Berikut ini langkah-langkah untuk instalasi stunnel pada OpenBSD. percobaan dilakukan pada OpenBSD 4.3 dengan menggunakan stunnel v4.20
- Login sebagai root atau gunakan perintah sudo :
$ sudo -s #
- Nah, sekarang kita akan menginstall package stunnel dari ftp. terlebih dahulu kita set environment variable PKG_PATH. berhubung saya menggunakan bash sebagai shell, maka saya menggunakan perintah berikut ini:
# export PKG_PATH="ftp://ftp.itb.ac.id/pub/OpenBSD/4.3/packages/i386/"
- Setelah itu, kita bisa langsung melakukan instalasi aplikasi stunnel
# pkg_add -v stunnel-4.20.tgz
- Sekarang saatnya kita membuat file certificate RSA dengan menggunakan openssl
# openssl genrsa -out /etc/ssl/private/stunnel.key 1024
- Setelah keynya selesai, kini kita akan membuat certificate signing request dengan menggunakan perintah
# openssl req -new -key /etc/ssl/private/stunnel.key -out /etc/ssl/private/stunnel.csr
- Sebagai pelengkap, kita akan melakukan signing sendiri terhadap certificate signing request pada langkah di atas, caranya
# openssl x509 -req -days 365 -in /etc/ssl/private/stunnel.csr -signkey /etc/ssl/private/stunnel.key -out /etc/ssl/private/stunnel.crt
- Bila telah selesai, maka certificate tersebut harus diedit agar sesuai dengan format yang digunakan oleh stunnel yaitu seperti ini
-----BEGIN RSA PRIVATE KEY----- *encoded key* -----END RSA PRIVATE KEY----- *baris kosong* -----BEGIN CERTIFICATE----- *encoded certificate* -----END CERTIFICATE----- *baris kosong*
- Untuk memperoleh format seperti yang dijelaskan pada langkah di atas, kita akan menggabungkan isi file “stunnel.key” dan “stunnel.crt” ke dalam file baru bernama “stunnel.pem” dengan menggunakan langkah ini
# cat stunnel.key stunnel.crt > stunnel.pem
- Jangan lupa untuk mengedit agar sesuai dengan format yang telah dijelaskan sebelumnya.
- Sekarang kita hanya perlu mengubah konfigurasi service yang akan menggunakan stunnel sesuai kebutuhan. path ke file konfigurasinya adalah “/etc/stunnel/stunnel.conf”
- Langkah selanjutnya adalah menjalankan stunnel
# stunnel
- Agar stunnel dapat langsung aktif pada saat boot, tambahkan baris berikut ini pada file “/etc/rc.local”
if [ -x /usr/local/sbin/stunnel ]; then echo -n ' stunnel'; /usr/local/sbin/stunnel fi
Sebenarnya masih ada beberapa langkah lagi yang bisa dilakukan diantaranya mengatur permission file /etc/private/stunnel.pem menjadi 600 serta menggunakan chroot untuk stunnel. Sekian tutorial singkat ini semoga bermanfaat. jika ada kesalahan, mohon dikoreksi. Terima kasih :)
kasih penjelasan dunk kk….:-/ stunnel apa…openBSD tuh apa….. :”> maap klo banyak tanya nehh…maklom nubie :”>
OpenBSD itu OS yang bisa diperoleh secara bebas :D untuk keterangan lebih lanjut, bisa dibaca di http://www.openbsd.org sedangkan stunnel adalah aplikasi yang bisa digunakan untuk mengenkripsi komunikasi antara client dan server dengan menggunakan SSL. biar lebih jelas, bisa dibaca di http://stunnel.mirt.net … maaf kalau ada yang salah :D
kk setting ip di open suse 11 itu gmn.. udah banyak posting tpi ga ada yang ngasih solusi tepat…. kalo dari network manager error suruh ngedit di yast… lha dari yastnya sendiri udah di set secara manual tapi ga kecatat di network manager… klo dari console gmn??
# hanzo_Kunai, setting ip maksudnya config ip melalui ifconfig ? bukannya hanya
memangnya error di mana ?
jadi gini yah
ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
# hanzo_Kunai, yup bisa juga seperti itu atau bisa juga menggunakan perintah ini :
Itukah masalahnya ?
setelah dicoba berkali2 dan hasilnya ribet akhirnya kembali ke UBUNTU dan open suse ditangguhkan dahulu huhuhuhuhhu :-p
kk klo rubah computer-name ato hostname di CentOS 4.7
#8,
untuk mengubah hostname, biasanya bisa dilakukan dengan mengedit file HOSTNAME. kalau di CentOS dari yg saya baca letaknya ada pada direktori /etc/sysconfig/
mohon dikoreksi jika salah.