18 September 2005

Proxy via SSh tunnel

Kontent internet jaman sekarang ditambah prilaku para user yang suka-suka memang sering bikin susah para sysadmin. Keberadaan Situs-situs porno atau situs gaul (yang ga ada hubungan dengan pekerjaan), virus,/worm, spam dan spyware membuat mereka membuat proteksi yang cukup ketat. Jika anda pengguna internet di kantor dan admin jaringan anda cukup galak, biasanya Proxy server anda di set sedemikian rupa sehingga banyak situs-situs yang di blok, tidak bisa di akses dari dalam jaringan LAN. Wajar, daripada terjadi bencana, situs2 yang aneh2-aneh2 dan ga jelas mending di blok sekalian.

However, buat saya yang seorang system engineer (tapi ga dapet akses sebagai admin di kantor) Proxy server dan firewall yang ketat justru sering bikin susah. Padahal kadang saya membutuhkan akses ke situs-situs underground untuk mendapatkan crack dari software yang ingin saya pelajari fitur2nya. kadang juga saya ingin mengetes atau mempelajari suatu situs yang "ajaib" (yang jelas udah keburu di blok) atau mengunjungi situs yang jadi omongan di internet, diskusi dengan teman di Y! Messenger dan lain-lain. Intinya pekerjaan tukang lahh..

Jadi gimana? yang saya butuhkan adalah menembus proxy server kantor dan menggunakan proxy ISP yang relatif lebih longgar aturannya. Salah satu jalan keluar adalah dengan SSH Tunelling. Dasar teorinya adalah akses internet anda di-"tunell" melalui saluran SSH, lalu di remote host (host yang anda SSH ke sana) anda melakukan port forwarding. Cara ini bisa di pakai jika anda memiliki account unix/linux server diluar firewall dan firewall kantor anda meloloskan koneksi SSH.

Teknik ini dalam lingkungan OS linux sudah banyak dibahas, sekarang bagaimana jika OS saya M$ Windows? Ada cara yang cukup mudah. langkah pertama, download dan install SSH Tunnel pada komputer anda (freeware). Langkah kedua, lakukan konfigurasi (Tools-> Config) dengan memasukkan Informasi IP Address dan port server SSH dan juga username dan password anda (anda harus punya account di server tersebut). Pada port forward definition, masukkan listen address adalah localhost (127.0.0.1) dengan port sembarang (katakanlah port 30000) dan pada forward address adalah proxyserver ISP anda (misalnya proxy.cbn.net.id jika anda pelanggan CBN) beserta portnya (biasanya 8080). Konfigurasi SSH Tunnel selesai, begitu doang. Contoh konfigurasi anda bisa lihat gambar dibawah:
ssh Tunnel

Langkah terakhir adalah arahkan proxy address browser anda ke localhost. Berdasarkan contoh diatas, proxy address adalah 127.0.0.1:30000 . Selesai. Jika anda melakukan dengan benar, sekarang anda bisa menge-browse internet dengan proxy ISP, bukan Proxy kantor.

Jika anda "ngeh", teknik tidak hanya bermanfaat untuk menembus proxy server, tapi juga akses ke mail server, ftp server, chat, dan lain-lain yang mungkin di blok oleh admin jaringan anda. Coba-cobalah oprek lagi.

Terakhir, lakukan dan gunakan teknik ini dengan bijaksana. Keputusan admin untuk mengeblok situs2 tertentu adalah demi kepentingan umum (user internet di Lingkungan anda) dan sebaiknya anda menghargai hal itu.

7 komentar:

Anonim mengatakan...

sebagai sistem administrator , apa yg harus di lakukan untuk mencegah hal ini. Sehingga user tidak dpt memby pass proxy kantor.

zhu

kyoyun mengatakan...

ehm...mas,nanya ya..
kl kt make ssh tunneling untuk koneksi ke proxy server lain,kecepatan koneksi internet kita jadi gmn?
kan itu redirect,jadi lebih lambat kali ya..
thanx..salam kenal jg

ariegato mengatakan...

itu musti tau username sama password proxy-nya yah....??
klo kaga tau bagaimana, om...???

theodolite mengatakan...

salam kenal, informasi yang menarik.


thanx :)

al-carati mengatakan...

aq coba ko qga bs mas???ada pesan ssh tunneling disconect server,klo pesan seperti ini solusinya apa??
emailq al-carati@plasa.com

RhasChal_ViieDham mengatakan...

mana link download'a mass ????

Anonim mengatakan...

jangan beri user biasa untuk akses keluar menggunakan port 22, namun pada aplikasi tertentu bisa menggunakan port 443 ( https).