Tunneling Menggunakan SSH di FreeBSD

-
Untuk mengamankan koneksi antara 2 node di jaringan kita bisa memanfaatkan ssh yg sudah tersedia di sistem *nix untuk membuat ssh tunnel yang akan "membungkus" [baca: mengenkripsi] traffic data.

Dalam contoh ini akan dibuat tunnel antara Sistem1 [sistem operasi FreeBSD] untuk mengamankan akses ke webserver yang berada di Sistem2 [sistem operasi CentOS].
Prasyarat untuk menciptakan ssh tunnel adalah:
  1. ada ssh daemon yang jalan di Sistem2
  2. ada ssh client di Sistem1
  3. webserver di Sistem2 [sebenarnya ini tidak harus ada tapi hanya sebagai contoh service yang akan dilewatkan dalam tunnel]
  4. sudah ada user di Sistem2 yang diberi hak mengakses Sistem2 lewat ssh

Perintah yang digunakan di Sistem1 utk menciptakan tunnel:

# ssh -2 -N -f -L 4096:IP_address_sistem2:80 user_name@IP_address_sistem2

Keterangan:
-Ubah IP_address_sistem2 dengan IP address Sistem2 [webserver]
-Ubah user_name dengan user name yang ada di Sistem2[webserver]

Penjelasan parameter utk perintah ssh diatas:
-2 memaksa ssh untuk menggunakan protocol versi 2
-N jangan mengeksekusi perintah remote
-f supaya ssh pindah ke background sebelum mengeksekusi perintah
-L 4096:IP_address_sistem2:80 format umum dari parameter adalah [bind_address:]port:host:hostport untuk menentukan port di localhost yang akan di forward ke [IP address] host dan port di sisi remote
-user_name@IP_address_sistem2 adalah user name yang ada di sistem remote

Setelah mengetikkan perintah diatas akan muncul permintaan password supaya user bisa mengakses ssh di Sistem2, jika password yang benar sudah dimasukkan, silahkan cek dengan perintah ps untuk melihat apakah ssh tunnel sudah terbentuk, di sistem operasi FreeBSD dapat menggunakan perintah berikut:
# ps ajxww | grep ssh

Kemudian uji apakah tunnel tersebut berfungsi dengan mengakses web di Sistem2 lewat browser, dapat menggunakan links. Karena bind address dan port yg didefinisikan di perintah diatas adalah localhost dan port 4096, maka untuk mengakses webserver di Sistem2 digunakan links dengan parameter berikut:

# links 127.0.0.1:4096

Jika berhasil, Anda akan melihat halaman web Sistem2, kalau tidak muncul apapun maka perlu dicek lagi langkah-langkah diatas apakah ada yang gagal.

Ini adalah contoh sederhana bahwa hanya dengan ssh kita bisa menciptakan tunnel antar server, masih banyak yg bisa dieksplorasi dari tools lain di *nix

Comments

Post a Comment

Popular posts from this blog

ipfw - FreeBSD firewall [contoh rules]

-
ipfw adalah stateful firewall pada sistem operasi FreeBSD, kemampuannya tidak terbatas pada filtering packet, tapi juga NAT, dummynet traffic shaper, forward, bridge dan ipstealth. Berikut ini adalah beberapa contoh rules ipfw yang berguna untuk melakukan filtering pada packet data yang lewat: #ipfw add 1 deny all from $IP_address/32 to any [untuk blokir koneksi dari sebuah IP_address ke server atau komputer kita, blokir total atau dengan kata lain: semua port/koneksi diblokir] #route add -net $IP_address/32 127.0.0.1 -blackhole [ini hanya contoh bahwa dengan perintah route kita bisa melakukan hal yang mirip dengan ipfw firewall, hasil perintah diatas mirip dengan rule ipfw sebelumnya, yaitu: semua koneksi dari IP_address ke komputer kita akan diblokir] #ipfw add 2 deny MAC any $MAC_address/48 [ipfw juga mampu memblokir koneksi dari suatu komputer dengan MAC address nya, syaratnya tentu saja komputer yang kita blokir berada di LAN yang sama dengan komputer kita, sehingga bi
Read more

the specified server cannot perform the requested operation

-
Image
Pemberitaan yang sangat gencar tentang virus wannacrypt/wannacry di beberapa media online pertengahan Mei 2017 ternyata menyisakan efek positif di kalangan pengguna PC di lingkungan kerja. Media memang tidak cuma menggambarkan tentang betapa runyamnya kalau sampai PC kita tertular tapi juga memberi beberapa tips utk pencegahan yang bisa dikatakan merupakan best practice dalam perawatan (ringan/harian) PC dan seharusnya merupakan hal rutin yang dilakukan oleh semua user, contoh: menjalankan Windows Update (khususnya security update) secara periodik/manual ataupun otomatis, update [database] antivirus, dsb. Berdasar pengamatan sejak kehebohan wannacry, semakin banyak user yang mendownload antivirus & update windows, bisa terlihat dari traffic di proxy maupun routerboard yg menunjukkan banyaknya akses ke windowsupdate.com ataupun berbagai URL yg menyediakan antivirus & update virus definition. Penjelasan wikipedia ttg wannacry menyebutkan bahwa virus ini memanfaatkan kelemahan
Read more

Mencari Jumlah Pengguna Hotspot per hari [Freeradius - FreeBSD - Chillispot]

-
Sebagai gambaran awal: wifi di kampus kami menggunakan server dengan sistem operasi FreeBSD sebagai gateway.  Di server tsb kami mengintegrasikan berbagai service: Apache, MySQL, Freeradius, pf dan Chillispot utk membuat hotspot gateway, dimana mahasiswa dan karyawan harus login sebelum dapat mengakses Internet melalui wifi kampus. Trend [jumlah] pengguna wifi mengalami peningkatan khususnya dengan makin banyaknya pengguna smartphone.  Dalam kondisi seperti ini kadang muncul pertanyaan: berapa sebenarnya user yang login ke hotspot kampus per hari?  Di server ini kami memang tidak menginstal aplikasi utk membantu proses reporting pengguna, sehingga perlu sedikit trik untuk menjawab pertanyaan simpel seperti diatas. Untuk tugas tersebut kita cukup menggunakan beberapa tools yg tersedia di FreeBSD spt: cut, sort dan uniq serta radlast [yang merupakan bagian dari Freeradius]. Langsung saja, untuk memperoleh jumlah pengguna hotspot dalam 1 hari: gunakan perintah: # radlast | grep sesu
Read more