Salah satu klien yang saya tangani memiliki IP public yang portnya terbatas untuk dibuka secara penuh. Atas pertimbangan efisiensi dan keterbatasan tersebut, akhirnya saya meminta mereka untuk membuka port SSH agar saya bisa melakukan akses SSH dan bekerja secara remote. Sebagian besar pekerjaan bisa dilakukan secara remote menggunakan akses SSH karena server openSUSE/SLES yang dipasang di klien secara default sudah menyediakan tools konfigurasi YAST yang bisa dijalankan dalam modus konsole. Hanya ada satu masalah yang sukar saya eliminasi, yaitu saat mengakses Zimbra Admin dalam modus web untuk mengatur integrasi domain antara Zimbra dengan Samba.
Zimbra Admin yang akan saya akses berjalan pada salah satu server (bukan server dimana akses SSH berada). Zimbra Admin ini bekerja pada port 7071 menggunakan protokol SSL. Saya sudah mencoba mengaksesnya menggunakan text browser lynx atau w3m namun Zimbra menolak diakses oleh unsupported browser. Hal yang sama juga terjadi saat saya menggunakan akses ssh -X (koneksi ke tujuan dalam modus XWindows) dan menjalankan browser ringan midori atau kazehakase.
Saya baru bisa mengakses Zimbra Admin dengan cara menjalankan Firefox melalui akses ssh -X tapi bayangkan saja jika anda menjalankan Firefox yang cukup rakus memory dan dijalankan dalam koneksi standar ADSL. Meski bisa diakses, kecepatannya yang sangat lambreta membuat saya senewen.
Setelah menimbang-nimbang cara apa yang akan saya lakukan, akhirnya saya memutuskan model SSH tunelling yang biasanya saya gunakan untuk mempercepat akses browsing.
Berikut adalah caranya, saya lakukan pada komputer saya yang menggunakan openSUSE 11.2. Jika menggunakan sistem Windows, langkah yang sama bisa dilakukan menggunakan Putty.
- Buka konsole dan jalankan perintah untuk mengakses SSH tunelling ke server tujuan, misalnya : Contoh :
1.
ssh -o
"CompressionLevel=9"
-C -D port-yang-diciptakan -p port-yang-dibuka-di-server-tujuan -N username@ip-tujuan
atau jika menggunakan IP :1.
ssh -o
"CompressionLevel=9"
-C -D 9999 -p 22 -N vavai@vavai.com
1.
ssh -o
"CompressionLevel=9"
-C -D 9999 -p 22 -N vavai@208.67.222.222
- Buka browser, misalnya Firefox, masuk ke menu Edit | Preferences (kalau di Windows ada di menu Tools | Option), Advanced | Network dan ubah akses menggunakan proxy melalui protokol Socks sesuai port yang dibuka(dalam contoh adalah port 9999)
https://192.168.0.5:7071 pada URL browser.
Hal yang sama bisa kita lakukan untuk alamat web yang lain, misalnya akses ke http://localhost berarti akan membuka alamat web di web server tujuan (IP 208.67.222.222 alias 192.168.0.1), bukan web server lokal yang kita miliki.
http://vavai.com/2010/04/07/menggunakan-ssh-tunnel-untuk-akses-port-tertentu-yang-di-blok-firewall/
0 komentar:
Posting Komentar