原贴:http://www.hx99.net/Article/Os/200812/18098.html
Stunnel加密通道的架设指南
www.hx99.org 阅读: <script src="http://www.hx99.net/plus/count.php?view=yes&aid=18098&mid=1" type="text/javascript"></script> 4 时间:2008-12-26 整理:华西黑盟 ------------------------------------------------------------------ |
"54572">
在普通模式下很简单.(不用远程TELNET那么偷偷摸摸) 首先用CCPROXY架设一个本地代理,服务项目和端口都可以随意设定,以HTTP和SOCKS为例,分别开在8080和1080端口;唯一注意的是一定要选中"不允许局域网外部连接",防止无聊的人来猜密码. 然后就是配置Stunnel.生成Stunnel.pem这个自验证加密文件的过程我就省略了,请大家参考OPENSSL相关文档.需要修改的只有Stunnel.conf这个文件. cert=stunnel.pem ;密文 这样,配合客户端的Stunnel就可以进行SSL加密的通讯了. Stunnel -install 可以把Stunnel安装成服务模式. 如果要生成自己的服务端证书,请下载OPENSSL包并参考以下内容: 创建服务器证书 stunnel 客户方式不需要证书。stunnel 服务方式需要一个证书文件。 这个命令将会问你以下问题: 注意:Common Name (FQDN) 应该是运行 stunnel 机器的主机名。如果你能通过不同的主机名访问这台机器,有些 SSL 客户会警告这个主机的证书有问题,所以最好是使它和用户访问的主机名匹配。 openssl gendh 512>> stunnel.pem openssl x509 -subject -dates -fingerprint -in stunnel.pem |