Cara Mengatur Tunneling SSH untuk Melewati Firewall

Saat ini, pelanggaran data, peretasan, dan pengintaian sering terjadi. Tidak ada hari berlalu tanpa berita tentang database perusahaan yang bocor atau beberapa pemerintah menyensor atau mengendalikan lebih banyak bagian dari internet. Dan selalu ada pangeran Nigeria yang menginginkan bantuan Anda untuk membebaskan aset jutaan dolarnya.

Untuk melindungi identitas Anda dan informasi sensitif lainnya dari semua ini, Anda perlu mengamankan penjelajahan Anda, terutama saat menggunakan jaringan WiFi publik. Solusi ideal adalah menggunakan VPN yang telah kami bahas beberapa contoh.

Tetapi bagaimana jika Anda berada di belakang firewall kantor, perpustakaan, atau sekolah? Meskipun VPN akan berfungsi (terkadang) tetapi layanannya berbayar dan yang gratis ada sisi gelap. Penerowongan SSH adalah salah satu alternatif untuk ini yang memungkinkan Anda melewati firewall yang membatasi tanpa ketahuan.

Apa itu Terowongan SSH?

Penerowongan SSH agak mirip VPN. Di VPN, Anda terhubung ke server VPN dan semua lalu lintas Anda dienkripsi dan dialihkan melalui server itu. Premisnya sama tetapi alih-alih server VPN, Anda memiliki PC atau router di rumah, yang bertindak sebagai server, untuk perutean lalu lintas dan perlu beberapa langkah lagi untuk menyiapkannya.

Untuk pembaca yang menyukai detail teknis, komputer sisi klien akan terhubung ke server SSH melalui port 22. Sebagian besar firewall mengizinkan komunikasi melalui port 22, karena ini adalah port yang digunakan oleh HTTPS dan tidak dapat menguraikan apa yang sedang ditransmisikan melalui koneksi HTTPS karena dienkripsi. Selain itu, SSH juga menggunakan port yang sama sehingga sebagian besar firewall mengizinkannya. Saya katakan sebagian besar karena beberapa yang benar-benar bagus masih bisa menangkapnya, untuk itu, baca peringatan di bawah ini.

Sebuah Kata Perhatian
Sebelum Anda mulai menyodok pengaturan jaringan di tempat kerja Anda, tinjau kebijakannya mengenai hal ini. Tergantung pada perusahaan, Anda akan, paling banyak, mendapat peringatan atau yang terburuk dipecat dari pekerjaan. Apalagi jika Anda bekerja di perusahaan yang melibatkan pekerjaan sensitif seperti departemen pemerintah atau bank atau tenaga nuklir stasiun, adalah bijaksana untuk tidak melakukan ini karena dapat menyebabkan keamanan terganggu, yang mengarah ke beberapa yang disebutkan di atas hack. Jika admin TI memutuskan untuk memeriksa, dia hanya akan melihat lalu lintas yang mengalir melalui port 22 ke dan dari PC Anda tetapi tidak akan dapat melihat lalu lintas apa yang disebabkan oleh enkripsi. Jadi jika Anda ketahuan dan ditegur karena mencoba ini, tidak ada jari yang harus diarahkan pada kami.
Selain itu, tidak dijamin bahwa metode ini akan menembus semua firewall. Sebagian besar firewall mengizinkan ini karena mereka tidak dapat membedakan antara paket SSH & HTTPS. Tetapi firewall yang sangat canggih bahkan akan mengendus ini dan memblokir koneksi.

Sisi Server: FreeSSHD

Dalam koneksi VPN, Anda terhubung ke server VPN, dengan cara yang sama dalam tunneling SSH Anda memerlukan server SSH. Ada server SSH gratis yang tersedia tetapi karena perhatian utama kami di sini adalah keamanan, tidak bijaksana untuk mempercayai entitas yang tidak dikenal dengan data Anda. Jadi kita akan menyiapkan server di PC rumah. Hosting server SSH tidak memerlukan nyali yang kuat sehingga PC lama atau murah mana pun cukup baik untuk pekerjaan itu. FreeSSHD, aplikasi gratis yang digunakan. Mari kita mengaturnya.

Langkah 1:Unduh dan instal FreeSSHD. Di akhir instalasi, pilih Ya untuk Kunci Pribadi dan pilih Tidak untuk Apakah Anda ingin menjalankan FreeSSHd sebagai layanan sistem?.

Langkah 2: Buka FreeSSHD dan buka jendela pengaturan dengan mengklik dua kali ikon di bilah tugas. Seharusnya ada tanda centang hijau yang menunjukkan Server SSH sedang berjalan.

Tahukah kamu? Berbicara tentang firewall, mereka tidak hanya untuk PC dan server. ada beberapa firewall yang luar biasa untuk ponsel cerdas Anda juga, yang kami menyarankan.

Langkah 3: Klik Pengguna tab > Menambahkan untuk menambahkan pengguna baru. Di jendela yang baru dibuka, masukkan nama pengguna pilihan Anda. Di dalam Kata sandi, Pilih Kata sandi disimpan sebagai hash SHA1 dari menu tarik-turun dan masukkan kata sandi yang Anda sukai. Centang kotak untuk Kerang & Terowongan.

Langkah 4: Di dalam Enkripsi pilih tab AES(128.192 dan 256 bit) pilihan lalu klik SSH dan Terowongan tab dan ubah opsi sesuai gambar di bawah.

Sisi Klien: Putty

Untuk terhubung ke server SSH, aplikasi klien diperlukan. Untuk itu, kami akan menggunakan aplikasi klien Putty yang luar biasa dan gratis. Sederhana dan tidak memerlukan instalasi, cocok untuk PC kerja yang biasanya tidak memungkinkan Anda menginstal program.

Unduh dan buka Dempul. Dalam Nama Tuan Rumah masukkan alamat IP atau nama host PC tempat server SSH berjalan, pilih SSH dibawah Protokol dan klik Membuka. Sebuah jendela hitam akan muncul meminta Anda untuk memasukkan nama pengguna. Ini berarti koneksi ke server SSH berhasil. Masukkan nama pengguna yang Anda atur di Langkah 3 diikuti dengan kata sandi (yang tidak akan muncul saat Anda mengetik).

Jika Anda mendapatkan kesalahan koneksi ditolak atau koneksi habis, ikuti langkah selanjutnya untuk mengizinkan port di firewall Windows.

Buka firewall Windows (pada PC server FreeSSHD) dan pergi Pengaturan lanjutan. Di jendela Pengaturan Lanjutan klik pada Aturan Masuk > Aturan Baru. Sekarang ikuti langkah-langkah sesuai screenshot di bawah ini.

Jika Anda masih mendapatkan kesalahan koneksi, coba ping server SSH Anda dari CMD. Jika Anda mendapatkan pesan batas waktu permintaan, kemungkinan besar firewall diamankan dengan ketat dan, sayangnya, Anda tidak dapat melakukan apa pun.

Apakah Anda berhasil menembus penghalang?

Apakah Anda menikmati video YouTube dari PC kantor Anda atau masih menatap lembar excel? Jika Anda memiliki pemikiran atau keraguan, kunjungi forum diskusi kami.