Mengatasi Blocking Firewall

Sangat menyebalkan memang ketika Anda berada di kantor atau di sebuah instansi yang memiliki akses Internet tetapi firewall di kantor Anda hanya mengijinkan Anda mengakses internet hanya untuk browsing dan kirim email. Bagi yang dulunya biasa chatting atau biasa bermain dengan PuTTy (aplikasi untuk koneksi ke server lain dengan protokol telnet, ssh dan rhost), akses yang di blocking seperti ini tentu menjengkelkan Anda apalagi kalau Anda kelewat pintar dan tahu banyak tentang aktifitas IT lainnya tentu ini akan menghambat Anda untuk mengembangkan potensi Anda. Yaa kalau misalnya bos Anda mau mengerti, Anda bisa saja minta tolong ke SysAdmin (atas ijin bos Anda) untuk membukakan port yang Anda inginkan tapi kalau tidak?

Saya juga punya teman yang bekerja di salah satu perusahaan di sini dan memiliki kasus yang sama seperti di atas, saat dia bercerita, saya sedikit mengernyitkan dahi dan mencoba mencari ide untuk mencari pemecahannya.  dan saya teringat dengan satu aplikasi yang di sebut dengan HTTP Tunnel. Aplikasi apakah itu? dan apa yang bisa di lakukan aplikasi ini dalam mengatasi blocking firewall seperti kasus yang saya sebutkan di atas?

Kita tahu bahwa firewall di pasang di tujukan untuk meningkatkan sekuriti di internal LAN agar tidak di serang dari luar. Meminimalkan port yang terbuka, melakukan allow dan deny access yang lewat serta memasang proxy server agar semua data yang di akses melalui browser bisa terkontrol dengan baik. That is good idea dan tidak salah jika seorang Admin bertindak demikian dan Anda yang bukan Admin pun juga tidak perlu menyesali hal itu karena masih banyak jalan menuju ke Roma (hehe..hehe…). Syaratnya cuman satu, kreatifitas.

Kebanyakan Admin yang mengetatkan rule access di LAN dengan menggunakan firewall biasanya menjalankan aplikasi Proxy Server agar semua client yang berada di jaringan tersebut ketika mengakses suatu halaman web dari komputernya selalu termonitor dan memang itu salah satu jalan yang di gunakan oleh Admin untuk mengatasi blocking port yang hanya memperbolehkan akses browsing dan email karena biasanya ketika browsing kita juga tidak hanya melakukan koneksi ke port 80 (www) tapi juga https (443) atau port-port yang lain (tergantung aplikasinya). Sebagai contoh ketika Anda mengakses Webmin manager atau Enzim (hosting manager), ketika login ke admin menu kita harus berkoneksi ke port 9143 atau port lain (tergantung konfigurasi aplikasinya), tentu dengan blocking port seperti yang di terapkan di jaringan kita sangatlah tidak mungkin dan imposible untuk mengakses aplikasi seperti Webmin atau Enzim maka pemecahannya adalah dengan menjalankan Proxy Server. Biasanya proxy server memiliki akses port lebih luas di bandingkan client side.

Lalu apakah HTTP Tunnel itu?

HTTP Tunnel merupakan aplikasi yang menginjinkan Anda mengakses aplikasi seperti telnet, chat, ftp dan aplikasi internet lain melalui port yang di ijinkan yaitu melalui port 80, 8080 atau 3128 yang biasanya menggunakan protokol HTTP dalam melakukan komunikasi data di dalam jaringan komputer dan internet. HTTP Tunnel terdiri dari dua sisi aplikasi yaitu aplikasi client dan aplikasi server. Perlu di ketahui juga ketika Anda melakukan komunikasi data melalui protokol HTTP saat data yang di request telah di kirimkan complete ke browser Anda secara otomatis webserver atau proxy server akan memutuskan koneksi dengan browser Anda. Tentu untuk aplikasi chat seperti Mirc atau telnet hal ini tentu tidak menguntungkan, bisa Anda bayangkan ketika Anda baru mau masuk Dalnet tiba-tiba koneksi Anda terputus.

HTTP Tunnel memang sengaja di buat dalam dua sisi yaitu client dan server yang tujuannya adalah agar koneksi kita tetap Stay Alive dan menjamin koneksi Anda tetap tersambung dengan server tujuan dengan menggunakan keterbatasan yang ada pada protokol HTTP. 

Saat data sampai di HTTP Tunnel Server, Tunnel Server akan secara otomatis mem-forward data yang dia terima dari HTTP Tunnel Client yang di kirimkan melalui proxy server kepada PC tujuan melalui port yang di inginkan (telnet, chat etc). Jadi di sini kita membutuhkan satu server yang terkoneksi ke Internet yang memiliki akses untuk melakukan koneksi melalui port yang kita inginkan dan server inilah yang nantinya berperan sebagai Tunnel Server.

Sebagai contoh begini, misal si Andi ingin chatting di LAN yang berfirewall dengan menggunakan HTTP Tunnel maka pertama dia harus memasang HTTP Tunnel Server di komputer lain dan komputer lain itu tidak di restrict akses koneksinya. Kedua, si Andi harus menjalankan HTTP Tunnel Client di PC-nya atau di komputer lain yang satu LAN dengan PC si Andi. Dari LAN si Andi di peroleh data IP sebagai berikut:

IP PC Andi                 = 192.168.0.45

Proxy Server di LAN = 192.168.0.1 port 8080

Untuk kemudahan si Andi menjalankan HTTP Tunnel Client di PC-nya sendiri dan dia juga telah menginstall HTTP Tunnel Server di Server/PC lain yang terkoneksi ke Internet yang IP = 204.13.27.189, kebetulan si Andi ingin chat di server Dalnet maka pola koneksi yang terjadi adalah:

192.168.0.45 à localhost à 192.168.0.1 port 8080 à 204.13.27.189 à Dalnet