Curhatan ini mengenai cara reverse ssh sehingga router kita dapat diakses melalui virtual private server. Hal ini sebagai alternatif IP publik, jika anda sudah mempunyai IP publik ya mungkin bisa menjadi sedikit informasi saja 🙂 WhiteBox saya kebetulan menggunakan cara ini.
Sebagai mahasiswa yang tidak punya uang, maka saya mencari layanan vps gratisan karena hanya untuk belajar saja. VPS.me jawabanya, saya menemukan vps yang benar – benar gratis namun pasti ada tapinya 🙂
VPS.me hanya membuka 1 port untuk IPv4 yaitu untuk koneksi SSH, sedangkan anda dapat membuka port kesukaan anda tapi di IPv6. Kebetulan beberapa provider di Indonesia ini belum banyak yang menggunakan IPv6. Ya, karena kita hanya akan melakukan reverse ssh, tidak menjadi masalah.
INGAT! ketika anda menggunakan vps yang sama seperti yang saya gunakan, bahwa port SSH tidak berada pada port 22 ! Port SSH dapat dilihat pada menu SSH di control panel akun vps anda.
Maka dari itu, untuk beberapa perintah dibawah, harus ditambahi parameter -p <nomor port> (perintah SSH) atau -P <nomor port> (perintah scp). Tutorial dibawah ini saya ambil dari grup OpenWRT Indonesia yang bisa anda kunjungi di [ link ].
Ketika anda sudah selesai konfigurasi, untuk mengetesnya apakah sudah terkoneksi router <-> vps, buka vps anda dan ketikkan perintah
ssh root@localhost -p <nomor port yg dibuka>
TUTORIAL KONFIGURASI
Saya mau share cara untuk Reverse Tunel Menggunakan Dropbear, kenapa saya menggunakan dropbear? ya karena irit memory 😀 cuman 4-5% ane coba menggunakan openssh sampe 10% wew.. nah untuk port forwading… bagi yang sudah punya vps ane mau share sedikit.. supaya operator local yang gak punya ip public bisa memanfaatkan ip public vps 😀
saya menggunakan centOS 6 – 64bit :
Aktifkan dahulu “GatewayPorts yes” pada /etc/ssh/sshd_config di vps
openwrt:~# dropbearkey -t rsa -f rsa_secret.txt
openwrt:~# dropbearkey -y -f rsa_secret.txt | grep ssh > ssh_pub.txt
openwrt:~# ssh root@ip-vps
vpsmu:~# ssh-keygen -t rsa
vpsmu:~# logout
openwrt:~# scp ssh_pub.txt root@ip-vps:~/.ssh/.
openwrt:~# ssh root@ip-vps
vpsmu:~# cd ~/.ssh
vpsmu:~# cat ssh_pub.txt >> authorized_keys
vpsmu:~# chmod 600 authorized_keys
vpsmu:~# rm ssh_pub.txt
vpsmu:~# logout
openwrt:~# ssh -f -NT -R 81:192.168.1.1:80 root@ip-vps -i /root/rsa_secret.txt
Untuk lebih dari 2 port bisa menggunakan script ini, contoh untuk membuka luci, transmission dan ssh :
openwrt:~# ssh -f -NT -R 81:192.168.1.1:80 -f -NT -R 9091:192.168.1.1:9091 -f -NT -R 222:192.168.1.1:22 root@ip-vps -i /root/rsa_secret.tx
====================================================
Buat yang masih bingung untuk otomatis running ssh nya 😀
ini langkahnya :
openwrt:~# vi /bin/forward.sh
isinya :
#!/bin/sh
R=”ssh -f -NT -R 81:192.168.1.1:80 root@ipvps -i /root/rsa_secret.txt”
pgrep -f “$R” > /dev/null 2>&1 || $Rlalu save..openwrt:~# chmod 755 /bin/forward.sh
openwrt:~# /etc/init.d/cron stop
openwrt:~# echo “*/5 * * * * /bin/forward.sh” >> /etc/crontabs/root
openwrt:~# /etc/init.d/cron restart
Supaya saat inet down dan auto connect ane modif script anti-idle bisa dicari di doc.. 😀 menjadi,
#!/bin/sh
if ! ping -q -c 1 -W 3 -s 1 8.8.8.8 > /dev/null; then
(killall ssh; ifdown wan2; sleep 3; ifup wan2) &
fi
———————————————————————————————————————
langkah diatas saya saring darieko.one.pl
Thx yang udah share 😀
Leave a Reply