Cara Install Stunnel4 (SSL/TLS) Di VPS Centos

install Stunnel , stunnel biaya digunakan untuk menyediakan layanan tunneling TLS / SSL universal. dengan Stunnel kita dapat menyediakan koneksi terenkripsi yang aman untuk klien atau server yang tidak berbicara TLS atau SSL secara asli.

Stunnel bergantung pada pustaka OpenSSL untuk mengimplementasikan protokol TLS atau SSL yang mendasarinya. Stunnel ada banyak macam di antaranya SSL v1 , SSL V1.2 , SSL V1.3 dan TLS , dll

stunnel di rancang untuk menjadi encryption antara client dan server. Bisa digunakan untuk menambahkan fungi SSL dalam sebuah sambungan. Pada dasarnya, stunnel merupakan sebuah TCP/UDP port yang tidak secure menjadi sebuah port encrypted yang secure menggunakan package cryptography OpenSSL.

Apa itu Stunnel Centos

stunnel adalah Port server SSL untuk berbagai proxy traffic yang tidak secure, agar menjadi secure. kita bisa memberikan SSL (encrypted) menggunakan OpenSSL. Stunnel dirancang untuk bekerja sebagai pembungkus enkripsi SSL antara klien jarak jauh dan server lokal

sehingga jaringan yang di lewati Port Stunnel menjadi secure

Nomor port Default pada Stunnel biasanya: 443 atau sering di sebut dengan HTTPS

Cara Kerja Stunnel Ccentos

dengan mengubah port TCP/UDP yang tidak aman menjadi port terenkripsi yang aman menggunakan paket OpenSSL untuk kriptografi. dengan menggunakan OpenSSL

Perintah openssl req -new akan membuat private key dan certificate signing request (CSR) untuk root CA.

Cara Install Stunnel (SSL/TLS) di VPS Centos

kamu bisa menggunakan tutorial cara install Stunnel (SSL/TLS) di VPS Centos semua versi : bisa centos 6 ,centos 7, centos 8

untuk setting pasang stunnel pada centos sedikit sulit daripada install stunnel pada debian/ubuntu , banyak sekali settingan tambahan yang perlu dilakukan

pastikan port 443 kosong gak terpakai , kalau sudah terisi bisa mengganti port Stunnel ke port yang lain misalnya Port : 444 atau 777

tahap Install Stunnel

yum update

yum -y install stunnel

Tahap pasang SSL di Stunnel

Shell

openssl genrsa -out key.pem 2048 openssl req -new -x509 -key key.pem -out cert.pem -days 1095 Kita Disuruh mengisi form seperti data di bawah: Country Name (2 letter code) [AU]:ID State or Province Name (full name) [Some-State]:Jawa tengah Locality Name (eg, city) []:Semarang Organization Name (eg, company) [Internet Widgits Pty Ltd]:ID Tunnel Organizational Unit Name (eg, section) []:ID Tunnel Common Name (e.g. server FQDN or YOUR name) []:ID Tunnel Email Address []:admin@idtunnel.com

1
2
3
4
5
6
7
8
9
10
11
12

openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095

Kita Disuruh mengisi form seperti data di bawah:

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa tengah
Locality Name (eg, city) []:Semarang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ID Tunnel
Organizational Unit Name (eg, section) []:ID Tunnel
Common Name (e.g. server FQDN or YOUR name) []:ID Tunnel
Email Address []:admin@idtunnel.com

kemudian simpan file SSL ke dalam folder Stunnel

cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

Tahap Konfigurasi Stunnel

Konfigurasi Klien

Klien tidak memerlukan sertifikat SSL; buat file konfigurasi berorientasi klien yang menerima koneksi pada port lokal 442

edit pada bagian: nano /etc/stunnel/stunnel.conf

pid = /var/run/stunnel.pid
cert = /etc/stunnel/stunnel.pem
client = no
socket = a:SO_REUSEADDR=1
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[openssl]
connect = 127.0.0.1:22
accept = 443

kemudian simpan

Konfigurasi Start, Stop, retart pada Stunnel

edit pada bagian: nano /etc/rc.d/init.d/stunnel

Shell

#!/bin/bash # # Init Script to run stunnel in daemon mode at boot time. # # Author: Riccardo Riva - RPM S.r.l. # Revision 1.0 - 2010 November, 11 #==================================================================== # Run level information: # # chkconfig: 2345 99 99 # description: Secure Tunnel # processname: stunnel # # Run "/sbin/chkconfig --add stunnel" to add the Run levels. # This will setup the symlinks and set the process to run at boot. #==================================================================== #==================================================================== # Paths and variables and system checks. # Source function library . /etc/rc.d/init.d/functions # Check that networking is up. # [ ${NETWORKING} ="yes" ] || exit 0 # Path to the executable. # SEXE=/usr/bin/stunnel # Path to the configuration file. # CONF=/etc/stunnel/stunnel.conf # Check the configuration file exists. # if [ ! -f $CONF ] ; then echo "The configuration file cannot be found!" exit 0 fi # Path to the lock file. # LOCK_FILE=/var/lock/subsys/stunnel #==================================================================== # Run controls: prog=$"stunnel" RETVAL=0 # Start stunnel as daemon. # start() { if [ -f $LOCK_FILE ]; then echo "stunnel is already running!" exit 0 else echo -n $"Starting $prog: " $SEXE $CONF fi RETVAL=$? [ $RETVAL -eq 0 ] && success echo [ $RETVAL -eq 0 ] && touch $LOCK_FILE return $RETVAL } # Stop stunnel. # stop() { if [ ! -f $LOCK_FILE ]; then echo "stunnel is not running!" exit 0 else echo -n $"Shutting down $prog: " killproc stunnel RETVAL=$? [ $RETVAL -eq 0 ] rm -f $LOCK_FILE echo return $RETVAL fi } # See how we were called. case "$1" in start) start ;; stop) stop ;; restart) stop start ;; condrestart) if [ -f $LOCK_FILE ]; then stop start RETVAL=$? fi ;; status) status stunnel RETVAL=$? ;; *) echo $"Usage: $0 {start|stop|restart|condrestart|status}" RETVAL=1 esac exit $RETVAL #--- End of file ---

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124

#!/bin/bash
#
# Init Script to run stunnel in daemon mode at boot time.
#
# Author: Riccardo Riva - RPM S.r.l.
# Revision 1.0 - 2010 November, 11

#====================================================================
# Run level information:
#
# chkconfig: 2345 99 99
# description: Secure Tunnel
# processname: stunnel
#
# Run "/sbin/chkconfig --add stunnel" to add the Run levels.
# This will setup the symlinks and set the process to run at boot.
#====================================================================

#====================================================================
# Paths and variables and system checks.

# Source function library
. /etc/rc.d/init.d/functions

# Check that networking is up.
#
[ ${NETWORKING} ="yes" ] || exit 0

# Path to the executable.
#
SEXE=/usr/bin/stunnel

# Path to the configuration file.
#
CONF=/etc/stunnel/stunnel.conf

# Check the configuration file exists.
#
if [ ! -f $CONF ] ; then
echo "The configuration file cannot be found!"
exit 0
fi

# Path to the lock file.
#
LOCK_FILE=/var/lock/subsys/stunnel

#====================================================================

# Run controls:

prog=$"stunnel"

RETVAL=0

# Start stunnel as daemon.
#
start() {
if [ -f $LOCK_FILE ]; then
echo "stunnel is already running!"
exit 0
else
echo -n $"Starting $prog: "
$SEXE $CONF
fi

RETVAL=$?
[ $RETVAL -eq 0 ] && success
echo
[ $RETVAL -eq 0 ] && touch $LOCK_FILE
return $RETVAL
}

# Stop stunnel.
#
stop() {
if [ ! -f $LOCK_FILE ]; then
echo "stunnel is not running!"
exit 0

else

echo -n $"Shutting down $prog: "
killproc stunnel
RETVAL=$?
[ $RETVAL -eq 0 ]
rm -f $LOCK_FILE
echo
return $RETVAL

fi
}

# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
condrestart)
if [ -f $LOCK_FILE ]; then
stop
start
RETVAL=$?
fi
;;
status)
status stunnel
RETVAL=$?
;;
*)
echo $"Usage: $0 {start|stop|restart|condrestart|status}"
RETVAL=1
esac

exit $RETVAL

#--- End of file ---

kemudian simpan

Berikan Akses permisi ke stunnel

Shell

chmod +x /etc/rc.d/init.d/stunnel

1

chmod +x /etc/rc.d/init.d/stunnel

service stunnel start

kode perintah Stunnel

service stunnel start : untuk menjalankan
service stunnel restrat : untuk restart
service stunnel stop : untuk berhenti

Sekarang ketika stunnel sudah terhubung ke Port di server, client sudah bisa terhubung ke 127.0.0.1:433, dan Stunnel secara otomatis menghubungkan kami melalui terowongan aman ke layanan yang ditentukan untuk port tersebut.