Berhubung sudah dibahas oleh matriphe untuk client under Windows, sekarang mari kita bahas penggunaannya untuk client dengan sistem operasi berbasis UNIX, misalnya Mac OS X, FreeBSD, atau Linux. Dan tentu saja kali ini saya memakai Mac OS X.

Mari kita lihat contoh skenario dari gambar di atas. Sebuah jaringan lokal terhubung ke internet melalui sebuah PC router yang berfungsi sebagai NAT, singkatnya, PC router terhubung dengan internet dan membagi koneksi ini ke jaringan lokal. Dan PC router ini menggunakan sistem operasi FreeBSD. Lalu ada sebuah server lagi yang bertindak sebagai proxy server, dalam kasus ini server tersebut menggunakan sistem operasi Linux dengan aplikasi Squid sebagai proxy servernya. Serta sebuah host client bandel yang menggunakan sistem operasi Mac OS X.

OK. Secara default, segala akses ke internet melalui PC router selain dari proxy server adalah terblokir (digambarkan dengan tanda panah hitam nomor 4). Sehingga, untuk berhubungan dengan internet, client mesti melewati proxy server. Seperti gambar di atas, tanda panah hitam nomor 1 menunjukkan hubungan client dengan proxy server. Tanda panah hitam nomor 2, menunjukkan bahwa request dari client diteruskan ke internet melalui PC router. Dan tanda panah hitam nomor 3, menunjukkan bahwa request dari proxy server diteruskan ke internet, juga terjadi proses translasi alamat privat ke alamat publik oleh NAT.

Biasanya pemilik jaringan memaksa client agar melewati proxy server selain untuk menghemat bandwidth juga untuk manajemen accounting. Misalnya membatasi quota volume tiap user, membatasi kecepatan download user, ataupun membatasi ukuran file yang boleh di-download oleh user, serta memblokir alamat-alamat yang mengandung kata-kata tertentu. Namun dasar client bandel, selalu mencoba untuk mengakali limitasi yang diberikan oleh proxy server. Hehehehe...

Untuk membuat koneksi SSH, tentu saja baik klien dan server mesti memiliki aplikasi untuk ssh. Karena servernya menggunakan FreeBSD yang berbasis UNIX, tentu saja sudah memiliki aplikasi sshd sebagai SSH server. Dan aplikasi ini harus aktif agar dapat diakses dari host lain. Biasanya aplikasi sshd ini diaktifkan oleh admin untuk remote console, sehingga sang admin tidak perlu mengakses servernya secara fisik. Sementara untuk kliennya, biasanya sistem operasi berbasis UNIX memiliki aplikasi ssh. Untuk klien yang menggunakan sistem operasi Windows, dapat menggunakan aplikasi PuTTY seperti yang telah dijelaskan oleh matriphe di blognya.

Kita misalkan alamat IP PC router tersebut di sisi LAN adalah 10.14.0.1. Maka kita harus login ke komputer tersebut dengan menggunakan perintah ssh. Kita mulai saja. Pada OSX, jalankan aplikasi Terminal.app, lalu login ke komputer korban dengan sintax sebagai berikut. Namun tetap saja Anda membutuhkan password dan username yang valid untuk digunakan. Hehehehe...

$ ssh -D 4567 [email protected]

Parameter -D 4567 adalah untuk mengaktifkan port-forwarding dinamis di komputer lokal dengan port 4567. Nomor portnya sendiri adalah bebas, Anda dapat menggunakan port berapa saja yang tidak terpakai. Gunakanlah port dengan nomor di atas 1000. [email protected] berarti kita akan login sebagai root di komputer dengan alamat IP 10.14.0.1. Anda tidak harus login sebagai root, sebagai user lain juga bisa.

Setelah koneksi SSH dengan korban tercipta, mari kita setting browser kita. Di sini saya mencontohkan dengan browser Firefox. Masuk ke preferences, lalu cari bagian network connections. Pilih "Manual Proxy Configurations", kosongkan semua field, lalu isi field "SOCKS Host" dengan alamat loopback, yakni 127.0.0.1, lalu isi port-nya sesuai dengan port yang Anda gunakan. Sebagai contoh, saya sertakan gambar contoh di bawah.

Lalu mari kita lihat hasilnya.

Dengan SSH Tunneling ini, request akan langsung dikirimkan ke PC router tanpa melewati proxy server (digambarkan dengan garis putus-putus biru nomor 5) melalui jalur tunnel ssh yang telah dibuat sebelumnya. Lalu request ini langsung di kirimkan ke internet, seolah-olah request ini dikirimkan dari PC router langsung (digambarkan dengan garis putus-putus biru nomor 6). Jadi Anda berinternet seolah-olah berada di komputer PC router tersebut. Untuk bandwith, tentu sudah jaminan mutu tanpa ada limitasi proxy maupun dari PC router itu sendiri.