Para Jomblowan dan Jomblowati yang berbahagia. Izinkan pengguna baru seperti ane untuk berbagi ilmu. Kalo salah dan kurang pas / kurang greget ya mohon dimaafkan.
Oke sebelum saya share, ini ada cerita.
Tersebutlah seorang ganteng bernama czeroo_cool, dia bekerja di PT SkyNet sebagai server administrator. Tanggung jawabnya adalah menangani web perusahaan. System yang digunakan oleh PT. SkyNet adalah semua webserver menggunakan alamat IP Private ambil contoh IP Webserver adalah 10.0.1.10. Suatu ketika czeroo pulang dari kantor, namun tiba tiba mendapat panggilan dari kantor bahwa web ada masalah, ia pun harus meremote web tersebut dari luar.
yang ia ketahui hanyalah border router dari perusahaan SkyNet. Border router tersebut mengizinkan port 22 untuk diakses.
Tapi gimana caranya agar czeroo bisa meremote IP private dari luar ?
Teori simple nya. IP Private tidak bisa dihubungi / ping / remote dari IP private yang diluar subnetnya atau IP Publik. So gimana dong ?
Dengan menggunakan teknologi SSH Tunneling. Untuk itu czeroo melakukan sebagai berikut
Spoiler! :
1. Buka /etc/proxychains.conf , set dibawah sendiri sock5 127.0.0.1 9001
Spoiler! :
2. buka terminal kemudian lakukan ssh ke border router. misalnya : ssh -f [email protected] -D 9001 -N
ket:
-f untuk berjalan di background
-D berarti menggunakan port Dynamic
9001 port listener
-N menginstruksikan ke server untuk tidak menjalankan perintah.
Spoiler! :
3. Setelah itu czeroo membuka koneksi remote dengan server web nya di IP 10.0.1.10 dengan menggunakan perintah berikut : proxychains ssh [email protected]
Dan masalah pun teratasi, sekarang czeroo bisa tidur dengan tenang..
Maaf om kalo cupu....
(This post was last modified: 01-18-2014, 08:49 PM by czeroo_cool.)
mantep nih. oh ya kalo boleh tanya, itu diatas kita melakukan tunneling kan secara langsung. kalo kita tunneling ke ssh server lewat proxy bisa ngga bro?
(01-19-2014, 05:43 AM)iKONspirasi Wrote: biasanya gw pake ini om:
ssh -L port-lokal:domain/ip-server:port-remote nama@domain/ip-server
atau
ssh -L 1234:ikonspirasi.info:22 [email protected]
trus masukkan setting proxy di browser yg socks v5 127.0.0.1 port 1234
btw nice share utk menggunakan proxychains, +1 dari gw
(01-19-2014, 09:35 AM)alkaaf Wrote: mantep nih. oh ya kalo boleh tanya, itu diatas kita melakukan tunneling kan secara langsung. kalo kita tunneling ke ssh server lewat proxy bisa ngga bro?
Bisa bro. itu yang aku lakuin kan tunneling ke server lewat proxy, lihat proxychains, disitu kan aku melakukan tunnel ke port 9001 localhost.
(01-19-2014, 05:43 AM)iKONspirasi Wrote: biasanya gw pake ini om:
ssh -L port-lokal:domain/ip-server:port-remote nama@domain/ip-server
atau
ssh -L 1234:ikonspirasi.info:22 [email protected]
trus masukkan setting proxy di browser yg socks v5 127.0.0.1 port 1234
btw nice share utk menggunakan proxychains, +1 dari gw
(01-19-2014, 09:35 AM)alkaaf Wrote: mantep nih. oh ya kalo boleh tanya, itu diatas kita melakukan tunneling kan secara langsung. kalo kita tunneling ke ssh server lewat proxy bisa ngga bro?
Bisa bro. itu yang aku lakuin kan tunneling ke server lewat proxy, lihat proxychains, disitu kan aku melakukan tunnel ke port 9001 localhost.
CMIIW
hehe maaf agak bingungin nih, kan diatas gini. terutama pada perintah ini
memang kita membuat sebuah sock5 proxy hasil dari ssh tunneling ke server warna merah (10x.251.18x.xx) pada port warna biru (9001). dengan ini kita udah buat sebuah proxy server pribadi pada komputer kita (alamatnya 127.0.0.1:9001) kemudian kita melakukan proxychains ke port 9001 yang telah kita buat agar aplikasi yang dijalanin ter-"tunnel"
nah, disini kita konek ke server "[email protected]" kan langsung, nah ane maunya kita konek ke server "[email protected]" itu dengan sebuah proxy, misal "10.19.19.19:8080" .
jelasnya kalo disamain dengan thread bro dan punya ane, jadi gini kasusnya.
Quote:kita melakukan tunnel dengan konek "[email protected]" port 22 melalui proxy "10.19.19.19:8080" dengan port listen yaitu 9001
(01-19-2014, 05:43 AM)iKONspirasi Wrote: klo remote desktop pake remmina om, setelah tunnel ssh terbentuk buka aja remmina, dengan catatan udah bisa ping OS Windowsnya
Oke om nanti dicoba om..
(01-19-2014, 05:43 AM)iKONspirasi Wrote: biasanya gw pake ini om:
ssh -L port-lokal:domain/ip-server:port-remote nama@domain/ip-server
atau
ssh -L 1234:ikonspirasi.info:22 [email protected]
trus masukkan setting proxy di browser yg socks v5 127.0.0.1 port 1234
btw nice share utk menggunakan proxychains, +1 dari gw
(01-19-2014, 09:35 AM)alkaaf Wrote: mantep nih. oh ya kalo boleh tanya, itu diatas kita melakukan tunneling kan secara langsung. kalo kita tunneling ke ssh server lewat proxy bisa ngga bro?
(01-19-2014, 04:37 PM)alkaaf Wrote:
(01-19-2014, 02:10 PM)czeroo_cool Wrote:
(01-19-2014, 05:43 AM)iKONspirasi Wrote: biasanya gw pake ini om:
ssh -L port-lokal:domain/ip-server:port-remote nama@domain/ip-server
atau
ssh -L 1234:ikonspirasi.info:22 [email protected]
trus masukkan setting proxy di browser yg socks v5 127.0.0.1 port 1234
btw nice share utk menggunakan proxychains, +1 dari gw
(01-19-2014, 09:35 AM)alkaaf Wrote: mantep nih. oh ya kalo boleh tanya, itu diatas kita melakukan tunneling kan secara langsung. kalo kita tunneling ke ssh server lewat proxy bisa ngga bro?
Bisa bro. itu yang aku lakuin kan tunneling ke server lewat proxy, lihat proxychains, disitu kan aku melakukan tunnel ke port 9001 localhost.
CMIIW
hehe maaf agak bingungin nih, kan diatas gini. terutama pada perintah ini
memang kita membuat sebuah sock5 proxy hasil dari ssh tunneling ke server warna merah (10x.251.18x.xx) pada port warna biru (9001). dengan ini kita udah buat sebuah proxy server pribadi pada komputer kita (alamatnya 127.0.0.1:9001) kemudian kita melakukan proxychains ke port 9001 yang telah kita buat agar aplikasi yang dijalanin ter-"tunnel"
nah, disini kita konek ke server "[email protected]" kan langsung, nah ane maunya kita konek ke server "[email protected]" itu dengan sebuah proxy, misal "10.19.19.19:8080" .
jelasnya kalo disamain dengan thread bro dan punya ane, jadi gini kasusnya.
Quote:kita melakukan tunnel dengan konek "[email protected]" port 22 melalui proxy "10.19.19.19:8080" dengan port listen yaitu 9001
=)) blah. maap kepanjangan
(01-19-2014, 09:09 PM)iKONspirasi Wrote:
(01-19-2014, 06:18 AM)czeroo_cool Wrote:
(01-19-2014, 05:43 AM)iKONspirasi Wrote: biasanya gw pake ini om:
ssh -L port-lokal:domain/ip-server:port-remote nama@domain/ip-server
atau
ssh -L 1234:ikonspirasi.info:22 [email protected]
trus masukkan setting proxy di browser yg socks v5 127.0.0.1 port 1234
btw nice share utk menggunakan proxychains, +1 dari gw
Iye om, itu setelah command SSH
-L untuk Local
-D untuk Dinamyc
-R untk Remote
Aku juga sering make untuk remote desktop di luar. Jadi nya remote desktop localhost:port
Kemarin sih mo tak coba di kali linux. Tapi kok gak bisa ya? mungkin karena kali linux bukan windows, yang support dirinya di remote desktop ? :/
Thx omm
klo remote desktop pake remmina om, setelah tunnel ssh terbentuk buka aja remmina, dengan catatan udah bisa ping OS Windowsnya
Kalo kasusnya kaya gini om, ane saranin make putty. jadi pertama kita set proxy di putty make port 8080 untuk konek ke server 103.x.xxx.xx sehingga apabila koneksi ini berhasil terbentuk proxy listener baru di port 9001.
Ane belum nyoba sih. Tapi coba aja deh om
(This post was last modified: 01-20-2014, 06:36 AM by iKONspirasi.)
![[Image: 484792_10200981615730728_107982684_n.jpg]](https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-frc1/t1/q77/s720x720/484792_10200981615730728_107982684_n.jpg)
![[Image: 484792_10200981615690727_656498900_n.jpg]](https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-ash3/t1/q71/s720x720/484792_10200981615690727_656498900_n.jpg)
![[Image: 484792_10200981615650726_1777440521_n.jpg]](https://fbcdn-sphotos-b-a.akamaihd.net/hphotos-ak-ash4/t1/q89/s720x720/484792_10200981615650726_1777440521_n.jpg)
