SSH Tunnel, Virtual Private Server, Internet Gratis

Setting SSH dan VPN di Port 443

Pada standarnya SSH server untuk Open SSH port 22 sedangkan Dropbear tidak ada port standar, karena dropbear merupakan replacing dari Open-SSH, kecuali di set sedemikian rupa, untuk standar port OpenVPN pada port 1194, namun semua itu bisa di rubah sesuka hati oleh administrator server.

Untuk SSH Tunnel biasanya dropbear di set pada port 443, OpenSSH di standartkan port 22 sebab kedua ssh server ini tidak bisa di satukan dalam 1 port, lalu bagaimana dengan OpenVPN dan Softether VPN yang ingin di set pada port 443, tentu tidak akan mungkin menjalankan VPN server pada port yang telah terpakai.
Port yang terpakai tidak akan bisa di pakai oleh service lain, contoh diatas dropbear jalan di port 443, maka Open VPN atau Sofether VPN tidak akan bisa di jalankan pada port 443. 
Untuk solusi agar SSH-Server Dropbear , OpenVPN dan SoftEther VPN berjalan pada port 443 bersamaan, maka perlu di installkan SSLH (  SSL, SSH Multiplexer ) kegunaannya semacam router port.

Contoh planning untuk SSH Tunnel yang akan di buka port :
---> Dropbear port 109 dan 443
---> OpenVPN 1194 dan 443
---> Sofether VPN 5555 dan 443

1. Installkan dulu Softether VPN , lalu matikan port 443
2. Installkan OpenVPN pada standart port 1194 ( tutorial VPN mudah klik disini )  
3. Installkan Dropbear pada port 109 
4. Installkan SSLH seperti berikut :

Centos :
yum -y install sslh

Debian / Ubuntu :
apt-get install sslh
Edit config sslh :
nano /etc/rc.d/init.d/sslh 
Copy paste config berikut : 
#!/bin/bash
#
#          /etc/rc.d/init.d/sslh
# sslh            This shell script takes care of starting and stopping
#                          SSLH - a daemon switching incoming connection between SSH and SSL/HTTPS servers
#
# Author: Andre Krajnik akrajnik@gmail.com
# 2010-03-20
#
#
# chkconfig: 2345 13 87
#
# description: SSLH - a daemon switching incoming connection between SSH and SSL/HTTPS servers
# Source function library.
. /etc/init.d/functions
# ./sslh -p  0.0.0.0:8443 -l 127.0.0.1:443 -s 127.0.0.1:22

SSLH="/usr/sbin/sslh"
PIDFILE="/var/run/sslh"

OPTIONS="--user nobody --pidfile $PIDFILE -p  0.0.0.0:443 --ssh 127.0.0.1:109 -t 5 -n --openvpn 127.0.0.1:1194 --anyprot 127.0.0.1:5555"

if [ -f /etc/sysconfig/sslh ]; then
            . /etc/sysconfig/sslh
fi
start() {
            echo -n "Starting SSL-SSH-Switch: "
            if [ -f $PIDFILE ]; then
                            PID=`cat $PIDFILE`
                            echo SSLH already running: $PID
                            exit 2;
            else
                            daemon  $SSLH $OPTIONS
                            RETVAL=$?
                            echo
                            [ $RETVAL -eq 0 ] && touch $PIDFILE
                            return $RETVAL
            fi
}

stop() {
            echo -n "Shutting down SSL-SSH-Switch: "
            echo
            killproc SSLH
            echo
            rm -f $PIDFILE
            return 0
}

case "$1" in
    start)
            start
            ;;
    stop)
            stop
            ;;
    status)
            status SSLH
            ;;
    restart)
            stop
            start
            ;;
    *)
            echo "Usage:  {start|stop|status|restart}"
            exit 1
            ;;
esac
exit $?

Keterangan config sslh yang di bold merah :
0.0.0.0:443 = port yang akan di pake rame-rame (sslh)
--ssh 127.0.0.1:109 = port dropbear 
--openvpn 127.0.0.1:1194 = port OpenVPN
--anyprot 127.0.0.1:5555 = port Sofether VPN
-p = listening address
-t = time out
-s = listen address for ssh





@



4 komentar:

Riska Wahyu said...

Om, pgn bnged nyoba nich, tp ada recommend yg jual VPS nggak om ?

Unknown said...

ada yang recomended jual VPS di facebook banyak, PM aja inet super om :D, nanti saya kasih tau orang-orangnya

Unknown said...

mudah-mudahan adminnya masih suka update nich....
mau tanya nich bang...
kalau misalnya udah berhasil install sllh..
terus setting/konfigurasi dalam membuat openvpn itu di setting diport 443 atau distandart 1194 aja...?

Alfian Zidny said...

hmmm nyimak stah

Post a Comment - Kembali ke Konten

Setting SSH dan VPN di Port 443