Ketika kita menggunakan internet pada suatu tempat yang tidak aman untuk masalah privasi, seperti pada layanan public wireless. Demi menjaga privasi, mungkin kita perlu mengenkripsi semua lalu lintas (all traffic) akses internet, dalam kata lain kita dapat berselancar secara aman tanpa ada yang mengintai (spy), yakni menggunakan SSH tunneling.
Dengan memanfaatkan SSH tunneling, hal ini memungkinkan kita pada saat berselancar tidak menggunakan IP Public dari koneksi, melainkan IP Public yang diberikan dari server yang telah kita remote tersebut menggunakan SSH.
Perlu diketahui, artikel ini tujuannya bukan untuk mencari cara-cara ilegal seperti internet gratis, dan lain sebagainya, melainkan hanya untuk melindungi privasi dengan tidak menampilkan IP Public aslinya, karena kita menggunakan layanan publik, yang tentu saja dapat diintai.
Persiapan
* Pastikan Anda memiliki VPS atau Server yang memang bisa digunakan untuk SSH _tunneling_.
* Menggunakan permban yang support penggunaan proxy seperti Firefox, atau nanti kita bisa memanfaatkan Network Manager.
* Jika Anda menggunakn firewall pastikan buka beberapa port, dalam artikel di sini, saya mencontohkan pada _port_ 8080. Anda bisa memanfaatkan UFW untuk mempermudah membuka _port. _(Baca: <a href="https://situsali.com/archlinux/cara-mudah-mengatur-firewall-di-cli-dengan-ufw/" target="_blank" rel="noopener noreferrer">Cara Mudah Mengatur Firewall di CLI dengan UFW</a> atau <a href="https://situsali.com/tutorial/linux/install-ufw-di-fedora-centos-atau-rhel/" target="_blank" rel="noopener noreferrer">Install UFW di Fedora, Centos atau RHEL</a>)
Praktek
Langsung saja tahap praktik lakukan perintah berikut di Terminal:
ssh -p 22 -fCND 127.0.0.1:8080 akunssh@ip_atau_domain.com
Penjelasan Perintah:
-p | Perintah untuk SSH _port_, jika menggunakan _port default_ yakni 22 , kita tidak perlu isi. |
-f | Perintah ini untuk menjalankan SSH di background, artinya jika kita menutup Terminal, ssh tetap berjalan. |
C | Perintah untuk mengkompres semua data. |
N | Perintah ini untuk memastikan kita hanya untuk _forwarding port_. |
D | Perintah untuk menggunakan dinamik _socket_ dengan 127.0.0.1:8080 artinya, kita menggunakan jaringan lokal dan _port_ 8080 untuk SSH _tunelling_nya. |
Preferences
-> Network
-> Settings
. Atau bisa juga langsung ketik about:preferences#advanced
di _addressbar_ dan piilih Network
-> Settings
. Lalu pilih Manual Proxy, dan masukan IP
-nya yakni 127.0.0.1
dan _port_-nya 8080
.Sekarang mari kita coba cek IP Public yang kita gunakan dengan mengetik my ip di duckduckgo.com:
Sebelum menggunakan SSH _Tunneling, _IP saya masih terdeteksi di Jakarta.
Setelah menggunakan SSH tunneling, saya terdeteksi di Singapur.
Nah terlihat bukan bedanya? Tentu saja.
Network Manager
Cara yang kedua menggunakan network manager, cara ini yang saya rekomendasikan, mengapa? karena dengan cara ini kita tidak perlu pengturan lagi pada peramban, juga untuk aplikasi lainnya sudah pasti ter-proxy dari server yang kita gunakan untuk SSH tunneling.
Langsung saja, buka network manager -> pilih network proxy -> manual, dan masukan IP
-nya 127.0.0.1
dan port-nya 8080
.
Tutup Network Managernya, dan coba berselancar dan cek IP Anda, sudah berubah? jika terkendala coba matikan dulu proxy Network managernya dan proxy dari Firefox, baru nanti kemudian isikan kembali Network proxy nya di Network Manager.
Oke itu saja, semoga bermanfaat.
Komentar