Tutorial Install Stunnel4 di VPS Ubuntu 22.04

Tutorial Install Stunnel4 di VPS Ubuntu 22.04

Stunnel4

Stunnel adalah proxy yang dirancang untuk menambahkan fungsionalitas enkripsi TLS ke klien dan server yang ada tanpa perubahan apa pun dalam kode program.

Stunnel bergantung pada perpustakaan OpenSSL yang mendasari protokol TLS atau SSL, dan OpenSSL sendiri biasanya sudah terinstall otomatis di sistem operasi berbasis Linux.

Install Dropbear & Stunnel4

Untuk kalian yang mengunakan aplikasi injector seperti HTTP Injector atau KPN, dll. Dropbear wajib di install di VPS sebagai pengganti OpenSSH, untuk menginstallnya kita bisa menggunakan perintah

sudo apt install update
sudo apt install dropbear stunnel4

Setting Dropbear

Disini saya menggunakan editor nano, tapi kalian bisa menggunakan editor kesukaan kalian.

  1. Edit file /etc/default/dropbear
sudo nano /etc/default/dropbear
  1. Ubah
    • NO_START=0 menjadi NO_START=1
    • DROPBEAR_PORT= menjadi DROPBEAR_PORT=3128
      Catatan: Disini saya menggunakan port 3128 untuk port Dropbear nya.

Setting Dropbear
Setting Dropbear

  1. Save, untuk editor nano kita bisa menggunakan CTRL + O -> Enter -> CTRL + X
  2. Start dropbear dengan perintah
sudo /etc/init.d/dropbear start

Setting Stunnel4

Disini saya menggunakan editor nano, tapi kalian bisa menggunakan editor kesukaan kalian.

  1. Edit file stunnel.conf yang berlokasi di /etc/stunnel/
sudo nano /etc/stunnel/stunnel.conf
  1. Isi dengan baris berikut
cert = /etc/stunnel/stunnel.pem
client = no
socket = a:SO_REUSEADDR=1
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[dropbear]
connect = 127.0.0.1:3128
accept = 443

Catatan: pastikan pada bagian [dropbear] port nya sama dengan port dropbear yang sudah di setting di langkah sebelumnya!

Setting Stunnel4
Setting Stunnel4

  1. Save, untuk editor nano kita bisa menggunakan CTRL + O -> Enter -> CTRL + X

  2. Edit file /etc/default/stunnel4 agar bisa berjalan pada saat system bootup, cukup tambahkan ENABLED=1 diawal atau diakhir baris.

Setting Stunnel4
Setting Stunnel4

  1. Membuat self-signed cerfiticate, pastikan kalian masukan perintahnya satu persatu jangan sekaligus
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095
cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

Generated Certificates
Generated Certificates

Nanti kalian akan disuruh mengisi tempat, company, dll. Kalian bisa isi seperti ini atau cukup Enter saja (blank) tanpa di isi.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Provinsi
Locality Name (eg, city) []:Kota
Organization Name (eg, company) [Internet Widgits Pty Ltd]:rmdhnreza.my.id
Organizational Unit Name (eg, section) []:rmdhnreza
Common Name (e.g. server FQDN or YOUR name) []:rmdhnreza
Email Address []:[email protected]
  1. Bila sudah selesai, jalankan stunnel4 nya dengan perintah
sudo /etc/init.d/stunnel4 start

Check Port

Untuk cek apakah dropbear & stunnel4 nya berhasil dipasang kita bisa cek dengan perintah

sudo netstat -nlpt

Jika command di atas not found kita bisa install net-tools terlebih dahulu

sudo apt install net-tools

Check Port
Check Port

Test SSH

Jika berhasil maka bisa connect seperti ini.

HTTP Injector
HTTP Injector

Bantu bagikan halaman ini ke:
© 2020 - 2023 rmdhnreza.my.id
Dibangun dengan Hugo
Tema Stack dirancang oleh Jimmy