SSH Loncat Kodok/Tunneling Interaktif

Posted on 408 views

Tunneling atau SSH Loncat Kodok biasanya dibutuhkan ketika kita ingin membuka port yang tertutup pada network perusahaan klien tanpa harus request untuk membuka port. Biasanya membuka port ini membutuhkan effort lebih banyak jika perusahaan klien strict terhadap security/keamanan.

Nah biasanya saya supaya tidak repot-repot saya cukup menjalankan suatu perintah, namun sebelum menjalankannya sebagai contoh begini ketentuannya:

  1. SSH Perusahaan Klien Aktif
  2. Jaringan Lokal 192.168.100.0/24
  3. Tidak ada pembatasan port pada server SSH
  4. Menggunakan OS Linux atau MAC

Jadi jika kita ingin akses IP segment 192.168.100.0/24 pada perusahaan klien, kurang lebih seperti ini:

Single Tunneling (Bisa diakses melalui IP manapun)

ssh -L 1234:localhost:1234 [email protected]

Dalam mode ini kita tetap bisa melakukan perintah pada server, kurang lebih seperti ini:

$ ssh -L 1234:localhost:1234 [email protected]
Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-62-generic x86_64)
~
Last login: Mon Jan 13 10:27:29 2020 from telkom
[email protected]:~$

Jika sudah terkoneksi, silakan pasang proxy atau install chrome extension Proxy Switcher kemudian setting seperti ini:

Proxy Switch Socks 5Kemudian coba akses segment 192.168.100.0/24 pada browser, maka otomatis bisa terbuka dengan baik.

Multi Tunneling (Hanya bisa diakses pada IP Tertentu)

Biasanya kebanyakan perusahaan klien membatasi akses ssh pada IP tertentu saja, maka kita mesti melakukan tunneling khusus pada server gateway. Misal dalam contoh kasus, server 111.222.111.222 ini sebagai pangakalan maka sshnya seperti ini:

$ ssh -L 1234:localhost:1234 [email protected]
[email protected]:~$

Kemudian jalankan perintah:

[email protected]:~$ ssh -D 1234 [email protected]
Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-62-generic x86_64)
~
Last login: Mon Jan 13 10:27:29 2020 from telkom
[email protected]:~$

Jika sudah terkoneksi, silakan pasang proxy atau install chrome extension Proxy Switcher kemudian setting seperti ini:

Proxy Switch Socks 5Kemudian coba akses segment 192.168.100.0/24 pada browser, maka otomatis bisa terbuka dengan baik.

Catatan:

Jika ingin melakukan triple tunneling atau lebih bisa menjalankan perintah seperti ini pada server tujuan pertama:

ssh -L 1234:localhost:1234 [email protected]

Dan diakhiri dengan perintah:

ssh -D 1234 [email protected]

Semoga sukses, jika ada pertanyaan silakan comment dibawah ya.. Semoga bermanfaat~~

Gravatar Image
Seorang warga negara Indonesia biasa. Pengguna MAC dan develop server Ubuntu & CentOS. Contact : admin [at] nugi.biz

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.