Belajar SSH Tunnel dan NGROX


SSH (Secure Shell) client yang terhubung ke SSH server dapat menjalankan perintah untuk melakukan konfigurasi atau manajemen server yang diremote. Selain untuk kebutuhan remote server, SSH juga dapat menjadi protokol untuk transfer file dengan menggunakan SCP (Secure Copy) dan SFTP (Secure FTP). Masih ada lagi yang dapat kita lakukan dengan protokol SSH ini, yaitu SSH Tunneling.

SSH Tunneling

Dengan menggunakan SSH Tunneling, memungkinkan kita untuk mem-forward sebuah port dari remote server ke local atau sebaliknya, dapat juga berfungsi sebagai Proxy server. Lebih mudah dalam konfigurasi dibandingkan dengan Virtual Private Network, yang bertujuan untuk mengamankan komunikasi private network melalui public network.

Ada 3 tipe SSH Tunneling yang masing-masing memiliki tujuan berbeda, yaitu Local Port Forwarding, Remote Port Forwarding, dan Dynamic Port Forwarding. Semuanya dapat dilakukan dengan menggunakan perintah ssh (OpenSSH client) di Linux, macOS, dan sistem operasi Unix-like lainnya. Di Windows kita dapat menggunakan SSH client seperti PuTTY atau Xshell.

Local SSH Port Forwarding

Tipe ini mem-forward port yang diminta di local ke remote server. Misalnya kita ingin mengakses sebuah aplikasi web yang berada di remote server, tetapi terhalang firewall, sehingga tidak bisa diakses secara langsung, hanya komputer yang berada dalam satu private network yang bisa mengaksesnya.

Perintah Local SSH Port Forwarding

ssh -L local_port:remote_address:remote_port user@ip-server

Kasus untuk akses aplikasi

ssh -L 8888:178.128.86.173:80 root@178.128.86.173

Local SSH Port Forwarding Menggunakan PuTTY



Setelah menjalankan perintah tersebut, kita dapat mengakses aplikasi web http://localhost:8888. Ketika mengakses http://localhost:8888, sebenarnya kita sedang mengakses http://178.128.86.173 pada remote server.

Remote SSH Port Forwarding

Tipe ini merupakan kebalikan dari Local SSH Port Forwarding atau biasa juga disebut Reverse SSH Port Forwarding. Misalnya aplikasi yang ada di komputer local ingin dapat diakses di internet.

Perintah Remote SSH Port Forwarding

ssh -R remote_port:local_address:local_port user@ip-server

Kasus aplikasi web di local

ssh -R 8888:localhost:80 user@ip-server

Remote SSH Port Forwarding Menggunakan PuTTY



Di sisi server lakukan konfigurasi pada SSH server

sudo nano /etc/ssh/sshd_config

Aktifkan opsi di bawah ini dengan melepas tanda #. Hal ini dilakukan agar SSH server menjadi Gateway dan mem-forward paket TCP, sehingga yang ingin mengakses aplikasi web tidak harus melakukan Local SSH Port Forwarding ke server atau berada dalam satu network dengan server.

AllowTcpForwarding yes

GatewayPorts yes

Sekarang kita mengakses http://178.128.86.173:8888, yang diakses sebenarnya adalah web server pada komputer local.

Dynamic SSH Port Forwarding

Tipe ini sama seperti proxy atau VPN. Misalnya kita ingin mengakses sebuah web secara aman, menyembunyikan Public IP Address, lokasi geografis, atau mengakses website yang hanya bisa diakses dari negara tertentu saja. SSH client akan membuat SOCKS proxy yang nantinya dikonfigurasikan ke sistem operasi atau web browser.

Perintah Dynamic SSH Port Forwarding

ssh -D local_port user@ip-server

Kasus membuat SOCKS proxy

ssh -D 8888 user@ip-server

Dynamic SSH Port Forwarding Menggunakan PuTTY



Setelah itu pasang SOCKS proxy di web browser, localhost dengan port 8888.



Dengan menggunakan SOCKS proxy, website yang kita akses melalui perantara server, sehingga yang terbaca mengunjungi website adalah IP server bukan IP komputer local kita.

Mengenal Ngrok

Ngrok adalah proxy server untuk membuat atau membuka jaringan private melalui NAT atau firewall, lalu Menghubungkan localhost ke internet dengan tunnel yang aman. Atau bahasa gampangnya ngrok adalah layanan gratis yang memberikan kemampuan kepada aplikasi kita agar bisa diakses online. Cara bacanya "N jin rok".

Berikut beberapa kegunaan dari ngrok:
  • Demo tanpa mendeploy
    Sobat punya program lalu ingin ditest tanpa harus repot-repot menaruh file di server hosting? ngrok inilah salah satu pilihannya, dengan ngrok kita dapat secara langsung menunjukan hasil program yang ada di komputer / localhost ke komputer client melalui internet.
  • Mempermudah pengujian di perangkat mobile
    Program yang kita selesaikan kadang perlu diuji dibeberapa perangkat mobile untuk memastikan apakah program dapat berjalan baik. 
  • Membuat jaringan private 
    Ya dengan ngrok ini, anda mempunyai jaringan private untuk menjalankan layanan personal cloud yang fungsinya untuk mensinkronisasi file, menjalankan webmail dari hardware anda secara aman menggunakan end-to-end encryption.

Mendapatkan authtoken di Ngrok

Berikut ini adalah langkah - langkah untuk mensetting Ngrok pada aplikasi :
  1. Mendaftar akun di situs https://ngrok.com/
  2. Masuk ke menu Getting Started -> Your Authtoken
  3. Silahkan copy authtoken Anda.
Menjalankan aplikasi NGROK

Download terlebih dahulu ngrok di https://ngrok.com/download pilih platform yang sobat gunakan, pada saat ini saya menggunakan ngrok di windows 10.

Jika sobat sudah selesai mendownload, silahkan unzip file tersebut. lalu buka file .exe berikut tampilan nya.



Untuk me-run silahkan sobat ketik ngrok http 80 jika tidak ada error tampilannya akan terlihat seperti dibawah berikut.





Sampai disini sobat sudah berhasil menjalankan ngrok, ngrok menyediakan real time web user interface untuk memeriksa traffic dari file yang di akses. Silahkan sobat ketik di url browser localhost:4040 jika tidak ada masalah, tampilannya akan terlihat seperti berikut. 



Klik link dari salah satu link yang ada, sobat akan dibawa ke daftar folder dan file yang ada di localhost. Untuk melihat traffic dari file yang diakses silahkan kunjungi http://localhost:4040/inspect/http.



Untuk tambahan, apabila sobat ingin memberi password sebelum client / orang lain yang ingin mengakses, silahkan sobat tutup command prompt lalu buka kembali dan perintahnya seperti berikut.

ngrok http -auth="username:password" port

Sebagai Contoh

ngrok http -auth="root:321" 8080

Maka ketika membuka localhost:4040 di browser akan muncul semacam alert agar memasukan username dan password untuk keperluan autentikasi.






Catatan:
  • Referensi artikel https://musaamin.web.id/apa-itu-ssh-tunneling/
  • Referensi artikel https://yapsamuel.blogspot.com/2016/12/pengertian-ngrok-dan-kegunaannya.html
  • Gambar dari https://www.freepik.com/free-photo/architecture_1007099.htm

Komentar

Posting Komentar

Postingan populer dari blog ini

SIPD Chrome Extension untuk Migrasi Data dari SIPD ke SIMDA PINK Th. Anggaran 2022

Gambar
1. Siapkan Server untuk tempat backup DB lokal menggunakan WP-SIPD Sangat disarankan menggunakan hardware PC server untuk menginstall web server yang akan digunakan untuk migrasi data. Penggunaan hardware akan berpengaruh pada kecepatan saat melakukan singkronisasi. Sebaiknya juga menggunakan domain dan IP publik agar aplikasi bisa diakses dari internet. Hal ini akan mempermudah dikemudian hari untuk melakukan singkronisasi dari manapun. Pastikan web server aplikasi wp-sipd dapat terhubung dengan jaringan dari server database sql server simda. Berikut langkah-langkah install WP-SIPD pada PC server windows: Download xampp dengan php versi 7.xx, jangan menggunakan versi 8.xx karena saat ini driver odbc belum support. File dapat didownload di  https://www.apachefriends.org/download.html . Selain XAMPP dapat menggunakan web server lain sesuai kebutuhan. Yang terpenting adalah modul PHP dan database MYSQL Edit file php.ini yang bisa diakses melalui control panel XAMPP. Klik menu Config >
Baca selengkapnya

FMIS Chrome Extension untuk Integrasi Data SIPD ke FMIS

Gambar
Aplikasi fmis chrome extension dapat diinstall dari  https://github.com/agusnurwanto/fmis-chrome-extension . Secara garis besar alur proses datanya adalah dari aplikasi SIPD data akan disingkronkan ke database lokal wp-sipd menggunakan sipd-chrome-extension . Data yang ada di database wp-sipd kemudian akan ditarik atau disingkronkan ke FMIS menggunakan fmis-chrome-extension . Untuk proses intallasi wp-sipd dan sipd chrome extension bisa melihat artikel berikut  https://smkasiyahhomeschooling.blogspot.com/2021/12/sipd-chrome-extension-untuk-migrasi.html . Di bawah ini adalah progress pengembangan aplikasi fmis-chrome-extension dan cara penggunaannya. Mari kita kembangkan bersama aplikasi opensource ini untuk Indonesia yang lebih baik. Terimakasih, semoga bermanfaat dan selalu diberi keberkahan. Amin... 1. Singkronisasi Data Struktur SSH dari WP-SIPD Sebelum melakukan singkronisasi data SSH, pastikan data master SSH sudah disingkronisasikan dari SIPD ke database lokal wp-sipd. Berikut
Baca selengkapnya

Mapping Sumber Dana di WP-SIPD

Gambar
Permasalah mapping sumber dana di SIPD kemendagri terjadi karena settingan sumber dana melekat pada sub kegiatan dan nilai pagunya tidak mengunci atau hasil akumulasi pada rincian belanja. Hal ini membuat pemda sangat kesulitan dalam melakukan monitoring evaluasi pagu per sumber dana melalui aplikasi SIPD. Fitur custom mapping sumber dana pada aplikasi WP-SIPD dibuat untuk menyelesaikan masalah ini. Untuk menggunakan fitur ini silahkan mengikuti langkah berikut ini: Update plugin wp-sipd yang terbaru dari master zip di repository  https://github.com/agusnurwanto/wp-sipd . Jika menggunakan tool GIT tinggal jalankan perintah git pull origin master untuk mengupdate script terbaru wp-sipd. Singkronkan dulu data master Sumber Dana dari SIPD ke WP-SIPD pada menu Referensi - Sumber Dana menggunakan sipd-chrome-extension. Untuk cara installasinya bisa cek artikel  https://smkasiyahhomeschooling.blogspot.com/2021/12/sipd-chrome-extension-untuk-migrasi.html . Pada dashboard admin wordpress, bu
Baca selengkapnya