Berikut ini langkah-langkah untuk instalasi stunnel pada OpenBSD. percobaan dilakukan pada OpenBSD 4.3 dengan menggunakan stunnel v4.20

• Login sebagai root atau gunakan perintah sudo :

  $ sudo -s
  #

• Nah, sekarang kita akan menginstall package stunnel dari ftp. terlebih dahulu kita set environment variable PKG_PATH. berhubung saya menggunakan bash sebagai shell, maka saya menggunakan perintah berikut ini:

  # export PKG_PATH="ftp://ftp.itb.ac.id/pub/OpenBSD/4.3/packages/i386/"

• Setelah itu, kita bisa langsung melakukan instalasi aplikasi stunnel

  # pkg_add -v stunnel-4.20.tgz

• Sekarang saatnya kita membuat file certificate RSA dengan menggunakan openssl

  # openssl genrsa -out /etc/ssl/private/stunnel.key 1024

• Setelah keynya selesai, kini kita akan membuat certificate signing request dengan menggunakan perintah

  # openssl req -new -key /etc/ssl/private/stunnel.key -out /etc/ssl/private/stunnel.csr

• Sebagai pelengkap, kita akan melakukan signing sendiri terhadap certificate signing request pada langkah di atas, caranya

  # openssl x509 -req -days 365 -in /etc/ssl/private/stunnel.csr -signkey /etc/ssl/private/stunnel.key -out /etc/ssl/private/stunnel.crt

• Bila telah selesai, maka certificate tersebut harus diedit agar sesuai dengan format yang digunakan oleh stunnel yaitu seperti ini

  -----BEGIN RSA PRIVATE KEY-----
  *encoded key*
  -----END RSA PRIVATE KEY-----
  *baris kosong*
  -----BEGIN CERTIFICATE-----
  *encoded certificate*
  -----END CERTIFICATE-----
  *baris kosong*

• Untuk memperoleh format seperti yang dijelaskan pada langkah di atas, kita akan menggabungkan isi file “stunnel.key” dan “stunnel.crt” ke dalam file baru bernama “stunnel.pem” dengan menggunakan langkah ini

  # cat stunnel.key stunnel.crt > stunnel.pem

• Jangan lupa untuk mengedit agar sesuai dengan format yang telah dijelaskan sebelumnya.
• Sekarang kita hanya perlu mengubah konfigurasi service yang akan menggunakan stunnel sesuai kebutuhan. path ke file konfigurasinya adalah “/etc/stunnel/stunnel.conf”
• Langkah selanjutnya adalah menjalankan stunnel

  # stunnel

• Agar stunnel dapat langsung aktif pada saat boot, tambahkan baris berikut ini pada file “/etc/rc.local”

  if [ -x /usr/local/sbin/stunnel ]; then  echo -n ' stunnel';  /usr/local/sbin/stunnel fi

Sebenarnya masih ada beberapa langkah lagi yang bisa dilakukan diantaranya mengatur permission file /etc/private/stunnel.pem menjadi 600 serta menggunakan chroot untuk stunnel. Sekian tutorial singkat ini semoga bermanfaat. jika ada kesalahan, mohon dikoreksi. Terima kasih

• [Tutorial] Instalasi suhosin pada Backtrack
• Koneksi Internet Menggunakan IM2 Broom di OpenBSD