SSLH , banyak sekali penyedia layanan server seperti AWS, Goolge Cloud Platfrom dan Azure , yang telah memblokir Port tertentu, dan hanya mengizinkan port seperti 22 443 dan 80, untuk memperketat keamanan dan ddos
oleh karena itu saya akan menjelaskan penggunaan dari SSLH, untuk memungkinkan kita untuk menjalankan beberapa program seperti ssh , ssl openvpn dll dalam satu koneksi ( port bersamaan ), sehingga port tidak diblokir oleh firewall, Anda dapat menggunakan SSLH untuk mengakses server jauh Anda.
sslh adalah menerima koneksi pada port yang ditentukan, dan meneruskannya lebih lanjut berdasarkan tes yang dilakukan pada paket data pertama yang dikirim oleh klien jarak jauh.
kamu bisa menggunakan program seperti : HTTP, TLS / SSL (termasuk SNI dan ALPN), SSH, OpenVPN, tinc, XMPP, SOCKS5, atau Kasus penggunaan yang umum adalah untuk memungkinkan melayani beberapa layanan di port 443
sslh memiliki dukungan inetd, dukungan systemd, proksi transparan, chroot, logging, IPv4 dan IPv6, model berbasis garpu dan model pilih-pilih, dan banyak lagi
sslh akan mendapatkan konfiguras SSLH dari /etc/sslh.cfg. Silakan merujuk ke example.cfg untuk ikhtisar semua pengaturan.
Skema yang baik adalah dengan menggunakan nama eksternal mesin dalam mendengarkan, dan ikat httpd ke localhost: 443 (alih-alih semua mengikat ke semua antarmuka): dengan begitu, koneksi HTTPS yang datang dari dalam jaringan Anda tidak perlu melalui sslh
pastikan port yang ingin digunakan sebagai SSLH , tidak digunakan oleh port proram lain , misalnya kita ingin menggunakan port 443 , jadi kita harus mengosongkan terlebih dahulu port 443 atau kita bisa mengubah port ke yang lain
Cara Cek port : netstat -nltp
SSLH dikemas untuk sebagian besar distribusi Linux, sehingga Anda dapat menginstalnya menggunakan manajer paket default.
Di Debian, Ubuntu, dan turunannya, jalankan:
apt-get install sslh
Setelah kita , berhasil install program sslh di dalam server debian / ubuntu dan mengkosongkan port yang ingin digunakan
kita bisa, mengedit file konfigurasi SSLH seperti di bawah ini
nano /etc/default/sslh
kemudian cari kode di bawah ini
RUN = no Ubah menjadi RUN = yes
Kemudian, gulirkan sedikit ke bawah dan modifikasi baris berikut
misalnya kita menggunakan port 443 untuk program sslh kita , jadi kita bisa mengedit seperti di bawah ini
DAEMON_OPTS = "- pengguna sslh --listen 0.0.0.0:443 ---openvpn 127.0.0.1:1194 -ssh 127.0.0.1:22 --ssl 127.0.0.1:777 --pidfile /var/run/sslh/sslh.pid"
kemudian kita bisa merestart beberapa service di bawah ini
baca juga : Cara Install Stunnel (SSL/TLS ) Di VPS Debian/Ubuntu
jika kamu masih bingung dengan tutorial tersebut kamu bisa menggunakan script auto installer yang kami buat
wget https://raw.githubusercontent.com/idtunnel/sslh/master/install chmod +x install bash installBaca juga : Cara Memberikan hak akses Sudo di VPS CentOS
semoga tutorial yang saya sampiakn bermanfaat dan berguna , jika belum paham bisa tanyakan di kolom komentar di bawah
zerotier openwrt ,jika kita ingin meremote perangkat openwrt ( STB) kita, kita bisa menggunakan fitur… Read More
tailscale openwrt, jika kita ingin meremote peraangkat openwrt ( STB) kita, kita bisa menggunakan fitur… Read More
config openclash , pada kesempatan ini kami akan membahas tentang format config yang tersedia dalam… Read More
ttl openwrt, pada tutorial kali ini saya akan memberikan cara ubah ttl pada openwrt ,… Read More
PHPNuxBill openwrt, kali ini saya akan memberikan tutorial cara instal phpnuxbill di perangkat openwrt kamu ,… Read More
Iperf3 openwrt , kali ini saya akan membahas cara cek performasi perangkat openwrt dengan menggunakan… Read More