~ Iqbal Ir ~ » Blog Archive » Browsing terenkripsi & terkompresi dengan SSH dan squid proxy

Browsing terenkripsi & terkompresi dengan SSH dan squid proxy

Posted by Iqbal_Ir | Posted on 07-08-2011

Category : Gadget, Laptop, Linux, Main category, Security, Tips, Tools, Software & Technology, Ubuntu

Tags: Linux, Security, Software, Tips, Ubuntu

Di berbagai kantor/perusahaan, sudah menjadi kebijakan perusahaan untuk memblokir akses internet pada alamat-alamat website yang tidak sesuai dengan kebijakan kantor. Ini memang sudah lazim dan tentunya sangat bermanfaat untuk kantor agar dapat melindungi para pekerja dari website-website jahat dan sekaligus meningkatkan produktifitas karyawan.

Namun, terkadang bebarapa website-website bagus yang berguna untuk kita ikut masuk dalan list yang terblokir oleh kantor. Untuk mengakali ini saya biasa menggunakan TOR proxy. Cara ini sudah sangat ampuh untuk bisa masuk ke website-website yang diblokir tersebut. TOR adalah anonymous proxy yang akan mengenkrip data-data browsing anda ke TOR server dengan tunneling terenkripsi diantara PC/laptop anda dengan TOR exit server. Jadi data sepanjang PC/laptop sampai dengan TOR exit server akan aman karena terenkripsi. Setelah keluar dari TOR exit server ke website tujuan anda, data sudah tidak terenkripsi lagi kecuali koneksi anda menggunakan HTTPS.

Oke, jadi itu adalah TOR yang bisa digunakan untuk anonymous browsing yang terenkripsi. Sekarang salah satu trik lagi untuk menembus website-website yang diblokir yaitu bisa menggunakan SSH tunneling. Koneksi ini juga terenkripsi dan terkompresi dari PC/laptop sampai dengan SSH exit server. Jika mempunyai sebuah IP publik untuk SSH server, tentu akan sangat mudah sekali untuk melakukan koneksi dari PC/laptop ke SSH server tersebut. Tetapi, jika tidak mempunyai IP publik, kita masih bisa menggunakan Hamachi (zero conf VPN). Hamachi adalah sebuah aplikasi “zero configuration” VPN (Virtual Private Network) yang bisa digunakan untuk menghubungkan komputer-komputer dalam satu jaringan pribadi. Jadi, dari kantor masih bisa terhubung dengan jaringan komputer dirumah dengan VPN ini. Kelak, saya berencana menggunakan OpenVPN untuk mengganti Hamachi saya, tetapi saat ini masih dalam proses konfigurasi server.

Jika menggunakan IP publik atau dengan domain yang didesain untuk SSH server, tekniknya bisa menggunakan seperti di artikel berikut ini: Browsing Internet 10x lebih Cepat dan Stabil. Selain link tersebut, masih banyak lagi artikel di internet yang menjelaskan koneksi SSH tunneling.

Oke, jadi itu adalah konsepnya. Saya sudah mensetup sebuah server dirumah dengan akses SSH dan di server tersebut juga sudah di setup squid proxy. Selain membutuhkan tunneling SSH, saya juga butuh squid proxy untuk cache manager agar menghemat bandwidth karena koneksi dengan SSH server ini terbatas sekali dengan bandwidth. Bandwidth hanya mengandalkan koneksi ADSL di rumah. Koneksi ADSL uplink dan downlink sangat terbatas, sehingga koneksi harus dikompresi dan harus dibantu dengan squid proxy sebagai cache manager.

Jadi jika SSH server dan Squid proxy sudah terinstal dengan baik, sekarang langsung coba praktiknya. Untuk tutorial bagaimana menginstal SSH server dan Squid, bisa lihat referensi Google, karena sudah banyak sekali tutorialnya. Ini adalah command yang saya gunakan untuk bisa terhubung dengan SSH server terenkripsi dan terkompresi sekaligus menghubungkan dengan Squid sebagai cache manager.

Jika koneksi langsung dengan IP lokal/publik, perintah yang digunakan adalah:
ssh -o "CompressionLevel=9" -C -L 8080:127.0.0.1:3128 -p 22 -N user@192.168.0.XXX

Jika koneksi dengan Hamachi, perintah yang digunakan adalah:
ssh -o "CompressionLevel=9" -C -L 8080:127.0.0.1:3128 -p 22 -N username@5.XXX.XXX.XXX

Setelah koneksi terhubung, sekarang tinggal melakukan konfigurasi pada browser. Ini adalah konfigurasi pada browser dari koneksi SSH diatas:

Konfigurasi proxy pada PC/laptop client. Intinya adalah browser akan membinding ke port 8080 dari localhost. Port 8080 ini akan diteruskan oleh SSH ke SSH server dengan enkripsi dan kompresi.

Keterangan skrip:
-p = menentukan port ssh server pada host yang anda tuju -o = opsi aplikasi ssh. Cek man (5) ssh_config tentang "CompressionLevel" -C = Kompresi data yang ditransfer oleh SSH -N = Tanpa shell, hanya mengaktifkan port forwarding pada openSSH -L = Melakukan local port forwarding pada server agar menforward request pada port 8080 (port untuk binding ke localhost) ke local server port 3128 (port yang digunakan untuk squid proxy)

Untuk linux/unix client, untuk melakukan koneksi ini sangat mudah, tinggal masuk ke terminal saja dan mengetik perintah diatas. Untuk PC/laptop dengan OS Windows yang terinstal Cygwin, koneksi ini bisa dilakukan di Cygwin yang sudah diinstal modul SSHnya. Untuk PC/laptop dengan OS Windows tanpa Cygwin, koneksi ini bisa menggunakan Putty.

Syarat agar koneksi ini berhasil adalah port 22 untuk SSH tidak diblokir, jika port tersebut terblokir oleh firewall maka teknik ini tidak bisa digunakan.

Ketika kita melakukan browsing dari internet cafe atau hotspot publik, saya sangat menyarankan untuk menggunakan TOR atau koneksi dengan SSH ini karena koneksi tanpa enkripsi sangat rentan untuk disadap. Jadi ini adalah salah satu teknik keamanan anda berinternet di internet cafe atau hotpot gratisan.

Silahkan mencoba dan semoga bermanfaat.