Tulisan aku tulis tahun kemaren kalo gak salah & aku upload di blog ku yang lama & gak terurus, masih dalam status bersambung jd kali ini aku pengen nyambung lagi tulisan yg dulu.. udah ketinggalan sih.. tp gpp deh.. abis ingat ada yang coment nunggu sambungan tulisannya, walaupun di posting di tempat yang beda tp aku dah penuhin lah request nya..
maaf yah buat yg request dulu & kepending sampe sekarang :)
SSH TUNNEL
Ini salah satu pemanfaatan ssh tuneling, sebenarnya bisa dipake macem2 tapi praktisnya & pasti berguna buat anda dan saya ialah ssh tunneling yang satu ini. contoh kasusnya gini. biasanya di kantor di restoran dan swalayan serta panti pijat menerapkan policies yang kurang kita sukai karena menghambat kemudahan kita ber-internet karena menghambat kemudahan berarti juga menghambat kesenangan. contoh policies nya ialah “block semua port kecuali port 80 yang di digunakan untuk brosing” policies seperti ini umum di terapkan, karena dengan begini user hanya dapat menggunakan akses internet untuk kebutuhan kantor seperti brosing webemail dll yang mengunakan port 80 sebagai media(http). memang bagus jd user2 yg hobinya hari2 cuma chatting jadi gak konsen mengerjakan tugasnya. tp gawatnya dengan policies begini email kita diluar yang pake https(port 443) seperti yahoo juga email pop(port 110) juga gak bisa jalan. salah satu ngakalinnya ialah dengan cara ini( ingat ini cuma salah satu loh ). yaitu pake ssh tunneling ya tapi harus ada account shell di salah satu host yang punya koneksi gak ke block firewall & tentunya koneksi ssh(port 22) ke account shell kita gak ke block juga sama firewall kalo gak yah percuma gak bekutik juga.
Tapi bukan cuma untuk hal yg tertera di atas saja khasiat ssh tunneling ini beberapa kasiatnya ialah untuk:
* Data terenkripsi, karena menggunakan jalur ssh maka data2 kita bakal aman karena terenkripsi sama si ssh. lebih menyulitkan untuk di sniff. bermanfaat banget untuk menjaga kerahasiaan data kalo di pake waktu konek ke Hotspot yang gak terenkripsi(koneksi AP ter-enkripsi pun masih bisa di sniff).
* Menutupi IP asli kita, dapat di gunakan sebagai anonimous proxy.
* Mengakali firewall.
* Dan sebagainya sesuai racikan.
Bagaimana caranya?
Dengan OS *nix (linux, bsd dkk): buka console terus konek di ssh account kita dengan command
~$ ssh -C -D 7777 -p 22 [username]@[ip_host][username] diganti dengan username account anda, dan [ip_host] diganti dengan ip host tempat remote account anda. lalu di applikasi anda yg sebelumnya ke-block firewall setting sock proxy dengan ip 127.0.0.1 lalu port dengan 7777 (seperti contoh. tapi bisa di ganti sesuai kesukaan. untuk port di bawah 1024 harus pake akses root). nah sekarang bisa di coba khasiatnya. kalau koneksi ke host ssh kita agak lambat bisa dipakai kompresi. jd data yg lewat itu terkompresi jd lebih kecil & tentunya lebih cepat mengalir di bw yg pas2an. contoh kl pake kompresi
$ ssh -o CompressionLevel=9 -C -D 7777 -p 22 [username]@[ip_host]Kalo cuma pengen tunneling doang tanpa perlu kulik2 command di remote host ssh kita tambahkan opsi -N
$ ssh -o CompressionLevel=9 -C -D 7777 -p 22 -N [username]@[ip_host]Dengan OS Windows: waduh berhubung OS di pc saya cuma linux & os di notebook juga linux(windowsnya lagi ngaco) jd pada bagian ini di pending dulu. ntar kalo udah ada windows aku lanjutkan lagi, yg penting siapkan aja putty nya.
-[]----
Nah sekarang aku dah di komputer dengan OS windows dan dah siap untuk lanjutkan tulisan ini.
kalo yang belum ada putty sebagai ssh client kita, boleh mampir dulu kesini http://tartarus.org/~simon/putty-snapshots/x86/putty.exe
Pertama buka putty. lalu isi alamat ssh host kita. yah seperti biasa kalo mo konek ke ssh serv.
Lalu ikuti setting seperti gambar diatas. Isi source port 7777 itu bisa di ganti terserah kita, cuma buat buka port di komputer kita & ntar disesuaikan sama isi dari port proxy di aplikasi yang bakal menggunakan tunnel ini. kalo udah.. lalu klik tombol "Open".
Kalo muncul alert kayak gini.. jawab yes aja.. :D
nah abis ini muncul window untuk masukan username & password ssh kita.
setelah kita masukan username & passwordnya kalo benar kita dapet shell nya kan.. nah kalo udah begitu minimize aja window putty-nya
ikuti saja seperti gambar diatas. dan kalau sudah oke.. coba cek ip anda dah berubah atau belum.
untuk cek ip bisa ke http://www.ipgue.com
kalo dah bener, ip anda bakal kerubah ke ip ssh host anda.
![Reblog this post [with Zemanta]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u2FVn35QM9sybtv3KZW35yW5nmvXR6GSBUkXyL86rglNvHdtHbTX6VDSjROF8lcpJ8UGkIdUqcYf6fA_H-8nrcn_XMMKs1CZLtF8butkt47oc8ZssXt6YxCzbmXHNjE9Yh_-yQwqV3HqRzDWakSXi1=s0-d)
