Skip to main content

Cara Memasang dan Menggunakan Stunnel OpenVPN SSL di Openwrt

Pada artikel kali ini admin akan membahas bagaimana Cara Memasang dan Menggunakan Stunnel OpenVPN SSL di Openwrt, tutorialnya sendiri admin dapat dari postingan mbah Rureka di VPN SSL Stunnel di OpenWRT.

Meskipun di artikel tersebut sudah lengkap, tapi disini admin akan coba menjelaskan kembali hal-hal yang belum sempat mbah Rureka jelaskan, sehingga nantinya artikel ini dapat dipahami dan diterapkan oleh orang awam sekalipun.

Pertama-tama pastikan kamu sudah membuat akun Openvpn SSL dan mengunduh file konfigurasi Openvpnnya. Adapun contoh akun Openvpn SSL beserta konfigurasinya bisa di lihat pada gambar berikut

Selain itu, pastikan juga kamu telah memahami bagaimana cara memasang Openvpn di Openwrt terlebih dahulu, artikel tersebut bisa di baca di Cara Memasang dan Menggunakan Openvpn di Openwrt atau bagi pengguna Pulpstone Openwrt bisa baca artikel Cara Memasang dan Menggunakan OpenVPN di Pulpstone Openwrt.

Kenapa artikelnya tidak dijadikan satu tutorial saja? Alasannya karena artikel tersebut nantinya akan sangat panjang, apalagi ada perbedaan penggunaan pada Openwrt biasa dengan Pulpstone Openwrt sehingga tidak memungkinkan untuk dijadikan dalam satu artikel sekaligus.

Cara Memasang Stunnel di Openwrt

Pada tahap ini admin anggap kamu sudah mempunyai akun Openvpn SSL serta telah memahami bagaimana cara memasang Openvpn pada Openwrtnya. Adapun cara memasang Stunnel pada Openwrt masih sama seperti sebelumnya yaitu melalui Terminal, oleh karena itu bagi kamu yang belum memahami bagaimana cara menggunakan Terminal di Openwrt silakan baca artikel Cara Mengakses Router OpenWRT dari Aplikasi Termux Android, atau Cara Mengakses Router Openwrt dengan Putty di PC / Komputer.

Setelah memahami bagaimana cara menggunakannya, silakan masukan perintah berikut di Terminal untuk memasang paket Stunnel di Openwrtnya


opkg update && stunnel

Agar konfigurasi Stunnel dan Openvpn dapat dijalankan dari direktori /root, masukan perintah berikut


/etc/init.d/stunnel disable

Selanjutnya tinggal membuat konfigurasi Stunnel-nya, harap perhatikan baik-baik tutorialnya, tujuannya agar kamu mengerti bagaimana pengaplikasiannya nanti ke akun Openvpn yang kamu miliki. Masukan perintah berikut di Terminal


nano nama_konfigurasi_stunnel

Ketika diterapkan maka hasilnya akan terlihat seperti


nano ssl

Catatan: nama konfigurasi stunnel "ssl" dapat diubah ke nama lain, contohnya seperti ssh, vpn, atau nama lainnya.

Setelah itu masukan konfigurasi berikut


[SSL]
client = yes
accept = localhost:7878
connect = 103.227.255.176:992
sni = google.com

Catatan:
- [SSL] : SSL pada bagian ini di sesuaikan dengan nama konfigurasi Stunnel yang telah kamu buat, apabila nama Stunnel-nya "openvpn" maka [SSL] di rubah menjadi [OPENVPN].
- accept = localhost:7878 : port 7878 dapat diganti dengan port lain yang kamu inginkan contohnya seperti 8888, 6767 atau yang lainnya (harap ingat baik-baik port ini karena nantinya akan ditambahkan ke konfigurasi Openvpn).
- connect = 103.227.255.176:992 : bagian ini diisi dengan IP dan Port Openvpn SSL yang kamu gunakan, apabila remote servernya berupa Hostname maka konfigurasinya akan menjadi id01-vpn.sshocean.net:992.
- sni = google.com : google.com dapat diganti dengan domain lain misalnya seperti bing.com, yahoo.com, yandex.com.

Agar konfigurasinya tersimpan, tekan tombol CTRL lalu ketik X, nanti akan muncul konfirmasi Save modified buffer ketik Y, setelah itu akan muncul konfirmasi lagi File Name to Write tekan Enter untuk menyimpannya.

Apabila masih kurang paham format pengisiannya, silakan lihat kembali informasi akun Openvpn yang admin gunakan, yang gambarnya ada pada awal artikel lalu bandingkan dengan konfigurasi stunnel di atas.

Cara Membuat Konfigurasi Openvpn SSL di Openwrt

Admin harap kamu telah memahami artikel Cara Memasang dan Menggunakan Openvpn di Openwrt terlebih dahulu. Setelah itu perhatikan tutorial berikut ini untuk mengetahui bagian mana yang harus di rubah konfigurasinya.

Pada artikel tersebut konfigurasi yang telah di edit terlihat seperti berikut


auth-user-pass password.txt
route 0.0.0.0 0.0.0.0 vpn_gateway
client
dev tun
proto udp
remote 103.227.255.176 25000
persist-key
persist-tun
pull
resolv-retry infinite
nobind
user nobody
comp-lzo
remote-cert-tls server
verb 3
mute 2
connect-retry 5 5
connect-retry-max 8080
mute-replay-warnings
redirect-gateway def1
script-security 2
cipher none
auth none

Karena pada artikel tersebut admin menggunakan Openvpn UDP, maka buat kembali konfigurasinya menggunakan Openvpn SSL lalu terapkan hal serupa seperti membuat "password.txt" dan jangan lupa tambahkan "route 0.0.0.0 0.0.0.0 vpn_gateway" ke dalam konfigurasinya, sehingga nanti konfigurasi Openvpn SSL-nya akan terlihat seperti berikut


auth-user-pass password.txt
route 0.0.0.0  0.0.0.0 vpn_gateway
client
dev tun
proto tcp
remote 103.227.255.176 992
persist-key
persist-tun
pull
resolv-retry infinite
nobind
user nobody
comp-lzo
remote-cert-tls server
verb 3
mute 2
connect-retry 5 5
connect-retry-max 8080
mute-replay-warnings
redirect-gateway def1
script-security 2
cipher none
auth none

Setelah itu, tambahkan konfigurasi berikut di bawah "route 0.0.0.0 0.0.0.0 vpn_gateway" ke dalam konfigurasi Openvpnnya


route ip_openvpn_ssl 255.255.255.255 net_gateway

ip_openvpn_ssl di ganti dengan IP / Hostname Openvpn SSL yang kamu gunakan, apabila diterapkan maka hasilnya akan menjadi


route 103.227.255.176 255.255.255.255 net_gateway 

Dan jangan lupa juga rubah bagian remote server "103.227.255.176 992" dengan localhost:7878 yang telah kamu buat sebelumnya pada konfigurasi Stunnel, sehingga nanti hasil akhirnya akan terlihat seperti berikut


auth-user-pass password.txt
route 0.0.0.0  0.0.0.0 vpn_gateway
route 103.227.255.176 255.255.255.255 net_gateway
client
dev tun
proto tcp
remote 127.0.0.1 7878
persist-key
persist-tun
pull
resolv-retry infinite
nobind
user nobody
comp-lzo
remote-cert-tls server
verb 3
mute 2
connect-retry 5 5
connect-retry-max 8080
mute-replay-warnings
redirect-gateway def1
script-security 2
cipher none
auth none

Catatan:
- IP 103.227.255.176 pada bagian route 103.227.255.176 255.255.255.255 net_gateway disesuaikan dengan Hostname / IP remote server Openvpn SSL yang kamu gunakan.
- Port 7878 pada remote 127.0.0.1 7878 disesuaikan dengan Port pada konfigurasi Stunnel yang telah kamu buat sebelumnya.

Agar konfigurasinya tersimpan, tekan tombol CTRL lalu ketik X, nanti akan muncul konfirmasi Save modified buffer ketik Y, setelah itu akan muncul konfirmasi lagi File Name to Write tekan Enter untuk menyimpannya.

Cara Menjalankan Stunnel + Openvpn SSL di Openwrt

Untuk menjalankan Stunnel + Openvpnnya, pertama-tama kamu harus mengeksekusi Stunnel terlebih dahulu, yaitu dengan memasukan perintah berikut


stunnel nama_konfigurasi_stunnel

Karena nama konfigurasi yang admin buat adalah ssl maka ketika diterapkan perintahnya menjadi


stunnel ssl

Setelah itu tinggal menjalankan layanan Openvpnnya, caranya dengan memasukan perintah berikut


openvpn nama_konfigurasi_openvpn &

Karena nama konfigurasi openvpn yang admin buat adalah indonesia.ovpn maka ketika diterapkan perintahnya menjadi


openvpn indonesia.ovpn &

Ketika openvpnnya berhasil dijalankan maka akan terlihat seperti gambar berikut ini

Untuk menghentikan layanannya, masukan perintah berikut


killall openvpn && killall stunnel

Untuk menjalankannya kembali, tinggal masukan perintahnya secara berurutan seperti memasukan perintah "stunnel nama_konfigurasi_stunnel" lalu memasukan perintah "openvpn nama_konfigurasi_openvpn".

Cara Membuat Konfigurasi Openvpn SSL di Pulpstone Openwrt

Pada tahap ini admin anggap kamu telah memahami artikel Cara Memasang dan Menggunakan OpenVPN di Pulpstone Openwrt terlebih dahulu. Setelah itu perhatikan tutorial berikut ini untuk mengetahui bagian mana yang harus di rubah konfigurasinya.

Sama seperti tutorial pada artikel Cara Memasang dan Menggunakan OpenVPN di Pulpstone Openwrt, kamu harus membuat konfigurasi Openvpn SSL-nya terlebih dahulu, baik itu menggunakan Web Interface http://192.168.1.1/pulpstone ataupun menggunakan Terminal, lalu terapkan hal serupa seperti membuat password.txt serta menambahkan "route 0.0.0.0 0.0.0.0 vpn_gateway" ke dalam konfigurasi Openvpn SSL-nya. Sehingga konfigurasi Openvpn SSL-nya terlihat seperti berikut


auth-user-pass password.txt
route 0.0.0.0  0.0.0.0 vpn_gateway
client
dev tun
proto tcp
remote 103.227.255.176 992
persist-key
persist-tun
pull
resolv-retry infinite
nobind
user nobody
comp-lzo
remote-cert-tls server
verb 3
mute 2
connect-retry 5 5
connect-retry-max 8080
mute-replay-warnings
redirect-gateway def1
script-security 2
cipher none
auth none

Setelah itu tambahkan "route ip_openvpn_ssl 255.255.255.255 net_gateway" di bawah "route 0.0.0.0 0.0.0.0 vpn_gateway", ganti bagian "ip_openvpn_ssl" tersebut dengan IP Openvpn SSL yang kamu gunakan, selanjutnya pada bagian remote server "103.227.255.176 992" di ganti dengan localhost:7878 yang telah kamu buat sebelumnya pada konfigurasi Stunnel, sehingga nanti hasil akhirnya akan terlihat seperti berikut


auth-user-pass password.txt
route 0.0.0.0  0.0.0.0 vpn_gateway
route 103.227.255.176 255.255.255.255 net_gateway
client
dev tun
proto tcp
remote 127.0.0.1 7878
persist-key
persist-tun
pull
resolv-retry infinite
nobind
user nobody
comp-lzo
remote-cert-tls server
verb 3
mute 2
connect-retry 5 5
connect-retry-max 8080
mute-replay-warnings
redirect-gateway def1
script-security 2
cipher none
auth none

Catatan:
- IP 103.227.255.176 pada bagian route 103.227.255.176 255.255.255.255 net_gateway disesuaikan dengan Hostname / IP remote server Openvpn SSL yang kamu gunakan.
- Port 7878 pada remote 127.0.0.1 7878 disesuaikan dengan Port pada konfigurasi Stunnel yang telah kamu buat sebelumnya.

Untuk menyimpan konfigurasinya klik Update File apabila menggunakan Web Interface Pulpstone Openwrt http://192.168.1.1/pulpstone

Jika menggunakan Terminal tekan tombol CTRL lalu ketik X, nanti akan muncul konfirmasi Save modified buffer ketik Y, setelah itu akan muncul konfirmasi lagi File Name to Write tekan Enter untuk menyimpannya.

Cara Menjalankan Stunnel + Openvpn SSL di Pulpstone Openwrt

Untuk menjalankan Stunnel + Openvpn SSL-nya pada Pulpstone Openwrt, pertama-tama kamu harus menjalankan Stunnel terlebih dahulu, yaitu dengan memasukan perintah berikut


stunnel nama_konfigurasi_stunnel

Karena nama konfigurasi yang admin buat adalah ssl maka ketika diterapkan perintahnya menjadi


stunnel ssl

Setelah itu edit konfigurasi "config" dengan cara memasukan perintah berikut


nano config

Maka akan terbuka tampilan baru, kurang lebih isi konfigurasinya seperti berikut


profile 'kuota'
file_config 'sgdo.ovpn'
use_config 'yes'

Rubah bagian 'kuota' menjadi 'vpnkuota' dan 'sgdo.ovpn' dengan nama konfigurasi Openvpn yang telah kamu buat sehingga konfigurasinya akan menjadi


profile 'vpnkuota'
file_config 'indonesia.ovpn'
use_config 'yes'

Selanjutnya buka Web Interface http://192.168.1.1/pulpstone lalu pilih menu Restart Profile.

Apabila Openvpnnya berhasil dijalankan maka tampilannya akan terlihat seperti gambar berikut

Apabila ingin menghentikan layanan Stunnelnya, masukan perintah berikut


killall stunnel

Untuk mengatasi masalah DNS Leak (Kebocoran DNS) pada Openwrt, silakan baca artikel Cara Memasang DNS over HTTPS (DOH) di Openwrt atau Cara Memasang DNSCrypt di Openwrt.

Comment Policy: Silahkan tuliskan komentar Anda yang sesuai dengan topik postingan halaman ini. Komentar yang berisi tautan tidak akan ditampilkan sebelum disetujui.
Buka Komentar