Cara mengatur tunneling ssh untuk mem-bypass firewall

Saat ini, pelanggaran data, peretasan, dan pengintaian sering terjadi. Tidak ada hari berlalu tanpa berita database perusahaan bocor atau pemerintah menyensor atau mengendalikan lebih banyak bagian dari internet. Dan selalu ada pangeran Nigeria yang menginginkan bantuan Anda untuk membebaskan aset jutaan dolar itu.

Untuk melindungi identitas Anda dan informasi sensitif lainnya dari semua ini, Anda perlu mengamankan penjelajahan Anda, terutama saat menggunakan jaringan WiFi publik. Solusi yang ideal adalah menggunakan VPN yang telah kita bahas pada beberapa contoh.

Tetapi bagaimana jika Anda berada di belakang firewall kantor, perpustakaan atau sekolah? Sementara VPN akan bekerja (kadang-kadang) tetapi layanan dibayar dan yang gratis memiliki sisi gelap. Penerowongan SSH adalah salah satu alternatif untuk ini yang memungkinkan Anda untuk melewati firewall yang membatasi tanpa ketahuan.

Apa itu Terowongan SSH?

Tuning SSH agak mirip VPN. Di VPN, Anda terhubung ke server VPN dan semua lalu lintas Anda dienkripsi dan dialihkan melalui server itu. Premisnya sama tetapi sebagai ganti server VPN, Anda memiliki PC atau router di rumah Anda, bertindak sebagai server, untuk perutean lalu lintas dan dibutuhkan beberapa langkah lagi untuk pengaturan.

Untuk pembaca yang menyukai detail teknis, komputer sisi klien akan terhubung ke server SSH melalui port 22. Sebagian besar firewall memungkinkan komunikasi melalui port 22, karena ini adalah port yang digunakan oleh HTTPS dan tidak dapat menguraikan apa yang sedang dikirim melalui koneksi HTTPS karena itu terenkripsi. Selain itu, SSH juga menggunakan port yang sama sehingga sebagian besar firewall mengizinkannya. Saya katakan paling karena beberapa yang benar-benar bagus masih bisa menangkapnya, untuk itu, baca peringatan di bawah ini.

Sebuah Kata Peringatan

Sebelum Anda mulai menyodok dalam pengaturan jaringan di tempat kerja Anda, tinjau kebijakannya mengenai hal ini. Tergantung pada perusahaan, Anda akan, paling banyak, mendapat peringatan atau terburuk dipecat dari pekerjaan. Selain itu, jika Anda bekerja di perusahaan yang melibatkan pekerjaan sensitif seperti departemen pemerintah atau bank atau stasiun tenaga nuklir, adalah bijaksana untuk tidak melakukan ini karena dapat menyebabkan keamanan yang terkompromikan, yang mengarah ke beberapa peretasan yang disebutkan di atas. Jika seorang admin IT memutuskan untuk memeriksa, ia hanya akan melihat lalu lintas yang mengalir melalui port 22 ke dan dari PC Anda tetapi tidak akan dapat melihat lalu lintas apa yang disebabkan oleh enkripsi. Jadi jika Anda tertangkap dan ditegur karena mencoba ini, tidak ada jari yang harus diarahkan pada kami.

Selain itu, tidak dijamin bahwa metode ini akan menembus semua firewall. Kebanyakan firewall mengizinkan ini karena mereka tidak dapat membedakan antara paket SSH & HTTPS. Tetapi firewall yang sangat canggih bahkan akan mengendus ini dan memblokir koneksi.

Sisi Server: FreeSSHD

Dalam koneksi VPN, Anda terhubung ke server VPN, dengan cara yang sama dalam tunneling SSH Anda memerlukan server SSH. Ada server SSH gratis yang tersedia, tetapi karena perhatian utama kami di sini adalah keamanan, tidak bijaksana untuk mempercayai entitas yang tidak dikenal dengan data Anda. Jadi kita akan menyiapkan server di PC rumah. Hosting server SSH tidak memerlukan nyali yang kuat sehingga PC lama atau murah cukup baik untuk pekerjaan itu. FreeSSHD, aplikasi gratis yang digunakan. Mari kita atur.

Langkah 1: Unduh dan instal FreeSSHD. Di akhir instalasi, pilih Ya untuk Kunci Privat dan pilih Tidak untuk Anda ingin menjalankan FreeSSHd sebagai layanan sistem.

Langkah 2: Buka FreeSSHD dan buka jendela pengaturan dengan mengklik dua kali ikon di taskbar. Harus ada centang hijau yang menunjukkan server SSH sedang berjalan.

Tahukah kamu? Berbicara tentang firewall, mereka tidak hanya untuk PC dan server. Ada beberapa firewall yang sangat baik untuk ponsel cerdas Anda juga, yang kami rekomendasikan.

Langkah 3: Klik tab Pengguna > Tambah untuk menambahkan pengguna baru. Di jendela yang baru dibuka, masukkan nama pengguna pilihan Anda. Di Kata Sandi, pilih Kata sandi yang disimpan sebagai hash SHA1 dari menu drop-down dan masukkan kata sandi yang Anda sukai. Centang kotak centang untuk Shell & Tunneling.

Langkah 4: Pada tab Enkripsi pilih opsi AES (128.192 dan 256 bit) kemudian klik tab SSH dan Tunneling dan modifikasi opsi sesuai gambar di bawah ini.

Sisi Klien: Putty

Untuk terhubung ke server SSH, diperlukan aplikasi klien. Untuk itu, kita akan menggunakan aplikasi klien Putty yang mengagumkan dan gratis. Ini sederhana dan tidak memerlukan instalasi, cocok untuk PC kantor yang biasanya tidak membiarkan Anda menginstal program.

Unduh dan buka Putty. Dalam Nama Host masukkan alamat IP atau nama host PC yang menjalankan server SSH, pilih SSH di bawah Protokol dan klik Open. Sebuah jendela hitam akan muncul meminta Anda untuk memasukkan nama pengguna. Ini berarti koneksi ke server SSH berhasil. Masukkan nama pengguna yang Anda atur di Langkah 3 diikuti dengan kata sandi (yang tidak akan muncul saat Anda mengetik).

Jika Anda mendapatkan koneksi ditolak atau kesalahan waktu habis koneksi, ikuti langkah-langkah selanjutnya untuk memungkinkan port di Windows firewall.

Buka firewall Windows (pada PC server FreeSSHD) dan buka Pengaturan Lanjut. Di jendela Pengaturan Lanjut, klik Aturan Masuk> Aturan Baru. Sekarang ikuti langkah-langkah sesuai screenshot di bawah ini.

Jika Anda masih mendapatkan kesalahan koneksi, coba ping server SSH Anda dari CMD. Jika Anda mendapatkan pesan batas waktu permintaan maka kemungkinan besar firewall diamankan dengan ketat dan, sayangnya, Anda tidak dapat melakukan apa-apa.

Sudahkah Anda berhasil menembus penghalang?

Apakah Anda menikmati video YouTube dari PC kantor Anda atau masih menatap lembar excel? Jika Anda memiliki pemikiran atau keraguan, kunjungi forum diskusi kami.