Koneksi mysql melalui port 3306 di jaringan sangatlah tidak aman, kalau di tangkap dengan wireshark maka segala data koneksi akan bisa dilihat dengan mata telanjang. ada beberapa teknik yang bisa dilakukan agar data koneksi yang dikirim lewat jaringan terbungkus secara aman. salah satunya adalah dengan teknik tunneling. Tunneling adalah salah satu teknik yang digunakan untuk membuat pipa penghubung antara dua koneksi. Data dibungkus dengan bantuan SSH sehingga data yang dikirim adalah data enkripsi.
Sumber gambar : http://mikefrank.wordpress.com
oke cukup sudah teorinya….langsung aja ke pokok permasalahnnya.
hal-hal yang mesti dipersiapkan adalah :
1. Server diinstall ssh server dan buat satu user yang dapat digunakan untuk koneksi dari client.
2. client diinstall ssh client atau bisa menggunakan putty
#ssh -g -L3366:198.2.3.100:3308 lord-of-darkness@198.2.3.100
lord-of-darkness@198.2.3.100’s password:xxxxxxx
jika koneksi berhasil maka
lord-of-darkness@lord-of-darkness-desktop:~$
selenjutnya cek apakah tunneling telah tersedia dengan perintah netstat
lord-of-darkness@lord-of-darkness-desktop:~$netstat -tula
pada gambar diatas (lihat pada lingkaran) menunjukkan bahwa ada koneksi mysql pada port 3308. selanjutnya dengan menggunakan Mysql Query Browser kita melakukan koneksi ke mysql:
konfigurasi sesuai dengan yang telah kita konfigurasi sebelumya yaitu
Server hostname : localhost
port : 3308
user dan password disesuikan dengan konfigurasi user anda di mysql. dalam contoh ini user adalah root dan passwordnya kosong
kemudian clik tombol connect. jika koneksi berhasil maka akan tampil query browser seperti dibawah ini
oke sampai disini anda telah berhasil melakukan tunneling. happy Query….
