Программы для хакеров

V2.10.2 (Alpha)

Выпущено: 2024/02/29 SHA-256: 75d070043f5502684eae13182b9ed98cef0092db895c5f26aa474c3e13d728f6

• Добавлена библиотека wsnet + переход на систему управления зависимостями vcpkg.
• Добавлено уведомление в панели задач, когда приложению требуется внимание.
• Улучшены меры против цензуры в WireGuard и OpenSSL.
• Улучшены польские переводы.
• Улучшена организация секретов в библиотеке wsnet.
• Улучшен пользовательский запрос учетных данных в настройках.
• Улучшено отображение IP как —.—.—.—, если не удается получить локальный IP, вместо N/A.
• Улучшено аварийное подключение, чтобы всегда подключаться с более безопасными алгоритмами.
• Улучшено управление зависимостями LZMA.
• Улучшен экспоненциальный алгоритм для пингов, чтобы определить неудачные узлы.
• Улучшены предложения IKEv2/IPsec, чтобы соответствовать другим платформам.
• Исправлена потенциальная проблема с масштабированием размера окна.
• Исправлено увеличение номера адаптера сети OpenVPN DCO при каждом подключении.
• Исправлено обновление использования бесплатных данных в приложении.
• Исправлены некоторые ошибки в библиотеке wsnet, касающиеся многопоточности/заморозки.
• Исправлена неудачная проверка утверждения в журнале для EmailItem.
• Исправлено игнорирование расширенного параметра ws-use-icmp-pings приложением.
• Исправлено, что пароль Secure Hotspot не скрыт в пользовательском интерфейсе.
• Исправлен параметр country_override API серверного списка не активирует обход цензуры при первом запуске приложения.
• Исправлено игнорирование изменений страны при подключении к VPN.
• Исправлено отображение экрана справки, чтобы показывать ссылку на человеческую поддержку только для учетных записей Pro, и обновлены описания.
• Исправлено отображение контекстного меню в отдаленном месте от виджета при щелчке правой кнопкой мыши на экране входа.
• Исправлено, что пользовательская настройка остается подключенной, если папка удалена.
• Обновлены зависимости, c-ares до 1.25.0 и boost до 1.84.0.
• Обновлен файл README.md (инструкции по сборке).

V2.9.9

Выпущено: 2024/02/20 SHA-256: d2a817e8f2738cacc646d3dc2194d7fd28f2ce1de435be24fa98ed8928b4daa2

V2.9.7 (Beta)

Выпущено: 2024/02/09 SHA-256: 9b164865a6efdf668c60497e5532991b45765d0db5e1cf3eb17987d8bb8f83b8

• Улучшены меры против цензуры.
• Исправлено закрытие окна приложения при экспорте настроек, если оно прикреплено.

V2.9.6 (Alpha)

Выпущено: 2024/02/05 SHA-256: bb480be40badaf62576d7160dd777be550684fda997106bbd3924349371eee22

V2.9.4 (Alpha)

Выпущено: 2024/01/26 SHA-256: 6b8d54febbe2ee4424c126a2f242925cd40bfefeb2ba46a9e4b2fb9643518380

Изменения в версии 2.9.2 (Alpha)

• Добавлена экспериментальная поддержка драйвера OpenVPN DCO.
• Добавлена кнопка отображения/скрытия пароля для основного входа.
• Улучшены профили IKEv2 путем отключения ненужных функций.
• Улучшен UX для функции экспорта/импорта настроек и фильтрация ненужных настроек при импорте.
• Исправлены проблемы с настройкой разделения туннелей, которые не отображались в GUI до перезапуска приложения.
• Исправлено неправильное срабатывание правой кнопки мыши также запускающее статическую ссылку IP.
• Исправлены различные незначительные проблемы UX на экране входа и в настройках.
• Исправлено плохочитаемое изображение места с пропускной способностью 10 Гбит/с.
• Исправлен возможный сбой при выходе из приложения.
• Исправлено то, что некоторые вспомогательные exe-файлы не содержали информации о версии.
• Исправлено перемещение приложения путем перетаскивания его тени.
• Убраны изменения, вызывающие проблемы с учетными данными в OpenVPN пользовательской конфигурации.
• Обновлена зависимость от ctrld до версии 1.3.3.

Изменения в версии 2.8.6

Выпущено: 14 декабря 2023 года
SHA-256: d43f1ef244e8c9a9e22eb6c792d7420436e904fcb80f4fa4eafd4e6fab29e702

Изменения в версии 2.8.5 (Beta)

Выпущено: 7 декабря 2023 года
SHA-256: ce813aa33ab7c21a9f918573aa5c3b70ca07dd9a367cef34e0e23f121b9a22d3

• Исправлен текст в настройках, не соответствующий мобильному приложению.
• Исправлено неправильное срабатывание автоматического подключения при повторном подключении к той же сети.
• Исправлено выход установщика иногда во время обновлений.
• Исправлено опечатка в сообщении об ошибке установщика.
• Исправлено, что фоновый цвет экрана вход в систему не соответствовал другим ОС.
• Исправлены DNS-запросы для разделенных туннелей по имени хоста, иногда не разрешающиеся.

Изменения в версии 2.8.4 (Alpha)

Выпущено: 1 декабря 2023 года
SHA-256: e143357f13ceac6e16c8dbb5b00f2f1d97d0c1fb1c92fb985d5a80a018b66c5f

Изменения в версии 2.8.2 (Alpha)

Выпущено: 24 ноября 2023 года
SHA-256: 3cc1546f6a3de87fded7ffce22db5599f46e916da3ea070ab2eee375e1aea5ac

• Добавлен продвинутый параметр для контроля функциональности списка серверов (локаций) в цензурирующих странах.
• Улучшен внешний вид кнопки выхода из системы.
• Улучшено сообщение об ошибке, когда ctrld (пользовательский DNS) не запускается.
• Улучшены инструкции по сборке в README.
• Исправлено, что повторное подключение не срабатывает, когда OpenVPN сообщает о сбое соединения туннеля.
• Исправлено, что значок поиска на экране с локациями может перекрывать все значки.
• Исправлена проблема с интерфейсом пользователя, когда включена функция горячей точки и происходит ошибка SSL.
• Исправлено то, что приложение может не переподключаться после восстановления интернет-соединения при использовании OpenVPN.
• Исправлено, что приложение застревает на экране входа, после принятия предложения проигнорировать ошибки SSL.
• Исправлено, что установщик не запускается, если версия Windows несовместима.
• Обновлены зависимости приложения до последней доступной версии.

Изменения в версии 2.8.1 (Alpha)

Выпущено: 8 ноября 2023 года
SHA-256: 92bae87ddfdecf0b4a5bc3a8350fe1e39faf6643708f54b783b70722850a78ed

Изменения в версии 2.7.14

Выпущено: 23 октября 2023 года
SHA-256: 70719f288bbf5f3b48c32624ae49f893cf850fd20fc335bad4d6f3e805d050e9

Изменения в версии 2.7.12 (Beta)

Выпущено: 3 октября 2023 года
SHA-256: ee5329a5a9d3f2d1c048f6c0808ff8481477ffdd8fc8b300d4b256f9b0b0a696

• Исправлена просроченная подпись кода WHQL для драйвера разделенного туннеля Windows-on-ARM.

Изменения в версии 2.7.11 (Alpha)

Изменения в вышедших версиях приложения:

V2.7.10 (Alpha)

Дата выхода: 2023/09/11
SHA-256: 08e259b29fd9ef73147df1e77f5592b00a4d5a56d240f063f74b164f74292208

• Добавлена функция антицензуры: использование домен фронтинга через CDN для запросов API.
• Добавлено новое приложение Stealth/Wstunnel от компании.
• Добавлено дополнительное ведение журнала для диагностики сбоя запуска службы.
• Исправлено: возможность отображения экрана местоположений в случайной вкладке.
• Исправлено: предупреждение Все протоколы не удалось не отображается.
• Исправлено: уменьшено время тестирования туннеля при использовании протоколов на основе OpenVPN.
• Исправлено: отсутствие соединения с DNS при использовании пользовательского DoH/DoT-резольвера и множественным полупроникновенным туннелированием.
• Исправлена уязвимость безопасности помощника при установке приложения в пользовательскую папку.

V2.7.9 (Alpha)

Дата выхода: 2023/08/10
SHA-256: d256cc05a0a5da826ff5602712bb0a3aa3fcac121b3e571807264139459b6a7e

• Добавлена функция антицензуры: OpenVPN TCP split-reset, UDP stuffing, дополнительный заполнитель Stunnel.
• Добавлена функция антицензуры: использование дополнительного заполнителя TLS для запросов API отката.
• Добавлена функция антицензуры: WireGuard UDP stuffing.
• Добавлен переключатель антицензуры в настройках.
• Добавлена иконка на главном экране для указания включенного режима антицензуры.
• Добавлен перевод на чешский язык.
• Добавлен драйвер множественного туннелирования для Windows-on-Arm.
• Исправлены ошибки пользовательского интерфейса в экране выхода/выключения.
• Исправлено: щелчок по ссылке управления правилами ROBERT ничего не делает.
• Исправлен перевод на русский язык.
• Исправлено: анимация спиннера на странице ROBERT продолжается после того, как веб-сайт уже открыт.
• Исправлена проблема с резольвером DNS.
• Исправлена неправильная работа функции WiFi-точки доступа при определении поддержки hosted network.
• Исправлены ошибки DNS-резольвера.
• Исправлено: не поддерживаются имена приложений Unicode для приложений с множественным туннелированием.
• Удалено временную метку из элементов новостной ленты.

V2.7.6 (Alpha)

Дата выхода: 2023/06/20
SHA-256: 8109b2b3ef46973d230d4251fdae0b4b54a86f85eaecbe6165cc35f4126e876f

V2.7.5 (Alpha)

Дата выхода: 2023/06/01
SHA-256: 67454c067c80f69757a0c75953fb9619ffeeb466571841207fd966b8fd2df857

V2.7.4 (Alpha)

Дата выхода: 2023/05/23
SHA-256: ed7038847432c07c46a403d08b549273462bafae3c5125c18786cdeb18bfff57

• Добавлена поддержка нативной сборки Windows для aarch64 (arm64).
• Исправлен установщик для принудительного завершения приложения, если оно не отвечает на запрос на выход.
• Исправлена проблема пользовательского интерфейса, когда в установщике и приложении указываются недействительные учетные данные и режим Alpha.
• Исправлена высота записей местоположения, которая слишком велика для некоторых факторов масштабирования дисплея.
• Исправлено то, что файлы журнала не могут быть прочитаны, если имя учетной записи Windows содержит символы Unicode.
• Исправлено то, что служба Windscribe может зависнуть, если существует много правил исключительного разделения туннелей.
• Исправлено неправильное размер окна тени на экранах выхода/выхода.
• Исправлено, что высота экрана входа в систему может быть обрезана.
• Исправлено, что экран предупреждения может перекрывать другие экраны (например, ленту новостей, изменение протокола).
• Исправлено отсутствие уведомлений после отметки всех как прочитанные, выхода из экрана уведомлений и возвращения к нему.
• Исправлено изменение языков в приложении вызывает уменьшение экрана ленты новостей.
• Исправлена функциональность просмотра/отправки журнала, чтобы обрезать журнал, если он слишком велик для просмотра/отправки.
• Исправлено, что настройки брандмауэра обновляются повторно при пинговании местоположений.

V2.7.3 (Alpha)

• Исправлено, что бесплатные учетные записи не пингуют профессиональные местоположения.
• Исправлено, что виджет обновления не скрывается при возвращении на экран входа в систему.
• Исправлено, что экран нет данных не вертикально центрирован.
• Исправлено, что состояние переключения подмены MAC-адреса не сохраняется.

V2.6.12 (Alpha)

• Исправлено потенциальное сбой приложения, когда приложение переходит на другой протокол.

V2.5.17

• Исправлен потенциальный сбой приложения при чтении сохраненных данных конфигурации WireGuard, созданных приложением v2.4.
• Исправлен потенциальный сбой приложения, вызванный обнаружением разрешения дисплея (DPI) в меню лотков местоположений.

V2.5.14

• Исправлено то, что драйвер разделения туннелей не устанавливался при обновлении с 2.4 или более ранних версий.

V2.5.12 (Beta)

• Исправлено то, что нижняя панель информации скрыта, когда что-то подключается к прокси/точке доступа.
• Исправлено то, что вход в учетную запись с истекшим сроком действия вызывает зависание приложения.
• Исправлено то, что настройка рабочего подключения не сохраняется.
• Исправлено немедленное синхронизирование настроек.
• Удалено исправление, введенное в версии 2.5.8, позволяющее приложениям с включенным разделением туннелей доступ к локальному хосту.

V2.5.8 (Alpha)

Это серьезное обновление!

V2.4.10

• То же, что и в прошлом выпуске Alpha

V2.4.6 (Alpha)

• Добавлена поддержка WireGuard NT (экспериментальная)
• Исправлен сбой приложения при аварийном подключении в некоторых случаях

V2.4.2 (Alpha)

• Обновление знака 10 Гбит/с и загрузки местоположения при изменении лучшего местоположения
• Добавлены новые флаги
• Исправлена ошибка Rasdial 13868
• Различные исправления ошибок

V2.3.16

• Объединение процессов Engine + GUI
• Сохранение одного и того же смещения в док-режиме
• Не использовать указательный курсор на неактивных областях
• Исправлен значок уведомления
• Добавлен ControlD в список внутренних DNS-приложений
• Добавлен значок 10 Гбит/с рядом с датацентрами, способными к работе на 10 Гбит/с
• Добавлено предпочтение отображения загрузок местоположений
• Исправлено отображение пользовательского плана как Pro в настройках предпочтения

V2.3.15 (Beta)

– Updated system tray icons – Fixed GUI lock issue – Fixed incorrect external IP – Improved tunnel test algorithm on Windows – Added "View Licenses" button to Debug Preferences menu – Fixed named pipe security flaw on Windows – Added -silent install flag to installer – Updated dependencies/libraries to latest versions – Fixed svg flag error in log

V2.3.10 (Alpha)

– Added custom DNS server support – Added meme support and ability to upload custom background images – Added ability to blur IP via double click – Added subtle shadows to main screen assets – Fixed crash when hiding main windows when log viewer dialog is opened – Fixed installer error if firewall is ON while disconnected

V2.02.10

– Detection of the authorization error for IKEv2 made to be more specific – Reduced debug log verbosity – Emergency connect description updated

V2.02.9 (Alpha)

– Fixed inclusive split routing issue – Removed useless messages from log – Prevented keypress navigation to other locations from config-only mode. – Fixed auto-hide of docked app on showing external OS dialogs – Fixed negative remaining bytes issue – Open newsfeed to the first unread message, if any – Fixed sending of large debug logs – Added Export Log button – Don’t terminate TCP sockets of processes that are not tunneled – Set "TCP socket termination" option ON by default. – Linked option "TCP socket termination" with closing sockets in split tunneling mode – Secure hotspot fix for openVPN

V2.02.5 (Beta)

– Detect unsupported OS version, download legacy installer – Remove helper from version 1 when installing 2.0 – Update installer position tweaks for future updates – Removed account tab from preferences in external config mode. – Improvements to preferences and combobox menus. – UX improvements to location window. – Fixed latency display always as bars on some screens. – Fixed OVPN custom config issues with protocol names. – Fixed custom config error message. – Fixed incorrect timestamps in service log. – Fixed WireGuard on wake connect issue.

V2.02.4 (Alpha)

– Extended tray menu to show Static IPs, custom configs and favorites – Split tunneling driver updated for Windows 8 support – Added show flags preference – Fixed WireGuard custom config issues with no PSK and ipv6 – Added support for Unicode SSIDs – Formatted WireGuard output to be readable – Attempted to fix not displaying static ip device name – Service error 29 removed from service – Prevent blank manual IP in API resolution – Fixed Win32 service WireGuard issues and added crashdump support for the service – By default use udp protocol for custom OVPN configs if no proto defined – Fixed blinking cursor issue – Fixed favorites not being saved on shutdown – Show static ip as sublocation name – Refactored TAP-adapter detection for split tunneling – Fixed split tunneling being disabled with WG

V2.01.3 (Beta)

Bug Fixes: ———————– – Fixed possible IP leak on OS start – Fixed IP leak during auto-upgrade process – Fixed OS default DNS problem after reboot on Mac. – Fixed Location tab background color – Fixed incorrect UI placement in Docked mode on Mac – Fixed notification logic – Start minimized after reboot if minimize to tray option is on. – Disable firewall in auto mode for custom configs that don’t redirect gateway – Allow AirDrop when firewall is enabled with LAN bypass on – Stunnel updated to latest version 5.57 – Protobuf updated to latest version 3.14.0 – New connecting animation – Fixed Firewall frozen in incorrect state across sign out/in – Fixed GUI crash on Mac when opening or closing laptop lid in some cases – Attempt to fix IPC server listen error

V2.01.1 (Alpha)

Bug Fixes: ———————– – Fixed possible IP leak on OS start – Fixed IP leak during auto-upgrade process – Fixed Location tab background color – Fixed notification logic – Start minimized after reboot if minimize to tray option is on. – Disable firewall in auto mode for custom configs that don’t redirect gateway – Stunnel updated to latest version 5.57 – Protobuf updated to latest version 3.14.0

V2.00.42 (Beta)

New Features: ———————– – New design – Split tunneling – WireGuard support – Network awareness – MAC spoofing – Custom config support (WireGuard and OpenVPN) – Packet size adjustment – Tabbed location list

Bug Fixes: ———————– – Too many to list

V2.00.39 (Alpha)

Test auto-update functionality from 1.83 to 2.0

V1.83.20

New Features: ———————– – Show Static IP device ID in the UI – Ability to select DNS server used by the app while disconnected

Bug Fixes: ———————– – Build-a-Plan locations sometimes not showing correctly – Prevent WindscribeService crash if DNS settings change – Custom configs can now be connected to while expired – Bypass anti-abuse check if Build-a-Plan is activated

V1.83.19 (Beta)

New Features: ———————– – WebSocket stealth protocol support – Location list sorting methods: Geography, alphabet, latency – Build-a-Plan support (future feature) – Static IP + port forwarding support (future feature) – Custom OpenVPN config support

Bug Fixes: ———————– – Stuck on login in China – App prevents graceful Windows shutdown – App freezes in “Windscribe is shutting down” state – Bad IKEv2 connection causes client to lock up – Don’t disable server location on ping test failure

V1.82.17

New Features: ———————– – Favorite locations – Setting to show actual latency instead of signal bars – Setting to disable TCP socket termination (Windows only) – Automatic detection of high CPU usage caused by other apps when TCP sockets are terminated

Bug Fixes: ———————– – IKEv2 traffic not counted on MacOS – NULL DACL vulnerability (CVE-2018–1133) – “Better” Best Location detection – Default to AES-256-GCM cipher in OpenVPN – Windows systray connection status information – Don’t make HTTP requests when disconnected to reduce strain on the API – Redact sensitive info from the debug log

V1.80.33

New Features: ———————– – Added city level location selection – Added Automatic Connection mode – Added support for 22 languages – Added custom TAP adapter – Added “Ignore SSL Errors” option – Added notifications when firewall is ON and application not connected – Added “Advanced Parameters” screen – Added EULA to the installer – Added IPv6 connectivity disable button, to prevent WebRTC leaks over IPv6 in some situations – Added Touch support – Added Beta channel

Bug Fixes: ———————– – Fixed auto-start bug on some systems – Fixed Internet connectivity check – Fixed persistent session storage – Fixed API connectivity on restrictive networks – Fixed unquoted service path – Fixed disappearing Best Location – Fixed WSD port connectivity while firewall is ON – Fixed PlayStation UPNP connectivity while firewall is ON – Fixed reconnection bug on computer wake up on some systems – Changed the Preferences screens – Changed the connecting spinner animation

V1.61.1

Open Source Software Attributions

A useful and easy utility tool that can add secure layers with SSL to inetd daemons and servers including HTTP, NNTP and SMTP.

Stunnel is a free and open source SSL encryption wrapper app and Windows server developed by Michal Trojnara for Windows. It’s advanced, straightforward and easy to setup.

Adds a layer of SSL encryption between clients and local servers

The stunnel program is designed to work as an SSL encryption wrapper between remote client and local (inetd-startable) or remote server. It can be used to add SSL functionality to commonly used inetd daemons like POP2, POP3, and IMAP servers without any changes in the programs’ code. Stunnel uses the OpenSSL library for cryptography, so it supports whatever cryptographic algorithms are compiled into the library.

Stunnel can benefit from FIPS 140-2 validation of the OpenSSL FIPS Object Module, as long as the building process meets its Security Policy. A scanned FIPS 140-2 Validation Certificate document is available for download on the NIST web page. The Windows binary installer is compiled with FIPS 140-2 support. The FIPS mode of operation is no longer enabled by default since stunnel 5.00.

Stunnel is a free software authored by Michal Trojnara. Although distributed under GNU GPL version 2 or later with OpenSSL exception, stunnel is not a community project.

Features of Stunnel

Stunnel can be used on a computer running Windows 11 or Windows 10. Previous versions of the OS shouldn’t be a problem with Windows 8 and Windows 7 having been tested. It’s only available as a 64-bit download.

Note: These instructions only apply to an Apache Web Server-based dispatcher setup in Linux.

These instructions assume that your dispatcher is set up on redhat linux, and that you are using Apache 2.2 web server.

Enable HTTPS in CQ5 (CQ5.1 – CQ5.4)

Enable HTTPS in CQ5 (CQ5.5, CQ5.6)

See the official documentation here for instructions.

Enable Stunnel on the dispatcher server

Configure CQ dispatcher to point to Stunnel port instead of the publish instance

Stunnel Awards

Welcome to the ultimate destination for downloading Stunnel, a powerful software developed by the renowned Michał Trojnara. This platform is your gateway to an enhanced Windows 10 experience, offering you the chance to take your online security to the next level.

Stunnel is a top-notch software that provides a robust layer of security to your internet connection. It operates as a proxy server, creating a secure tunnel between your device and the internet, ensuring your data is encrypted and safe from prying eyes.

So why wait? Download Stunnel today and step into a safer, more secure digital world.

Stunnel for Windows 10 – Post your review

As a special service "Fossies" has tried to format the requested source page into HTML format using (guessed) Generic config files source code syntax highlighting (style: standard) with prefixed line numbers. Alternatively you can here view or download the uninterpreted source code file. See also the latest side-by-side code changes report for "stunnel.conf": 5.71_vs_5.72.

Sample stunnel configuration file for Win64 by Michal Trojnara – ; Some options used here may be inadequate for your particular configuration ; This sample file does *not* represent stunnel.conf defaults ; Please consult the manual for detailed description of available options ; * Global options * ; Debugging stuff (may be useful for troubleshooting) ;debug = info ;output = stunnel.log ; Enable FIPS 140-2 mode if needed for compliance ;fips = yes ; Microsoft CryptoAPI engine allows for authentication with private keys ; stored in the Windows certificate store ; Each section using this feature also needs the "engineId = capi" option ;engine = capi ; You also need to disable TLS 1.2 or later, because the CryptoAPI engine ; currently does not support PSS ;sslVersionMax = TLSv1.1 ; TLSv1.1 requires security level 0 when compiled OpenSSL 3.0 and later ;securityLevel = 0 ; The pkcs11 engine allows for authentication with cryptographic ; keys isolated in a hardware or software token ; such as softhsm2-x64.dll or opensc-pkcs11.dll ; IMPORTANT: A 64-bit stunnel requires 64-bit PKCS#11 modules ; Each section using this feature also needs the "engineId = pkcs11" option ;engine = pkcs11 ;engineCtrl = MODULE_PATH:softhsm2-x64.dll ;engineCtrl = PIN:1234 ; * Service defaults may also be specified in individual service sections * ; Enable support for the insecure SSLv3 protocol ;options = -NO_SSLv3 ; These options provide additional security at some performance degradation ;options = SINGLE_ECDH_USE ;options = SINGLE_DH_USE ; * Include all configuration file fragments from the specified folder * ;include = conf.d ; * Service definitions (at least one service has to be defined) * ; ***************************************** Example TLS client mode services = yes = = popgmailcom = yes = ca-certspem = popgmailcom = yes = yes = = imapgmailcom = yes = ca-certspem = imapgmailcom = yes = yes = = smtpgmailcom = yes = ca-certspem = smtpgmailcom = yes ; Encrypted HTTP proxy authenticated with a client certificate ; located in the Windows certificate store ;client = yes ;accept = 127.0.0.1:8080 ;connect = example.com:8443 ;engineId = capi ; Encrypted HTTP proxy authenticated with a client certificate ; located in a cryptographic token ;client = yes ;accept = 127.0.0.1:8080 ;connect = example.com:8443 ;engineId = pkcs11 ;cert = pkcs11:token=MyToken;object=MyCert ;key = pkcs11:token=MyToken;object=MyKey ; ***************************************** Example TLS server mode services ;accept = 995 ;connect = 110 ;cert = stunnel.pem ;accept = 993 ;connect = 143 ;cert = stunnel.pem ; Either only expose this service to trusted networks, or require ; authentication when relaying emails originated from loopback. ;accept = 465 ;connect = 25 ;cert = stunnel.pem ; TLS front-end to a web server ;accept = 443 ;connect = 80 ;cert = stunnel.pem ; "TIMEOUTclose = 0" is a workaround for a design flaw in Microsoft SChannel ; Microsoft implementations do not use TLS close-notify alert and thus they ; are vulnerable to truncation attacks ;TIMEOUTclose = 0 ; Remote cmd.exe protected with PSK-authenticated TLS ; Create "secrets.txt" containing IDENTITY:KEY pairs ;accept = 1337 ;exec = c:windowssystem32cmd.exe ;execArgs = cmd.exe ;PSKsecrets = secrets.txt