Konsep dari ssh tunneling adalah kita menyediakan jalur (tunnel) yang terenkripsi menggunakan ssh untuk digunakan sebagai media akses oleh protokol lain seperti http, ftp, snmp, smtp, dll.
Skenario ssh tunneling biasanya digunakan untuk mengenkripsi koneksi yang secara default tidak terenkripsi. Selain itu biasanya ssh tunneling digunakan untuk menghindari pemblokiran akses port atau domain tertentu oleh firewall.
Untuk mempermudah pemahaman mengenai ssh tunneling, perhatikan gambar di bawah ini:
Command yang digunakan untuk membuat koneksi seperti di atas adalah:
ssh -L 5900:yahoo.com:80 <username>@<ssh server>
Command tersebut dijalankan melalui komputer "work" yang dibatasi akses oleh firewall ke yahoo.com, tapi diijinkan akses ssh ke ssh server yang ada di "home". Dari komputer "work" jika membuka browser dan membuka alamat http://localhost:5900 maka akan diarahkan ke server "home" untuk langsung membuka alamat http://yahoo.com:80 dan "home" akan mengembalikan response dari yahoo.com ke komputer "work".
Untuk sementara, saya hanya dapat menerangkan sampai di sini. Untuk lebih lengkapnya, silakan kunjungi web yang menjadi sumber tulisan saya.
sumber: https://chamibuddhika.wordpress.com/2012/03/21/ssh-tunnelling-explained/
Tweet
Tidak ada komentar:
Posting Komentar