Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2025 © PT Dynamo Media Network
Version 1.97.0
Konten dari Pengguna
ssh menggunakan socks proxy
21 Mei 2017 15:07 WIB
Diperbarui 14 Maret 2019 21:17 WIB
Tulisan dari Rizki Nanda Agam tidak mewakili pandangan dari redaksi kumparan
ADVERTISEMENT
Seorang system administrator, developer, site engineer atau devops yang biasa menggunakan linux atau unix pasti tahu apa itu ssh. Dulu sebelum ada ssh untuk melakukan remote server kebanyakan menggunakan telnet, meskipun sampai saat ini masih banyak yang menggunakan telnet.Salah kelebihan dari ssh dibandingkan dengan telnet adalah enkripsi, telnet mengirimkan data secara plain text sehingga kemungkinan user dan password tercuri cukup besar. Namun story ini tidak membahas mengenai telnet dan ssh , story ini akan menjelaskan beberapa cara melakukan ssh ke sebuah server dengan melewati/menggunakan socks proxy.
ADVERTISEMENT
Biasanya akses ssh ke sebuah server produksi dibatasi atau ada akses tapi tidak bisa langsung, harus ssh ke sebuah server(socks proxy) yang diijinkan oleh firewall , setelah itu ssh ke server yang dituju seperti gambar dibawah ini.
PerbesarPertama user melakukan ssh ke server(socks proxy) dengan mengaktifkan ssh -luser socks-proxy -D3333, selanjutnya port 3333 akan listen di komputer kita dengan ip address 127.0.0.1, jika tidak ingin listen di 127.0.0.1 bisa mengganti dengan menggunakan -D192.168.10.1:3333 maka port 3333 akan listen di 192.168.10.1, contohnya seperti gambar dibawah ini
Perbesar
PerbesarSocket socks sudah listen , untuk ssh menggunakan port tersebut bisa menggunakan ssh -o ProxyCommand='nc -x 127.0.0.1:3333 %h %p' , nc itu adalah program netcat(nc), jika menggunakan ubuntu linux biasanya sudah otomatis terinstall(terpasang).
ADVERTISEMENT
PerbesarDari gambar diatas bisa kita lihat bawah kita bisa melakukan ssh menggunakan socks proxy menggunakan nc (netcat) , namun netcat(nc) harus menggunakan ip address.
Selain menggunakan ProxyCommand dan netcat seperti diatas, bisa juga dengan menggunakan tool/utilitas seperti tsocks, namun tsocks bukan program/package standar, jadi harus dipasang(diinstall) secara manual jika menggunakan ubuntu cukup jalankan perintah apt-get install tsocks. Program tsocks memiliki file konfigurasi /etc/tsocks.conf yang perlu dikonfigurasi, namun konfigurasinya cukup sederhana hanya perlu mendefinisikan jaringan lokal , agar untuk terhubung ke jaringan lokal tidak melalui socks proxy. Program tsocks ini juga bisa dikonfigurasi untuk menggunakan beberapa socks proxy untuk terhubung kejaringan yang berbeda-beda.
PerbesarKonfigurasi diatas mendefinisikan jaringan lokal (192.168.0.0/20), dan server default untuk socks proxy adalah 127.0.0.1 dan port 3333, selanjutnya kita bisa mencoba melakukan test ssh menggunakan tsocks seperti gambar dibawah ini
PerbesarProgram tsocks bisa melakukan resolv nama mesin, sehingga kita tidak perlu menghafal ip address.
ADVERTISEMENT