Pada standarnya SSH server untuk Open SSH port 22 sedangkan Dropbear tidak ada port standar, karena dropbear merupakan replacing dari Open-SSH, kecuali di set sedemikian rupa, untuk standar port OpenVPN pada port 1194, namun semua itu bisa di rubah sesuka hati oleh administrator server.
Untuk SSH Tunnel biasanya dropbear di set pada port 443, OpenSSH di standartkan port 22 sebab kedua ssh server ini tidak bisa di satukan dalam 1 port, lalu bagaimana dengan OpenVPN dan Softether VPN yang ingin di set pada port 443, tentu tidak akan mungkin menjalankan VPN server pada port yang telah terpakai.
Port yang terpakai tidak akan bisa di pakai oleh service lain, contoh diatas dropbear jalan di port 443, maka Open VPN atau Sofether VPN tidak akan bisa di jalankan pada port 443.
Untuk solusi agar SSH-Server Dropbear , OpenVPN dan SoftEther VPN berjalan pada port 443 bersamaan, maka perlu di installkan SSLH ( SSL, SSH Multiplexer ) kegunaannya semacam router port.
Contoh planning untuk SSH Tunnel yang akan di buka port :
---> Dropbear port 109 dan 443
---> OpenVPN 1194 dan 443
---> Sofether VPN 5555 dan 443
1. Installkan dulu Softether VPN , lalu matikan port 443
2. Installkan OpenVPN pada standart port 1194 ( tutorial VPN mudah klik disini )
3. Installkan Dropbear pada port 109
4. Installkan SSLH seperti berikut :
Centos :
| yum -y install sslh |
Debian / Ubuntu :
| apt-get install sslh |
Edit config sslh :
| nano /etc/rc.d/init.d/sslh |
Copy paste config berikut :
| #!/bin/bash # # /etc/rc.d/init.d/sslh # sslh This shell script takes care of starting and stopping # SSLH - a daemon switching incoming connection between SSH and SSL/HTTPS servers # # Author: Andre Krajnik akrajnik@gmail.com # 2010-03-20 # # # chkconfig: 2345 13 87 # # description: SSLH - a daemon switching incoming connection between SSH and SSL/HTTPS servers # Source function library. . /etc/init.d/functions # ./sslh -p 0.0.0.0:8443 -l 127.0.0.1:443 -s 127.0.0.1:22 SSLH="/usr/sbin/sslh" PIDFILE="/var/run/sslh" OPTIONS="--user nobody --pidfile $PIDFILE -p 0.0.0.0:443 --ssh 127.0.0.1:109 -t 5 -n --openvpn 127.0.0.1:1194 --anyprot 127.0.0.1:5555" if [ -f /etc/sysconfig/sslh ]; then . /etc/sysconfig/sslh fi start() { echo -n "Starting SSL-SSH-Switch: " if [ -f $PIDFILE ]; then PID=`cat $PIDFILE` echo SSLH already running: $PID exit 2; else daemon $SSLH $OPTIONS RETVAL=$? echo [ $RETVAL -eq 0 ] && touch $PIDFILE return $RETVAL fi } stop() { echo -n "Shutting down SSL-SSH-Switch: " echo killproc SSLH echo rm -f $PIDFILE return 0 } case "$1" in start) start ;; stop) stop ;; status) status SSLH ;; restart) stop start ;; *) echo "Usage: {start|stop|status|restart}" exit 1 ;; esac exit $? |
Keterangan config sslh yang di bold merah :
0.0.0.0:443 = port yang akan di pake rame-rame (sslh)
--ssh 127.0.0.1:109 = port dropbear
--openvpn 127.0.0.1:1194 = port OpenVPN
--anyprot 127.0.0.1:5555 = port Sofether VPN
-p = listening address
-t = time out
-s = listen address for ssh
@
Tagged @ SSH
Tagged @ VPN
4 komentar:
Om, pgn bnged nyoba nich, tp ada recommend yg jual VPS nggak om ?
ada yang recomended jual VPS di facebook banyak, PM aja inet super om :D, nanti saya kasih tau orang-orangnya
mudah-mudahan adminnya masih suka update nich....
mau tanya nich bang...
kalau misalnya udah berhasil install sllh..
terus setting/konfigurasi dalam membuat openvpn itu di setting diport 443 atau distandart 1194 aja...?
hmmm nyimak stah
Post a Comment - Kembali ke Konten