Tutorial Singkat SSH Port Forwaring

SSH atau Secure Shell adalah salah satu teknologi yang menjamin adanya keamanan data saat melakukan transaksi data dalam sebuah jaringan. Sebelumnya telah dikenal adanya rcp atau remote connection, telnet, dan semacamnya. SSH melakukan prosedur yang hampir serupa dengan metode remote connection konvensional, bedanya, SSH melakukan enkripsi terhadap data yang ditransmisikan.

Port Forwarding atau Tunneling

Selain fungsi enkripsi, SSH memiliki satu kelebihan yang masih sangat jarang dieksplorasi. Salah satu kelebihan SSH adalah kemampuan untuk melakukan Forwarding atau istilah kerennya Tunneling. Mengapa tunelling ? Yupe, SSH mampu membuat “terowongan virtual” untuk melewatkan koneksi data aplikasi TCP yang lain. SSH akan mengenkripsi koneksi aplikasi TCP antara klien dan server. Istilah Port Forwarding digunakan untuk menunjukkan bahwa SSH mampu melakukan koneksi dan enkripsi sebuah koneksi TCP melalui port yang biasa digunakan oleh SSH, yakni port 22. Beberapa keuntungan dari port forwarding adalah :

1. Melakukan koneksi aplikasi TCP (misalnya : webserver, mail server, FTP server) dengan lebih secure (aman)
2. Melakukan koneksi dengan membypass (melewati) firewall atau proxy setempat.

Ups ! Sepertinya, inilah yang sering menarik perhatian beberapa teman-teman netters untuk mencoba mengeksplorasi kelebihan SSH ini.
Local dan Remote Port Forwarding

Ada dua macam port forwarding, yakni local dan remote. Local port forwarding terjadi apabila aplikasi klien TCP berada di komputer kita, dan server aplikasi TCP yang kita tuju berada di sisi yang lain. Sebaliknya, Remote Port Forwarding terjadi apabila aplikasi server TCP adalah komputer kita, sedangkan aplikasi klien berada di komputer yang lain (remote computer).

Local port forwarding dilakukan dengan jalan memanfaatkan port di komputer kita (mulai dari 1024 sampai 65535) untuk melewatkan koneksi sebuah aplikasi TCP, kemudian komputer kita akan membuat koneksi ke komputer remote pada port 22 dan akan mengirimkan data kita ke komputer tujuan melalui port 22.

Demikian pula sebaliknya,. Untuk lebih jelasnya, amati tiga gambar di bawah ini :


Koneksi Langsung Tanpa Forwarding

Local Port Forwarding


Remote Port Forwarding

Praktik Local Port Forwarding : Bypass Proxy atau Firewall

Supaya lebih jelas, kita akan mencoba mempraktekkan teori singkat di atas. Kita mencoba melakukan koneksi HTTP (melakukan request HTTP) melewati setting Firewall atau Proxy Server setempat. Untuk melakukannya, ada beberapa persyaratan yang harus dipenuhi :

1. Anda mempunyai sebuah account shell di sebuah komputer remote yang memperbolehkan fungsi tunelling SSH untuk berjalan. Beberapa institusi menyediakan account shell, namun melakukan pembatasan (restriksi) terhadap port forwarding. Ini mutlak harus dipenuhi !
2. Pastikan Anda mengetahui server tujuan yang akan Anda tuju untuk melakukan bypass terhadap restriksi firewall atau proxy di institusi Anda. Untuk kasus ini (koneksi HTTP), kita akan mencoba melewatkan data melalui sebuah server proxy di jaringan lain yang memungkinkan kita untuk membypass firewall di jaringan kita.

Langkah-langkahnya :

1. Lakukan SSH ke account shell Anda dan masukkan domain server proxy tujuan. Kita akan melakukan port forwarding dengan melewatkan request HTTP melalui port 4000 di komputer kita sendiri (localhost), kemudian komputer kita akan mengirimkan request melalui port 22, menggunakan server terserah.com (sebagai contoh) untuk membuat terowongan virtual ke server proxy tujuan, dengan port 8080 (port standard aplikasi proxy) sebagai remote port. Untuk melakukannya, ketikkan di shell Anda :

# SSH aku@terserah.com -L 4000 : proxy.misal.net.id:8080

2. Buka browser dan masukkan setting sebagai berikut :

Settingan preferences browser (used : Opera)

3. Coba untuk browsing. Kini Anda bisa melewati restriksi firewall atau proxy institusi Anda. Berhati-hatilah dan bersikaplah bijak apabila Anda berhasil membypass firewall atau proxy institusi Anda. Bagaimanapun yang Anda lakukan adalah ilegal dan sangat boleh jadi mengganggu traffic jaringan institusi Anda (terutama kalo’ Anda coba-coba download file berukuran besar dan menghabiskan bandwidth jaringan institusi Anda). So, tetaplah bereksperimen dan jadikan ilmu Anda bermanfaat untuk orang lain.

Referensi :
O’Reilly – SSH, The Secure Shell , The Definitive Guide Ebook (Januari, 2001)

Be Sociable, Share!

5 Comments

Leave a Reply