Tunneling Menggunakan SSH di FreeBSD
Untuk mengamankan koneksi antara 2 node di jaringan kita bisa memanfaatkan ssh yg sudah tersedia di sistem *nix untuk membuat ssh tunnel yang akan "membungkus" [baca: mengenkripsi] traffic data.
Dalam contoh ini akan dibuat tunnel antara Sistem1 [sistem operasi FreeBSD] untuk mengamankan akses ke webserver yang berada di Sistem2 [sistem operasi CentOS].
Prasyarat untuk menciptakan ssh tunnel adalah:
Perintah yang digunakan di Sistem1 utk menciptakan tunnel:
# ssh -2 -N -f -L 4096:IP_address_sistem2:80 user_name@IP_address_sistem2
Keterangan:
-Ubah IP_address_sistem2 dengan IP address Sistem2 [webserver]
-Ubah user_name dengan user name yang ada di Sistem2[webserver]
Penjelasan parameter utk perintah ssh diatas:
-2 memaksa ssh untuk menggunakan protocol versi 2
-N jangan mengeksekusi perintah remote
-f supaya ssh pindah ke background sebelum mengeksekusi perintah
-L 4096:IP_address_sistem2:80 format umum dari parameter adalah [bind_address:]port:host:hostport untuk menentukan port di localhost yang akan di forward ke [IP address] host dan port di sisi remote
-user_name@IP_address_sistem2 adalah user name yang ada di sistem remote
Setelah mengetikkan perintah diatas akan muncul permintaan password supaya user bisa mengakses ssh di Sistem2, jika password yang benar sudah dimasukkan, silahkan cek dengan perintah ps untuk melihat apakah ssh tunnel sudah terbentuk, di sistem operasi FreeBSD dapat menggunakan perintah berikut:
# ps ajxww | grep ssh
Kemudian uji apakah tunnel tersebut berfungsi dengan mengakses web di Sistem2 lewat browser, dapat menggunakan links. Karena bind address dan port yg didefinisikan di perintah diatas adalah localhost dan port 4096, maka untuk mengakses webserver di Sistem2 digunakan links dengan parameter berikut:
# links 127.0.0.1:4096
Jika berhasil, Anda akan melihat halaman web Sistem2, kalau tidak muncul apapun maka perlu dicek lagi langkah-langkah diatas apakah ada yang gagal.
Ini adalah contoh sederhana bahwa hanya dengan ssh kita bisa menciptakan tunnel antar server, masih banyak yg bisa dieksplorasi dari tools lain di *nix
Dalam contoh ini akan dibuat tunnel antara Sistem1 [sistem operasi FreeBSD] untuk mengamankan akses ke webserver yang berada di Sistem2 [sistem operasi CentOS].
Prasyarat untuk menciptakan ssh tunnel adalah:
- ada ssh daemon yang jalan di Sistem2
- ada ssh client di Sistem1
- webserver di Sistem2 [sebenarnya ini tidak harus ada tapi hanya sebagai contoh service yang akan dilewatkan dalam tunnel]
- sudah ada user di Sistem2 yang diberi hak mengakses Sistem2 lewat ssh
Perintah yang digunakan di Sistem1 utk menciptakan tunnel:
# ssh -2 -N -f -L 4096:IP_address_sistem2:80 user_name@IP_address_sistem2
Keterangan:
-Ubah IP_address_sistem2 dengan IP address Sistem2 [webserver]
-Ubah user_name dengan user name yang ada di Sistem2[webserver]
Penjelasan parameter utk perintah ssh diatas:
-2 memaksa ssh untuk menggunakan protocol versi 2
-N jangan mengeksekusi perintah remote
-f supaya ssh pindah ke background sebelum mengeksekusi perintah
-L 4096:IP_address_sistem2:80 format umum dari parameter adalah [bind_address:]port:host:hostport untuk menentukan port di localhost yang akan di forward ke [IP address] host dan port di sisi remote
-user_name@IP_address_sistem2 adalah user name yang ada di sistem remote
Setelah mengetikkan perintah diatas akan muncul permintaan password supaya user bisa mengakses ssh di Sistem2, jika password yang benar sudah dimasukkan, silahkan cek dengan perintah ps untuk melihat apakah ssh tunnel sudah terbentuk, di sistem operasi FreeBSD dapat menggunakan perintah berikut:
# ps ajxww | grep ssh
Kemudian uji apakah tunnel tersebut berfungsi dengan mengakses web di Sistem2 lewat browser, dapat menggunakan links. Karena bind address dan port yg didefinisikan di perintah diatas adalah localhost dan port 4096, maka untuk mengakses webserver di Sistem2 digunakan links dengan parameter berikut:
# links 127.0.0.1:4096
Jika berhasil, Anda akan melihat halaman web Sistem2, kalau tidak muncul apapun maka perlu dicek lagi langkah-langkah diatas apakah ada yang gagal.
Ini adalah contoh sederhana bahwa hanya dengan ssh kita bisa menciptakan tunnel antar server, masih banyak yg bisa dieksplorasi dari tools lain di *nix
Comments
Post a Comment