Stunnel ile TLS/SSH Kurulumu

4 Temmuz 2023 yazar Fatih Ünlü

Merhabalar,
Bu yazımda sizlere Stunnel ile TLS/SSH kurulumunu anlatacağım

İçerik

1) Stunnel Nedir?
2) Stunnel Kurulumu
3) Stunnel TLS Sertifika Oluşturma
4) Stunnel Config Oluşturma
5) Stunnel Servisini Başlatma
6) Stunnel Kullanımı

Stunnel Nedir?

Stunnel, evrensel bir TLS/SSL tünelleme hizmeti sağlamak için kullanılan açık kaynaklı, çok platformlu bir uygulamadır. Stunnel, yerel olarak TLS veya SSL konuşmayan istemciler veya sunucular için güvenli şifreli bağlantılar sağlamak için kullanılabilir.

Stunnel Kurulumu

Öncelikle root kullanıcısı ile sunucuya bağlantı sağlıyoruz.

Aşağıdaki komut ile gerekli programı kuruyoruz.

apt -y install stunnel4

Stunnel TLS Sertifika Oluşturma

Kurulum tamamlandıktan sonra stunnel kurulu olduğu klasöre giriş yapalım.

cd /etc/stunnel

Aşağıdaki komut ile TLS sertifikası oluşturalım. İstenilen bilgileri girmenize gerek yoktur. Varsayılan bilgiler ile devam edebilirsiniz.

openssl req -new -x509 -days 365 -nodes -out stunnel.pem -keyout stunnel.pem

Stunnel Config Oluşturma

/etc/stunnel klasörü içerisindeyken aşağıdaki komut ile config dosyası oluşturalım.

nano stunnel.conf

Örnek kurulumumuz SSH için olduğundan dolayı aşağıdaki dosyayı kullanabilirsiniz.

pid = /var/run/stunnel.pid

cert = /etc/stunnel/stunnel.pem


[ssh]
accept = 443
connect = 127.0.0.1:22

Örnek dosyamızda, sunucu 443 portunu dinleyerek; gelen istekleri 22 yani SSH portuna yönlendirecektir.

Config dosyasını kendi ihtiyaçlarınıza göre düzenleyebilirsiniz.

Stunnel Servisini Başlatma

Aşağıdaki komut ile Stunnel servisini aktif edelim ve sunucu yeniden başladığında servisin de başlamasını sağlayalım.

systemctl enable --now stunnel4

Servisin çalıştığından emin olmak için aşağıdaki komutu kullanabilirsiniz.

service stunnel4 status

Stunnel Kullanımı

HTTP Injector veya HTTP Custom gibi bir yazılım ile TLS/SSH (Stunnel) seçeneğini seçerek sunucunuza 443 portu üzerinden güvenli SSH bağlatısı yapabilirsiniz.

İyi günlerde kullanmanız dileğiyle ;)

“Stunnel ile TLS/SSH Kurulumu” üzerine 26 yorum

Onur

27 Ağustos 2023 14:58

Centos 7 ye kurulum yaptım olmadı yardımcı olursanız sevinirim
Yanıtla
Fatih Ünlü

27 Ağustos 2023 20:14

Merhaba,
Stunnel servisini başlattığınızda herhangi bir hata mesajı alıyor musunuz?
Yanıtla
Mert

15 Aralık 2023 03:18

Merhaba hocam raspberry pi cihazına kurulum yapabilirmiyiz
Yanıtla
- Fatih Ünlü
  
  15 Aralık 2023 11:15
  
  Merhaba,
  Debian için kontrol ettim; stunnel4 için ARM paket mevcuttur. PI cihaza kurulum yapabilirsiniz.
  Yanıtla
Mert

16 Aralık 2023 15:44

Teşekkür ederim
Yanıtla
muhammed

16 Aralık 2023 23:08

hocam kurulumu yaptım çalıştırdım http enjektor ile nasıl bağlantı yapcağım ssh host, kullanıcı adı,parola kısmına ne yazmam gerekiyor
Yanıtla
- Fatih Ünlü
  
  17 Aralık 2023 22:10
  
  Host kısmına kurulumu yaptığınız sunucunun IP adresini, port kısmına stunnel portunu, kullanıcı adı ve şifre olarak da sunucuya SSH ile bağlandığınız kullanıcı adı ve şifreyi girmeniz yeterli olacaktır.
  Yanıtla
muhammed

21 Aralık 2023 18:36

lines 1-19/19 (END)…skipping…
● stunnel4.service – LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons)
Loaded: loaded (/etc/init.d/stunnel4; generated)
Active: active (running) since Thu 2023-12-21 18:31:55 +03; 1min 55s ago
Docs: man:systemd-sysv-generator(8)
Tasks: 2 (limit: 389)
CPU: 521ms
CGroup: /system.slice/stunnel4.service
└─424 /usr/bin/stunnel4 /etc/stunnel/stunnel.conf

Dec 21 18:31:55 raspberrypi stunnel[410]: LOG5[ui]: Running with OpenSSL 3.0.11 19 Sep 2023
Dec 21 18:31:55 raspberrypi stunnel[410]: LOG5[ui]: Threading:PTHREAD Sockets:POLL,IPv6,SYSTEMD TLS:ENGINE,OCSP,PSK,SNI Auth:LIBWRAP
Dec 21 18:31:55 raspberrypi stunnel[410]: LOG5[ui]: Reading configuration from file /etc/stunnel/stunnel.conf
Dec 21 18:31:55 raspberrypi stunnel[410]: LOG5[ui]: UTF-8 byte order mark not detected
Dec 21 18:31:55 raspberrypi stunnel[410]: LOG5[ui]: FIPS mode disabled
Dec 21 18:31:55 raspberrypi stunnel[410]: LOG3[ui]: No trusted certificates found
Dec 21 18:31:55 raspberrypi stunnel[410]: LOG5[ui]: Configuration successful
Dec 21 18:31:55 raspberrypi stunnel4[351]: Starting TLS tunnels: /etc/stunnel/stunnel.conf: started
Dec 21 18:31:55 raspberrypi stunnel[410]: LOG5[ui]: Binding service [ssh] to :::443: Address already in use (98)
Dec 21 18:31:55 raspberrypi systemd[1]: Started stunnel4.service – LSB: Start or stop stunnel 4.x (TLS tunnel for network daemons).
~

Hocam http enjektorden bağlanmıyor sunucuya dediğinizi yapıyorum ama olmuyor.
Yanıtla
- Fatih Ünlü
  
  23 Aralık 2023 10:58
  
  Binding service [ssh] to :::443: Address already in use (98)
  
  443 portu kullanılıyor gibi görünüyor.
  
  Stunnel çalıştırmadan önce
  netstat -anp | grep 443
  ile hangi uygulamanın portu kullandığını kontrol edebilirsiniz.
  Yanıtla
hasan

13 Ocak 2024 13:30

Çalıştı. Teşekkür ederim.
Yanıtla
Can

30 Ocak 2024 22:47

Hangi server ve işletim sistemine kurdunuz
Yanıtla
- Fatih Ünlü
  
  31 Ocak 2024 08:38
  
  Herhangi bir server işinizi görecektir.
  Çok yüksek özellikli bir sunucu olmasına gerek yok.
  
  İşletim sistemi olarak da her zaman tercihim öncelikle Debian daha sonra da Ubuntu oluyor.
  Yanıtla
Murat

12 Mart 2024 06:33

Merhaba, kurulum yaptım fakat http İnjector ile bağlanıyorum. Bağlanıyor ancak internete çıkamıyorum. Bunu nasıl çözeceğim ?
Yanıtla
- Fatih Ünlü
  
  12 Mart 2024 11:06
  
  Merhaba, sunucunuzda da internete çıkış yapan interface’i NAT (masquerade) olarak ayarlamanız gerekiyor.
  Örneğin sunucu interface ismi eth0 ise, aşağıdaki komut işinizi görecektir.
  iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  Yanıtla
Murat

14 Mart 2024 02:16

Merhabalar, gerekli yönlendirmeyi ens192 olduğu için o şekilde sağladım. Fakat yine çıkış alamadım. İlgili ekran görüntüsü iptables : https://prnt.sc/5DJCz_kmZLbK
Yanıtla
- Fatih Ünlü
  
  14 Mart 2024 13:36
  
  Merhaba,
  Bağlantı sağladıktan sonra, tcpdump ile stunnel portunu dinleyip kayıtları gösterebilir misiniz?
  Örneğin port 443 ise:
  tcpdump -i any port 443
  Yanıtla
Murat GENÇ

14 Mart 2024 21:32

Herhangi bir paket yakalayamıyor 443 den ama connected diyor http injectorde anlayamadım. https://prnt.sc/gT_sepSUoagR
Yanıtla
- Fatih Ünlü
  
  15 Mart 2024 10:03
  
  Merhaba, stunnel.conf ve service stunnel4 status komutunun çıktısı ne şekilde görünüyor?
  Yanıtla
Murat GENÇ

17 Mart 2024 06:24

Merhaba, Stunnel conf : https://prnt.sc/iYgzQ9BjDgZj
Service status : https://prnt.sc/RPzr21EUGFlt şeklindedir.
Yanıtla
- Fatih Ünlü
  
  17 Mart 2024 12:04
  
  Merhaba,
  Stunnel servisi çalışmıyor gibi görünüyor.
  443 portu yenine farklı bir port dener misiniz?
  Sunucunuzda web server varsa eğer port çakışması olabilir.
  Yanıtla
Gürkan

19 Mart 2024 11:25

Merhaba direkt host bilgileri ile bağlanmak yerine kendi belirlediğimiz şifre ve kullanıcı adı ile giriş yapabilmek mümkün mü
Yanıtla
- Fatih Ünlü
  
  19 Mart 2024 20:29
  
  Merhaba,
  root kullanıcısı yerine, ssh yetkisine sahip bir kullanıcı oluşturup; o kullanıcı ile de bağlantı sağlayabilirsiniz.
  
  https://linuxconfig.org/how-to-enable-and-disable-ssh-for-user-on-linux adresinde gerekli anlatım mevcuttur.
  Yanıtla
Gürkan

20 Mart 2024 01:56

Root yetkisi vermeden yapmanın bir yolu var mı?
Yanıtla
- Fatih Ünlü
  
  21 Mart 2024 09:29
  
  İlgili kullanıcıyı sudoers grubundan silebilirsiniz.
  sudo deluser USERNAME sudo komutu işinize yarayacaktır.
  Yanıtla
Muhammed

26 Mart 2024 01:53

Hocam merhaba yapılışına ait bir video çekip yayınlarsanız çoğu kişinin sorusuna çözüm bulmuş olursunuz yazılanları yapiyorum ama olmuyor
Yanıtla
- Fatih Ünlü
  
  30 Mart 2024 00:49
  
  Öneri için teşekkürler. Fırsat bulursam videolu anlatım yapmaya çalışacağım.
  Yanıtla

Yorum yapın Yanıtı iptal et