How to Install Squid Private Proxy with ACL to Limit Conected IP

sebelum melangkah ke konfigurasi squid private proxy with ACL (Access Lists) terlebih dahulu pahami tutor awal, squid-transparent-proxy-installation. apa fungsi ACL?? salah satu fungsi ACL disini di maksudkan untuk membatasi akses server squid kita, cara membatasinya adalah dengan memasukan daftar IP adress yang di ijinkan masuk, selain yng ada di daftar tidak bisa masuk. 
step awal, pastikan squid3 sudah terinsall, bila belum install dulu

apt-get install squid3

masuk ke folder squid dengan cara

cd /etc/squid3

remove atau delete config squid yang sudah ada dengan perintah

rm squid.conf 

confirm y, enter
buat konfig baru dengan cara

nano squid.conf

pastekan kode berikut

http_port 8080 transparent
acl GOOD dst IP_ENTE1 IP_ENTE2  danseterusnya
http_access allow GOOD
http_access deny all

atau lihat gambar utnuk jelasnya

ganti IP_ENTE degan real ip anda, kalo lebih dari 1 ip maka pisahlah dengan spasi. save dan exit dengan menekan tombol ctrl + x, y enter.
langkah terakhir, restart squid anda

service squid3 restart

done! selamat squid dengan limit IP adress sudah bisa di pake!!

belum mudeng?? tonton dulu videonya.....
 

Read more

How to Open or Add Ports on Dropbear on Debian VPS

dropbear merupakan alternatif  solusi untuk ssh server, lebih ringan dan tidak terlalu memakan banyak ram. lansung saja, dimulain dari nano dulu.....

apt-get install nano

kemudian install dropbear

apt-get install dropbear

secara default dropbear ter-disable, untuk mengaktifkannya ubah bagian default menjadi 0. perhatikan! jangan keburu mengaktifannya karena kita harus melilat port yang akan kita pake untuk dropbear sedang dipake aplikasi lain atau tidak.
sebagai contoh, secara default, ketika linux terinstall maka akan terinsall openssh server di port 22, maka saya sarankan untuk memakai port yang lain untuk dropbear.
asumsi: port 22 dipake openssh dan kita akan mebuka port 443 untuk dropbear, masukkan perintah ini:

nano /etc/default/dropbear

edit bagian NO_START=0
dan DROPBEAR_PORT=443
seperti gambar ini

untuk menamhakan port selain 443 isi bagian DROPBEAR_EXTRA_ARGS="-p 109 -p 143" dengan contoh pengisian seperti itu.
save dan exit dengan cara menekan tombol ctrl+x, konfim y dan enter. dengan cara di atas port sudah terbuka, namun user belum bisa login normal jika cara membuat user nya seperti cara di tutor  cara-menambahkan-user-ssh-di-linux. yang harus kita lakukan adalah menambahkan baris /bin/fasle ke dalam file shells, caranya

nano /etc/shells

kemudian tambahkan /bin/false dibaris paling bawah, seperti ini

save dan exit dengan cara menekan tombol ctrl+x, konfim y dan enter. yang terakhir restart dropbear nya dengan cara

service dropbear restart

done! selamat anda telah sukses menambahkan port dropbear!

Read more

How to Open or Add Ports on OpenSSH on Debian VPS

saat membeli sebuah vps, pertama kali yng kita lakukan adalah membuka port ssh untuk keperluan tuneling tentunya. caranya relative sederhana::
siapkan alat tempur, nano text editor

apt-get install nano

edit konfigurasi ssh dengan mengetikkan

nano /etc/ssh/sshd_config

maka akan mucul tampilan seperti ini

untuk menambahkan port, tambahkan tulisan port spasi port yng diinginkan, contoh kita akan menamabahkan port 143 dan 443 maka jadinya seperti ini

oke, setelah itu exit dan save dengan cara menekan tombol ctrl + x konfirmasi y dan terkan enter. untuk menyelesaikan action, restartlah ssh servernya dengan cara

service ssh restart

done! selamat anda sudah bisa membuka port openssh sesuai keinginan anda!

Read more

How to Add SSH Client /User withaut Shell Acces

ndak pake basa-basi, simple aja, login ke root, masukkan perintah:

useradd user -M -s /bin/false

penjabaran (kalo ndak salah :p)
useradd: untuk menambahkan user
-M= harus huruf besar, yang artinya tidak dibuatkan home folder
-s  = hanya mengizinkan sheell atau tunel saja, tidak yng lain seperti bash dan sftp
set password utnutk usr

passwd user

masukkan passwd enter, masukkan lagi, enter lagi.

untuk menghapus user ketikkan

userdel user

done! selamat anda sudah bisa membuat user baru di linux! :p

Read more

How to Install Squid Private Proxy with Auth Mode on Debian VPS

ini adalah tutorial lanjutan dari tutorial squid-transparent-proxy-installation, pahami langkah-langkah yang ada di tutorial pertama baru lanjut ke totor ini....
saya anggap squid-transparent-proxy-installation sudah terinsall di vps ente, step selanjutnya adalah menginsall package pendung dimulai dari:

apt-get install apache2-utils

kemudian masuk ke folder squid

cd /etc/squid3

edit konfignya dan tambahkan ini

nano squid.conf

tambahkan baris ini dibawah konfig yang sudah ada

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

acl ncsa_users proxy_auth REQUIRED

http_access allow ncsa_users

perhatikan, stelah menambahkan baris diatas, tambahkan tanda # pada bagian http_access allow all, kurang lebuh jadi seperti ini:

kalo sudah semua, save dan exit, ctrl + x trus pencet y, enter.

langkah selanjutnya adalah membuat file untuk menimpan informasi user dan passwd, caranya

touch passwd

beri hak akses

chmod o+r passwd

untuk pertama kali membuat use

htpasswd -c passwd user

untuk selanjutnya tingal seperti ini (hilangkan -c)

htpasswd passwd user2

untuk menghapus user tinggal ketikkan

htpasswd -D passwd user2

restart squidnya

service squid3 restart

done! dah jadi bro.... happy proxing... :D

Read more

How to Install Squid Transparent Proxy on Debian

menginstall squid transparent proxy berarti membuat vps kita sebagai publik proxy, ini sangat berbahaya karena nanti trafik vps anda akan sangat tinggi. diluar itu semua, langsung saja saya akan menunjulakan bagaimana meninstall squid transparent proxy di debian, tested on debian 6 & 7

persiapkan alat tempur, nano text editor

apt-get nano

install squid, kali ini saya contohkan squid3

apt-get install squid3

masuk ke direktori squid3

cd /etc/squid3

hapus file squid.conf dengan cara

rm squid.conf

jawab y
buat konfig baru dengan mengetikkan

nano squid.conf

paste-kan ini ke dalam file kosong tersebut

http_port 8000 transparent
cache allow all
http_access allow all
forwarded_for off
via off
httpd_suppress_version_string    on
forwarded_for delete

save dengan menekan tombol ctrl dan x , y, enter. perhatikan pada http_port 8000 transparent, itu menunjukan kalo squid kita mengunakan port 8000, untuk menambahkan selain port 8000 tingaal ketikan saja di bawah atau atasnya, saya contohkan saya tambah port 3128, jadi seperti ini:

http_port 8000 transparenthttp_port 3128 transparent
cache allow all
http_access allow all
forwarded_for off
via off
httpd_suppress_version_string    on
forwarded_for delete

langkah terakhir adalah merestart squid servernya

service squid3 restart

done! proxy anda sudah ready!

Read more

How to Install VNSTAT to Monitor Bandwidth Usage on Debian VPS

kali ini saya akan berbagi pengalaman mengenai cara memonitor penggunaan bandwidth mengunakan vnstat via console. kelebihan dari vnstat adalah bisa digunakan untuk memonitor trafik data live atapun dalam interval waktu, seperti setiap jam, hari atau bulanan....

langsung saja, login root, install vnstat dengan cara

apt-get install vnstat

kemudian buat database untuk vnstat dengan cara

untuk openvz

vnstat -u -i venet0

untuk kmv/dedicated/cloud

vnstat -u -i eth0

stelah itu coba cek penggunaan bandwidth secara live dengan memberikan perintah

vnstat -l

maka hasilnya seperti gambar di bawah ini, gambar di bawah menunjukan penggunaan bandwidth saat ini /realtime.

untuk melihat pengguaan bandwidth per jam masukkan perintah

vnstat -h

untuk melihat penggunaan bandwidth harian masukan perintah

vnstat -d

untuk melihat penggunan bandwidth mingguan masukan perintah

vnstat -w

untuk melihat penggunan bandwidth bulanan masukan perintah

vnstat -m

done! happy monitoring.....

Read more

Konfigurasi Openvpn Cient on Windows

lanjutan dari openvpn-server-installation, tahap selanjut nya adalah konfigurasi client, kali ini saya bahas untuk openvpn di os windows.

yang haru dilakukan adalah mendonlot ca.crt yng ada di server kita untuk klien kita nantinya, saya contohkan dengan sftp, caranya dengan masuk ke folder /etc/openvpn/easy-rsa/2.0/ keys kemudian donlot ca.crt nya

dalam kasus kambar di atas, saya akan memindahkan file ca.crt dari server yng berada di folder /etc/openvpn/easy-rsa/2.0/keys ke komputer lokal/komputer yng sedang saya pake yng berada di desktop dengan cara klik kanan pada ca.crt dan klik download. tunggu hingga selesai

langkah selanjutnya buat konfig buat client. klik kanan di desktop, pilih New Text Document.txt kemudian rename file itu dengan nama client.ovpn

buka file client yg masih kosong itu, paste kan konfig ini dan save. jangan lupa edit IP dengan IP server ente.

client
dev tun
proto tcp
remote IP_ENTE 443
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca prome.crt
auth-user-pass
comp-lzo
verb 3
route-method exe
route-delay 2

done! pastikan ca.crt dan client.ovpn selalu berada di folder yang sama.

install openvpn for windows, pilih sesuai platform ente

for 32 bit : https://www.dropbox.com/s/l4fcdi3ufj403rd/openvpn-install-2.3.2-I003-i686.exe

for 64 bit : https://www.dropbox.com/s/cg4r8rrhu5vchlp/openvpn-install-2.3.2-I003-x86_64.exe

untuk instalasi tinggall next dan yes aja sampe selesai.

saat pertama kali menjalankan openvpn, klik kanan pada ikon yng ada di dekstop dan run as administrator (wajib).

copy kan ca.crt dah client.ovpn ke dalam folder C:\Program Files\OpenVPN\config

untuk konek ke server, silahkan klik kanan pada ikon yang ada di tray yng berwarna merah pilih connect, masukkan username dan paswdd nya , tunggu sampe ikon berubah warna menjadi hijau....

done! selamat anda sudah terkoneksi ke jaringan vpn server.....

Read more

How to Install OpenVPN Server on Debian 6, 7 VPS

karena saya ndak bisa basa basi langsung saja, tested on debian 6 dan 7.

siapkan alat tempur, nano text editor:

apt-get install nano

sebelum instalasi pastikan tun/tap adapternya aktif, login ke terminal root, jalankan perintah ini:

cat /dev/net/tun

jika tun/tap aktif maka akan diperoleh jawaban seperti ini:

cat: /dev/net/tun: File descriptor in bad state

Read more

How to Install NETHOGS to Monitor Banwidth Usage LIVE

lansung saja, sudah tested on debian, login root dan jalan kan perintah:

apt-get install nethogs 

tunggu sampai proses selesai, untutuk menjalankannya perhatikan dulu interface yang anda gunakan, venet0 atau eth0, cek saja dulu dengan memasukkan perintah:

ifconfig

akan terlihat interface seperti ini...

contoh pemakaian, untuk eth0 (biasanya kmv/xen/cloud/dedicated) maka pertintahnya seperti ini:

nethogs eth0

hasilnya seperti  ini....

selamat mencoba

Read more