Cara TUNE UP Performa VPS Debian

secara default, linux debian menggunakan sedikit sekali resources, seperti RAM maupun CPU nya karena memang didesain demikian. namun jika anda masih merasa belum puas, silahkan jalankan perintah ini via conlose/login as root untuk men-tune up performa nya. rekomendasi saya paling tidak anda memiliki ram 512 karena ini akan membutuhkan sedikit lebih bayak RAM.

echo 'net.core.wmem_max=12582912' >> /etc/sysctl.conf
echo 'net.core.rmem_max=12582912' >> /etc/sysctl.conf
echo 'net.ipv4.tcp_rmem= 10240 87380 12582912' >> /etc/sysctl.conf
echo 'net.ipv4.tcp_wmem= 10240 87380 12582912' >> /etc/sysctl.conf
echo 'net.ipv4.tcp_window_scaling = 1' >> /etc/sysctl.conf
echo 'net.ipv4.tcp_timestamps = 1' >> /etc/sysctl.conf
echo 'net.ipv4.tcp_sack = 1' >> /etc/sysctl.conf
echo 'net.ipv4.tcp_no_metrics_save = 1' >> /etc/sysctl.conf
echo 'net.core.netdev_max_backlog = 5000' >> /etc/sysctl.conf


kemudian apply ke systemnya

sysctl -p

selamat mencoba.... :D

Read more

Cara Seting L2TP/IPsec (Softether) VPN di Andorid

sebelumnya jangan salah paham dulu ya, cara seting ini tidak ada hubungannya sama internet gratis atau by pass quota, this is the real function of vpn.. jadi simak aja....

sambil di buka andro nya, masuk ke tab setting > Wireless & Networks > more > vpn dan addvpn profile, seperti ini

kemudian isi "name" sesuai keinginan anda. pilih type nya "L2TP/IPsec PSK" dan isi server adress dengan data yang diberikan oleh seller vpn anda: contoh nya seperti ini:

selanjutnya, klik atau tampilkan "Show advanced options" dan masukan pre-shared-key nya. pre-shared-key bisa ditanyakan ke seller vpn anda. pada bagian forwarding route bisa di isi 0.0.0.0/0 atau biarkan kosong/default.

yosh! tingaal save dan selesai...
cara konek nya tinggal klik saja pada profile vpn yang sudah di buat tadi dan masukkan user dan password anda.

happy browsing safely!!!


source and pics taken from: www.softether.org

Read more

How to Add SWAP on Debian Cloud/KVM VPS

untuk VPS cloud, biasanya secara default SWAP nya masih belum ada. namun relativ gampang dalam membuatnya, masukan per baris perintah di bawah ini dari console

dd if=/dev/zero of=/swapfile bs=1024 count=524288
mkswap /swapfile
chown root:root /swapfile
chmod 0600 /swapfile
swapon /swapfile
echo "/swapfile swap swap defaults 0 0" > /etc/fstab

langkah terakhir, restart vps nya

reboot

cek hasilnya dengan htop dan hasilnya seperti ini

jika ente ingin mengubah ukuran swap file nya, bisa di lakuan step berikut:

non aktifkan swap nya

swapoff -a

Resize swapfile nya

dd if=/dev/zero of=/swapfile bs=1M count=1024

mkswap /swapfile

aktivkan swap nya

swapon /swapfile

semoga bermanfaat... :D

Read more

How to Install PPTP VPN on Debian Cloud/KVM VPS

karena untuk cloud vps/ kvm sudah pasti suport, langsung aja deh...

apt-get install pptpd
nano /etc/pptpd.conf

tambahkan ini di bagian palih bawah sendiri

localip ISI-DENGAN-IP-VPS-ENTE
remoteip 10.1.0.1-100

save dengan cara Ctrl+x dan pres y trus edit dan tambahkan di /etc/ppp/pptpd-options dengan cara

nano /etc/ppp/pptpd-options

tambahkan ini di bagian paling bawah

ms-dns 8.8.8.8
ms-dns 8.8.4.4

save dengan cara ctrl + x dan pres y lanjut dengan edit /etc/ppp/ip-up

nano /etc/ppp/ip-up

tambahkan ini

ifconfig ppp0 mtu 1400

save dengan cara ctrl + x dan pres y selanjutnya buat user dengan cara edit pada /etc/ppp/chap-secrets

nano /etc/ppp/chap-secrets

masukkan user dan password dengan cara seperti ini

user[TAB]*[TAB]passwd[TAB]*
Contoh:
jono * jonobeken *

save, ingat, setiap kali bikin user tambahkan user dan pass di bawahnya dengan cara yng sama. last part, enable forwading:

nano  /etc/sysctl.d/ipv4_forwarding.conf

paste kan ini

net.ipv4.ip_forward = 1

save, apply dengan cara

sysctl --system

masukan iptables rules ini

iptables -I INPUT -s 10.1.0.1/8 -i ppp0 -j ACCEPT  
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE  
iptables -t nat -A POSTROUTING -s 10.1.0.1/24 -o eth0 -j MASQUERADE

restart pptpd nya

service pptpd restart

done! server anda sudah terinsall pptd...    

note: jika server reboot/restart masukan lagi iptable rules nya...    

Read more

Cara Install Softether VPN di Debian 6-7 dan CentOS 6.x; NAT MODE (part II)

ini adalah tutor lanjutan dari cara install softether vpn di debian 7-7 dan centos 6.x; NAT MODE (part I) buat yng belum paham part I, jangan terlalu berharap bisa lanjut ke part II :p
dalam tutor ini, saya mencontohkan konfigurasi via windows, silahkan donlot vpn server untuk windos di http://www.softether-download.com/en.aspx
kurang lebih seperti ini

donlot dan install, tak perlu saya menjabarkannya kan???

stelah proses instalasi selsai, buka  SE-VPN Server Manager (Tools) nya.... pastikan saaat anda membuat profile, anda terkoneksi dengan internet (wajib)

okay... stelah suksek klik connect....

pilih manage virual hub, kemudian pilih virtual NAT and virtual DHCP server, kemudian klik enable secure nat

klik exit.

untuk menambah dan menghapus user silahkan pilih manage user, silahkan berimprovisasi sendiri...
done! tutor selesai.

note:
warning! saya tidak menyaraknan anda mengunakan fitur secureNat karena akan menyebabkan penggunaan resources CPU yg sangan tinggi dan akan memungkinkan server/VPS anda di baned. next tutor solusi jawaban alternatif selain secureNat. :D

Read more

Cara Install Softether VPN di Debian 6-7 dan CentOS 6.x; NAT MODE (part I)

mumpung saya sendang pake cent os, kali ini saya akan mencoba menulis tentang cara install softethervpn di centos. silahkan cek dan pastikan platform OS yng anda gunakan dengan cara:

uname -a

perhatikan versinya, kalo hasilnya i686 maka os nya 32 bit, tapi kalo keterangannya x64 maka os nya 64 bit.
oke, skarang unduh softeter vpn servernya sesuai dengan platform os ente di http://www.softether-download.com/en.aspx
saya mencontohkan menggunakan os 32 bit, maka kurang lebih seperti ini...

klik kanan di no 5, trus copy link location, donlot menggunakan wget dan pastekan linknya, jadinya seperti ini, dan tunggu sampai proses download nya selesai.

wget http://www.softether-download.com/files/softether/v4.06-9437-beta-2014.04.09-tree/Linux/SoftEther%20VPN%20Server/32bit%20-%20Intel%20x86/softether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x86-32bit.tar.gz

selanjutnya install pacakge yang diperlukan atau di syaratkan oleh softether....
centos

yum groupinstall "Development Tools"
yum install gcc 
yum install nano

debian

apt-get install build-essential
apt-get install nano

extrak sofeternya yang sudah di donlot dengan cara

 tar xzvf softether-vpnserver-v4.06-9437-beta-2014.04.09-linux-x86-32bit.tar.gz

masuk ke direktori sofeter dan compile dengan cara dengan cara

cd vpnserver
make

pilih 1-1-1 untuk melanjutkan.. saat proses compiling pastikan ada pesan "pass" untuk setiap kriteria yng di butuhkan.

setelah compiling sukses, pindah kan hasil copiling tadi ke /usr/local dengan cara

cd ..
mv vpnserver /usr/local
cd /usr/local/vpnserver/

beri permision seperti ini

chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

buat config untuk menjalankan softether

nano /etc/init.d/vpnserver

paste kan code berikut

#!/bin/sh
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case "$1" in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

save dengan cara ctrl+x confirm y, enter
next, buat folder /var/lock/subsys (jika belum ada)
centos

mkdir  /var/lock/subsys

set permiision pada startup filenya dengan cara
centos

chmod 755 /etc/init.d/vpnserver && /etc/init.d/vpnserver start

dan, agar bisa auto start saat boot,
centos

chkconfig --add vpnserver 

debian

chmod 755 /etc/init.d/vpnserver
mkdir /var/lock/subsys
update-rc.d vpnserver defaults
/etc/init.d/vpnserver start
cd /usr/local/vpnserver/

yooosh! tahap pertama selesai...
tahap  selanjutnya adalah konfigurasi user di softeter, silahkan masuk ke folder /usr/local/vpnserver dan jalankan perintah ./vpncmd dengan cara

cd /usr/local/vpnserver
./vpncmd
pilih 1
enter
enter
VPN Server>ServerPasswordSet

isi password nya dan exit.

oks! sampai disini proses installasi softeter di sisi server (VPS) sudah selesai....
karena tutor terlalu panjang, bersambung ke part II ya... heheee....

note:
usahakan menggunakan fresh install os, kalo tidak, silahkan tutup port 443,  992, 1194 dan 5555.

Read more

How to Install OpenVPN server 2.3.2 on CentOs 6x

hahaha.... puas juga stelah nguwik-uwik openvpn 2.3.2 jadi juga....
langsung saja,  step pertama, cek dulu apakah server ready untuk vpn...

cat /dev/net/tun

pastikah hasilnya seperti ini

cat: /dev/net/tun: File descriptor in bad state

kedua, pastikan repository sudah terinstall dan sudah ter-update, jika belum silahkan baca cara menambahkan EPEL Repository pada cent OS 5.x dan 6.x
yossh! next step, masuk ke tahap installasi

yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel nano openvpn easy-rsa -y

easy-rsa skirp ada di /usr/share/easy-rsa/, buat folder /easy-rsa/keys di dalam folder /etc/openvpn dan copy skrip easy rsa ke dalam nya dengan cara:

mkdir -p /etc/openvpn/easy-rsa/keys
cp -rf /usr/share/easy-rsa/2.0/* /etc/openvpn/easy-rsa/

berikutnya, buat ca.key dan ca.crt, caranya edit terlebih dahulu informasi yang nantinya diperlukan, sperti nama server, logkasi server dan email, contohnya seperti ini

nano /etc/openvpn/easy-rsa/vars

edit pada bagian yang diperlukan saja seperti ini, sekali lagi edit sesuai kebutuhan, di isi sama persis juga ndak masalah :D

[...]
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="LA"
export KEY_ORG="tehanget"
export KEY_EMAIL="tehangetvpn@gmail.com"
export KEY_OU="tehanget.info"
[...]

simpan dengan cara ctrl + x, konfirm y, enter. kemudian pindah ke folder /etc/openvpn/easy-rsa/ dengan cara

cd /etc/openvpn/easy-rsa/

saatnya kita membuat certificate server dan client...
masukin satu satu mas brooo....

cp openssl-1.0.0.cnf openssl.cnf
source ./vars
./clean-all

build ca.crt dan ca.key dulu....

./build-ca

Generating a 2048 bit RSA private key ......................................................+++
............................................................+++
writing new private key to 'ca.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [US]: ----> Press Enter
State or Province Name (full name) [CA]: ----> Press Enter
Locality Name (eg, city) [LA]: ----> Press Enter
Organization Name (eg, company) [TEHANGET]: ----> Press Enter
Organizational Unit Name (eg, section) [TEHANGET]: ----> Press Enter
Common Name (eg, your name or your server's hostname) [TEHANGET]: ----> Press Enter
Name [EasyRSA]: ----> Press Enter
Email Address [tehangetvpn@gmail.com]: ----> Press Enter  

lanjut bikin server key...

./build-key-server server

kurang lebih seperti ini:

enerating a 2048 bit RSA private key
....................+++
.............+++
writing new private key to 'server.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
----- 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ----> Press Enter      
An optional company name []: ----> Press Enter
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'US'
stateOrProvinceName   :PRINTABLE:'CA'
localityName          :PRINTABLE:'LA'
organizationName      :PRINTABLE:'TEHANGET'
organizationalUnitName:PRINTABLE:'TEHANGET'
commonName            :PRINTABLE:'TEHANGET'
name                  :PRINTABLE:'EasyRSA'
emailAddress          :IA5STRING:'tehanget@gmail.com'
Certificate is to be certified until Mar 23 12:21:34 2024 GMT (3650 days)
Sign the certificate? [y/n]:y ----> Type Y and Press Enter

1 out of 1 certificate requests certified, commit? [y/n]y ----> Type Y and Press Enter
Write out database with 1 new entries
Data Base Updated

waahh capek juga... lanjutt!!!
build certificate buat client...

./build-key client

seperti ini ya...

Generating a 2048 bit RSA private key
.......+++
..................................................................................................+++
writing new private key to 'client.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ----> Press Enter      
An optional company name []: ----> Press Enter
Using configuration from /etc/openvpn/easy-rsa/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'US'
stateOrProvinceName   :PRINTABLE:'CA'
localityName          :PRINTABLE:'LA'
organizationName      :PRINTABLE:'TEHANGET'
organizationalUnitName:PRINTABLE:'TEHANGET'
commonName            :PRINTABLE:'TEHANGET'
name                  :PRINTABLE:'EasyRSA'
emailAddress          :IA5STRING:'tehanget@gmail.com'
Certificate is to be certified until Mar 23 12:21:34 2024 GMT (3650 days)
Sign the certificate? [y/n]:y ----> Type Y and Press Enter

1 out of 1 certificate requests certified, commit? [y/n]y ----> Type Y and Press Enter
Write out database with 1 new entries
Data Base Updated

langkah selanjutnya adalam membuat/generate deffie helman parameter (dh)...

./build-dh

tunggu aja sampe selesai proses buidl nya, hanya beberapa menit kok hahaha.... :p
-------
alhamdulilah selesai juga bikin server key dan clietn key... sekarang pindah keys tersebut ke /etc/openvpn dengan cara

cd /etc/openvpn/easy-rsa/keys/
cp dh2048.pem ca.crt server.crt server.key /etc/openvpn/

saat paling di tunggu..... buat server.conf

cd /etc/openpvn
nano server.conf

paste kan konfig berikut

port 444
proto tcp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
reneg-sec 0
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
plugin /usr/lib/openvpn/plugin/lib/openvpn-auth-pam.so  /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.9.8.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
keepalive 5 30
comp-lzo
persist-key
persist-tun
verb 3

save dengan cara ctrt x tekan y tekan enter, contoh diatas saya menggunakan mode tcp pada port 444

last step! forwading dan routing.... untuk forwarding caranya seperti ini:

nano  /etc/sysctl.conf

ubah bagian ini, save dan exit

net.ipv4.ip_forward = 1

apply kasikan dengan cara

sysctl -p

untuk routing harus sangat di perhatikan, pilih salah satu!

untuk openvz

iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o venet0 -j SNAT --to IP_ENTE

untuk dedicated / kvm /cloud

iptables -t nat -A POSTROUTING -s 10.9.8.0/24 -o eth0 -j MASQUERADE

service iptables save 

forwarding dan routing selesai.... restart openvpnnya

service openvpn restart

wahahahaaaa... puyeengg kan?!?!?!

untuk konfigurasi client di windos silahkan baca konfigurasi openvpn cient on weduzz
bedanya, lokasi ca.crt nya ada di /etc/openvpn

selamat mencoba!!!

Read more

How to Install Squid 2.6 on Centos 5.x and 6.x

squid pada centos 5.x dan atau 6.x adalah squid 2.6, ini agak berbeda dari squid 3 yang ada di debian, sedikit perbedaan tidak masalah harusnya. pastikan anda sudah meng-update repository anda, jika belum silahkan baca totor cara menambahkan EPEL Repository pada cent OS 5.x dan 6.x

step pertama: 

yum install nano 

yum install squid

 step ke dua, edit file squid .conf dengan cara

nano /etc/squid/squid.conf

tambahkan baris ini di atas sendiri:

#add define hostname
visible_hostname tehanget.info
# add auth_params
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 2
auth_param basic realm My Proxy Server
auth_param basic credentialsttl 24 hours
auth_param basic casesensitive off
# add acl rules
acl users proxy_auth REQUIRED
# http access rules
http_access deny !users
http_access allow users
#hide IP
forwarded_for off

kurang lebih jadi seperti ini:

save configurasi dengan ctrl + x konfirm y, enter. secara defaut port squid diatas akan terpasang di port 3128, kalo anda mau menggantinya silahkan edit pada bagian http_port 3128

langkah selanjutnya, membuat file database passwd

touch /etc/squid/passwd
chown root.squid /etc/squid/passwd
chmod 640 /etc/squid/passwd

 untuk menambah user caranya seperti ini

 htpasswd /etc/squid/passwd namauser

masukan passwd untuk user yang anda buat. dan  untuk menghapus user caranya seperti ini

 htpasswd -D /etc/squid/passwd namauser

terakhir, jalankan atau restart squid servernya dengan cara

 service squid start 

atau

 service squid restart

okee!! done!!! silahkan cek squid proxy ente work tidak.....

Read more

Cara Menambahkan EPEL Repository pada Cent OS 5.x dan 6.x

saat pertamakali setup atau install vps cent os, ritual  ini sangat wajib dilakukan karena pada reopsitory ini terdapat banyak sekali packages yang paling sering di gunakan.....

apa itu EPEL?? EPEL kepanjangan dari Extra Packages for Enterprise Linux, apa itu?? haha cari tau sendiri aja lah... :p
langsung saja, login ke ssh as root;

untuk cent os 5.x

wget http://epel.mirror.net.in/epel/5/i386/epel-release-5-4.noarch.rpm
rpm -Uvh epel-release-5-4.noarch.rpm

untuk cent os 6.x

wget http://epel.mirror.net.in/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm

habis itu tinggal ketik

yum install update

yosh!! done!

Read more

How to Install VNSTAT FRONTEND to Monitor Bandwidth Usage

disini saya akan mencontohkan penggunaan vnstat frontend php untuk memudahkan anda mengecek penggunaan bandwidth anda. pastikan sebelum anda menginstall vnstat frontend php, anda sudah membaca tutor network monitoring using vnstat, dan tentunya jangan lupa install dulu vnstat nya.

langkah pertama adalah install webservernya (jika belum ada), saya sarankan pake apache web server karena lebih mudah dan terkenal stabil (katanya :p)....

login as root dan masukan perintah

apt-get install apache2

tunggu sampe proses selesai, konfigursi port yng akan anda gunakan, secara default akan mengunakan port 80, kalo ingin mengubahnya silahkan edit pada bagian /etc/apache2/ports.conf dengan cara

nano /etc/apache2/ports.conf

pada gambar diatas saya mencontohkan mengubah port apache menjadi port 88. tekan ctrl + x confirm y untuk menyimpan konfigurasi.
restart apache dengan cara

service apache2 restart

langkah selanjutnya, instalasi vnstat frontend php
masuk ke folder www dengan cara

cd /var/www

donlot vnstat nya dengan wget

wget https://www.dropbox.com/s/p1dl5ud3n02lagy/vnstat_php_frontend-1.5.1.tar.gz

extrak vnstatnya

tar xf vnstat_php_frontend-1.5.1.tar.gz

pindahkan ke dalam folder vnstat

mv vnstat_php_frontend-1.5.1 vnstat

masuk ke sub direktori vnstat

cd vnstat

edit pada bagian config.php dengan cara

nano config.php

edit pada bagian pemilihan bahasa, ubah ke english, dengan cara mengubah baris  laguange menjadi 'en'

dan jika vps anda kvm/xen/cloud, ubah bagian iface menjadi eth0

tapi jika vps anda openvz maka ubah iface nya menjadi venet0

yap! sudah selesai sekarang anda bisa mengakses vnstat frontend dengan cara buka browser dan masukan alamat seperti ini

http://IPENTE:PORT-APACHE/vnstat
contoh: http://sg1.tehanget.info:88/vnstat

dan nanti anda akan melihat tampilan vnstat nya seperti ini.....

done! happy monitoring!!

Read more

How to Setup Putty for Port Forwarding via SSH

cara ini bisa di pakai di linux maupun windows, cara kerjanya sama saja dengan tutorial cara seting bitvise untuk port forwading, cuman beda sofware doang. buat yng belum punya putty silahkan donlot putty for windows. untuk penggua debian/ubuntu bisa langsung 

apt-get install putty

step pertama;

stelah instalasi selesai, buka putty dan masuk ke tab connection > ssh, centang dont'start a shell or commad at all dan enable compression, fungsinya adalah agar putty berfungsi sebagai port forwarder saja dan tidak membuka shell/bash.

step kedua; 

enable tunneling dengan cara menambahkan port dynamic, caranya adalah dengan masuk ke tab connection > ssh > tunnels dan isikan source port nya 1080 (atau berapa aja terserah selera ente) pilih dynamic dan klik add untuk mengakhirinya.

step ketiga;

masih di tab connection centang enable TCP keepalives.

step ke empat;

seting proxy (jika diperlukan), maka  setinglah sesuai dengan proxy yng dibutuhkan, dalam hal ini saya contohkan menggunakan proxy http lokal (injek) maka setingannya seperti gambar di bawah ini;

step ke lima;

kembali ke tab session, isi host sesuai dengan host ente, port dan jangan lupa save konfigurasi. utuk eksekusi, silahkan klik open.

jika setingan anda benar, maka anda akan diminta memasukkan user dan passwd. dan hasil akhrinya seperti ini

ya benar, hanya kolom kosong seperti itu....

langkah selanjutnya sama dengan yang ada di tutor seting bitvise untuk port forwading, yaitu seting browser dan IDM kita, seting proxy di arahkan ke proxy putty yaitu socks5 proxy 127.0.0.1 1080. saya contohkan firefox maka, silakkan masuk ke option >> advance >> network >> setting, kemudian seting seperti ini:

untuk idm masuk ke downloads >> option >> proxy/socks seting seperti ini:



done! selamat anda sudah bisa mengkonfigurasi putty untuk forwariding manual!!

Read more

Cara Seting Bitvise Untuk Port Forwading

mungkin kelihatan kuno atau sedikit ribet ketika kita pake bitvise manual tanpa tool canggih sekali klik, namun, dengan cara ini tentunya kita jadi lebih paham bagaimana kinerja bitvise sesungguhnya. salah satu keunggulan dari metode ini adalah sangat ringan dipake atau tidak terlalu banyak memakan resources komputer kita seperti ram dan cpu usage. selain itu metode ini juga lebih fleksibel ketika terjadi peruhaban trik (injek) karena hanya bagian proxy seting saja yng di rubah....

oke. kita mulai saja, untuk yang belum install bitvise, silahkan download dan install dulu, bitvise bisa di donlot disini. setelah selesai install, buka bitvise nya, pastikan tampilannya kurang lebih seperti ini:

perhatikan, yang perlu ita isi adalah host, port, user dan passwd, contoh seperti ini, ente beli ssh di seller seperti ini; host: sg1.tehanget.info, port: 443, user jono, pass jonohebat. maka masukkan ke dalam kolom yng tersedia, menjadi seperti ini:

jangan lupa centang store encrypted password in profile, tahap selanjutnya masuk ke tab option;



pindah cek di bagian always reconnect automatically, buang centang pada open terminal dan open SFTP, seperti ini:




next... masuk ke tab services:



centang bagian enable pada SOCKS/HTTP proxy forwarding seperti ini:




tahap selanjutnya adalah tahap yang paling penting, proxy setting, proxy seting biasanya berubah sesuai injek yang sendag work,


centang pada bagian use proxy (jika membutuknan proxy) dan isi server 127.0.0.1 port disesuaikan dengan port listen injek dan proxy type di ubah menjadi http, saya contohkan disini pake injek isat maka setingannya seperti ini:



klik oke. save profile as, simpan dengan nama dan tempat yang anda inginkan. silahkan test apakah setingan anda sudah benar apa belum, kalo sudah maka akan pesan sukses dari bitvise seperti ini:




sip! seting anda sudah benar!!!

langkah terakhir adalah seting browser dan IDM kita, seting proxy di arahkan ke proxy bitvise yaitu socks5 proxy 127.0.0.1 1080. saya contohkan firefox maka, silakkan masuk ke option >> advance >> network >> setting, kemudian seting seperti ini:

untuk idm masuk ke downloads >> option >> proxy/socks seting seperti ini:



done! selamat anda sudah bisa mengkonfigurasi bitvise untuk forwariding manual!!

Read more

How to Manage SSH Client / User on Debian

pastikan anda sudah memahami tutorial awal yaitu cara-menambahkan-user-ssh-di-linux. yang akan anda lakukan disini adalah, memanage, membatasi user agar sesuai dengan apa yan anda inginkan....

 

part 1: cara membatasi user login dengan expire / batas waktu tertentu

saya contohkan disini adalah dengan menggunakan parameter tahun-bulan-tanggal, contoh formatnya adalah seperti ini:

usermod jono -e 2014-05-12

yang di maksud adalah, saya berasumsi sudah ada user bernama jono, dan contoh di atas berarti user dengan nama jono akan expired (-e) / habis masa berlakunya pada tahun 2014 bulan mei tanggal 12, dengan demikian, stelah jono melewati tangagal tersebut, maka jono akan mendapatkan pesan eror bahwasannya user nya sudah tidak bisa dipake karena memang sudah expired.

note: tested on openssh

part2: cara membatasi user multi login

sangat sering sekali terjadi tentunya, ketika kita menjadi seller, banyak user nakal, login mengunakan satu ID untuk rame-rame, cara ini mujarab, tapi bikin repot, karena terkadang user tidak benar-benar multi login, melainkan kesalahan system, yaitu ketika user ssh login dan tidak logout secara benar, dalam beberapa kasus, di dalam system masih terecord sedang login.
langsung saja, yng harus kita lakukan adalah meambahkan user/group ke setingan limit yang ada di secruity.conf server dengan cara

nano /etc/security/limits.conf

tambankan pada baris sbelum paling bawah

@jono hard nproc 1

maksudnya adalah, @jono=user jono, hard nproc 1=maximal proses hanya satu, atau dengan bahasa lebih mudahnya, user jono hanya bisa login dengan menggunakan satu ssh saja, stelah edit , save dengan cara menekan tombol ctrl + x, konfrim y, enter. restart ssh anda

service ssh restart

kalo anda berhasil melimit user diatas, maka yng akan terjadi ketika user melakukan multi login adalah muncul pesan seperti ini:

note: i don't know but somehow it only works on openssh and openvz only, it will not works on cloud, xen or kvm.

done! selamat anda sudah bisa membatasi user sesuai dengan kebutuhan!

Read more

How to Install Squid Private Proxy with ACL to Limit Conected IP

sebelum melangkah ke konfigurasi squid private proxy with ACL (Access Lists) terlebih dahulu pahami tutor awal, squid-transparent-proxy-installation. apa fungsi ACL?? salah satu fungsi ACL disini di maksudkan untuk membatasi akses server squid kita, cara membatasinya adalah dengan memasukan daftar IP adress yang di ijinkan masuk, selain yng ada di daftar tidak bisa masuk. 
step awal, pastikan squid3 sudah terinsall, bila belum install dulu

apt-get install squid3

masuk ke folder squid dengan cara

cd /etc/squid3

remove atau delete config squid yang sudah ada dengan perintah

rm squid.conf 

confirm y, enter
buat konfig baru dengan cara

nano squid.conf

pastekan kode berikut

http_port 8080 transparent
acl GOOD dst IP_ENTE1 IP_ENTE2  danseterusnya
http_access allow GOOD
http_access deny all

atau lihat gambar utnuk jelasnya

ganti IP_ENTE degan real ip anda, kalo lebih dari 1 ip maka pisahlah dengan spasi. save dan exit dengan menekan tombol ctrl + x, y enter.
langkah terakhir, restart squid anda

service squid3 restart

done! selamat squid dengan limit IP adress sudah bisa di pake!!

belum mudeng?? tonton dulu videonya.....
 

Read more