Pengguaan Port SSH, SSL dan OpenVPN yang sama dengan SSLH

SSLH , banyak sekali penyedia layanan server seperti AWS, Goolge Cloud Platfrom dan Azure , yang telah memblokir Port tertentu, dan hanya mengizinkan port seperti 22 443 dan 80, untuk memperketat keamanan dan ddos

oleh karena itu saya akan menjelaskan penggunaan dari SSLH, untuk memungkinkan kita untuk menjalankan beberapa program seperti ssh , ssl openvpn dll dalam satu koneksi ( port bersamaan ), sehingga port tidak diblokir oleh firewall, Anda dapat menggunakan SSLH untuk mengakses server jauh Anda.

Apa itu sslh (Multiplekser ssl / ssh)

sslh adalah menerima koneksi pada port yang ditentukan, dan meneruskannya lebih lanjut berdasarkan tes yang dilakukan pada paket data pertama yang dikirim oleh klien jarak jauh.

kamu bisa menggunakan program seperti : HTTP, TLS / SSL (termasuk SNI dan ALPN), SSH, OpenVPN, tinc, XMPP, SOCKS5, atau Kasus penggunaan yang umum adalah untuk memungkinkan melayani beberapa layanan di port 443

sslh memiliki dukungan inetd, dukungan systemd, proksi transparan, chroot, logging, IPv4 dan IPv6, model berbasis garpu dan model pilih-pilih, dan banyak lagi

Konfigurasi pada SSLH

sslh akan mendapatkan konfiguras SSLH dari /etc/sslh.cfg. Silakan merujuk ke example.cfg untuk ikhtisar semua pengaturan.

Skema yang baik adalah dengan menggunakan nama eksternal mesin dalam mendengarkan, dan ikat httpd ke localhost: 443 (alih-alih semua mengikat ke semua antarmuka): dengan begitu, koneksi HTTPS yang datang dari dalam jaringan Anda tidak perlu melalui sslh

Tutorial Cara menggunakan Port  SSH, OpenVPN, HTTPS yang sama menggunakan sslh

pastikan port yang ingin digunakan sebagai SSLH , tidak digunakan oleh port proram lain , misalnya kita ingin menggunakan port 443 , jadi kita harus mengosongkan terlebih dahulu port 443 atau kita bisa mengubah port ke yang lain

Cara Cek port : netstat -nltp

Instalasai  SSLH

SSLH dikemas untuk sebagian besar distribusi Linux, sehingga Anda dapat menginstalnya menggunakan manajer paket default.

Di Debian, Ubuntu, dan turunannya, jalankan:

apt-get install sslh

Konfigurasikan SSLH

Setelah kita , berhasil install program sslh di dalam server debian / ubuntu dan mengkosongkan port yang ingin digunakan

kita bisa, mengedit file konfigurasi SSLH seperti di bawah ini

nano /etc/default/sslh

kemudian cari kode di bawah ini

RUN = no Ubah menjadi RUN = yes

Kemudian, gulirkan sedikit ke bawah dan modifikasi baris berikut

misalnya kita menggunakan port 443 untuk program sslh kita , jadi kita bisa mengedit seperti di bawah ini

DAEMON_OPTS = "- pengguna sslh --listen 0.0.0.0:443 ---openvpn 127.0.0.1:1194 -ssh 127.0.0.1:22 --ssl 127.0.0.1:777 --pidfile /var/run/sslh/sslh.pid"

Keterangan konfigurasi SSLH

1. –user sslh: Harus dijalankan di bawah nama pengguna yang ditentukan ini.
2. –listen 0.0.0.0:443: SSLH menggunakan pada port 443 pada semua antarmuka yang tersedia.
3. –ssh 127.0.0.1:22: Rute traffic SSH/Dropbear ke port 22
4. –ssl 127.0.0.1:777: Rute HTTPS / lalu lintas SSL/TLS  ke port 777
5. –ssl 127.0.0.1:1194: RuteOpenVPN ke port 1194

• kemudian save dan simpan dengan cara , CTRL + O , enter
• dan Exit dengan cara CTRL + X

kemudian kita bisa merestart beberapa service di bawah ini

• service ssh restart
• service stunnel4 restart
• service openvpn restart
• service sslh restart

baca juga : Cara Install Stunnel (SSL/TLS ) Di VPS Debian/Ubuntu

Scirpt Auto Installer SSLH Debian /UBuntu

jika kamu masih bingung dengan tutorial tersebut kamu bisa menggunakan script auto installer yang kami buat

wget https://raw.githubusercontent.com/idtunnel/sslh/master/install
chmod  +x install
bash install

Baca juga : Cara Memberikan hak akses Sudo di VPS CentOS

semoga tutorial yang saya sampiakn bermanfaat dan berguna , jika belum paham bisa tanyakan di kolom komentar di bawah