Friday, December 22, 2017

Cara Install dan Setting VPS untuk SSH agar Support SSL

Berhubung akhir-akhir ini banyak sekali peminat SSH support SSL yang katanya agar bisa dijadikan bahan koneksi untuk menggunakan kuota videomax, FB&BBM, Chat Entertainment dan lain-lain menjadi kuota reguler sementara kebanyakan penjual SSH belum bisa menyediakan jenis SSH tersebut karena mungkin belum tau caranya, maka pada artikel ini saya akan menjelaskan cara install dan seting VPS untuk SSH agar SSH nya support SSL port 443.

Agar SSH bisa support SSL diperlukan sebuah instalan tambahan yaitu stunnel4. stunnel dirancang untuk bekerja sebagai pembungkus enkripsi SSL antara klien jarak jauh dan server lokal (inetd-startable) atau remote. Ini dapat digunakan untuk menambahkan fungsi SSL ke daemon inetd yang umum digunakan seperti server POP2, POP3, dan IMAP tanpa perubahan pada kode program.

Stunnel menggunakan perpustakaan OpenSSL untuk kriptografi, sehingga mendukung algoritma
kriptografi apa pun yang dikompilasi ke perpustakaan. Dengan kata lain., stunnel dapat digunakan untuk mengubah port yang tidak aman ke port terenkripsi yang aman.

Nah dalam tutorial ini, saya akan menjelaskan bagaimana cara membuat terowongan SSH melalui SSL menggunakan stunnel.


Baik langsung saja!

Cara Install dan Setting VPS untuk SSH agar Suport SSL

Silahkan instal dulu VPS dengan instalan standart, saya anggap Anda sudah bisa menginstal VPS lengkap dengan Open SSH, SSH dropbear, OpenVPN. Dan biasanya untuk port Open SSH akan berjalan di Port 22, untuk SSH dropbear akan berjalan di port 443, dan untuk OpenVPN akan berjalan di port 1194, kecuali kalau Anda menggunakan instalan khsusus, mungkin untuk port-port yang saya sebutkan akan sedikit berbeda.

Nah sebelum menginstal stunnel4 agar SSH berjalan di SSL port 443 pastikan jangan ada fitur yang berjalan di port 443, karena untuk port 443 ini akan digunakan untuk SSL nantinya.

Cara merubah port SSH dropbear di VPS Debian dan Centos akan saya bahas pada artikel selanjutnya.

Setelah tidak ada aplikasi yang berjalan di port 443, sekarang lanjut ke cara install stunnel4 nya.. Silahkan simak baik-baik.

Pertama silahkan ketikan perintah: apt-get install stunnel4 lalu tunggu sampai proses instalasinya selesai.

kedua masukan perintah: openssl genrsa 1024 > stunnel.key maka Anda akan melihat hasil output seperti berikut:
Generating RSA private key, 1024 bit long modulus
............................................++++++
...................++++++
e is 65537 (0x10001)

Langkah selanjutnya adalah membuat expired sertifikat openssl dengan cara memasukan perintah: openssl req -new -key stunnel.key -x509 -days 2000 -out stunnel.crt (Untuk days 2000 bisa diseting sesuai keinginanan Anda) maka akan muncul baris teks sebagai berikut:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:

Nah untuk mengisinya silahkan ikuti saja petunjuk yang akan saya berikan.
  • Untuk baris Country Name (2 letter code) [AU]: isi misalnya ID lalu enter.
  • Untuk baris State or Province Name (full name) [Some-State]: isi misalnya Jawa Barat lalu enter.
  • Untuk baris Locality Name (eg, city) []: isi misalnya Garut lalu enter.
  • Untuk baris Organization Name (eg, company) [Internet Widgits Pty Ltd]: isi misalnya FlyinDVB lalu enter.
  • Untuk baris Organizational Unit Name (eg, section) []: isi misalnya Blogger lalu enter.
  • Untuk baris Common Name (e.g. server FQDN or YOUR name) []: isi misalnya www.flyin-dvb.com lalu enter.
  • Untuk baris Email Address []: isi misalnya flyin@gmail.com lalu enter.

Selanjutnya masukan perintah: cat stunnel.crt stunnel.key > stunnel.pem lalu enter.
Selanjutnya masukan perintah: mv stunnel.pem /etc/stunnel/ lalu enter.

Nah sampai disitu instalasi stunnel4 sudah selesai, sekarang kita lanjut ke langkah membuat configurasi stunnel untuk port 443 nya.

Silahkan masukan perintah: nano /etc/stunnel/stunnel.conf lalu enter.

Nah di terminal kosong masukan baris berikut:

pid = /var/run/stunnel.pid
cert = /etc/stunnel/stunnel.pem
[ssh]
accept = IP VPS ANDA:443
connect = 127.0.0.1:22

IP VPS ANDA ganti dengan IP dari vps nya lalu simpan configurasi dengan menekan Ctrl dan X di keyboard lalu Y lalu enter.

Selanjutnya masukan perintah: nano /etc/default/stunnel4 lalu enter, maka Anda akan melihat baris sebagai berikut:

# /etc/default/stunnel
# Julien LEMOINE
# September 2003

# Change to one to enable stunnel automatic startup
ENABLED=0
FILES="/etc/stunnel/*.conf"
OPTIONS=""

# Change to one to enable ppp restart scripts
PPP_RESTART=0

Ganti ENABLED=0 menjadi ENABLED=1 lalu save dengan cara seperti tadi yaitu tekan Ctrl dan X lalu Y lalu enter.

Selanjutnya untuk menjalankan stunnel4 nya silahkan masukan perintah: service stunnel4 start lalu enter.

Selesai.

Sekarang silahkan coba SSH nya jalankan dengan SSL Tunnel atau aplikasi lainnya yang mendukung protocol SSL, kalau sudah berjalan berarti langkah-langkah yang Anda lakukan sudah benar.

Mungkin berbeda instalsi dasar akan menimbulkan perbedaan perintah, dan membuat Anda bingung dengan tutorial yang saya berikan. Untuk itu silahkan layangkan pertanyaan kalau memang ada hal yang tidak Anda mengerti.

Saya juga menyediakan jasa instalasi stunnel di VPS debian 32 saja, apabila Anda berminat menggunakan jasa saya silahkan hubungi kontak WA saya di 081323825222. Biaya instalasi RP: 10.000 untuk ganti kuota saja dengan garansi install ulang kalau ada masalah di VPS sebanyak 3 kali.

Itulah cara instalasi VPS agar SSH bisa support SSL port 443. Kurang lebihnya saya mohon maaf dan semoga artikel ini bermanfaat.

1 COMMENT so far

Hmmm, kayaknya saya semakin jauh tertinggal nih, hehe ...

Silahkan berkomentar yang bijak dan sopan dengan tidak menyisipkan link aktip. Terima Kasih.
EmoticonEmoticon