SSH Tunneling dari Mikrotik ke VPS Ubuntu

8 bulan yang lalu

Dalam bumi jaringan dan keamanan, SSH Tunneling menjadi salah satu teknik nan terkenal untuk mengamankan dan menyembunyikan trafik info melalui hubungan nan terenkripsi. Bagi pengguna Mikrotik nan mau menghubungkan jaringan lokalnya dengan VPS Ubuntu secara aman, SSH Tunneling menjadi solusi praktis dan efektif. Artikel ini bakal membahas pengertian, manfaat, dan langkah melakukan SSH Tunneling dari Mikrotik ke VPS Ubuntu secara komplit dan mudah dipahami.

Apa itu SSH Tunneling?

SSH Tunneling adalah metode membikin jalur komunikasi kondusif dengan menggunakan protokol SSH (Secure Shell). Teknik ini memungkinkan Anda meneruskan info dari satu perangkat ke perangkat lain melalui jalur terenkripsi, sehingga mencegah penyadapan alias intervensi pihak ketiga.

Secara sederhana, SSH Tunnel seperti membikin “pipa” privat nan menghubungkan dua perangkat melalui internet, di mana info nan melewati “pipa” tersebut telah diamankan.

Mengapa Menggunakan SSH Tunneling dari Mikrotik ke VPS?

Penggunaan SSH Tunneling dari Mikrotik ke VPS memiliki beberapa keuntungan, antara lain:

Keamanan data: Semua info nan lewat tunnel SSH dienkripsi, sehingga kondusif dari serangan man-in-the-middle.
Bypass pembatasan ISP: SSH Tunnel dapat membantu melewati pembatasan akses internet nan diberlakukan oleh ISP.
Remote access: Memungkinkan akses jaringan internal Mikrotik dari letak lain melalui VPS.
Menyediakan jalur backup koneksi: Jika hubungan utama bermasalah, tunnel SSH bisa menjadi pengganti rute internet.

Persiapan nan Dibutuhkan

Sebelum memulai konfigurasi SSH Tunneling, Anda kudu menyiapkan perihal berikut:

5 Alasan Mengapa Website Anda Harus Pindah ke VPS

VPS Ubuntu dengan akses root alias sudo.
Mikrotik RouterOS dengan akses admin.
Koneksi internet nan stabil pada kedua perangkat.
Pengetahuan dasar tentang command line Linux dan Mikrotik.

Langkah 1: Persiapan VPS Ubuntu

Install OpenSSH Server

Pada VPS Ubuntu, pastikan OpenSSH server sudah terinstall dan berjalan.

sudo apt update sudo apt install openssh-server -y sudo systemctl enable ssh sudo systemctl start ssh

Cek status SSH server:

sudo systemctl status ssh

Pastikan VPS dapat diakses melalui SSH dari Mikrotik (port default 22).

Konfigurasi SSH untuk Keamanan

Untuk keamanan lebih, disarankan mengganti port SSH default, menonaktifkan login root, dan menggunakan autentikasi key (opsional).

Edit file /etc/ssh/sshd_config:

sudo nano /etc/ssh/sshd_config

Ubah port, misalnya ke 2222:

Port 2222 PermitRootLogin no PasswordAuthentication yes

Restart SSH:

sudo systemctl restart ssh

Langkah 2: Konfigurasi Mikrotik untuk SSH Tunneling

Karena Mikrotik RouterOS tidak mendukung SSH client tunneling secara native layaknya Linux, Anda bisa memanfaatkan fitur “SSH Client” untuk membikin port forwarding dengan perintah SSH di Mikrotik alias menggunakan script.

Namun, langkah paling umum adalah membikin reverse tunnel alias port forwarding menggunakan SSH dari Mikrotik ke VPS dengan support fitur “Netcat” dan script di Mikrotik, alias memakai tool eksternal seperti Dropbear alias Stunnel. Namun, Mikrotik jenis terbaru sudah mendukung SSH Client.

Contoh Membuat SSH Tunnel dari Mikrotik ke VPS

Misalnya, Anda mau meneruskan trafik port HTTP dari Mikrotik ke VPS.

Berikut langkah dasar:

Generate SSH key di Mikrotik

/system ssh-keygen

Salin public key dan tambahkan ke VPS

Akses VPS dan tambahkan public key ke ~/.ssh/authorized_keys.

Buat skrip SSH Tunnel di Mikrotik

/system script add name=ssh-tunnel source={ /tool ssh address=IP_VPS user=USER_VPS port=2222 command="/usr/bin/ssh -N -L 8080:localhost:80 USER_VPS@localhost -p 2222" keepalive-timeout=60 }

Jalankan skrip

/system script run ssh-tunnel

Konsep ini bakal membikin tunnel lokal di Mikrotik port 8080 nan meneruskan ke port 80 di VPS.

Alternatif: Menggunakan IP Firewall dan Routing

Setelah tunnel berjalan, Anda bisa membikin patokan firewall dan routing agar trafik tertentu dialihkan ke port tunnel.

Langkah 3: Testing dan Verifikasi

Coba akses Mikrotik pada port tunnel (misal http://ip-mikrotik:8080), pastikan diarahkan ke jasa di VPS.
Gunakan tools seperti ping, traceroute, alias ssh dari Mikrotik untuk verifikasi koneksi.
Monitor log Mikrotik dan VPS untuk memastikan tunnel melangkah lancar tanpa error.

Tips Tambahan

Gunakan kunci SSH untuk autentikasi tanpa password agar proses tunnel otomatis lebih mudah.
Set skrip otomatis melangkah saat Mikrotik reboot untuk menjaga hubungan tunnel tetap aktif.
Pantau bandwidth dan latency agar performa hubungan tetap optimal.
Update RouterOS dan OpenSSH secara berkala untuk keamanan.

Kesimpulan

SSH Tunneling dari Mikrotik ke VPS Ubuntu adalah metode efektif untuk meningkatkan keamanan dan elastisitas jaringan Anda. Dengan memanfaatkan VPS sebagai media penghubung, trafik info dari Mikrotik dapat dienkripsi dan dialihkan secara aman, membantu mengatasi pembatasan ISP, menyediakan akses remote, dan menjaga kestabilan hubungan internet.

Walaupun konfigurasi SSH Tunnel di Mikrotik memerlukan pemahaman teknis lebih, prosesnya cukup bisa dilakukan dengan beberapa langkah sederhana nan telah dijelaskan. Jika Anda mempunyai kebutuhan untuk mengamankan trafik jaringan alias membikin jalur hubungan alternatif, SSH Tunneling adalah solusi nan sangat direkomendasikan.

Selengkapnya

Sumber Info Panduan Teknologi Dewabiz