Stunnel 5.56 скачать бесплатно

Содержание статьи

  • О сервисах и блокировках
  • Пара слов об OpenVPN
  • Что такое stunnel
  • Что нам понадобится
  • Провайдер VPS
  • Выбор ОС
  • Подготовка и первичная настройка
  • Базовая защита
  • Работа на сервере
  • Easy-rsa
  • OpenVPN-сервер
  • Сервер stunnel
  • Настройка файрвола и маршрутизации
  • Настройка клиентов
  • Клиент stunnel
  • Клиент OpenVPN
  • Ubuntu

У тебя могут быть самые разные мотивы, чтобы пользоваться VPN: недоверенные сети, разного рода ограничения или просто разумное желание не распространять лишний раз свои данные. В этой статье я расскажу, как сделать себе личный VPN на арендованном сервере и настроить OpenVPN и stunnel таким образом, чтобы даже глубокая инспекция пакетов ничего не давала.

О сервисах и блокировках

Существует бесчисленное множество сервисов, которые предоставляют VPN, в том числе и бесплатные. Вот несколько причин, почему бесплатный VPN — это плохая идея.

  1. Качество. Те, кто пользовался бесплатным VPN, знают, что в большинстве случаев сервис просто ужасен: низкая скорость, постоянные обрывы. Это и неудивительно, ведь, кроме тебя, им одновременно может пользоваться еще пара сотен человек.
  2. Безопасность. Даже если качество более-менее сносное, ты не знаешь, что на самом деле происходит с твоим трафиком. Хранится и анализируется ли он, кто и в каких целях оперирует сервисом. Бесплатный сыр, как говорится
  3. Малое количество или полное отсутствие опций и настроек: нет возможности выбрать шифр, протокол и порт. Остается только пользоваться тем, что дали.

С платными сервисами дела обстоят лучше: можно ожидать какого-то гарантированного качества и наличия настроек. Но ты все еще не можешь знать наверняка, хранятся твои логи непосредственно на сервере или нет. К тому же твоего провайдера могут заблокировать.

TLS-трафик OpenVPNTLS-трафик OpenVPN

Трафик HTTPSТрафик HTTPS

Некоторые популярные платные VPN предоставляют средства обхода DPI, но чем больше популярность, тем больше шанс, что провайдер узнает о сервисе и сможет полностью заблокировать доступ к нему. От полной блокировки не защищен никто, но, когда используешь публичный сервис, шанс всегда выше.

Пара слов об OpenVPN

OpenVPN использует два канала: канал управления (control channel) и канал данных (data channel). В первом случае задействуется TLS — с его помощью ведется аутентификация и обмен ключами для симметричного шифрования. Эти ключи используются в канале данных, где и происходит само шифрование трафика.

Существуют скрипты, которые автоматизируют установку, и процесс занимает меньше времени. Но, во-первых, эти скрипты подходят только для конкретных дистрибутивов, а во-вторых, они не предоставляют выбора. Например, используют RSA и AES-CBC, когда есть поддержка ECDSA и AES-GCM. Таким образом, без знания и понимания того, как это работает, ты не сможешь подправить скрипт, чтобы он исполнялся на других системах или делал то, что ты хочешь.

Что такое stunnel

Stunnel — это утилита для обеспечения защищенного соединения между клиентом и сервером посредством TLS для программ, которые сами шифровать трафик не умеют. Например, можно туннелировать трафик для netcat, vnc и даже bash. В нашем случае stunnel будет использоваться для маскировки трафика OpenVPN под «чистый» TLS, чтобы его было невозможно определить посредством DPI и, следовательно, заблокировать.

Трафик, туннелируемый через stunnel, ничем не отличается от обычного HTTPSТрафик, туннелируемый через stunnel, ничем не отличается от обычного HTTPS

С учетом того что OpenVPN использует шифрование для своего канала данных, у нас есть два варианта настройки:

  • использовать шифрование stunnel плюс шифрование канала данных OpenVPN,
  • использовать шифрование stunnel, а шифрование канала данных OpenVPN отключить.

Таким образом, в первом варианте получается два слоя: один от stunnel, второй от OpenVPN. Этот вариант позволит использовать RSA вместе с ECDSA. Недостаток в том, что тратится больше ресурсов, и второй вариант позволит этого избежать. В любом случае настройка stunnel остается неизменной.

Что нам понадобится

Провайдер VPS

Первым делом нужно выбрать провайдера, который нам предоставит виртуальный выделенный сервер (VPS). Что выбирать — дело каждого и зависит от страны и от того, сколько ты готов платить. Главная рекомендация — выбирай страну, наиболее близкую по географическому расположению, это сведет задержку к минимуму. Но, конечно, живя в Китае, покупать сервис в Индии или Пакистане смысла мало.

Выбор ОС

Я буду использовать RHEL 7.4. Для точного копирования команд из статьи годится и CentOS 7 (1708), так как это бесплатная и почти идентичная копия RHEL, основанная на его коде. Возможно, подойдут другие дистрибутивы, а также производные RHEL (Fedora), но пути конфигурационных файлов и версии программ могут отличаться.

Подготовка и первичная настройка

После покупки сервера и установки системы нам нужно попасть на сервер. Я буду делать это с помощью SSH. Вся конфигурация будет проходить в два этапа: настройка на сервере (включает в себя первичную настройку) и настройка клиентов.

После покупки, скорее всего, тебе дадут доступ по SSH с логином root и паролем. Позже лучше создать обычного пользователя, а рутовые команды выполнять после sudo -i. Нужно это в том числе для защиты от брутфорса — пользователь root общеизвестный, и при попытках брута, вероятней всего, будет использоваться именно он.

Для начала нам понадобится подключить репозиторий EPEL — пакет openvpn лежит именно там.

На RHEL, CentOS, Fedora, OpenSUSE и, возможно, других установлен и включен по умолчанию SELinux. Проверить это можно командой getenforce или sestatus. Чтобы не нырять в дебри его настроек и спастись от возможной головной боли, мы переведем его в режим permissive. В этом режиме он будет оповещать нас о нарушениях политик безопасности, но предпринимать никаких действий не станет. Таким образом, у тебя всегда будет возможность его поизучать. Для этого нужно изменить следующую директиву в файле /etc/selinux/config:

SELINUX=permissive

Перезагружаемся и ставим необходимые пакеты:

$ yum install -y iptables-services openvpn unzip

  • iptables-services — файлы .service для управления утилитой iptables,
  • openvpn — сам сервер OpenVPN,
  • зачем нужен unzip, попробуй догадаться сам. ?

Базовая защита

Поскольку китайские боты и скрипт-киддиз не дремлют и, скорее всего, уже сейчас пробуют подобрать пароль к твоему серверу, перенесем sshd на другой порт и запретим логин от рута. Перед тем как это сделать, нужно убедиться, что в системе существует другой пользователь с доступом по SSH, или добавить нового и установить для него пароль.

$ useradd -G wheel -m eakj$ passwd eakj

где eakj — имя пользователя. В идеале нужно использовать ключи SSH, но в этом случае обойдемся паролем. Не забудь проверить, раскомментирована ли строчка %wheel ALL=(ALL) ALL в файле /etc/sudoers. Теперь изменим следующие директивы в файле /etc/ssh/sshd_config:

Port 12222PermitRootLogin noPasswordAuthentication yes

Перечитаем конфиги (systemctl reload sshd), убедимся, что sshd поднялся без проблем (systemctl status sshd), и попробуем открыть дополнительную сессию SSH, не закрывая текущей.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Вариант 2. Открой один материал

Лучшие программы Windows.

Архиватор WinRAR

Торрент µTorrent

Adobe Флеш Плеер

Skype

CCleaner

TeamViewer

Adobe Reader

Raidcall

Запись дисков Nero

Плеер KMPlayer

K-Lite Codec Pack

    Stunnel 5.39

    Stunnel – это бесплатное мультиплатформенное приложение. Программа обычно используется в случаях, когда необходимо добавить функцию TLS шифрования в уже существующие клиенты.

    Как уже понятно из краткого описания, утилита работает на многих популярных ОС, а именно: на большинстве Unix-подобных операционных систем, на системах таких корпораций как Apple, BlackBerry, Google и т.д. Естественно, не осталась в стороне и компания Microsoft – Stunnel, действует на всех версиях Windows, включая Windows CE, Windows Server и Windows Phone. Архитектура не имеет значения. Интерфейс приложения реализован в строгом минимализме и только на английском языке.

    Строго говоря, Stunnel, создана для облегчения работы системных администраторов. Программу можно использовать для обеспечения безопасности зашифрованного соединения в те клиенты и сервера, где изначально не было протоколов TLS и SSL. Иначе говоря, утилита, добавляет эту функцию в них, не меняя исходный код программ. Между тем, приложение, зависит от библиотеки OpenSSL, которая и определяет всю криптографию. В Stunnel используется шифрование по стандарту X.509 и цифровые сертификаты для защиты соединения SSL.

    Например, можно использовать программу для безопасного подключения по криптографическому протоколу SSL к почтовому серверу SMTP, который SSL не поддерживает. Кроме, шифрования трафика по схеме клиент-сервер, где последний не работает на протоколах SSL/TLS, Stunnel, в случае надобности может прослушивать запросы на любом порту, и если потребуется, извлекать их из SSL и в незашифрованном виде отправлять на локальный порт.

    В принципе, более детально с работой программы следует познакомиться на официальном сайте разработчиков. Скачать Stunnel, можете, перейдя по ссылке ниже.

    Ссылка на загрузку

    Это интересно: MyLanViewer 4.21.0 + Rus Portable + код активации скачать бесплатно

    Stunnel скачать бесплатно
    Версия: 5.39
    Разработчик: Michal Trojnara
    Год релиза: 2017
    Поддерживаемые ОС: Windows 10, 7, 8.
    Языки интерфейса: Английский
    Размер файла: 3.10 Мб

    Похожие бесплатные программы:

    Core FTP Фтп клиент для Windows.

    Core FTP простой и быстродействующий FTP-клиент для ОС Windows с широчайшим функционалом. Используя его, вы сможете с легкостью закачивать, обновлять и редактировать страницы любого веб-сайта. .
    Kerio VPN Client 32-64 бит

    Kerio VPN Client – инструмент для быстрого и простого подключения к VPN сетям. Основную функцию утилиты просто понять по ее названию, т.е. это отменный VPN клиент от Kerio. Благодаря особенностям .
    Comodo Dragon безопасный браузер на базе Хромиум.

    Comodo Dragon представляет собой современный веб-обозреватель на базе Chromium. На этой же базе работает и всемирно известный Google Хром. Отметим, что между этими браузерами есть массу схожестей, .
    FlashFXP клиент ftp на русском

    FlashFXP представляет собой мощный FTP клиент, который отлично работает через прокси, поддерживает авторизацию SSL/TLS, не устанавливает строгих ограничений к размерам скачиваемых файлов, а также .
    Stunnel 5.56 скачать бесплатно Charles 3.7 скачать бесплатно

    Мощная утилита Charles является универсальным инструментом, успешно совмещая в себе возможности дебаггера, прокси-сервера и снифера. Особенным успехом программа Charles пользуется среди системных .

    Коментарии

    Описание разработчика

    Сведения о файле

    Антивирус информации

    Опубликовано Michal Trojnara на26 Nov 2019

    Предназначен для работы в качестве SSL-шифрование оболочка

    Stunnel приложение было разработано для работы в качестве обертки SSL шифрование между удаленным клиентом и местного (Inetd-дисководе) или удаленный сервер.

    Он может быть использован для добавления SSL функциональности к наиболее часто используемым Inetd демонов, как POP2, POP3, IMAP и серверов без каких-либо изменений в код программы.

    Stunnel использует OpenSSL или SSLeay библиотеки для шифрования, так что он поддерживает любые криптографические алгоритмы, вы собрали в вашу библиотеку.

    • Размер файла

      2.74 MB

    • Лицензия

      Бесплатная

    • OC

      Windows

    • Автор

      Michal Trojnara

    • Обновление

      26 Nov 2019

    • Загрузок

      4,864 (1 прошлой неделе)

    Скачать Stunnel 5.56(2.74 MB)

    Антивирус информации

    Download3k скачал и испытаны Stunnel, 26 Nov 2019 года с некоторыми из лучших антивирусных ядер настоящее время и вы можете найти ниже, для вашего удобства, результаты проверки:

    • Avast:

      Чистый

    • Avira:

      Чистый

    • Kaspersky:

      Чистый

    • McAfee:

      Чистый

    • NOD32:

      Чистый

    Полный отчет о защите от вирусов

    • Отправить мне письмо
    • Сообщить о сломанной ссылке
    • Пожаловаться на спам
    • Сообщить о новой версии

    Скачать

    Рейтинг
    ( Пока оценок нет )
    Понравилась статья? Поделиться с друзьями:
    pohozhie-programmy.ru
    Вам также может быть интересно
    Как сделать анимированный скриншот в Gif Screen Recorder?
    Создавая инструкцию, статью или обзор, пользователь может долго объяснять то, какие кнопки надо нажимать
    OpenShot Video Editor 2.5.1 на русском скачать бесплатно
    Оцените новость / программу!0 из 5, всего оценок 0 OpenShot Video Editor это видеоредактор
    Pinnacle Studio Ultimate 24.0.1.183 русская версия + ключ активации скачать бесплатно
    Оцените новость / программу!5 из 5, всего оценок 5 Pinnacle Studio 24 включает передовой
    Resolume Arena 7.1.0 крякнутый скачать бесплатно
    Оцените новость / программу!3.5 из 5, всего оценок 4 Resolume Arena — один из
    SonicFire Pro 6.5.0 скачать торрент бесплатно
    Информация В избежании случая полной потери связи с пушок-ру, рекомендую добавить в закладки соц-сети:
    Topaz Video Enhance AI 1.6.1 скачать торрент бесплатно
    Topaz Video Enhance AI Video Enhance AI дает возможность роста видеопотока вплоть до разрешения
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: