Cara Mengatur SSH Tunneling (Port Forwarding)

Karena semakin banyak kehidupan kita bergerak online, menjadi semakin penting untuk melindungi privasi dan keamanan online kita. Salah satu cara untuk melakukan ini adalah melalui penggunaan tunneling ssh, metode mengenkripsi lalu lintas internet Anda agar tetap aman dari mata yang mengintip. Dalam panduan pemula ini, kami akan menjelaskan apa itu tunneling ssh, cara kerjanya, dan bagaimana Anda bisa mengaturnya.

Apa itu ssh tunneling?

SSH (Secure Shell) adalah protokol jaringan yang memungkinkan Anda untuk mengakses dan mengontrol komputer jarak jauh dengan aman. SSH Tunneling, juga dikenal sebagai SSH Port Forwarding, adalah teknik yang memungkinkan Anda menggunakan koneksi aman ini untuk mengenkripsi lalu lintas internet Anda dan melindungi privasi Anda.

Saat Anda terhubung ke situs web atau layanan online lainnya menggunakan SSH Tunneling, komputer Anda membuat "terowongan" yang aman ke server jarak jauh. Semua lalu lintas internet Anda kemudian dialihkan melalui terowongan ini, yang mengenkripsi data Anda dan membuatnya aman dari siapa saja yang mungkin mencoba mencegatnya.

Bagaimana cara kerja tunneling ssh?

SSH Tunneling bekerja dengan membuat koneksi yang aman dan terenkripsi antara komputer Anda dan server jarak jauh. Koneksi ini dibuat menggunakan protokol SSH, yang menyediakan enkripsi dan otentikasi yang kuat untuk menjaga data Anda aman.

Setelah koneksi aman dibuat, komputer Anda dapat menggunakannya untuk mengirim dan menerima data melalui internet. Data ini dienkripsi sebelum meninggalkan komputer Anda dan didekripsi saat mencapai server jarak jauh, sehingga hampir tidak mungkin bagi siapa pun untuk mencegat atau membaca lalu lintas internet Anda.

Jenis terowongan ssh

Ada tiga jenis utama tunneling SSH:

• Penerusan pelabuhan lokal: Dengan penerusan port lokal, Anda dapat meneruskan port pada mesin lokal Anda ke port di server jarak jauh. Ini bisa berguna jika Anda ingin mengakses layanan yang hanya tersedia di server jarak jauh, seperti database atau server web.
• Penerusan port jarak jauh: Dengan penerusan port jarak jauh, Anda dapat meneruskan port di server jarak jauh ke port di mesin lokal Anda. Ini bisa berguna jika Anda ingin mengakses layanan yang hanya tersedia di mesin lokal Anda, seperti printer atau server file.
• Penerusan port dinamis: Dengan penerusan port dinamis, Anda dapat membuat server proxy Socks yang merutekan semua lalu lintas internet Anda melalui server jarak jauh. Ini bisa berguna jika Anda ingin mengakses internet dari lokasi di mana situs web atau layanan tertentu diblokir, atau jika Anda ingin melindungi privasi online Anda dengan merutekan semua lalu lintas Anda melalui terowongan terenkripsi.

Menyiapkan Tunneling SSH

1. Penerusan pelabuhan lokal

Penerusan pelabuhan lokal adalah jenis terowongan SSH yang paling umum. Ini memungkinkan Anda untuk meneruskan lalu lintas dari port lokal ke server jarak jauh, di mana kemudian diteruskan ke tujuan lain.

Misalnya, katakanlah Anda ingin mengakses server basis data jarak jauh yang hanya memungkinkan koneksi dari localhost. Anda dapat mengatur terowongan SSH port penerusan lokal untuk meneruskan lalu lintas dari port mesin lokal Anda ke port server jarak jauh:

Dalam contoh ini, [local_port] adalah nomor port pada mesin lokal Anda, [remote_port] adalah nomor port di server jarak jauh, [[email dilindungi]] nama host adalah nama host server jarak jauh atau alamat IP, dan SSH adalah perintah ssh ssh.

2. Penerusan port jarak jauh

Penerusan port jarak jauh adalah kebalikan dari penerusan pelabuhan lokal. Ini memungkinkan Anda untuk meneruskan lalu lintas dari port jarak jauh ke mesin lokal, di mana ia kemudian diteruskan ke tujuan lain.

Misalnya, katakanlah Anda ingin mengizinkan teman untuk mengakses server web yang berjalan di mesin lokal Anda. Anda dapat mengatur terowongan SSH Port Forwarding jarak jauh untuk meneruskan lalu lintas dari port di server jarak jauh ke port di mesin lokal Anda:

Dalam contoh ini, [remote_port] adalah nomor port di server jarak jauh, [local_port] adalah nomor port pada mesin lokal Anda, [[email dilindungi]] nama host adalah nama host server jarak jauh atau alamat IP, dan ssh adalah perintah ssh ssh.

3. Penerusan port dinamis

Penerusan port dinamis memungkinkan Anda membuat proxy Socks yang merutekan lalu lintas melalui terowongan SSH ke server jarak jauh. Ini berguna untuk mengakses sumber daya yang diblokir oleh firewall atau untuk penelusuran anonim.

Untuk mengatur penerusan port dinamis, gunakan perintah ssh berikut:

Dalam contoh ini, [local_port] adalah nomor port pada mesin lokal Anda, [[email dilindungi]] nama host adalah nama host server jarak jauh atau alamat IP, dan ssh adalah perintah ssh.

Setelah terowongan diatur, Anda dapat mengonfigurasi browser web Anda atau aplikasi jaringan lainnya untuk menggunakan proxy Socks di LocalHost: [Local_port].

4. Proxyjump

ProxyJump adalah fitur baru di OpenSsh yang memungkinkan Anda untuk mengikat koneksi SSH bersama -sama. Ini dapat berguna untuk mengakses sumber daya yang berada di belakang beberapa lapisan firewall atau untuk melompat di antara beberapa server.

Untuk menggunakan ProxyJump, cukup tambahkan opsi -j ke perintah SSH Anda:

Dalam contoh ini, [Jump_host] adalah nama host atau alamat IP dari host lompatan menengah, [[email dilindungi]] nama host adalah tujuan akhir, dan ssh adalah perintah ssh.

Kesimpulan

SSH Tunneling adalah alat yang ampuh yang dapat membantu melindungi privasi dan keamanan online Anda. Dengan mengenkripsi lalu lintas internet Anda dan mengarahkannya melalui terowongan yang aman, Anda dapat menjaga data Anda aman dari mata yang mengintip.

Saat menyiapkan terowongan SSH mungkin tampak menakutkan pada awalnya, sebenarnya relatif sederhana dengan bantuan klien SSH dan server jarak jauh yang mendukung SSH. Apakah Anda ingin mengakses layanan jarak jauh dengan aman, lindungi privasi online Anda, atau memotong sensor internet, SSH Tunneling adalah alat yang berharga untuk dimiliki di gudang senjata Anda.