Tag

, , , ,

Hal paling menakutkan adalah melakukan koneksi ke beberapa website melalui WIFI hotspot yang dimiliki oleh public, dan website tersebut sama sekali tidak melakukan implementasi secure HTTP seperti yang seharusnya untuk mengamankan informasi utama milik kita, yaitu user id dan password.

Seperti halnya kerjaan sebagai admin salah satu aplikasi di kantor mengharuskan Saya beberapa kali harus konek ke website kantor. Cepatnya koneksi melalui WIFI hotstpot dibanding modem, mau tidak mau muncul pikiran untuk menggunakan koneksi yang ada. Tapi, resiko sungguhlah besar apabila harus menggunakan koneksi melalui public WIFI tanpa proteksi yang dimiliki oleh website tersebut.

Untuk hal ini maka menemukan cara yang cukup efektif, asal memiliki satu buah server di tempat lain yang bisa dihubungi dengan secure shell (SSH) dari luar (tentu saja disini server tersebut bisa untuk mengakses internet).

Misalnya IP Public yang digunakan atau server yang dituju adalah user@222.111.000.999, maka menggunakan ssh client:

$ ssh -D 8080 user@222.111.000.999

Tergantung dengan konfigurasi server, akan muncul permintaan untuk memasukkan login credential sesuai dengan setting server.
Kemudian dari firefox di desktop (disini digunakan karena sudah menyediakan setting mudah untuk melakukan setting proxy) mengakses menu preferences → network → Settings …

Pada window yang muncul pilih manual proxy configuration dan pada SOCKS HOST pilih localhost beserta dengan port 8080 sesuai dengan perintah yang diketikkan diatas. Check koneksi setelah menyimpan setting dengan mengakses website untuk melihat IP yang dipakai sekarang (misalnya melalui http://www.whatismyip.com/) dengan hasil yang keluar harusnya adalah IP yang dimiliki oleh server yang sedang digunakan (222.111.000.999).

Opsi dari -D adalah perintah untuk membuat sebuah server proxy dengan metode koneksi SOCKS 4/5 pada komputer local dan melakukan semua forwarding request koneksi ke server yang dituju (http://www.linode.com/wiki/index.php/SSH_Dynamic_Port_Forwarding).

Apabila koneksi SSH tidak menggunakan port yang default (22) maka Kita bisa menggunakan opsi -p, misalkan port yang digunakan adalah 1234, maka yang dilakukan adalah:

$ ssh -D 8080 user@222.111.000.999 -p 1234

Namun ada permasalahan lainnya, bagaimana bila yang harus kita akses tersebut adalah aplikasi web yang ada pada server 222.111.000.999, dalam hal ini Saya mengalami error dengan pesan kurang lebih channel 3: open failed: connect failed: Connection refused. Apabila muncul pesan seperti hal tersebut maka Saya harus mengakses dengan metode yang lain karena kemungkinan adanya beberapa service yang tidak bisa diakses. Untuk ini kita harus memiliki akses sebagai localhost dengan mengorbankan koneksi ke website luar dan hanya bisa untuk melakukan akses ke service web yang ada di server yang dituju.

Saya menggunakan:

$ ssh -L 8080:localhost:80 user@222.111.000.999 -p 1234

Saya memerintahkan agar koneksi pada host local melalui port 8080 di forward semua ke localhost port 80 pada server 222.111.000.999. Hal ini membuat Saya bisa mengakses service di server seolah-olah dari localhost. Maka menggunakan ini Saya bisa mengakses service web pada server 222.111.000.999 secara secure dari public WIFI hotstpot. Untuk menggunakannya cukup menghilangkan opsi manual melakukan setting proxy sebelumnya, kemudian langsung mengakses ke http://localhost:8080.

Referensi: