Bypass Semua Traffic Melalui SSH Tunneling di GNU/Linux

Ketika kita menggunakan internet pada suatu tempat yang tidak aman untuk masalah privasi, seperti pada layanan public wireless. Demi menjaga privasi, mungkin kita perlu mengenkripsi semua lalu lintas (all traffic) akses internet, dalam kata lain kita dapat berselancar secara aman tanpa ada yang mengintai (spy), yakni menggunakan SSH tunneling.

Dengan memanfaatkan SSH tunneling, hal ini memungkinkan kita pada saat berselancar tidak menggunakan IP Public dari koneksi, melainkan IP Public yang diberikan dari server yang telah kita remote tersebut menggunakan SSH.

Perlu diketahui, artikel ini tujuannya bukan untuk mencari cara-cara ilegal seperti internet gratis, dan lain sebagainya, melainkan hanya untuk melindungi privasi dengan tidak menampilkan IP Public aslinya, karena kita menggunakan layanan publik, yang tentu saja dapat diintai.

Persiapan

* Pastikan Anda memiliki VPS atau Server yang memang bisa digunakan untuk SSH _tunneling_.
* Menggunakan permban yang support penggunaan proxy seperti Firefox, atau nanti kita bisa memanfaatkan Network Manager.
* Jika Anda menggunakn firewall pastikan buka beberapa port, dalam artikel di sini, saya mencontohkan pada _port_ 8080. Anda bisa memanfaatkan UFW untuk mempermudah membuka _port. _(Baca: <a href="https://situsali.com/archlinux/cara-mudah-mengatur-firewall-di-cli-dengan-ufw/" target="_blank" rel="noopener noreferrer">Cara Mudah Mengatur Firewall di CLI dengan UFW</a> atau <a href="https://situsali.com/tutorial/linux/install-ufw-di-fedora-centos-atau-rhel/" target="_blank" rel="noopener noreferrer">Install UFW di Fedora, Centos atau RHEL</a>)

Praktek

Langsung saja tahap praktik lakukan perintah berikut di Terminal:

ssh -p 22 -fCND 127.0.0.1:8080 akunssh@ip_atau_domain.com

Penjelasan Perintah:

-p	Perintah untuk SSH _port_, jika menggunakan _port default_ yakni `22`, kita tidak perlu isi.
-f	Perintah ini untuk menjalankan SSH di background, artinya jika kita menutup Terminal, ssh tetap berjalan.
C	Perintah untuk mengkompres semua data.
N	Perintah ini untuk memastikan kita hanya untuk _forwarding port_.
D	Perintah untuk menggunakan dinamik _socket_ dengan `127.0.0.1:8080` artinya, kita menggunakan jaringan lokal dan _port_ `8080` untuk SSH _tunelling_nya.

Jika sudah menjalankan kita bisa langsung menggunakannya. Ada dua metode yang saya pakai di sini, pertama menggunakan bawaan peramban yang kedua menggunakan Network Manager. ## Peramban Menggunakan peramban (browser). Saya sarankan gunakan Firefox. Buka, Firefox Anda, lalu pilih `Preferences` -> `Network` -> `Settings`. Atau bisa juga langsung ketik `about:preferences#advanced` di _addressbar_ dan piilih `Network` -> `Settings`. Lalu pilih Manual Proxy, dan masukan `IP`-nya yakni `127.0.0.1` dan _port_-nya `8080`.

Sekarang mari kita coba cek IP Public yang kita gunakan dengan mengetik my ip di duckduckgo.com:

Sebelum menggunakan SSH _Tunneling, _IP saya masih terdeteksi di Jakarta.

Setelah menggunakan SSH tunneling, saya terdeteksi di Singapur.

Nah terlihat bukan bedanya? Tentu saja.

Network Manager

Cara yang kedua menggunakan network manager, cara ini yang saya rekomendasikan, mengapa? karena dengan cara ini kita tidak perlu pengturan lagi pada peramban, juga untuk aplikasi lainnya sudah pasti ter-proxy dari server yang kita gunakan untuk SSH tunneling.

Langsung saja, buka network manager -> pilih network proxy -> manual, dan masukan IP-nya 127.0.0.1 dan port-nya 8080.

Tutup Network Managernya, dan coba berselancar dan cek IP Anda, sudah berubah? jika terkendala coba matikan dulu proxy Network managernya dan proxy dari Firefox, baru nanti kemudian isikan kembali Network proxy nya di Network Manager.

Oke itu saja, semoga bermanfaat.