[Termux] Reverse SSH Tunneling

Pada postingan kali ini, akan dibahas bagaimana cara melakukan reverse SSH tunneling, dimana kita melakukan expose local server kita melalui perantara server lain.
Case ini biasa dilakukan apabila local server kita tidak dapat diakses dari luar (misalnya komputer dikantor, komputer dirumah, dll), namun dalam waktu tertentu, kita perlu mengaksesnya dari luar jaringan kantor tersebut.
Untuk melakukan reverse ssh tunneling ini maka perlu disiapkan beberapa hal :
1. Server yang akan dijadikan perantara (remote server)
2. Server yang akan diakses dari luar (local server)
3. Local server dapat mengakses remote server

Untuk percobaan dalam artikel ini, admin menggunakan dua buah smartphone yang telah terinstall termux sebagai local dan remote server.

Berikut tahap-tahap untuk melakukan reverse ssh tunneling :
A. Remote Server :
  1. Pertama, install openssh server  dengan perintah pkg install openssh
  2. Setelah itu jalankan daemon ssh server dengan perintah sshd
  3. Cek apakah sshd telah berjalan dengan perintah ps aux | grep sshd
  4. Cek apakah sshd telah berhasil membinding port dengan perintah netstat -ntlp | grep sshd. By default sshd di termux akan melisten port 8022.
  5. Cek user yang yang digunakan di termux remote server dengan perintah id. Perintah tersebut akan menampilkan output seperti
    uid=10208(u0_a208) gid=10208(............)
    Nama user yang digunakan adalah text yang admin bold, yaitu u0_a208. Simpan dan ingat username tersebut karena akan digunakan sebagai user untuk meremote server.
  6. Selanjutnya atur password user yang tadi dicatat dengan perintah passwd. kemudian di prompt yang muncul, masukkan password dan confirmation passwordnya.
B. Local Server :
  1. Install ssh client dengan perintah pkg install openssh
  2. Akses remote server menggunakan ssh dengan perintah ssh -R <port yang akan dibinding remote server>:<local server IP/localhost>:<local server port yang akan dishare> user@remote_server_IP -p <port_ssh_remote_server>.
    Asumsikan bahwa kita akan mengexpose nginx yang ada di local server (port 8080) ke remote server dengan port 8088, IP remote server 192.168.43.1 dan port ssh remote server adalah 8022 dengan user u0_a208.
    Maka jalankan nginx dengan perintah nginx (apabila nginx belum berjalan, skip langkah ini apabila nginx sudah berjalan).Kemudian lakukan remote tunneling dengan perintah ssh -R 8088:localhost:8080 u0_a208@192.168.43.1 -p 8022
    PASTIKAN PORT 8088 tidak digunakan di remote server!
C. Pembuktian
  1. Buka web browser di remote server dan ketikkan localhost:8088 di addressbar. maka akan muncul halaman web yang berjalan di local server.

D. Bonus

Agar web local server yang telah diexpose di remote server dapat diakses melalui web browser di perangkat lain, maka perlu mengaktifkan TCP Forwarding dan Port Forwarding di ssh servernya. Caranya :
  1. Di remote server buka konfigurasi openssh server dengan perintah nano /data/data/com.termux/files/usr/etc/ssh/sshd_config
  2. Tambahkan dua baris konfigurasi berikut di baris paling bawah :
    GatewayPorts yes
    AllowTcpForwarding yes
  3. Kemudian simpan dengan menekan ctrl+x dan tekan y, lalu enter.
  4. Restart sshd dengan perintah pkill sshd && sshd
  5. Lakukan kembali setiap tahapan yang ada di point B
  6. Siapkan 1 smartphone lagi dan pastikan smartphone tersebut terhubung ke satu jaringan yang sama dengan remote server
  7. Buka web browser di smartphone tersebut
  8. Masukkan IP remote server beserta portnya di address bar (dalam case ini adalah 192.168.43.1:8088) dan tekan enter. Maka halaman web yang ada di local server akan terbuka di smartphone tersebut.

Komentar

Posting Komentar

Postingan populer dari blog ini

Bagian-Bagian Motherboard(Mainboard) dan Fungsinya

Gambar
Processor atau CPU (unit pemroses pusat) mempunyai fungsi untuk membaca dan menginterprestasikan instruksi, melakukak eksekusi, dan menyimpan hasil-hasil dalam memory. CPU yang digunakan mempunyai bus data 16,32 atau 64 bit. MOTHERBOARD Motherboard atau disebut juga dengan Papan Induk Motherboard merupakan komponen utama dari sebuah PC, karena pada Motherboard-lah semua komponen PC anda akan disatukan. Bentuk motherboard seperti sebuah papan sirkuit elektronik. Motherboard merupakan tempat berlalu lalangnya data. Motherboard menghubungkan semua peralatan komputer dan membuatnya bekerja sama sehingga komputer berjalan dengan lancar. Komponen-komponen motherboard 1. Konektor Power Konektor power adalah pin yang menyambungkan motherboard dengan power supply di casing sebuah komputer. Pada motherboard tipe AT, casing yang dibutuhkan adalah tipe AT juga. Konektor power tipe AT terdiri dari dua bagian, di mana dua kabel dari power supply akan menancap di situ. Pada tipe ATX, kabel power supp
Baca selengkapnya

[Termux] Nginx sebagai Load Balancer dan Web Server

Gambar
Artikel kali ini akan membahas mengenai bagaimana cara membangun sebuah load balancer web server menggunakan nginx pada smartphone Android dengan topologi berikut : Topologi Hal-hal yang perlu dipersiapkan dalam artikel ini diantaranya : Sebuah HP Android yang telah terinstall termux Niat dan usaha Penjelasan mengenai termux dan nginx, dapat dibaca di halaman dokumentasinya di link termux dan nginx . Walaupun pada artikel ini telah disebutkan spesifik menggunakan termux, tapi konfigurasi yang tertera pada artikel dapat diaplikasikan dalam lingkungan sistem operasi lain seperti windows, distro-distro linux, *BSD, dll. Pembaca hanya perlu menyesuaikan path-path dan perintah instalasi yang tertera pada artikel dengan path dan perintah instalasi yang ada pada lingkungan sistem operasi yang digunakan. Langsung saja berikut tahap-tahap yang akan dilakukan : Buka termux Install nginx dengan perintah pkg install nginx nano Masuk ke direktori /data/data/com.termux/files/usr
Baca selengkapnya

[Termux] Install NGINX dan PHP-FPM

Gambar
Kali ini kita akan mencoba mengkonfigurasi nginx dan PHP-FPM di Termux. Teman-teman hanya perlu menyediakan satu HP yang telah terinstall termux. Berikut tahap-tahapnya : Install nginx dan PHP-FPM pkg install nginx php php-fpm nano  Kemudian buka konfigurasi php-fpm dengan perintah nano /data/data/com.termux/files/usr/etc/php-fpm.d/www.conf . Cari baris listen , dan pastikan valuenya berisi : listen = /data/data/com.termux/files/usr/var/run/php-fpm.sock Apabila sudah sesuai, simpan dengan menekan ctrl+x, kemudian tekan y lalu enter. Selanjutnya buka konfigurasi nginx dengan perintah nano /data/data/com.termux/files/usr/etc/nginx/nginx.conf . Cari tag server {}. dibawah tutup tag location / {}, tambahkan konfigurasi berikut : location ~ \.php$ {        root /data/data/com.termux/files/usr/share/nginx/html;        fastcgi_pass unix://data/data/com.termux/files/usr/var/run/php-fpm.sock;        include fastcgi.conf;        fastcgi_index index.php; } Sehingga isi dari tag s
Baca selengkapnya