服务端ubuntu server 14.04
客户端windows 7
服务端ubuntu
以下在ubuntu server上操作
samba的设置
在配置文件中限制只服务内网接口和lo
interfaces = eth1 127.0.0.0/8
bind interfaces only = yes
stunnel的安装
ubuntu上使用stunnel4做服务端
sudo apt-get install stunnel4
把文件/etc/default/stunnel4中的
ENABLED=1设置为1使能自动启动
证书准备
参考http://blog.csdn.net/zahuopuboss/article/details/8664446
准备CA证书,并使用CA签发2份证书
1份给服务端使用,1份给客户端使用
如果有多个客户端,则签发多份
例如:cacert.pem,serverprivkey.pem,servercert.pem,clientprivkey.pem,clientcert.pem
使用命令openssl x509 -hash -in servercert.pem -noout得到证书的哈希值XXXXXXXX
以XXXXXXXX.0为名称复制servercert.pem
对客户端证书同样操作得到以哈希值命名的证书文件
用于服务端与客户端进行相互的证书认证