Cara Mengarahkan Lalu Lintas Web Secara Aman Tanpa VPN Menggunakan Tunnel SOCKS

wahyu

Pendahuluan

Dalam beberapa situasi, Anda mungkin berada di jaringan yang tidak aman atau memiliki firewall yang terlalu ketat. Dalam kondisi seperti itu, penting untuk memastikan bahwa tidak ada yang memantau lalu lintas Anda. Salah satu solusi adalah mengatur VPN di Ubuntu 22.04 / 20.04 / 18.04, tetapi banyak VPN memerlukan perangkat lunak klien khusus yang mungkin tidak Anda miliki hak untuk diinstal. Namun, jika yang perlu Anda amankan hanya browsing web Anda, ada alternatif yang cepat, gratis, dan berguna: tunnel proxy SOCKS 5.

Proxy SOCKS adalah tunnel terenkripsi SSH di mana aplikasi yang dikonfigurasi meneruskan lalu lintas mereka, dan kemudian, di sisi server, proxy meneruskan lalu lintas ke Internet secara umum. Berbeda dengan VPN, proxy SOCKS harus dikonfigurasi pada setiap aplikasi secara individual di mesin klien, tetapi Anda dapat mengatur aplikasi tanpa perangkat lunak klien khusus asalkan aplikasi tersebut mampu menggunakan proxy SOCKS. Di sisi server, yang perlu Anda konfigurasi hanyalah SSH.

Dalam tutorial ini, Anda akan menggunakan server yang menjalankan Ubuntu 22.04 (meskipun distribusi Linux lainnya yang dapat diakses melalui SSH akan berfungsi), dan browser web Firefox sebagai aplikasi klien. Pada akhir tutorial ini, Anda akan dapat menjelajahi situs web dengan aman melalui tunnel SSH yang terenkripsi.

Prasyarat

  1. Server Linux dengan Ubuntu: Pastikan Anda memiliki server yang menjalankan Ubuntu (distribusi lain juga dapat digunakan) dengan pengguna sudo dan akses SSH. Jika Anda belum mengatur server, silakan ikuti panduan pengaturan server awal.
  2. Aplikasi untuk Mengonfigurasi dengan Proxy SOCKS: Pastikan Anda memiliki aplikasi yang dapat dikonfigurasi dengan proxy SOCKS, seperti browser Firefox.
  3. Pengguna Windows: Jika Anda menggunakan Windows, Anda juga perlu menggunakan alat PuTTY atau Windows Subsystem for Linux (WSL).

Disclaimer: Tutorial ini dirancang untuk tujuan pendidikan. Penggunaan teknik ini harus sesuai dengan hukum dan peraturan yang berlaku di wilayah Anda. Penulis tidak bertanggung jawab atas penyalahgunaan informasi ini.

Langkah-Langkah Mengarahkan Lalu Lintas Web Secara Aman Tanpa VPN Menggunakan Tunnel SOCKS

1. Menyiapkan Tunnel – MacOS/Linux atau Windows

A. Untuk MacOS/Linux

  • Buat Kunci SSH: Di komputer lokal Anda, buat kunci SSH jika Anda belum membuatnya sebelumnya saat membuat Droplet. Setelah kunci dibuat, pastikan bagian publik ditambahkan ke file authorized_keys di Droplet SSH Anda.
  • Buka Terminal: Buka aplikasi terminal untuk membuat tunnel SSH dengan proxy SOCKS yang diaktifkan.
  • Setel Tunnel: Jalankan perintah berikut:
ssh -i ~/.ssh/id_rsa -D 1337 -f -C -q -N sammy@your_domain

Penjelasan Argumen:

  1. -i: Jalur ke kunci SSH yang akan digunakan untuk terhubung ke host.
  2. -D: Menunjukkan bahwa kita ingin tunnel SOCKS pada nomor port yang ditentukan (Anda bisa memilih angka antara 1025 dan 65536).
  3. -f: Memindahkan proses ke latar belakang.
  4. -C: Mengompresi data sebelum mengirimnya.
  5. -q: Menggunakan mode tenang.
  6. -N: Menunjukkan bahwa tidak ada perintah yang akan dikirim setelah tunnel aktif.

Gantilah sammy@your_domain dengan pengguna sudo Anda dan alamat IP/nama domain server Anda.

  • Verifikasi Tunnel: Untuk memastikan bahwa tunnel sedang berjalan, jalankan perintah berikut:
ps aux | grep ssh

Anda akan melihat baris dalam output yang menunjukkan proses SSH yang sedang berjalan.

B. Untuk Windows

  1. Buka PuTTY: Jika Anda belum menginstalnya, unduh PuTTY dan simpan di tempat yang Anda inginkan. PuTTY tidak memerlukan hak admin untuk diinstal; cukup unduh file .exe dan jalankan.
  2. Konfigurasi Tunnel:
    • Dari bagian Session, tambahkan Host Name (atau alamat IP) server Anda dan port SSH (biasanya 22).
    • Di sebelah kiri, navigasikan ke: Connection > SSH > Tunnels.
    • Masukkan nomor port sumber antara 1025 dan 65536, seperti 1337.
    • Pilih tombol radio Dynamic dan klik Add.
    • Kembali ke Session di sebelah kiri, beri nama di bawah Saved Sessions dan klik tombol Save.
    • Klik tombol Open untuk membuat koneksi.
    • Masukkan nama pengguna sudo dan kata sandi server Anda untuk masuk.

2. Mengonfigurasi Firefox untuk Menggunakan Tunnel

Sekarang setelah Anda memiliki tunnel SSH, saatnya mengonfigurasi Firefox untuk menggunakan tunnel tersebut.

  1. Buka Firefox: Buka aplikasi Firefox di komputer Anda.
  2. Akses Pengaturan: Klik ikon menu (tiga garis horizontal) di sudut kanan atas untuk mengakses menu Firefox. Klik Preferences atau Options.
  3. Pengaturan Jaringan:
    • Gulir ke bawah dan di bawah Pengaturan Jaringan, pilih tombol Settings….
    • Di bawah Konfigurasi Akses Proxy ke Internet, pilih Manual proxy configuration.
    • Untuk SOCKS Host, masukkan localhost atau 127.0.0.1 dan untuk port, gunakan nomor port yang Anda tetapkan di tunnel, yaitu 1337.
    • Centang kotak Proxy DNS ketika menggunakan SOCKS v5.
    • Klik tombol OK untuk menyimpan dan menutup konfigurasi Anda.
  4. Verifikasi Proxy: Untuk memastikan bahwa Anda menggunakan proxy, kembali ke pengaturan jaringan di Firefox dan masukkan nomor port yang berbeda, lalu simpan pengaturan. Jika Anda mencoba menjelajah web, Anda harus mendapatkan pesan kesalahan: “Server proxy menolak koneksi”. Ini membuktikan bahwa Firefox menggunakan proxy dan bukan koneksi default.

3. Mengembalikan Proxy di Firefox

Setelah Anda selesai menggunakan privasi tunnel SSH, kembali ke pengaturan proxy jaringan di Firefox. Klik tombol radio untuk Gunakan pengaturan proxy sistem dan klik OK.

4. Menutup Tunnel

A. Menutup Tunnel di MacOS/Linux

  • Identifikasi PID: Gunakan perintah berikut untuk mencari semua proses SSH yang aktif di mesin Anda:
ps aux | grep ssh

Temukan baris yang terlihat seperti perintah yang Anda masukkan sebelumnya untuk membuat tunnel.

  • Tutup Tunnel: Gunakan perintah berikut untuk menutup tunnel:
kill [PID]

Gantilah [PID] dengan angka PID yang Anda temukan.

B. Menutup Tunnel di Windows

  1. Tutup Jendela PuTTY: Cukup tutup jendela PuTTY yang Anda gunakan untuk membuat tunnel. Itu saja.

5. (MacOS/Linux) Membuat Shortcut untuk Penggunaan Berulang

Anda dapat membuat alias atau skrip untuk dengan cepat membuat tunnel. Berikut adalah cara untuk mengotomatiskan proses tunnel:

Buat Skrip BASH:

    • Gunakan editor teks seperti nano untuk membuat file baru:
    nano ~/socks.sh
    • Tambahkan baris berikut:
    #!/bin/bash -e
ssh -i ~/.ssh/id_rsa -D 1337 -f -C -q -N sammy@your_domain
/usr/bin/firefox &

    Gantilah 1337 dengan nomor port yang Anda inginkan dan sammy@your_domain dengan pengguna dan domain Anda.

    Buat Skrip Dapat Dijalankan: Berikan izin eksekusi pada skrip dengan perintah:

    chmod +x ~/socks.sh

    Menjalankan Skrip: Sekarang Anda dapat menjalankan skrip dengan mengklik dua kali file socks.sh, yang akan membuka jendela terminal, memulai koneksi SSH, dan meluncurkan Firefox.

    Penutup

    Dengan mengikuti langkah-langkah di atas, Anda telah berhasil mengatur tunnel SOCKS untuk mengarahkan lalu lintas web secara aman tanpa menggunakan VPN. Metode ini sangat berguna untuk menjaga privasi dan keamanan saat browsing di jaringan yang tidak aman. Pastikan untuk selalu menutup tunnel setelah selesai untuk menjaga keamanan lebih lanjut.

    Related Posts

    Leave a Reply

    Your email address will not be published. Required fields are marked *