Linux / Tips, Trick & Tutorial

Tips Multiple SSH Tunneling untuk Akses Port yang Diblock Firewall

Posted by

Saya mempunyai suatu kondisi dimana ada 1 server yang memiliki port dan hendak diakses via browser. Katakanlah port tersebut adalah port 7071. Port ini merupakan port Zimbra Admin. Masalahnya, server tersebut hanya bisa diakses dari jaringan lokal dan tidak diperbolehkan diopen dari luar. Itupun hanya dapat diakses dari IP tertentu. Adapun port yang diopen dari luar adalah port SSH yang hanya dapat diakses dari IP tertentu. Jika IP koneksi yang kita gunakan dynamic, sudah jelas tidak bisa akses SSH secara langsung pada server tersebut. Ditambah lagi, server yang dapat diakses via SSH tersebut merupakan server lain, bukan server yang dituju/dimaksud yang hendak diakses port 7071-nya. Hehehe

Kondisi yang sedang dihadapi kurang lebih seperti berikut :

PC/Laptop -> Server 1 -> Server 2 -> Server 3

Note :

– PC/Laptop dapat melakukan koneksi SSH pada Server 1 dengan koneksi dari mana saja (tidak ada limitasi IP akses)

– Server 2 hanya dapat diakses via SSH dari Server1

– Server 3 hanya dapat diakses via SSH dari Server 2

Adapun gol yang hendak saya ambil adalah dapat melakukan akses terhadap Server 3 untuk membuka port 7071 dari browser.

Jika Server 3 tersebut dapat diakses secara langsung oleh PC/Laptop, saya biasanya menggunakan panduan berikut http://vavai.com/2010/04/07/menggunakan-ssh-tunnel-untuk-akses-port-tertentu-yang-di-blok-firewall/ untuk melakukan akses port yang diblock oleh firewall. Namun untuk kondisi yang dihadapi diatas, dapat diatasi dengan melakukan multiple akses SSH Tunneling, perintah/cara yang dapat dilakukan adalah sebagai berikut :
[code lang=’bash’]
ssh -f -L 1234:localhost:1234 server-1 ssh -f -L 1234:localhost:1234 server-2 ssh -f -N -D 1234 server-3
[/code]

Note : 1234 merupakan port SOCKS yang nantinya digunakan untuk dikonfigurasi pada browser. Jika server yang dilakukan koneksi via SSH menggunakan port yang lain (bukan port 22), tambahkan parameter -p pada setiap akses SSH yang dilakukan.

Setelah perintah tersebut dijalankan, lakukan konfigurasi socks proxy pada web browser (contoh Firefox) seperti berikut :

konfigurasi socks proxy pada firefox

Setelah browser dikonfigurasi SOCKS, Alhamdulillah akses terhadap https://Server3:7071 dapat diakses dengan lancar meskipun port tersebut tidak diopen dari luar/internet. Hehehe

Silakan gunakan cara tersebut dengan bijak dan benar ya 😀

Silakan dicoba dan semoga bermanfaat 😀

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.