Port Forwarding dan Proxying Menggunakan OpenSSH

pengantar

SSH, juga dikenal sebagai Secure Shell, dapat digunakan lebih dari sekadar mendapatkan shell jarak jauh. Artikel ini akan menunjukkan bagaimana SSH dapat digunakan untuk penerusan porta dan proksi.

Satu-satunya prasyarat adalah server OpenSSH (diinstal secara default pada gambar Vultr Linux) dan klien OpenSSH (tersedia di Linux, BSD dan MS Windows.)

Tujuan

Proxy SSH terutama digunakan untuk lalu lintas web proxy. Misalnya, ini dapat digunakan untuk mengamankan lalu lintas web Anda dari jaringan lokal yang tidak aman.

Penerusan port SSH sering digunakan untuk mengakses layanan yang tidak dapat diakses publik. Misalnya, Anda bisa menjalankan antarmuka web administrasi sistem pada server Anda, seperti Webmin, tetapi hanya mendengarkan koneksi di localhost untuk alasan keamanan. Dalam hal ini, Anda dapat menggunakan SSH untuk meneruskan koneksi pada port yang dipilih dari mesin lokal Anda ke port di mana layanan mendengarkan sisi server, sehingga memberi Anda akses jarak jauh ke layanan khusus ini melalui terowongan SSH. Skenario umum lainnya di mana penerusan port SSH digunakan, adalah mengakses layanan pada jaringan pribadi jarak jauh melalui terowongan SSH ke host di jaringan pribadi itu.

Pemakaian

Baik proxying dan port forwarding tidak memerlukan konfigurasi khusus pada server Anda. Namun, penggunaan otentikasi berbasis kunci selalu disarankan dengan SSH. Silakan baca Bagaimana Saya Menghasilkan kunci SSH.

Proxy SSH

Membuat proxy SSH sangat sederhana, sintaks umumnya adalah sebagai berikut:

ssh -D [bind-address]:[port] [username]@[server]

Di mana [bind-address]alamat lokal untuk didengarkan, [port]adalah port lokal untuk mendengarkan, [username]adalah nama pengguna Anda di server Anda, dan [server]merupakan alamat IP atau nama host dari server Anda. Jika [bind-address]tidak ditentukan, SSH akan default ke localhostyang diinginkan dalam kebanyakan kasus.

Berikut ini contoh praktisnya:

ssh -D 8080 root@your_server

Untuk menggunakan proxy ini, Anda harus mengonfigurasi browser Anda untuk digunakan SOCKSv5sebagai jenis proxy dan 8080sebagai port proxy.

Penerusan port SSH

Sintaks umum dari perintah adalah berikut:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Di mana [localport]port tempat klien SSH akan mendengarkan, [remotehost]adalah alamat IP host yang koneksinya akan diteruskan. Ini akan terjadi 127.0.0.1jika Anda melakukan tunneling koneksi ke server Anda. Terakhir, [remoteport]adalah nomor port di server yang digunakan oleh layanan yang Anda hubungkan.

Contoh 1:

Pertimbangkan memiliki layanan web penting yang berjalan pada port 10000di server Anda, tetapi tidak dapat diakses secara publik. Perintah berikut akan digunakan untuk membangun terowongan SSH ke layanan itu.

ssh -L 80:127.0.0.1:10000 root@your_server

Anda sekarang dapat terhubung dengan mengetik http://127.0.0.1di browser lokal Anda.

Contoh 2:

Anda memiliki dua server Vultr di jaringan pribadi. Satu menjalankan distribusi Linux, yang lainnya menjalankan MS Windows. Pada contoh Windows, server RDP berjalan tetapi tidak terpapar ke internet karena alasan keamanan. Dengan asumsi 192.168.1.5adalah alamat IP pribadi dari mesin Windows, Anda dapat menggunakan perintah berikut untuk menghubungkan ke server Remote Desktop melalui port di komputer Anda:

ssh -L 3389:192.168.1.5:3389 root@your_server

Setiap koneksi RDP dari komputer Anda ke dirinya sendiri sekarang akan disalurkan melalui server Linux Anda ke server Windows Anda.



Leave a Comment

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04

Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1

6 Hal yang Sangat Menggila dari Nintendo Switch

6 Hal yang Sangat Menggila dari Nintendo Switch

Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.

Janji Teknologi Yang Masih Belum Ditepati

Janji Teknologi Yang Masih Belum Ditepati

Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Fungsionalitas Lapisan Arsitektur Referensi Big Data

Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?

Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?

CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?

Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini

Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?

Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.