植且非Copyleft的库。

Stunnel配置教程

看以下图片，我们大概知道软件的工作原理了，接下来我们介绍一下具体的使用：

要使用Stunnel，需要在外网有一台有管理权限的服务器来运行Stunnel的Server程序。配置好Stunnel.conf后，可将执行文件在启动菜单中建立快捷方式，这样让每次开机时，能自动运行。Stunnel技术是将传输的信息加密后，通过Server端的服务器进行解密才到达的目的主机，所以在选择Server端服务器的时候，对服务器的带宽速度有一定的要求。

Stunnel的配置：Client和Server端都包含stunnel.conf配置文件，格式如下表所示：

常见应用实例，Stunnel.conf文件配置比较简单，下面我们介绍一些常见应用配置，其中Client端是放在本机，IP是127.0.0.1，Server端是放在外网的服务器上，IP是202.151.90.28。

1、加密邮件传输：

加密邮件，需要将发送和接收的过程都要进行保护，那么我们就要对POP3和SMTP传送方式进行加密。如果我们有一个xxx@colasoft.com.cn信箱，服务器的IP是202.108.44.153，配置文件stunnel.conf如下：

如果有多个邮件传输需要加密，则增加相应的POP3和SMTP设置即可。设置好了配置文件，我们还需要将邮件客户端(常见的为Foxmail或Outlook)与其对应，设置如下：

发送的邮件地址改为：127.0.0.1 端口改为：125

接收的邮件地址改为：127.0.0.1 端口改为：1110

2、加密FTP传输：

FTP是比较早的文件传输协议，内容都是以明文方式传输，我们利用Stunnel后，也可以让FTP的传输非常安全，现在我们只需要在前面的stunnel.conf内容里面增加以下配置信息：

FTP软件(如CuteFTP)也要做相应更改：

登录的远程地址改为：127.0.0.1 端口改为121

3、加密HTTP网站访问传输：

我们不能对所有的网站访问都进行加密，因为太多，但对于很重要的网站，我们也可以用Stunnel来保护访问的内容不受到监听。例如我们要访问www.colasoft.com.cn，网站IP地址是202.108.36.172，HTTP的配置如下：

以下就是简单的Stunnel配置说明，不太懂的的网友多看几次，希望能帮助到您。

常见问题

一、运行configure时出现“找不到SSL库安装目录”

第一个可能性是您尚未安装SSL库(OpenSSL或SSLeay)。在这种情况下，您应该下载并编译其中之一。可以在www.openssl.org上找到OpenSSL 。

另一种可能性是您在非标准位置安装了SSL库。--with-ssl运行时使用指令configure来告诉它该目录在哪里。

二、配置找不到我的TCP包装器安装

您可能将其放置在非标准位置，即gcc无法自行找到的地方。假设您在中安装了tcp包装器/opt/tcpd_7.6。为了帮助gcc查找包含文件和库，您应该设置以下三个环境变量：

CFLAGS="$CFLAGS -I/opt/tcpd_7.6/include"

CPPFLAGS="$CPPFLAGS -I/opt/tcpd_7.6/include"

LDFLAGS="$LDFLAGS -L/opt/tcpd_7.6/lib"

export CFLAGS CPPFLAGS LDFLAGS

然后重新运行configure。这是configure查找特定库的通用方法，并非特定于stunnel本身。

三、隧道失败时该怎么办

首先，在运行stunnel时遇到的最重要的事情是：

以完全调试模式运行 debug = 7

如果运行守护程序，则在前台运行 foreground = yes

这样做可以最大程度地抓住屏幕日志中的错误。

四、我没有openssl二进制文件/无法创建stunnel.pem!

如果您没有openssl程序(例如，您正在Windows计算机上使用stunnel的预编译版本)，则需要以其他方式生成stunnel.pem文件。例如，您可以找到一个未安装OpenSSL的备用Unix工作站。

五、通过通道的FTP不起作用

由于FTP协议具有使用多个端口进行数据传输的性质，因此不能将Stunnel用于FTP守护程序。有支持SSL的FTP服务器。

或者，您可以使用其他协议。所有版本的SSH都包含一个名为的程序scp，其工作方式类似于rcp。OpenSSH的最新版本包括一个名为sftpftp的程序。

六、Stunnel不适用于具有强加密功能的Windows

尝试安装High Encryption Pack和所有其他Service Pack。

七、Stunnel不适用于Windows 2000(Outlook Express)

该错误如下所示：

SSL_accept:error:140760F8:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol

SSL_accept:error:1409B0AB:SSL routines:SSL3_SEND_SERVER_KEY_EXCHANGE:missing tmp rsa key

Windows 2000正式发布的一天后，发布了许多“关键更新”。其中至少有一个可以解决此问题，可能是“ 128位加密包更新”。

尚不确定这是否仅适用于Outlook或一般的Windows 2000，但是更新计算机是个好主意。