منبع اصلی نوشتار زیر در این لینک قرار دارد

ارتباط امن با اس تونل

30

04

همان طور که در نوشته قبلی قول داده بودیم امروز قصد داریم تا روش ایجاد یک پروکسی سرور امن به وسیله stunnel را بنویسم ، با فرض این که روی سرور شما پروکسی سرور اسکوئید نصب است مراحل نصب و کانفیگ سرور stunnel و سپس تنظیمات اتصال از طریق کلاینت های لینوکسی و ویندوزی را در پیش می گیریم ، یادآوری می کنم با استفاده از stunnel ضمن داشتن ارتباط امن ، شما قادر خواهید بود محدودیت های اینترنتی را نیز بگذرانید . توجه داشته باشید در این نوشته برای سرور از دبیان و برای کلاینت از اوبونتو استفاده شده است .

ابتدا بسته های مورد نیاز برای داشتن سرور stunnel را نصب می کنیم
$ aptitude install stunnel
بعد از نصب بسته های مورد نیاز با دستورات زیر کلید SSL را ایجاد می کنیم 
$ cd /etc/stunnel
$ openssl genrsa -out private.pem 2048
$ openssl req -new -x509 -key private.pem -out cacert.pem -days 365
$ cat private.pem cacert.pem >> /etc/stunnel/stunnel.pem
با دستورات بالا یک کلید SSL  با مدت اعتبار ۳۶۵ روز ایجاد کردیم ،‌بعد ساخت کلید ، فایل کانفیک را ایجاد می کنیم 
$ touch /etc/stunnel/stunnel.conf
اکنون فایل کانفیگ را با ویرایشگر باز کرده و خطوط زیر را در آن وارد می کنیم 
setuid = stunnel4
setgid = stunnel4
pid = /var/lib/stunnel4/stunnel4.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
debug = 5
[proxy]
accept = 7080
connect = 127.0.0.1:3128
cert = /etc/stunnel/stunnel.pem
فایل کانفیگ را ذخیره کرده و می بندیم و سپس فایل زیر را باز کرده و ENABLED=0 را به ENABLED=1 تغییر می دهیم 
$ nano /etc/default/stunnel4
اکنون با دستور زیر اس تونل را ریستارت می کنیم 
$ service stunnel4 restart
با اجرای دستور بالا مراحل نصب و کانفیگ سرور به پایان می رسد ، توجه داشته باشید در بعضی از توزیع ها همچون آرچ لینوکس باید از stunnel به جای stunnel4 در فایل های کانفیگ استفاده کنید.
برای اتصال از طریق کلاینت همان بسته مورد استفاده در سرور را نصب کنید (منظور stunnel است ) سپس فایل کانفیگ را ایجادمی کنیم 
  $ touch /etc/stunnel/stunnel.conf
فایل کانفیگ را باز کرده و خطوط زیر را در آن وارد می کنیم 
setuid = stunnel4
setgid = stunnel4
pid = /var/lib/stunnel4/stunnel4.pid
debug = 7
output = /var/log/stunnel4/stunnel.log
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
client = yes
[stunnel]
accept = 7080
connect = SERVER_IP:7080
همانند سرور فایل etc/default/stunnel4/ را ویرایش و با دستور زیر سرویس اس تونل را ریستارت می کنیم 
$ service stunnel4 restart
با ریستارت کردن سرویس اس تونل ، نصب و کانفیگ کلاینت نیز پایان پذیرفت ، اکنون به مرورگر خود رفته و HTTP پروکسی را localhot با پورت 7080 قرار دهید و از اینترنت امن لذت ببرید 
اما در ویندوز ، کلاینت اس تونل را از اینجا دانلود کنید و فایل کانفیگ آن را همانند زیر ویرایش و اس تونل را ریستارت کنید 
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
[stunnel]
accept = 7080
connect = SERVER_IP:7080
client = yes

ادامه مطلب