Denny Andrianto

Hello para kumpulan makhluk maya khususnya beginner seperti saya  , saya akan coba sedikit share ttg cara membuat SSH tunneling yg bisa anda bagi2kan ke temen, pacar, sodara dst yg berfungsi penting utk internet anonymity, sembunyiin ip asli, semacam menghindari pembajakan transmisi data ketika anda beraktifitas secara online, dan tentu saja sesuai pengamatan saya akhir2 ini yaitu untuk… internet gratisan alias gretongan atau mem-bypass aturan2 konyol dari operator  . Kalo ada yg nyasar ke blog ini karena nyari trik internet gratis [--put operator's name here--] atau nyari ssh (biasa disebut “es teh”) maka maap.. mungkin Anda salah alamat hihihi.

Langsung aja, utk membuat account SSH tunnel caranya sangat mudah. Beberapa bahan yg diperlukan yaitu: sebuah server dg sistem operasi Debian 6 32bit minimal instal, sedikit pengetahuan akan linux, dan tentu saja koneksi internet hehehe. OK next… sewa saja sebuah VPS murah… ga perlu yg high-end. Atau kalo ada VPS gratisan jg sukurlah, cari aja free trial. Dengan modal dibawah $3 per bulan anda sudah bisa menyewa sebuah VPS utk keperluan SSH tunneling. Ingat, VPS ini ntar hanya utk tunneling jadi ga perlu pake yg spek-nya heboh (ram 128 udah bisa karena ga akan instal macam2 nantinya, tapi perhatikan jatah bandwidth terutama jika anda penggila download).

Kalo bingung dimana cari VPS murah yg recommended, coba saja kunjungi situs lowendbox.com yg merupakan sebuah blog terupdate berisi ttg penawaran VPS dg harga super terjangkau lengkap dg review dan komeng dari para pengguna baik positip maupun negatip, silakan pilih saja VPS yg dirasa ok. Kadang kalo ga sdg sold-out ada kok yg harganya misal $1.6 sebulan. Kalo sdg beruntung bahkan ada yg hanya $1 perbulan.. murah kan ga sampe sepuluh rebu.. ya sekali2 modal lah gan.. jgn gretongan mulu.  

Sebenernya saya ingin memanfaatkan VPS yg saya gunakan utk meng-host blog2 saya sebagai SSH tunnel juga, namun ketika mencoba membuat SSH yg bisa konek via port 443 dan 80 (yg pengguna internet gretongan mgkn paham kenapa port ini haha) saya menemui kendala. Port 443 ga mau konek, port 80… tentu ga semudah menambahkan port-nya di konfig ssh karena port 80 jelas udah terpakai oleh web server (Apache) alias semua blog/situs saya bisa mampus atau error. Saya pernah baca ttg cara mengijinkan konek ke SSH via port-nya web server yaitu 80 (dan https yaitu 443) menggunakan corkscrew.. tapi blum berhasil  ..maka sementara saya skip dulu keinginan tsb sambil cari pencerahan. Dan lbh baek saya sewa server Debian utk keperluan SSH tunnel only.

Setelah VPS aktif, login sbg root dengan tool Putty (utk yg pake windows) atau langsung pake terminal (bagi para pengguna linux), lalu buka berkas konfig ssh yg berlokasi di /etc/ssh/sshd_config selanjutnya, tambahkan port2 berapa saja yg ingin Anda gunakan utk konek nantinya. Sebenernya port 22 (default) udah bisa utk tunneling tapi mungkin anda pengen menambah/menggantinya menjadi port 80 (lagi2 ini karena alasan.. internet gratis hihihi –tapi ini dulu skrg internet gratisan via tunneling ke port 80 udah ga bisa kan? hehe), dan ingat jangan cuma port 80 saja, sebaiknya port 22 tetep dipakai dan bbrp port lain sebagai cadangan karena nanti kalo cuma 1 port dan ssh udah direstart, anda login ulang namun anda ga bisa konek via port tsb… you’re locked out! Gawat kan.. Hehe  ..misalnya tambahin port-nya gini nih:

Trus jangan lupa di-save lalu restart ssh nya dengan perintah: service ssh restart

Nah ada yg bilang.. kok command-nya bukan service sshd restart ? Bukan! Inget kita pake Debian, utk Debian dan turunannya perintahnya bener diatas (ssh saja bukan sshd) tapi kalo Anda pake CentOS atau redhat (betul kan?) maka command-nya service sshd restart.

Perhatikan baik2: Pada dasarnya Anda dg user sbg root udah bisa melakukan tunneling sampe pada tahap ini, tanpa perlu ngoprek bikin2 group sama user baru.. (bagi yg blum tau caranya ntar dibagian bawah ya), namun… bisa jadi jiwa sosial anda mendadak muncul, atau mungkin ide komersial anda… sehingga Anda ingin membagi akses SSH tunnel ke temen2 anda biar dapat cendol misalnya haha, atau pengen jualan SSH tunnel? Boleh2 saja  …tentu Anda tidak akan memberikan akses root dan password-nya ke org laen (utk keperluan tunneling) karena itu sama saja memberikan kunci brankas Anda kepada seorang (yg mungkin akan jadi) pencuri. Oleh karena itu mari kita bikin akun SSH utk keperluan tunnel yg bisa dibagi2 ke semua org tanpa perlu khawatir ttg keamanan/privacy anda sbg owner dari vps tsb. Langkah pertama, masih sabagai root, buatlah sebuah group dg nama bebas terserah anda misal:

Contoh diatas saya bikin group bernama “gretongan” di sistem VPS saya. Selanjutnya saya akan bikin user yg sifatnya terbatas artinya dia ga akan bisa ngapa2in. Hanya bisa konek SSH utk tunnel saja dan ga bisa login ke VPS via SSH. Kurang lebih mantranya sebagai berikut:

Mantra diatas menyebabkan terciptanya user bernama “kodok” dan dia masuk ke group “gretongan” yg udah dibuat sebelumnya. Si “kodok” ini juga ga mempunyai hak akses ke VPS anda melalui SSH (nanti kalo sudah jadi coba ssh ke server dg user kodok ini, pasti connection closed), intinya kodok cuma bisa menikmati tunneling, bukan yg lain.. ga akan pula bisa tau isi atau konfigurasi vps yg digunakan. Langkah berikutnya, mari berikan password pada user baru tsb:

Isikan password yg diminta, lalu isikan sekali lagi untuk konfirmasi. OK selesai!!  sekarang Anda bisa gunakan akun SSH tunnel tsb dan bisa Anda bagi2 ke rekan2 yg anda kehendaki, bisa juga anda jual hehe. Atau sembunyiin pake semacam adfly/adfocus (update: adfocus skrg udah jadi SCAM) trus posting di kaskus hihiiihi.

Kalo mau add/nambah user baru caranya cukup diulang saja perintah2 diatas tentunya “kodok” diganti dg username2 baru.

Bagi noobie seperti saya yg blum paham gimana sih cara pake SSH tunneling, berikut ini cara2nya:

Pertama, Jika Anda menggunakan SSH client paling populer bernama Bitvise, maka caranya cukup mudah. jalankan saja program tsb di komputer anda, lalu isikan dibawah tab “login” host (ip address server) kemudian port isikan port berapa anda ingin konek sesuai dg yg sudah dibuat di konfigurasi server SSH di VPS Anda, dibawah bagian Authentication isikan username dan password-nya.

Maka dari itu… SSH tunnel sudah siap digunakan apakah itu utk menyembunyikan ip asli kita atau sekedar melakukan test internet gratisan hahahaha 

Kalo koneknya sukses di bitvise ada lognya gini:

Log diatas baru nongol kalo Anda mulai browsing dst.. kok Closing closing apakah itu pertanda error? Oh bukan.. hmm pokoknya abaikan saja lognya selama masih lancar koneknya. 

Cara kedua, selain Bitvise, anda juga bisa pake sebuah program bernama Putty, caranya juga cukup gampang, jalankan saja putty-nya lalu isikan hostname dan port sesuai dg yg telah dibuat, lalu lihat pada bagian kiri.. klik tanda [+] disamping “SSH” lalu klik “Tunnels”, source port isiin dg 9050 atau terserah anda, dibawah “Destination” klik “Dynamic” dan “Auto” seperti berikut:

Selanjutnya klik “open” maka anda akan diminta mengisi login dan password-nya.

Ketiga, ini khusus utk pengguna Linux, cukup buka terminal saja lalu jalankan perintah, misalnya:

ssh -N -D 9050 kodok@12.34.56.78 -p 80

Setelah selesai menyeting SSH tunnel dg Bitvise ataupun Putty atau via terminal bagi para Linuxers, skrg browser utk keperluan browsing perlu kita setting. Jika anda pake Mozilla Firefox, klik tombol Firefox –> Option –> Advance –> Network –> Settings. Lalu pilih yg Manual blablabla… isiin Socks host nya 127.0.0.1 dan port nya 9050 atau sesuai dg konfigurasi pada Bitvise/Putty sebelumnya.

Inget masbro/om/gan.. isiin 127.0.0.1 atau localhost (127.0.0.1 = localhost) dan port-nya sesuai dg setting sebelumnya. Banyak yg nanya kenapa ga bisa konek meski bitvise statusnya udah connected… usut punya usut ternyata salah pada bagian Firefox malah diisi ip server VPS dan port-nya.. ya jelas kagak akan konek. Begini nih yg bener: