PKI портал на Софийски Университет "Св. Климент Охридски"

PKI портал > PKI Документация > Windows > Stunnel > Конфигуриране на Stunnel за изграждането на тунел до proxy.uni-sofia.bg

Конфигуриране на Stunnel за изграждането на тунел до proxy.uni-sofia.bg

Съдържание:

  1. Предварителна информация
  2. Настройки в Windows за показване на файловите разширения
  3. Определяне на домашната директория на потребителя в Windows
  4. Създаване на директория, в която ще бъдат пазени сертификатите и ключовете използвани от Stunnel
  5. Изтегляне на веригата с удостоверителски сертификати
  6. Копиране на файла съдържащ потребителския сертификат в директория "PKI"
  7. Настройки в stunnel.conf
  8. Помощ

 

1. Предварителна информация

Изпълнете внимателно всички стъпки описани по-долу. Ако не изпълните дори една от тях, то цялата настройка на Stunnel става безмислена!

Преди да започнете с процедурата по конфигурирането описана по-долу, бъдете сигурни, че сте инсталирали и актуализирали правилно Stunnel следвайки процедурата в документа "Инсталиране и актуализиране на Stunnel".

 

2. Настройки в Windows за показване на файловите разширения

По подразбиране Windows не показва файловите разширения на файловете. За настройките на Stunnel е от изключителна важност тези разширения да са видими!

В текстовото поле, което се намира долу вляво на вашия Windows десктоп въведете "file explorer", изчакайте 1-2 секунди и след това натиснете еднократно с левия бутона на мишката върху "File Explorer", както е показано по-долу:

След като прозореца на файловия мениджър (File Explorer) се отвори, влезте там в секция "View", в летната с менюта изберете "Show/hide" и там маркирайте "File name extensions":

 

3. Определяне на домашната директория на потребителя в Windows

За да намерите коя е домашната ви директория в Windows (това е директорията, в която се намират "Downloads", "Documents", "Pictures" и др), в текстовото поле, което се намира долу вляво на вашия Windows десктоп въведете "cmd", изчакайте 1-2 секунди и след това натиснете еднократно с левия бутона на мишката върху "Command Prompt":

В прозореца, който ще се отвори след това, въведете "dir %UserProfile" и натиснете "Enter" (от клавиатурата). Вашата домашна директорията ще бъде показана на мястото показано със стрелка на илюстрацията по-долу:

Запомнете тази директорията, защото тя ще бъде използвана по-нататък за попълване на конфигурационния файл на Stunnel! По-надолу в инструкциите тя ще замени символния низ "MY_HOME_DIRECTORY".

 

4. Създаване на директория, в която ще бъдат пазени сертификатите и ключовете използвани от Stunnel

В директория "Documents" създайте поддиректория "PKI":

 

5. Изтегляне на веригата с удостоверителски сертификати

Използвайки вашия браузър (препоръчително Mozilla Firefox, Brave Browser или Google Chrome), посетете следния адрес:

 

https://pki.uni-sofia.bg/crt/

 

Там натиснете еднократно с десния бутон на мишката върху UCC_bundle.pem, в появилото се меню изберете "Save link as...":

и след това запазете локално копието от този файл в директорията "PKI" в "Documents", създадена според инструкциите по-горе:

 

6. Копиране на файла съдържащ потребителския сертификат в директория "PKI"

Копирайте в директория "PKI" (намираща се в "Documents" и създадена съгласно инструкциите по-горе) , PKCS#12 файла съдържащ вашия потребителски сертификат (този файл ще сте получили от Удостоверителя или ще сте го създали сами - последното, ако сте напреднали потребители на PKI услуги) и го наименовайте "user_cert.p12". По този начин в директорията "PKI" ще имате следните два файла - "UCC_bundle.pem" и "user_cert.p12":

 

7. Настройки в stunnel.conf

В менюто за достъп до приложенията на Windows влезте в "stunnel CurrentUser" и след това изберете "Edit stunnel.conf":

Това ще отвори съдържанието на файла stunnel.conf в Notepad. Изтрийте всичко, което е поставено по подразбиране в този файл, освен ако преди това не сте правили там описания, които са ви нужни и поставете във файла следното съдържание (секция), като замените в него "MY_HOME_DIRECTORY" (оцветена в червено по-долу) с домашната директория, която сте намерили използвайки инструкциите в "Намиране на домашната директория на потребителя в Windows":

[stunnel-proxy]
client = yes
accept = 127.0.0.1:5678
connect = proxy.uni-sofia.bg:443
verifyChain = yes
CAfile = MY_HOME_DIRECTORY\Documents\PKI\UCC_bundle.pem
checkHost = proxy.uni-sofia.bg
cert = MY_HOME_DIRECTORY\Documents\PKI\user_cert.p12
sslVersion = TLSv1.2
options = NO_SSLv2
options = NO_SSLv3
options = NO_TLSv1
options = NO_TLSv1.1
ciphers = ECDHE-ECDSA-AES256-GCM-SHA384@SECLEVEL=0:ECDHE-RSA-AES256-GCM-SHA384@SECLEVEL=0

След като завършите промените във файла stunnel.conf, ги запазете. С това конфигурацията на Stunnel следва да е завършена. За да проверите дали конфигурацията работи, следвайте указанията по стартиране и спиране на тунела дадени в документа "Стартиране и спиране на дистанционния достъп до proxy.uni-sofia.bg през Stunnel".

 

8. Помощ

В случай, че при изпълнението на инструкциите, посочени в документа, възникне проблем, изпратете подробно описание на проблема, включително снимки от екрана, на адрес:

Използвайте вашия университетски e-mail адрес за изпращането на тази информация. В противен случай най-вероятно няма да ви бъде отговорено.

Ако по някаква причина не може да използвате вашия университетски електронен пощенски адрес, обадете се в работно време на телефон (+359 2) 96 31 338 или (+359 2) 81 61 591, за да получите инструкции как да процедирате в този случай.

Ако не знаете как да направите снимка на екрана, прочетете документа "Как да направим снимка на екрана в Windows".

 


Последна актуализация: 9 април 2020

Автор на първоначалната версия на документа: Веселин Колев

2020 УЦИКТ, Софийски Университет