Post Pic

OpenSSH Tunnel

Kali ini dalam seri tutorial openssh, kita akan belajar menggunakan tunnelling di openssh. Fungsi tunneling ini banyak, Anda bisa pakai misalnya untuk mem-by-pass firewall, atau akses server di remote LAN, mempercepat akses koneksi internet (dengan memanfaatkan bandwidth server remote), dan masih banyak lainnya.


Kita akan belajar menggunakan contoh-contoh saja. Biar bisa langsung mempraktekkannya dan sekaligus lebih mudah dalam menangkap idenya. Contoh-contoh dibawah dijalankan di desktop linux yang sudah terinstal openssh client.

Membuat SOCK Proxy

Caranya mudah, yang diperlukan adalah login dan password utk akses ssh di server remote, dan server remote memiliki akses internet (jadi kita bisa memanfaatkan koneksi internet tersebut). Caranya, buka terminal lalu Anda jalankan perintah berikut:

ssh -D 8080 cecep@222.111.123.123

Contoh di atas, kita membuat SOCK proxy di localhost pada port 8080, yang akan diforward via remote server 222.111.123.123.

Selanjutnya, adalah mengkonfigurasi firefox Anda agar menggunakan SOCK proxy yang baru saja dibuat.

Sock Proxy

Sekarang Anda bisa mengakses internet, melalui SOCK proxy dari openssh.

Mengakses Terminal Server Windows 2003 Server di Remote LAN

Misal, Anda memiliki Windows 2003 Server di Remote LAN. Server tersebut tidak bisa dikoneksi langsung dari internet. Tapi Anda bisa mengakses router di LAN tersebut via ssh.

IP router tersebut misalnya, 222.111.123.124, sedangkan IP Windows 2003 Server adalah 192.168.1.6, ok mari kita lihat bagaimana caranya. Seperti biasa buka terminal, dan jalankan perintah berikut:

ssh -L 3389:192.168.1.6:3389 cecep@222.111.123.124

Jadi formatnya adalah, ssh -L [port lokal]:[ip tujuan]:[port tujuan] [username]@[server perantara]. Setelah menjalankan perintah tersebut, kita bisa mengakses terminal server di remote LAN dengan mengakses terminal server di localhost (yang baru kita bua tadi tunnelnya).

rdesktop localhost

Setelah menjalankan perintah tadi di linux Anda (atau gunakan remote desktop client lainnya), Anda akan mendapatkan akses ke terminal server di server remote LAN tadi.

Mengakses Remote Squid Proxy via OpenSSH Tunnel

Cara yang sama bisa diterapkan juga disini. Yang Anda perlukan akses remote server. Jika misalnya squid proxy dijalankan di remote server tersebut, maka Anda buka tunneling seperti berikut.

ssh -L 3128:localhost:3128 cecep@222.111.123.125

Lalu tinggal set browser agar diarahkan ke proxy localhost port 3128. Settingannya seperti settingan http proxy biasa (ingat ini bukan SOCK proxy).

Mempercepat Akses Internet

Biasanya kalau menggunakan akses dial up, atau akses internet via GPRS atau modem 3G akses internet kita menjadi sangat-sangat lambat. Kalau kita memiliki akses ke remote server, dan remote server tersebut memiliki akses internet yang bagus kita bisa memanfaatkannya.

Caranya adalah memanfaatkan sistem kompresi di ssh, dan menggabungkannya dengan ssh tunnelling. Menggunakan contoh di bagian pertama,

ssh -C -D 8080 cecep@222.111.123.123

Ya, bedanya kita hanya perlu menambahkan opsi -C saja. Konfigurasi selanjutnya sama dengan cara lainnya.


3 Komentar

[...] OpenSSH Tunnel [...]

17 April 2010

ya, aku sering menggunakan ini untuk melewati firewall filter di kantor.
habis semuanya di blokir sih

18 May 2010

mungkin bisa ditambahkan dengan option CompressionLevel untuk lebih terkompresnya lalu lintas data yang masuk dari tempat kita menumpang :D