Memanfaatkan Tor Hidden Service untuk Mengakses Komputer Lokal dari Internet
Posted on
Apa itu Tor? Klik disini. Apa itu Tor hidden service? Klik disni. Sepemahaman my dumb ass brain, Tor hidden service ini bikin alamat .onion yang bisa di akses dari jaringan Tor. Nah hal sepeti ini akan sangat membantu kita untuk akses komputer lokal dari Internet. Contohnya, di rumah aku punya PC yang terhubung ke Internet dan aku tidak bisa set port forward karena tidak pegang routernya. Di PC tersebut, terinstall web server yang ingin aku akses dari luar kota. Di PC tersebut juga terinstall ssh server untuk kubutuhan administrasi secara remote, aku ingin PC itu bisa di remote dari luar kota.
Solusinya ada banyak, bisa pakai port forward di router kalau kita ada akses ke router. Bisa pakai jasa ngrok.io, tunn.ml, atau serveo. Bisa juga pakai VPN gateway, misalnya bikin wireguard mesh. Nah, alternatif lain adalah pakai Tor Hidden Service.
Caranya sangat mudah, dalam kasus ini aku pakai OS Manjaro. Pertama aku install paket tor:
sudo pacman -S tor torsocks
Kedua, bikin tor hidden service dengan cara edit berkas /etc/tor/torrc
:
sudo nano /etc/tor/torrc
Carilah baris This section is just for location-hidden services
, disitu ada contohnya. Aku cuma bikin begini:
HiddenServiceDir /var/lib/tor/hidden_web/
HiddenServicePort 80 127.0.0.1:80
HiddenServicePort 443 127.0.0.1:443
HiddenServiceDir /var/lib/tor/hidden_ssh/
HiddenServicePort 2222 127.0.0.1:2222
Web serverku jalan di port 80 dan 443, sedangkan ssh ku jalan di port 2222.
Langkah ketiga, enable dan start service Tor
sudo systemctl enable --now tor
Langkah terakhir adalah mendapatkan alamat .onion untuk hidden service kita. Alamat tersebut tersimpan di file hostname di dalam HiddenServiceDir:
sudo su
cat /var/lib/tor/hidden_web/hostname
longrandomstringhidden_web.onion
cat /var/lib/tor/hidden_ssh/hostname
longrandomstringhidden_ssh.onion
Selesai, tinggal catat alamat .onion-nya. Alamat tersebut sudah bisa di akses dari internet lewat jaringan Tor.
Jadi untuk akses alamat tersebut, kita harus install tor juga di komputer yang mau akses. Untuk akses hidden service yang web, aku pakai tor browser dari repo Aur. Tinggal buka tor browser dan pergi ke alamat longrandomstringhidden_web.onion. Contohnya berikut ini:
Sedangkan untuk hidden service ssh aku pakai cara ini:
Pertama aku bikin ssh config:
host pcrumah
hostname longrandomstringhidden_ssh.onion
user sumar
port 2222
identityfile "/path/to/my/key.pem"
#proxyCommand ncat --proxy 127.0.0.1:9050 --proxy-type socks5 %h %p # pakai ini kalau punya paket ncat, jadi gak perlu torify
Kedua, tinggal eksekusi:
torify ssh pcrumah
Selesai. Cool~
Tips: Untuk alasan keamanan, aku disable ssh root login dan disable password auth untuk ssh.