Back Connect dengan Menggunakan Reverse SSH

 

 

Gambar diatas adalah sebuah skema. Kadang kita ada dalam posisi si orang pengakses Server tersebut. Si orang tersebut ingin mengakses komputer server yang terletak di dalam kantornya, dan terdapat di balik Firewall, alias tidak memiliki IP Publik yang dapat dijangkau dari sisi internet. Kondisi server itu sendiri, bisa melakukan akses ke internet dengan baik. Namun karena dia ber IP Lokal dan berlokasi di intranet, dia tidak dapat diakses.

Mekanisme yang dapat dibangun agar si pengakses dapat melakukan akses ke server lokal tersebut antara lain:

  1. Melakukan konfigurasi firewall, dengan memberikan metode NAT (Network Address Translation), dengan proses jika terjadi request di IP Publik Firewall pada port tertentu, akan diarahkan ke server lokal. Jika dengan linux, dapat diberikan perintah:
    iptables -t nat -I PREROUTING -p tcp --dport tujuan_port_publik -j DNAT --to-destination ip_lokal:port_lokal

    Jika dengan mikrotik, dapat dilakukan pola dst-nat.

  2. Menggunakan method Reverse SSH. Yaitu, server lokal melakukan SSH ke sebuah server berIP Publik, dan membuka port untuk di ssh balik dari server tersebut

Kali ini kita akan bahas yang nomer dua. Karena nomer satu sudah mainstream di masa lalu dan kelewat hafal. Proses nomer dua ini akan melibatkan perintah :

ssh -R portygdibuka:localhost:hostport user@ipPublik

Sebagai contoh saya menggunakan ini di komputer 172.16.30.3 :

ssh -R 5454:localhost:22 bimo@222.222.222.111

Jika proses ssh terhadap host 222.222.222.111 ini sukses, maka saya dapat melakukan ssh local di server 222.222.222.111 pada port 5454, untuk membuka sessi SSH ip local 172.16.30.3 tadi. Selanjutnya, bagaimana agar kita bisa melakukan ssh dari luar 222.222.222.111 port 5454 untuk bisa terbuka dari luar? Saya biasa melakukan penambahan konfigurasi

/etc/ssh/sshd_config

dengan kata

"GatewayPorts yes"

, dan saya akan membuka port tersebut dengan cara yang sama dengan diatas.

 

ssh -R 5454:localhost:22 bimo@222.222.222.111

 Dengan demikian, jika sukses, maka seluruh tempat dapat melakukan akses ke server local tersebut dengan perantaraan host 222.222.222.111 pada port 5454.

2 thoughts on “Back Connect dengan Menggunakan Reverse SSH

Leave a Reply

Your email address will not be published. Required fields are marked *