Stunnel4

Stunnel adalah proxy yang dirancang untuk menambahkan fungsionalitas enkripsi TLS ke klien dan server yang ada tanpa perubahan apa pun dalam kode program.

Stunnel bergantung pada perpustakaan OpenSSL yang mendasari protokol TLS atau SSL, dan OpenSSL sendiri biasanya sudah terinstall otomatis di sistem operasi berbasis Linux.

Install Dropbear & Stunnel4

Untuk kalian yang mengunakan aplikasi injector seperti HTTP Injector atau KPN, dll. Dropbear wajib di install di VPS sebagai pengganti OpenSSH, untuk menginstallnya kita bisa menggunakan perintah

1
2

sudo apt install update
sudo apt install dropbear stunnel4

Setting Dropbear

Disini saya menggunakan editor nano, tapi kalian bisa menggunakan editor kesukaan kalian.

1. Edit file /etc/default/dropbear

1

sudo nano /etc/default/dropbear

2. Ubah
   • NO_START=0 menjadi NO_START=1
   • DROPBEAR_PORT= menjadi DROPBEAR_PORT=3128
     Catatan: Disini saya menggunakan port 3128 untuk port Dropbear nya.

3. Save, untuk editor nano kita bisa menggunakan CTRL + O -> Enter -> CTRL + X
4. Start dropbear dengan perintah

1

sudo /etc/init.d/dropbear start

Setting Stunnel4

Disini saya menggunakan editor nano, tapi kalian bisa menggunakan editor kesukaan kalian.

1. Edit file stunnel.conf yang berlokasi di /etc/stunnel/

1

sudo nano /etc/stunnel/stunnel.conf

2. Isi dengan baris berikut

1
2
3
4
5
6
7
8
9

cert = /etc/stunnel/stunnel.pem
client = no
socket = a:SO_REUSEADDR=1
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[dropbear]
connect = 127.0.0.1:3128
accept = 443

Catatan: pastikan pada bagian [dropbear] port nya sama dengan port dropbear yang sudah di setting di langkah sebelumnya!

3. Save, untuk editor nano kita bisa menggunakan CTRL + O -> Enter -> CTRL + X

4. Edit file /etc/default/stunnel4 agar bisa berjalan pada saat system bootup, cukup tambahkan ENABLED=1 diawal atau diakhir baris.

5. Membuat self-signed cerfiticate, pastikan kalian masukan perintahnya satu persatu jangan sekaligus

1
2
3

openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095
cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

Nanti kalian akan disuruh mengisi tempat, company, dll. Kalian bisa isi seperti ini atau cukup Enter saja (blank) tanpa di isi.

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Provinsi
Locality Name (eg, city) []:Kota
Organization Name (eg, company) [Internet Widgits Pty Ltd]:rmdhnreza.my.id
Organizational Unit Name (eg, section) []:rmdhnreza
Common Name (e.g. server FQDN or YOUR name) []:rmdhnreza
Email Address []:[email protected]

5. Bila sudah selesai, jalankan stunnel4 nya dengan perintah

1

sudo /etc/init.d/stunnel4 start

Check Port

Untuk cek apakah dropbear & stunnel4 nya berhasil dipasang kita bisa cek dengan perintah

1

sudo netstat -nlpt

Jika command di atas not found kita bisa install net-tools terlebih dahulu

1

sudo apt install net-tools

Test SSH

Jika berhasil maka bisa connect seperti ini.