Proxy via SSH tunnel
Saturday, August 12th, 2006Menggunakan proxy melalui tunnel SSH
Artikel ini adalah artikel yang simple namun cukup banyak dibahas namun
kali ini saya mencoba untuk mengemukakan dengan cara yang sedikit berbeda.
Tujuan :
- Menambah kualitas keamanan pada saat proses browsing kita. (dengan jalur SSH)
- Melakukan kompresi pada data yang dilewatkan melalui tunnel SSH sehingga kecepata transfer dapat dioptimalkan (opsi -C pada SSH)
- Melakukan installasi ssh server pada mesin dengan OS Windows XP/2000/2003
Tool :
- windows OpenSSHD , bisa didownload di http://prdownloads.sourceforge.net/sshwindows/setupssh381-20040709.zip?download
- alamat proxy server beserta port yang dibutuhkan, dalam ini contoh : 64.27.20.13 dengan port 8080
Cara :
- Install windows OpenSSHD sesuai dengan prosedur. (baca README pada packet installasi)
- Buat user login pada system operasi windows anda beserta passwordnya, test aplikasi OpenSSHD
berjalan dengan normal / tidak, test dengan menjalankan command (pada DOS Prompt ) : ssh localhost
apabila tidak berjalan normal coba teliti kembali proses installasi dan configurasi.
- Selanjutnya jalankan command berikut pada DOS Prompt :
ssh localhost -L port-local:alamat-proxy-server:port-proxy -C -N -l local-username-anda
note opsi :
-L = Listen
-C = Compress
-N = Not sending any command
-l = User Login
contoh :
ssh localhost -L 8080:64.27.20.13:8080 -C -N -l spikecursed
tampilan yang saya coba pada terminal windows XP saya :
C:\Documents and Settings\level13>ssh localhost -L 8080:64.27.20.13:8080 -C -N -l spikecursed
****USAGE WARNING****
This is a private computer system. This computer system, including all
related equipment, networks, and network devices (specifically including
Internet access) are provided only for authorized use. This computer system
may be monitored for all lawful purposes, including to ensure that its use
is authorized, for management of the system, to facilitate protection against
unauthorized access, and to verify security procedures, survivability, and
operational security. Monitoring includes active attacks by authorized entities
to test or verify the security of this system. During monitoring, information
may be examined, recorded, copied and used for authorized purposes. All
information, including personal information, placed or sent over this system
may be monitored.
Use of this computer system, authorized or unauthorized, constitutes consent
to monitoring of this system. Unauthorized use may subject you to criminal
prosecution. Evidence of unauthorized use collected during monitoring may be
used for administrative, criminal, or other adverse action. Use of this system
constitutes consent to monitoring for these purposes.
spikecursed@localhost’s password:
- Bila telah memasukkan user password , tampilan akan sebagaimana contoh diatas
- Set pilihan proxy pada browser anda, pada saat ini saya coba pada IE :
Menu IE : Tool -> Internet Options -> Connections -> LAN Settings -> Proxy Server
Address : localhost
port : 8080
kemudian OK, dan tutup setting IE anda, untuk browser lain silahkan disesuaikan.
- Coba browse ke domain tertentu, sebagai contoh saya browsing ke www.jasakom.com
pada frame bagian kanan dapat anda temukan alamat proxy yang anda pergunakan, pada contoh
diatas informasi proxy saya :
You are connected through proxy : 1.0 spikecursed.atspace.com:8080 (squid/2.9) at 64.27.20.13
Your IP : 10.30.18.240
User Online: 53
Selesai sudah tutorial ringan ini, semoga bermanfaat.
Saat ini PC windows anda sudah memiliki fasilita SSH server sehingga dapat diremote dan ditambah
fasilitas proxy yang relatif aman saat dipergunakan browsing.
Cara diatas dapat juga dipergunakan untuk aplikasi lain, tergantung cara anda berkreasi baik atau buruknya :D.
Proses ini dapat lebih mudah bila dijalankan pada system operasi linux / Unix pada workstation anda
Grets all, bye
spikecursed@gmail.com
