sarebbe fantastico sircotra.
mentre cercavo di capire stunnel ho scoperto anche altri software che permettessero di condividere file da una persona a un altra in particolare, ma devo dire che HFS resta ancora troppo aventi.
la sua semplicità me lo fa preferire alle altre soluzioni che ho scovato.
aspetto tue news Sircotra!
grazie 1000!
Eccomi qua, scusa il ritardo ma ho apportato qualche modifica per rendere il file di configurazione più sicuro...
Lato server (chi condivide):
1- scarica e installa stunnel
2- scarica tre file per ssl (li trovi in fondo alla pagina di download per i binari di windows): libeay32.dll, libssl32.dll, openssl.exe e metti questi tre file in c:\windows\system32 (se vuoi riavvia così vengono digeriti...)
3- scarica avvia HFS in ascolto su una porta che vuoi te (es 12345)
4- crea un nuovo file stunnel.conf (con notepad ad esempio) e scrivici all'interno le quattro righe sotto:
client=no
[HFS]
accept = 443
connect = 12345
al posto di 12345 metti la porta del punto 3
5- salva ed esci dal file
6- copialo nella cartella di installazione di stunnel ma senza sovrascrivere l'originale (magari rinominalo stunnel_old.conf)
7- avvia stunnel cliccandoci sopra due volte
Se tutto va bene dovrebbe chiederti di aprire il firewall di windows (se hai xp) e dovrebbe comparire una cartellina colorata sulla tray icon.
8- apri la configurazione del router (se ce l'hai) e crea la regola nel firewall interno tale per cui la porta esterna 443 corrisponda all'ip del server sulla porta scelta al punto 3.
Se non hai un router dovrebbe funzionare senza problemi.
Lato client (chi vuole accedere):
1- ripeti i punti 1 e 2 del server
2- come nel punto 4 ma con le seguenti 4 righe:
client=yes
[HFS]
accept = 12345
connect = xxx.xxx.xxx.xxx:443
al posto di xxx.xxx.xxx.xxx devi mettere l'ip pubblico del server a cui vuoi collegarti.
3- ripeti i punti 5, 6 e 7 come nel server
4- ora apri il browser e digita:
http://127.0.0.1:123455 - se tutto è andato bene, dovresti vedere la pagina di hfs che si apre.
Puoi controllare l'attività di stunnel aprendo il task manager ed il log di stunnel stesso.
La prova che il tunnel è attivo è che da un client, aprendo il browser e digitando
http://xxx.xxx.xxx.xxx:443 non dovresti riuscire ad accedere al server...
Spero ti sia stato utile, se riesci a fare tutto quello scritto sopra, la prossima volta ti spiego come creare un certificato a chiave segreta e attivare la crittografia del canale.
Saluti, Fabio.
P.S.: dimenticavo che il server va fatto una sola volta se funzia puoi mettere stunnel come servizio, il client lo deve fare ognuno che si vuole collegare ma solo la prima volta...