Cara Install Stunnel4 (SSL/TLS) di VPS Centos

install Stunnel , stunnel biaya digunakan untuk menyediakan layanan tunneling TLS / SSL universal. dengan Stunnel kita dapat menyediakan koneksi terenkripsi yang aman untuk klien atau server yang tidak berbicara TLS atau SSL secara asli.

Stunnel bergantung pada pustaka OpenSSL untuk mengimplementasikan protokol TLS atau SSL yang mendasarinya. Stunnel ada banyak macam di antaranya SSL v1 , SSL V1.2 , SSL V1.3 dan TLS , dll

stunnel di rancang untuk menjadi encryption antara client dan server. Bisa digunakan untuk menambahkan fungi SSL dalam sebuah sambungan. Pada dasarnya, stunnel merupakan sebuah TCP/UDP  port yang tidak secure menjadi sebuah port encrypted yang secure menggunakan package cryptography OpenSSL.

Apa itu Stunnel Centos

stunnel adalah Port server SSL untuk berbagai proxy traffic yang tidak secure, agar menjadi secure. kita bisa memberikan SSL (encrypted) menggunakan OpenSSL.  Stunnel dirancang untuk bekerja sebagai pembungkus enkripsi SSL antara klien jarak jauh dan server lokal

sehingga jaringan yang di lewati Port Stunnel menjadi secure

Nomor port Default pada Stunnel biasanya: 443 atau sering di sebut dengan HTTPS

Cara Kerja Stunnel Ccentos

dengan mengubah port TCP/UDP  yang tidak aman menjadi port terenkripsi yang aman menggunakan paket OpenSSL untuk kriptografi. dengan menggunakan OpenSSL

Perintah openssl req -new akan membuat private key dan certificate signing request (CSR) untuk root CA.

 

Cara Install Stunnel (SSL/TLS) di VPS Centos

kamu bisa menggunakan tutorial cara install Stunnel (SSL/TLS) di VPS Centos semua versi : bisa centos 6 ,centos 7, centos 8

untuk setting pasang stunnel pada centos sedikit sulit daripada install stunnel pada debian/ubuntu , banyak sekali settingan tambahan yang perlu dilakukan

pastikan port 443 kosong gak terpakai , kalau sudah terisi bisa mengganti port Stunnel ke port yang lain misalnya Port : 444 atau 777

tahap Install Stunnel

yum update

yum -y install stunnel

Tahap pasang SSL di Stunnel

openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 1095

Kita Disuruh mengisi form seperti data di bawah:

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa tengah
Locality Name (eg, city) []:Semarang
Organization Name (eg, company) [Internet Widgits Pty Ltd]:ID Tunnel
Organizational Unit Name (eg, section) []:ID Tunnel
Common Name (e.g. server FQDN or YOUR name) []:ID Tunnel
Email Address []:admin@idtunnel.com

• kemudian simpan file SSL ke dalam folder Stunnel

cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

Tahap Konfigurasi Stunnel

• Konfigurasi Klien

Klien tidak memerlukan sertifikat SSL; buat file konfigurasi berorientasi klien yang menerima koneksi pada port lokal 442

edit pada bagian: nano /etc/stunnel/stunnel.conf

pid = /var/run/stunnel.pid
cert = /etc/stunnel/stunnel.pem
client = no
socket = a:SO_REUSEADDR=1
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[openssl]
connect = 127.0.0.1:22
accept = 443

kemudian simpan

 

• Konfigurasi Start, Stop, retart pada Stunnel

edit pada bagian: nano /etc/rc.d/init.d/stunnel

#!/bin/bash
#
# Init Script to run stunnel in daemon mode at boot time.
#
# Author: Riccardo Riva - RPM S.r.l.
# Revision 1.0 - 2010 November, 11

#====================================================================
# Run level information:
#
# chkconfig: 2345 99 99
# description: Secure Tunnel
# processname: stunnel
#
# Run "/sbin/chkconfig --add stunnel" to add the Run levels.
# This will setup the symlinks and set the process to run at boot.
#====================================================================

#====================================================================
# Paths and variables and system checks.

# Source function library
. /etc/rc.d/init.d/functions

# Check that networking is up.
#
[ ${NETWORKING} ="yes" ] || exit 0

# Path to the executable.
#
SEXE=/usr/bin/stunnel

# Path to the configuration file.
#
CONF=/etc/stunnel/stunnel.conf

# Check the configuration file exists.
#
if [ ! -f $CONF ] ; then
echo "The configuration file cannot be found!"
exit 0
fi

# Path to the lock file.
#
LOCK_FILE=/var/lock/subsys/stunnel

#====================================================================

# Run controls:

prog=$"stunnel"

RETVAL=0

# Start stunnel as daemon.
#
start() {
if [ -f $LOCK_FILE ]; then
echo "stunnel is already running!"
exit 0
else
echo -n $"Starting $prog: "
$SEXE $CONF
fi

RETVAL=$?
[ $RETVAL -eq 0 ] && success
echo
[ $RETVAL -eq 0 ] && touch $LOCK_FILE
return $RETVAL
}

# Stop stunnel.
#
stop() {
if [ ! -f $LOCK_FILE ]; then
echo "stunnel is not running!"
exit 0

else

echo -n $"Shutting down $prog: "
killproc stunnel
RETVAL=$?
[ $RETVAL -eq 0 ]
rm -f $LOCK_FILE
echo
return $RETVAL

fi
}

# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
stop
start
;;
condrestart)
if [ -f $LOCK_FILE ]; then
stop
start
RETVAL=$?
fi
;;
status)
status stunnel
RETVAL=$?
;;
*)
echo $"Usage: $0 {start|stop|restart|condrestart|status}"
RETVAL=1
esac

exit $RETVAL

#--- End of file ---

kemudian simpan

• Berikan Akses permisi ke stunnel

chmod +x /etc/rc.d/init.d/stunnel

service stunnel start

kode perintah Stunnel

• service stunnel start : untuk menjalankan
• service stunnel restrat :  untuk restart
• service stunnel stop : untuk berhenti

Sekarang ketika stunnel sudah terhubung ke Port  di server, client sudah bisa terhubung ke 127.0.0.1:433, dan Stunnel secara otomatis menghubungkan kami melalui terowongan aman ke layanan yang ditentukan untuk port tersebut.

 

 

Script Auto Installer Stunnel Centos

wget https://raw.githubusercontent.com/idtunnel/Stunnel/master/centos/stunnel-centos

bash stunnel-centos

tunggu beberapa detik hingga script auto installer sukses di install di vps centos anda