TUTORIAL Stunnel SSH SSL

Aqui está o passo de instalar Stunnel em sua configuração

1. Update Repository

atualização apt-get

2. Instale o pacote Stunnel

apt-get install stunnel4 -y

3. Crie um arquivo de configuração Stunnel

cd /etc/stunnel

nano stunnel.conf

preencha o stunnel.conf como abaixo.

cert = /etc/stunnel/stunnel.pem
client = no
socket = a:SO_REUSEADDR=1
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[ssh]
connect = 127.0.0.1:22
accept = 80

Detalhes do stunnel.conf
A porta 80 será a SSL é opcional exemplo 8080,443 se já não estiver em uso.
A porta 22 redirecionada pelo SSL do seu ssh pode redireciona para o dropbear ou squid mudando a seguinte linha [ssh] para [dropbear] ou [squid]
Exemplo

[dropbear]
connect = 127.0.0.1:8080
accept = 80

Add outras portas SSL
para adicionar uma nova SSL é simples basta escolher uma porta da sua vps para fazer o redirecionamento no caso tenho 21,22 no SSH e a 8080 no dropbear posso criar 3 portas ssl veja o exemplo

[ssh]
connect = 127.0.0.1:21
accept = 8081

[ssh]
connect = 127.0.0.1:22
accept = 443

[dropbear]
connect = 127.0.0.1:8080
accept = 80

4. Criar certificados SSL
Dentro do diretório cd /etc/stunnel

Execute os seguintes comandos . No segundo comando preencha o certificado com os dados pedidos que são irrelevantes

openssl genrsa -out key.pem 2048

openssl req -new -x509 -key key.pem -out cert.pem -days 1095

cat key.pem cert.pem » /etc/stunnel/stunnel.pem

5. Configuração do Stunnel de Inicialização Automática

nano /etc/default/stunnel4

Busque a seguinte linha ENABLE e modifique ENABLED de 0 para 1

6. Reiniciar Stunnel

/etc/init.d/stunnel4 reiniciar
Ou
service stunnel4 restart

Deixe um comentário

avatar
  Subscribe  
Notify of
%d blogueiros gostam disto: