Port Forwarding dan Proxying Menggunakan OpenSSH

• pengantar
• Tujuan
• Pemakaian

pengantar

SSH, juga dikenal sebagai Secure Shell, dapat digunakan lebih dari sekadar mendapatkan shell jarak jauh. Artikel ini akan menunjukkan bagaimana SSH dapat digunakan untuk penerusan porta dan proksi.

Satu-satunya prasyarat adalah server OpenSSH (diinstal secara default pada gambar Vultr Linux) dan klien OpenSSH (tersedia di Linux, BSD dan MS Windows.)

Tujuan

Proxy SSH terutama digunakan untuk lalu lintas web proxy. Misalnya, ini dapat digunakan untuk mengamankan lalu lintas web Anda dari jaringan lokal yang tidak aman.

Penerusan port SSH sering digunakan untuk mengakses layanan yang tidak dapat diakses publik. Misalnya, Anda bisa menjalankan antarmuka web administrasi sistem pada server Anda, seperti Webmin, tetapi hanya mendengarkan koneksi di localhost untuk alasan keamanan. Dalam hal ini, Anda dapat menggunakan SSH untuk meneruskan koneksi pada port yang dipilih dari mesin lokal Anda ke port di mana layanan mendengarkan sisi server, sehingga memberi Anda akses jarak jauh ke layanan khusus ini melalui terowongan SSH. Skenario umum lainnya di mana penerusan port SSH digunakan, adalah mengakses layanan pada jaringan pribadi jarak jauh melalui terowongan SSH ke host di jaringan pribadi itu.

Pemakaian

Baik proxying dan port forwarding tidak memerlukan konfigurasi khusus pada server Anda. Namun, penggunaan otentikasi berbasis kunci selalu disarankan dengan SSH. Silakan baca Bagaimana Saya Menghasilkan kunci SSH.

Proxy SSH

Membuat proxy SSH sangat sederhana, sintaks umumnya adalah sebagai berikut:

ssh -D [bind-address]:[port] [username]@[server]

Di mana [bind-address]alamat lokal untuk didengarkan, [port]adalah port lokal untuk mendengarkan, [username]adalah nama pengguna Anda di server Anda, dan [server]merupakan alamat IP atau nama host dari server Anda. Jika [bind-address]tidak ditentukan, SSH akan default ke localhostyang diinginkan dalam kebanyakan kasus.

Berikut ini contoh praktisnya:

ssh -D 8080 root@your_server

Untuk menggunakan proxy ini, Anda harus mengonfigurasi browser Anda untuk digunakan SOCKSv5sebagai jenis proxy dan 8080sebagai port proxy.

Penerusan port SSH

Sintaks umum dari perintah adalah berikut:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Di mana [localport]port tempat klien SSH akan mendengarkan, [remotehost]adalah alamat IP host yang koneksinya akan diteruskan. Ini akan terjadi 127.0.0.1jika Anda melakukan tunneling koneksi ke server Anda. Terakhir, [remoteport]adalah nomor port di server yang digunakan oleh layanan yang Anda hubungkan.

Contoh 1:

Pertimbangkan memiliki layanan web penting yang berjalan pada port 10000di server Anda, tetapi tidak dapat diakses secara publik. Perintah berikut akan digunakan untuk membangun terowongan SSH ke layanan itu.

ssh -L 80:127.0.0.1:10000 root@your_server

Anda sekarang dapat terhubung dengan mengetik http://127.0.0.1di browser lokal Anda.

Contoh 2:

Anda memiliki dua server Vultr di jaringan pribadi. Satu menjalankan distribusi Linux, yang lainnya menjalankan MS Windows. Pada contoh Windows, server RDP berjalan tetapi tidak terpapar ke internet karena alasan keamanan. Dengan asumsi 192.168.1.5adalah alamat IP pribadi dari mesin Windows, Anda dapat menggunakan perintah berikut untuk menghubungkan ke server Remote Desktop melalui port di komputer Anda:

ssh -L 3389:192.168.1.5:3389 root@your_server

Setiap koneksi RDP dari komputer Anda ke dirinya sendiri sekarang akan disalurkan melalui server Linux Anda ke server Windows Anda.