Tutorial SSH SSL Tunneling di GNU/Linux Debian/Ubuntu Dengan Stunnel4 Dan Proxychains Beserta Konfigurasinya.

Di Postingan lain telah ditulis Tutorial SSH SSL Tunneling Di Windows, namun disini kita mempraktekkan SSH SSL Tunneling di OS GNU/Linux Debian/Ubuntu dengan Stunnel4 dan Proxychains beserta cara mengkonfigurasikannya.



Sama seperti tutorial sebelumnya, Stunnel4 dan Proxychains perlu diinstal dan dikonfigurasikan terlebih dahulu. Namun di OS GNU/Linux kita hanya perlu koneksi yang mempunyai akses internet saja untuk menginstal kedua program itu, karena distribusi OS GNU/Linux punya sesuatu yang namanya Repository yang berfungsi sebagai perpustakaan program-program yang ada di server orang lain. Siapkan secangkir kopi dan koneksi internet ke komputer terlebih dahulu untuk mendownload package Stunnel4 dan Proxychains sambil santai. Selanjutnya ikuti langkah berikut.

Instalasi dan Konfigurasi Stunnel

Konfigurasikan file konfigurasi stunnel memakai nano.


Isikan opsi berikut ke file konfigurasi stunnel.

client = yes
[SSHTunneling]
accept = 127.0.0.1:7779
connect = IPSSH:PortSSH
sni = host.net

• Kita disini memakai Stunnel sebagai client, sehingga ada opsi client = yes. Karena secara default, stunnel berjalan sebagai server.
• Opsi [SSHTunneling] itu adalah nama service stunnel yang akan dijalankan, bisa dirubah sesuai keinginan.
• accept = 127.0.0.1:7779 artinya port 7779 akan dibuka di komputer kita untuk diteruskan koneksinya ke server SSH SSL Tunneling
• connect = IPSSH:PortSSH ini adalah alamat Server SSH SSL, alamat ini mesti berbentuk angka ( IP ).
• sni = host.net adalah server name indication, pakai opsi ini apabila diperlukan.

Save konfigurasi dengan menekan tombol CTRL + X lalu pilih Y



Pilih direktori dan nama file konfigurasi stunnel. Pada bagian ini file konfigurasi stunnel disimpan di /etc/stunnel/stunnel.conf. Setelahnya tekan enter. Selesai.



Setelah stunnel telah diset-up, kini kita instal dan konfigurasikan Proxychains. Proxychains ini akan digunakan sebagai klien proxy socks5 di SSH Dynamic Port Forwarding nanti.

Instalasi dan Konfigurasi Proxychains

Download dan instal stunnel4 dengan apt-get di terminal.



Konfigurasikan file konfigurasi proxychains memakai nano.



Scroll ke baris paling terakhir disana akan terlihat teks "socks4 127.0.0.1 9050"



Edit teks tersebut menjadi socks5 127.0.0.1 1080.



Save konfigurasi dengan menekan CTRL +X, pilih Y dan tekan Enter.
Semua program telah terset-up, kini kita jalankan stunnel dan buka koneksi SSH Tunneling ke 127.0.0.1 dengan port yang telah tercantumkan di konfigurasi stunnel.

SSH SSL Tunneling ( Dynamic Port Forwarding )

Teknik ini sama seperti postingan SSH Dynamic Port Forwarding di OS GNU/Linux Debian/Ubuntu, hanya saja kita menghubungkan ke server SSH SSL lewat alamat yang telah disetting di stunnel4, yakni 127.0.0.1 dan port 7779.



Jalankan stunnel dengan perintah stunnel di terminal.



Jalankan koneksi SSH dengan opsi Dynamic Port Forwarding ( -D ) dengan port 1080.



Seperti biasa, jika pertamakalinya kita terhubung ke server SSH, maka akan muncul pesan ini, ketikkan saja yes.



Masukkan password, lalu enter. Biarkan terminal berjalan seperti itu lalu minimize.



Jalankan program yang akan ditunnel-kan dengan SSH Tunneling memakai program proxychains dengan perintah proxychains <program>. Contohnya seperti berikut.



Menginstall program mplayer dengan apt-get melalui Proxychains.



Membuka browser Firefox dengan Proxychains.



Lookup IP Address komputer, alamat komputer kita telah menjadi alamat Server SSH SSL yang kita pakai, yakni 174.138.20.254 dari Server FastSSH.