SSH Tunnels bisa juga disebut Port Forwarding. Berikut langkah-langkah yang sudah saya
pelajari dan sudah saya praktekkan. Karena masih dibilang Newbie, untuk itu mohon maaf jika ada kesalahan dalam tutorial ini. Selama ini SSH Tunnels saya
gunakan untuk mIRC dan atau untuk browsing.Mungkin SSH Tunnels bisa digunakan untuk kebutuhan yang lain yang lebih penting, saya kurang tahu. Selamat mencoba…
—-Read —-
Persiapan :
* Koneksi Internet
* SSH
* Putty
* Rokok + Kopi
* Apa aja deh…
Langkah Pertama :
1. Buka Putty
2. Klik tab Tunnels
3. Pilih Dynamic
4. Isikan Port (Socks 4 atau Socks 5)
5. Add
Langkah Kedua :
1. Pilih Session
2. Isikan Host Name (IP Address)
3. Open
Langkah Ketiga :
1. Login ke SSH
2. Isikan Password
3. Biarkan SSH terbuka
Samarkan IP dengan SSH Tunnels pada mIRC
1. Buka IP localhost 127.0.0.1
2. Isikan Port yang digunakan pada SSH
3. Pilih tab Connect
4. Isi form yang ada di tab Connect
5. OK
6. Connect ke server yang diinginkan
7. Whois nick
8. Horay…!!!
Samarkan IP dengan SSH Tunnels pada Internet Explorer
1. Buka Internet Explorer
2. Pilih tab Connection
3. Pilih tab LAN Setting
4. Centang Option pada Proxy Server
5. Pilih Advance
6. Isikan pada kolom Socks
7. Isikan IP localhost 127.0.0.1 dengan port yang digunakan pada SSH
8. OK
9. Check IP ( showip.com )
10. Horay…!!!
http://ndost.wong-mbatu.or.id/2006/09/Browsing via SSH Tunneling Posted on
2007-02-03 19:22:58. 471 views. 11 comment(s).
Berhubung sudah dibahas oleh matriphe untuk client under Windows, sekarang
mari kita bahas penggunaannya untuk client dengan sistem operasi berbasis UNIX,
misalnya Mac OS X, FreeBSD, atau Linux. Dan tentu saja kali ini saya memakai
Mac OS X.
Mari kita lihat contoh skenario dari gambar di atas. Sebuah jaringan lokal
terhubung ke internet melalui sebuah PC router yang berfungsi sebagai NAT,
singkatnya, PC router terhubung dengan internet dan membagi koneksi ini ke
jaringan lokal. Dan PC router ini menggunakan sistem operasi FreeBSD. Lalu ada
sebuah server lagi yang bertindak sebagai proxy server, dalam kasus ini server
tersebut menggunakan sistem operasi Linux dengan aplikasi Squid sebagai proxy
servernya. Serta sebuah host client bandel yang menggunakan sistem operasi Mac
OS X.
OK. Secara default, segala akses ke internet melalui PC router selain dari
proxy server adalah terblokir (digambarkan dengan tanda panah hitam nomor 4).
Sehingga, untuk berhubungan dengan internet, client mesti melewati proxy
server. Seperti gambar di atas, tanda panah hitam nomor 1 menunjukkan hubungan
client dengan proxy server. Tanda panah hitam nomor 2, menunjukkan bahwa
request dari client diteruskan ke internet melalui PC router. Dan tanda panah
hitam nomor 3, menunjukkan bahwa request dari proxy server diteruskan ke
internet, juga terjadi proses translasi alamat privat ke alamat publik oleh NAT.
Biasanya pemilik jaringan memaksa client agar melewati proxy server selain
untuk menghemat bandwidth juga untuk manajemen accounting. Misalnya membatasi
quota volume tiap user, membatasi kecepatan download user, ataupun membatasi
ukuran file yang boleh di-download oleh user, serta memblokir alamat-alamat
yang mengandung kata-kata tertentu. Namun dasar client bandel, selalu mencoba
untuk mengakali limitasi yang diberikan oleh proxy server. Hehehehe…
Untuk membuat koneksi SSH, tentu saja baik klien dan server mesti memiliki
aplikasi untuk ssh. Karena servernya menggunakan FreeBSD yang berbasis UNIX,
tentu saja sudah memiliki aplikasi sshd sebagai SSH server. Dan aplikasi ini
harus aktif agar dapat diakses dari host lain. Biasanya aplikasi sshd ini
diaktifkan oleh admin untuk remote console, sehingga sang admin tidak perlu
mengakses servernya secara fisik. Sementara untuk kliennya, biasanya sistem
operasi berbasis UNIX memiliki aplikasi ssh. Untuk klien yang menggunakan
sistem operasi Windows, dapat menggunakan aplikasi PuTTY seperti yang telah
dijelaskan oleh matriphe di blognya.
Kita misalkan alamat IP PC router tersebut di sisi LAN adalah 10.14.0.1. Maka
kita harus login ke komputer tersebut dengan menggunakan perintah ssh. Kita
mulai saja. Pada OSX, jalankan aplikasi Terminal.app, lalu login ke komputer
korban dengan sintax sebagai berikut. Namun tetap saja Anda membutuhkan
password dan username yang valid untuk digunakan. Hehehehe…
$ ssh -D 4567 [EMAIL PROTECTED]
Parameter -D 4567 adalah untuk mengaktifkan port-forwarding dinamis di
komputer lokal dengan port 4567. Nomor portnya sendiri adalah bebas, Anda dapat
menggunakan port berapa saja yang tidak terpakai. Gunakanlah port dengan nomor
di atas 1000. [EMAIL PROTECTED] berarti kita akan login sebagai root di
komputer dengan alamat IP 10.14.0.1. Anda tidak harus login sebagai root,
sebagai user lain juga bisa.
Setelah koneksi SSH dengan korban tercipta, mari kita setting browser kita. Di
sini saya mencontohkan dengan browser Firefox. Masuk ke preferences, lalu cari
bagian network connections. Pilih “Manual Proxy Configurations”, kosongkan
semua field, lalu isi field “SOCKS Host” dengan alamat loopback, yakni
127.0.0.1, lalu isi port-nya sesuai dengan port yang Anda gunakan. Sebagai
contoh, saya sertakan gambar contoh di bawah.
Lalu mari kita lihat hasilnya.
Dengan SSH Tunneling ini, request akan langsung dikirimkan ke PC router tanpa
melewati proxy server (digambarkan dengan garis putus-putus biru nomor 5)
melalui jalur tunnel ssh yang telah dibuat sebelumnya. Lalu request ini
langsung di kirimkan ke internet, seolah-olah request ini dikirimkan dari PC
router langsung (digambarkan dengan garis putus-putus biru nomor 6). Jadi Anda
berinternet seolah-olah berada di komputer PC router tersebut. Untuk bandwith,
tentu sudah jaminan mutu tanpa ada limitasi proxy maupun dari PC router itu
sendiri.
