SSH Tunneling dengan BitVise SSH Tunnelier dan Putty


Apa kuwi SSH Tunneling? Sing genah, ukara kuwi soko bahasa Inggris. Tunneling berasal dari kata tunnel (bahasa Inggris) yang artinya terowongan *menurut google translate*. Jadi secara bahasa IT, mungkin bisa diibaratkan mengirimkan paket melalui sebuah terowongan sehingga orang lain tidak bisa melihat paket apa yang kita kirimkan.

SSH adalah singkatan. Seperti halnya FTP, HTTP, SCP, dan UDP adalah singkatan. Kepanjangannya? FTP kepanjangannya File Transfer Protocol, HTTP Hyper Text Transfer Protocol, SCP adalah Secure Copy Protocol, dan UDP adalah User Datagram Protocol. *SSH hoe, yang kita bahas SSH*. Nah, kalau SSH itu kepanjangannya Secure Shell. Identik dengan Unix base dan keluarganya, termasuk di dalamnya Linux dengan segala distronya.

SSH memungkinkan pengguna sistem operasi Unix base untuk mengoperasikan komputernya secara remote. Selain fungsi utama untuk akses remote server, SSH juga bisa digunakan untuk fungsi lain seperti SSH Tunneling seperti yang akan kita bahas pada tulisan ini.

BitVise SSH Tunnelier
Aplikasinya bisa di-download di sini. Saya tidak akan membahas semua fungsi dari BitVise ini, saya akan fokus pada penggunaan BitVise sebagai proxy SOCKS. Saya akan berikan tiga contoh sample case penggunaan BitVise ini.

  1. Saya ingin mengakses situs torrent kickass.to namun ternyata situs tersebut diblock oleh penyedia ISP Telkom.
  2. Saya ingin mengakses ftp server di kantor, tapi sayangnya hanya IP tertentu yang bisa mengakses ftp server tersebut.
  3. Saya ingin mengakses website X tapi saya tidak ingin X tahu kalau saya yang mengaksesnya

Caranya bagaimana?
Yang perlu anda siapkan hanyalah 3 tools bantuan, yaitu bitvise, web browser, dan ftp client. Untuk keperluan ini saya menggunakan browser Mozilla Firefox dan Filezilla Client. Selain tools tersebut, kamu juga membutuhkan sebuah server unix base dengan akses SSH di dalamnya.

Untuk kasus 1 dan 3, kita bisa mencari akses ssh gratisan di internet dengan mengetikkan kata kunci “free ssh tunnel”. Jika sudah mendapatkan user ssh tunnel, kamu hanya perlu melakukan setting pada BitVise (asumsi sudah terinstall) sebagai berikut.

1. Di tab login BitVise silakan diisi host (domain atau IP), port (default 22), username, dan password akses SSH kemudian klik login.

2. Di tab services BitVise silakan diisi sebelah kanan, centang checkbox di sebelah kanan (SOCKS/HTTP Proxy Forwarding) dengan konfigurasi default seperti di bawah. Port bisa disesuaikan. Lalu klik Apply.

3. Setting proxy pada browser : Option >> Advanced >> Network >> Connection >> Settings.

4. Untuk kasus 2, asumsi kamu mempunyai akses SSH pada mesin yang sudah di-whitelist IP-nya untuk mengakses ftp server yang akan kamu tuju. Konfigurasi filezilla bisa dilihat di Edit >> Settings

Beres deh, kamu bisa menyelesaikan permasalahan yang kamu hadapi dengan bitvise.

Bagaimana cara kerjanya?
Ketika pengguna melakukan akses ke website X atau ftp server, pengguna tidak langsung diarahkan menuju ke server website X atau ftp server, melainkan diarahkan menuju ke ssh server yang kita gunakan sebagai tunnel tadi. Paket yang kita kirim dan terima akan dibungkus dalam protokol SSH dengan port 22. Hal ini juga menguntungkan pengguna apabila di jaringan internetnya ada penutupan port-port tertentu.

Biasanya, di internet kantor atau kampus menutup beberapa port seperti 8080 untuk membatasi penggunaan bandwidth internet. Trik SSH tunneling ini juga dapat digunakan untuk mengatasi internet kantor atau kampus yang dibatasi menggunakan pembatasan port. Jika port 22 untuk default SSH juga dibatasi, biasanya kita menggunakan port 443 yang biasanya untuk internet kantor atau kampus tidak ditutup.

Putty
Putty adalah sebuah aplikasi untuk melakukan koneksi SSH. Aplikasi ini sangat populer di kalangan orang IT. Selain untuk akses SSH, Putty juga dapat digunakan untuk port forwarding sebagaimana yang akan kita bahas sebagai studi kasus tulisan ini.

Sample case-nya adalah, saya ingin mengakses remote desktop windows (RDP) melalui VPN. Sayangnya VPN yang saya gunakan hanya bisa dipakai untuk mengakses server linux. Dalam hal ini saya punya akses ke server linux tapi tidak bisa akses remote desktop windows melalui VPN.

Solusinya adalah port forwarding menggunakan Putty. Cara kerjanya mirip dengan penjelasan di atas. Jadi paket data yang dikirim dan diterima dilewatkan melalui protokol SSH. Berikut adalah konfigurasi yang akan kita pakai.

Putty bisa didownload di sini. Untuk melakukan setting, buka dulu putty, masukkan alamat IP atau domain SSH dan port yang akan kita akses. Kemudian masukkan username dan password. Setelah itu, klik pada jendela atas kiri dan akan muncul pop up menu Change Setting. Masukkan sebarang port pada Source Port dan alamat IP remote desktop dan portnya (default port untuk remote desktop adalah 3389). Kemudian klik Apply.

Untuk akses ke remote desktop, klik Win+R atau RUN kemudian masukkan command mstsc /v:127.0.0.1:3300
Sesuaikan port dengan source port yang sudah kita isikan tadi.

Pada dasarnya, tutorial yang dijelaskan ini bersifat ilegal. Jika tidak dalam keadaan terdesak, lebih baik jangan dilakukan. Akses menggunakan jalur legal lebih menenangkan hati. Ingat, USAHA KERAS TAK AKAN MENGKHIANATI, JIKA MENGKHIANATI, BERARTI USAHAMU KURANG KERAS.

This entry was posted in Dunia Elektro, Tutorial. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.