SSH SSL Stunnel di OpenWRT
Menjalankan SSH SSL Stunnel di OpenWRT sangatlah mudah. SSH (Secure Shell) merupakan protokol engkripsi jaringan yang digunakan untuk komunikasi antara dua komputer atau lebih secara aman. Meskipun hanya menggunakan SSH koneksi Internet sudah cukup aman kita bisa mengabungkannya dengan Stunnel agar lebih aman lagi. Stunnel sendiri berfungsi sebagai pembungkus koneksi ssh dengan menambahkan enkripsi SSL.
Install OpenSSH dan Stunnel di OpenWRT
Secara default SSH yang digunakan di OpenWRT yaitu Dropbear kekurangan dari Dropbear tidak bisa melakukan port fordwarding, kita perlu menginstal OpenSSH terlebih dahulu. Login terlebih dahulu ke ssh router Anda. untuk mengeksekusi perintah berikut;
1 | opkg update && opkg install openssh-client |
Setelah OpenSSH terinstall. Langkah selanjutnya yaitu menginstall Stunnel dengan cara ketikan command line berikut;
1 | opkg install stunnel |
Konfigusari Stunnel
Setelah berhasil menginstal Stunnel, selanjutnya membuat konfigurasinya. Ada dua opsi untuk konfigurasi Stuunel.
- File konfigurasi berada di /etc/stunnel/stunnel.conf. Ini letak default file config stunnel. Dan untuk contoh confignya seperti dibawah.
1 | [SSH] |
bing.com ini temen-temen bisa diganti dengan nama situs lain misal google.com
- File konfigurasi berada di /root/ atau terserah Anda. Jika Anda menggunakan opsi ini. Anda perlu menonaktifkan auto start Stunnel, tujuan menonaktifkan ini agar tiap kali OpenWRT booting pertama kali Stunnel dijalankan dibackground yang nantinya akan bentrok dengan config bawaan yang berada di /etc/stunnel/stunnel.conf. Untuk menonakitfkannya, dengan cara jalankan command line dibawah. Rureka merekomendasikan cara no 2 karena jika ingin ganti akun ssh stunnel lebih mudah. Dan Rureka memakai opsi yang kedua.
1 | /etc/init.d/stunnel disable |
kemudian buat file confignya dengan cara berikut. Dan copy-paste contoh config di atas
1 | nano nama_file_config #contoh nano ssh |
Untuk menjalankan Stunnel cukup ketikan command line dibawah
1 | stunnel nama_file_config #contoh stunnel ssh |
Untuk menghentikan Stunnel ketikan perintah ini
1 | killall stunnel |
Install Redsocks dan Konfigurasi
Redsocks di sini berfungsi sebagai Transparant Proxy yang nantinya akan digabungkan dengan iptables agar baik host maupun client bisa mengakses internet. untuk menginstall Redsock ketikan command line ini
1 | opkg install redsocks |
Setelah berhasil menginstall Redsocks langkag selanjutnya yaitu mengkonfigurasi Redsocks. backup terlebih dahulu config default redsock dengan cara berikut.
1 | cd /etc/ |
Setelah membackup config default tahap selanjutnya membuat config dengan cara dibawah
1 | nano redsocks.conf |
dan copy-paste contoh config dibawah ini
1 | base { |
Setting Iptables
Setelah membuat file konfigurasi Redsocks, selanjutnya kita membuat file config iptables yang berfungsi untuk route atau redirect koneksi dari Redsocks ke iptables sehingga host dan client bisa mengakses Internet menggunakan SSH Stunnel. Untuk membuat config iptable ikuti cara dibawah dan copy-paste contoh config di bawah dalam file gproxy yang kita buat.
1 | nano /usr/bin/gproxy |
Contoh config iptables di file gproxy
1 | #!/bin/sh |
Menjalankan SSH Stunnel
Sebelum menjalankan SSH Stunnel kita perlu membuat config ssh terlebih dahulu agar lebih ringkas dan simple saat menggunakannya. Ikutin langkah berikut untuk membuat file config sshnya.
1 | mkdir .ssh |
dan copy-paste contoh config berikut ke dalam .ssh/config. Oh iya temen-temen perlu edit bagian “User buka” sesuai nama user akun ssh milik temen-temen. contoh di sini nama akun sshnya “buka” silahkan ganti “buka” sesuai nama user akun ssh temen-temen
1 | Host rureka* |
Setelah membuat file config SSH langkah selanjutnya yaitu menjalankan Stunnel SSH Stunnelnya dengan cara berikut;
abaikan tanda # dan teks seterusnya
1 | stunnel nama_file_config #contoh stunnel ssh |
nanti Anda akan diminta memasukan password SSH Anda.
Supaya password ssh otomatis dimasukan saat menjalan ssh Anda perlu sshpass. Jika sshpass sudah terinstal di OpenWRT Anda, untuk menjalankan SSH dengan sshpass dengan cara berikut
1 | sshpass -p password_ssh_Anda ssh -N rureka1 & |
Info Tambahan Untuk menjalankan kembali SSH Stunnel ketikan perintah berikut untuk membersihkan rules iptables dari gproxy agar SSH Stunnel bisa kembali konek.
1
gproxy stop
Baca Juga;
SSHPASS Untuk OpenWRT
1 | gproxy stop |