Cara Mengatur Tunneling SSH untuk Memotong Firewall:
Saat ini, pelanggaran data, peretasan, dan pengintaian sering terjadi. Tidak ada hari berlalu tanpa berita tentang kebocoran basis data perusahaan atau penyensoran pemerintah atau pengendalian lebih banyak bagian dari internet.
Dan selalu ada seorang pangeran Nigeria yang menginginkan bantuan Anda untuk membebaskan aset jutaan dolarnya. Untuk melindungi identitas Anda dan informasi sensitif lainnya dari semua ini, Anda perlu mengamankan penjelajahan Anda, terutama saat menggunakan jaringan WiFi publik.
Solusi ideal merupakan menggunakan VPN yang telah kami bahas dalam beberapa contoh. Waspadai Kekesalan Admin IT | Shutterstock
Tetapi bagaimana jika Anda berada di belakang firewall kantor, perpustakaan, atau sekolah? Sementara VPN akan berfungsi (kadang-kadang) tetapi layanannya berbayar dan yang gratis memiliki sisi gelap.
Tunneling SSH adalah salah satu alternatif untuk ini yang memungkinkan Anda melewati firewall yang membatasi tanpa ketahuan.
Apa itu Tunneling SSH?
Tunneling SSH agak mirip dengan VPN. Di VPN, Anda terhubung ke server VPN dan semua lalu lintas Anda dienkripsi dan dialihkan melalui server itu.
Premisnya sama tetapi alih-alih server VPN Anda memiliki PC atau router di rumah, bertindak sebagai server, untuk perutean lalu lintas dan perlu beberapa langkah lagi untuk menyiapkannya. Penyiapan Sederhana | Shutterstock
Untuk pembaca yang menyukai detail teknis, komputer sisi klien akan terhubung ke server SSH melalui port 22.
Sebagian besar firewall mengizinkan komunikasi melalui port 22, karena ini adalah port yang digunakan oleh HTTPS dan tidak dapat menguraikan apa yang sedang dikirim melalui koneksi HTTPS sebagaimana adanya. terenkripsi.
Selain itu, SSH juga menggunakan port yang sama sehingga sebagian besar firewall mengizinkannya. Saya katakan sebagian besar karena beberapa yang benar-benar bagus masih bisa menangkapnya, bacalah peringatan di bawah ini.
Perhatian
Sebelum Anda mulai mengintip pengaturan jaringan di tempat kerja Anda, tinjau kebijakannya mengenai hal ini. Bergantung pada perusahaannya, paling banyak Anda akan mendapat peringatan atau yang terburuk dipecat dari pekerjaan .
Selain itu, jika Anda bekerja di perusahaan yang melibatkan pekerjaan sensitif seperti departemen pemerintah atau bank atau pembangkit listrik tenaga nuklir, sebaiknya jangan lakukan ini karena dapat membahayakan keamanan, yang mengarah ke beberapa peretasan yang disebutkan di atas. Jika admin TI memutuskan untuk memeriksa, dia hanya akan melihat lalu lintas yang mengalir melalui port 22 ke dan dari PC Anda, tetapi tidak akan dapat melihat lalu lintas apa karena enkripsi.
Jadi jika Anda ketahuan dan ditegur karena mencoba ini, tidak boleh ada jari yang diarahkan ke kami.
Selain itu, tidak ada jaminan bahwa metode ini akan menembus semua firewall.
Sebagian besar firewall mengizinkan ini karena mereka tidak dapat membedakan antara paket SSH & HTTPS. Tapi firewall yang sangat canggih bahkan akan mengendus ini dan memblokir koneksi.
Sisi Server: FreeSSHD
Dalam koneksi VPN, Anda terhubung ke server VPN, dengan cara yang sama dalam tunneling SSH Anda memerlukan server SSH. Ada server SSH gratis yang tersedia tetapi karena perhatian utama kami di sini adalah keamanan, tidak bijaksana untuk mempercayai entitas yang tidak dikenal dengan data Anda.
Jadi kita akan menyiapkan server di PC rumahan. Hosting server SSH tidak memerlukan nyali yang kuat sehingga PC lama atau berbiaya rendah apa pun cukup baik untuk pekerjaan itu.
FreeSSHD, aplikasi gratis yang digunakan. Mari kita atur.
Langkah 1: Unduh dan instal FreeSSHD. Di akhir instalasi, pilih Yes untuk Private Keys dan pilih No untuk Do you want to run FreeSSHd as a system service .
Langkah 2: Buka FreeSSHD dan buka jendela pengaturan dengan mengklik dua kali ikon di bilah tugas. Seharusnya ada tanda centang hijau yang menunjukkan bahwa server SSH sedang berjalan .
Tahukah kamu? Berbicara tentang firewall, mereka tidak hanya untuk PC dan server. Ada juga beberapa firewall yang bagus untuk ponsel cerdas Anda, yang kami rekomendasikan.
Langkah 3: Klik tab Pengguna > Tambahkan untuk menambahkan pengguna baru. Di jendela yang baru dibuka, masukkan nama pengguna pilihan Anda.
Di Password , pilih Password stored as SHA1 hash dari menu drop down dan masukkan password sesuai keinginan Anda. Centang kotak centang untuk Shell & Tunneling .
Langkah 4: Di tab Enkripsi pilih opsi AES (128.192 dan 256 bit) lalu klik tab SSH dan Tunneling dan ubah opsi sesuai gambar di bawah. untuk tab SSH Pengaturan untuk Tab Tunneling
Sisi Klien: Putty
Untuk terhubung ke server SSH, diperlukan aplikasi klien.
Untuk itu, kami akan menggunakan aplikasi klien Putty yang keren dan gratis. Sederhana dan tidak memerlukan penginstalan, cocok untuk PC kerja yang biasanya tidak mengizinkan Anda menginstal program.
Unduh dan buka Putty. Di Nama Host masukkan alamat IP atau nama host PC tempat server SSH berjalan, pilih SSH di bawah Protokol dan klik Buka .
Jendela hitam akan muncul meminta Anda untuk memasukkan nama pengguna. Ini berarti koneksi ke server SSH berhasil.
Masukkan nama pengguna yang Anda atur di Langkah 3 diikuti dengan kata sandi (yang tidak akan muncul saat Anda mengetik).
Jika Anda mendapatkan koneksi ditolak atau kesalahan waktu habis koneksi, ikuti langkah selanjutnya untuk mengizinkan port di firewall Windows.
Buka firewall Windows (di PC server FreeSSHD) dan buka Advanced Settings . Di jendela Pengaturan Lanjutan, klik Aturan Masuk > Aturan Baru .
Sekarang ikuti langkah-langkah sesuai screenshot di bawah ini. Pilih Port untuk jenis aturan.
Pilih TCP dan masukkan 22 untuk nomor port. Pilih Izinkan sambungan.
Centang ketiga opsi tersebut. Jika Anda masih mendapatkan kesalahan koneksi, coba ping server SSH Anda dari CMD.
Jika Anda mendapatkan pesan batas waktu permintaan maka kemungkinan besar firewall diamankan dengan ketat dan, sayangnya, Anda tidak dapat melakukan apa pun.
Apakah Anda berhasil menembus penghalang?
Apakah Anda menikmati video YouTube dari PC kantor Anda atau masih menatap lembar excel? Jika Anda memiliki pemikiran atau keraguan, kunjungi forum diskusi kami.