База знаний
Работа КриптоПро Stunnel - Client
Опубликовано on 2013-09-30 12:19

Ниже показан пример шифрования трафика между экземпляром Stunnel (режим клиента) на ОС Windows. В качестве клиента Stunnel принимает трафик на указанном порту, шифрует все поступившие на него данные и передает их на определенный порт на заданном хосте.

На хосте 192.168.63.24 запускаем четыре Stunnel-клиента, каждый на своём порту:

1) accept  - 192.168.63.24:1500

    connect - www.cryptopro.ru:4444

2) accept - 192.168.63.24:1501

    connect - cpca.cryptopro.ru:443

3) accept - 192.168.63.24:1502

    connect - q.cryptopro.ru:443

4) accept - 192.168.63.24:1503

    connect - www.cryptopro.ru:5555

Если требуется проверка сертификата клиента, нужно назначить параметр "Verify=2".

Установка на ОС Windows

Для работы необходимо установить КриптоПро CSP  - http://www.cryptopro.ru/products/csp/downloads (Рекомендуемая установка версии КриптоПро CSP 3.6 R4 и выше).

КриптоПро Stunnel - http://www.cryptopro.ru/products/other/stunnel#downloads

Установка службы Stunnel

Установка делается путём запуска stunnel.exe –install

В дальнейшем служба для старта будет использовать файл stunnel.exe из той папки, откуда была проведена установка.

Перед установкой нужно выбрать режим работы службы, установить сертификаты и сформировать файл конфигурации.

Установка сертификата

В примере КриптоПро Stunnel работает с одним клиентским сертификатом. Предварительно получить сертификат по шаблону "Сертификат пользователя УЦ" - http://www.cryptopro.ru/ui/

Устанавливаем сертификаты клиента в хранилище "Личные" текушего пользователя с привязкой к контейнеру закрытого ключа.

Требуется установить необходимые сертификаты:

а) сертификат корневого Центра Сертификации (ЦС) – в хранилище "Доверенные корневые Центры Сертификации" текушего пользователя;

б) если сертификат клиента выдан на подчинённом ЦС - сертификаты всех подчиненных ЦС в цепочке должны быть установлены в хранилище "Промежуточные Центры Сертификации" текушего пользователя.

Запуск службы выполняется от пользовательской учётной записью. 

Пуск -> Панель управления -> Администрирование -> Службы -> Stunnel Service -> Пуск (Запустить).

Скриншот во вложении.

 

В браузере Internet Explorer обращаемся по адресу - http://192.168.63.24:1500/test/tls-cli.asp, открывается адрес -  https://www.cryptopro.ru:4444/test/tls-cli.asp

Обращаемся по адресу - http://192.168.69.61:1501, открывается адрес - https://cpca.cryptopro.ru:443

Обращаемся по адресу - http://192.168.69.61:1502, открывается адрес - https://q.cryptopro.ru:443

Обращаемся по адресу - http://192.168.69.61:1503/ui/, открывается адрес - https://www.cryptopro.ru:5555/ui/

Подробные настройки по использования Stunnel

http://www.cryptopro.ru/sites/default/files/products/stunnel/userguidestunnel_linux.pdf

http://www.cryptopro.ru/sites/default/files/products/stunnel/userguidestunnel_windows.pdf



Вложения 
 
 stunnel_encr.jpg (534.15 КБ)
(7 vote(s))
Helpful
Not helpful

Коментарии (0)