Tutorial Tor – ssh melalui jaringan Tor

Kali ini saya ingin berbagi tutorial tentang caranya mengakses shell atau SSH ke sebuah server melalui jaringan Tor.

Konsep yang terjadi adalah :

  • Sebuah perangkat atau server atau Raspberry PI terpasang secara NAT, atau setelah modem/router, dengan IP Dinamis, sehingga IP publik akan berubah setiap kali modem/router restart
  • Diperlukan akses ke perangkat tersebut, namun kondisi kita sedang berada diluar jaringan. Misalnya sedang diluar rumah atau kantor. ( Kita bisa saja mempergunakan tinc atau openvpn, supaya bisa tersambung dalam satu jaringan. Namun akan diperlukan sebuah vps atau server dengan IP publik yang statis, tentunya akan ada biaya.)
  • Menhindari pemantauan oleh ISP atau administrator yang mencatat log pada setiap koneksi internet.

 

SSH melalui Tor ini, bisa dianggap sebagai sebuah hidden service yang akan melayani permintaan koneksi ssh.

Contoh, jika saya memiliki Raspberry PI dengan IP lokal 192.168.1.60, dan memakai port 22 untuk ssh, maka kita dapat terhubung pada alamat sshraspix7rwcyuggx2s.onion melalui port 6666.

Kita perlu membedakan port koneksi dari jaringan Tor, dengan port yang dipakai untuk SSH, untuk menjaga keamanan.

 

Jika belum terinstall Tor, maka kita dapat menginstallnya terlebih dahulu dengan perintah :

Jika sebelumnya kita belum pernah membuat konfigurasi, maka bisa memakai contoh berikut yang hanya akan dipakai untuk ssh hidden service

Ketika kita menambahkan baris HiddenServiceDir, maka Tor akan membuat dua file yaitu hostname dan private_key pada direktori /var/lib/tor/onion_ssh/

Jika ada akses ssh dengan alamat onion yang ada di file hostname tadi pada port 6666, maka akan diteruskan ke perangkat pada port 22.

Berikut adalah contoh koneksi memakai Bitvise

 

Namun contoh koneksi diatas tidak akan berhasil, jika belum memakai proxy kedalam jaringan Tor. Kita perlu merubah seting pada proxynya seperti contoh berikut :

 

Jika sudah, klik Login, maka kita akan masuk ke server melalui jaringan Tor, layaknya koneksi melalui ssh seperti biasa.

 

Leave a Reply

Your email address will not be published. Required fields are marked *