Posts Tagged ‘internet’
Cara Membuat OpenVPN Server Sendiri dengan VPS Centos
Ini adalah tutorial pertama saya yang berhubungan dengan VPS, saya buat dengan setulus hati semoga bisa membantu anda yang sedang ingin membuat OpenVPN server sendiri, saya kira tidak perlu di jelaskan apa itu VPN, karena sudah banyak penjelasan mengenai VPN di blog lain, jadi bagi yang belum tahu apa itu VPN silahkan gunakan http://google.com sebagai search engine terbaik saat ini.
Berikut ini saya akan jelaskan untuk membuat OpenVPN di VPS centos, untuk memulai anda harus sudah mempunya putty.exe yang berfungsi untuk menjalankan perintah dari komputer anda ke vps, dan sebagai tambahan anda bisa menggunakan juga WinSCP yang berfungsi untuk mendownload dan mengupload file dari VPS.
Info tambahan
Untuk bisa menginstall OpenVPN server di VPS anda maka pastikan TUN/TAP di izinkan di vps anda, untuk hal ini silahkan tanyakan ke pihak penyedia VPS nya.
Tutorial ini adalah untuk centos 32 bit, jadi jika VPS anda menggunakan 64 Bit kemungkinan ada beberapa langkah yang berbeda.
1.Login dengan Putty.exe
Login lah di vps anda dengan menggunakan Putty.exe masukan ip VPS anda seperti pada gambar di bawah ini.
Selanjutnya login dengan username dan pasword anda seperti pada gambar di bawah ini.
Sekarang kita akan memulai menginstall OpenVPN, anda bisa mengunduh atau mendownload dan menambahkan repository centos 32 Bit. caranya dengan mengetikan perintah ini di SSH (putty.exe)
2. Install Open VPN
rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
setelah proses download selesai, maka anda bisa melakukan update yum dengan cara mengetikan perintah di bawah ini
yum update
Seteleh proses update selesai, maka anda bisa mengetikan perintah install OpenVPN di VPS anda caranya dengan mengetikan perintah di bawah ini di
yum install openvpn
3.Membuat, Download Keys dan Certificate Authority
Sekarang kita akan memindahkan folder easy-rsa dari tempat asalnya ke direktori openvpn ketikan atau copas perintah di bawah ini.
cp -R /usr/share/openvpn/easy-rsa/ /etc/openvpn
Sekarang kita akan membuat configurasi dengan mengedit file gunakan perintah VI untuk mengedit, ketikan perintah di bawah ini.,
vi /etc/openvpn/easy-rsa/2.0/vars
Selanjutnya akan muncul halaman edit text di ssh, tampilannya seperti di bawah ini.
Kemudian tekan i untuk memulai mengedit, dan scroll ke bawah hingga menemukan baris text seperti pada gambar di atas, masukan email yang sesuai. setelah selesa tekan ESC dua kali kemudian tekan ZZ (shitf dan z) untuk menyimpan dan keluar dari vi.
Langkah selanjutnya adalah membuat sertiifkat jaringan, copy paste perintah di bawah ini satu persatu.
cd /etc/openvpn/easy-rsa/2.0/
. /etc/openvpn/easy-rsa/2.0/vars
. /etc/openvpn/easy-rsa/2.0/clean-all
. /etc/openvpn/easy-rsa/2.0/build-ca
setelah mengetikan perintah di atas, anda akan mendapatkan beberapa pertanyaan, tekan enter saja dan y jika di perlukan, karena sebetulnya kita sudah melakukan konfigurasi melalui VI di atas.
setelah semuanya selesai ketikan atau copas perintah di bawah ini
. /etc/openvpn/easy-rsa/2.0/build-key-server server
Prosesnya akan mirip seperti di atas, anda hanya perlu menekan enter dan y saja jika di perlukan, selanjutnya copas perintah berikut ini
. /etc/openvpn/easy-rsa/2.0/build-key client1
langkah selanjutnya adalah
. /etc/openvpn/easy-rsa/2.0/build-dh
Prosesnya akan sedikit memakan waktu agak lama, setelah selesai kini saatnya menggunakan WinSCP seperti yang sudah saya sebutkan di atas, untuk mengunduh file
ca.crt
client1.crt
client1.keys
Semua file tersebut terletak di direktori etc/openvpn/easy-rsa/2.0/keys
Seperti pada contoh gambar di bawah ini
Lankah berikutnya kita akan memindahkan file di bawah ini ke direktory etc/openvpn file-file yang di pindahkan adalah :
ca.crt
ca.key
dh1024.pem
server.crt
server.key
Cara memindahkannya yaitu dengan mengetikan perintah di bawah ini.
cd /etc/openvpn/easy-rsa/2.0/keys
cp ca.crt ca.key dh1024.pem server.crt server.key /etc/openvpn
4. Konfigurasi File Config
Selanjutnya kita akan memindahkan client1.conf kita bisa memindahkan dari file sample caranya dengan copas perintah di bawah ini satu persatu. sebaris demi sebaris.
cp /usr/share/doc/openvpn-2.1.4/sample-config-files/server.conf /etc/openvpn/
cp /usr/share/doc/openvpn-2.1.4/sample-config-files/client.conf ~/
cd ~/
Selanjutnya kita akan mengedit file client.conf dengan cara perintah vi di bawah ini
vi ~/client.conf
Selanjutnya tekan i untuk mulai mengedit, dan cari baris text seperti pada gambar di bawah ini
dan masukan IP VPS anda di kolom yang ada tanda panah,
Selanjutnya kita coba menghidupkan OpenVPNnya, gunakan perintah di bawah ini
/etc/init.d/openvpn start
Agar OpenVPN auto run (langsung hidup ketika VPS habis di restart) maka ketikan perintah di bawah ini
chkconfig openvpn on
Selanjutnya kita akan mengedit server.conf caranya dengan mengetikan perintah di baah ini
vi /etc/openvpn/server.conf
kemudian carilah text seperti ini
;push "redirect-gateway def1 bypass-dhcp"
dan rubahlah jadi seperti ini
push "redirect-gateway def1 bypass-dhcp
Buang tanda (;)
Kemudian edit file sysctl.conf dengan cara mengetikan perintah seperti di bawah ini
vi /etc/sysctl.conf
Rubah lah text yang di bawah ini
net.ipv4.ip_forward = 0
Menjadi seperti ini
net.ipv4.ip_forward = 1
5. Konfigurasi IPtables
Selanjutnya kita akan mulai melakukan setting IP table pada VPS anda caranya ketik perintah seperti di bawah ini
echo 1 > /proc/sys/net/ipv4/ip_forward
Di lanutkan dengan perintah di bawah ini, lakukan satu persatu
iptables -A FORWARD -m state -state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 46.20.xxx.xx
Ganti lah no ip 46.20.xxx.xx sesuai dengan no ip VPS anda.
Agar pengaturan IP Table tersebut menjadi bersifat permanent (tidak berubah) anda bisa melakukan setting sepeti di bawah ini , lakukan perintah seperti di bawah ini
vi /etc/rc.local
Kemudian tekan tombol “i” untuk masuk kedalam menu insert dan pastekan text di bawah ini
#!/bin/sh
#
# [...]
#
iptables -A FORWARD -m state -state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -s 10.8.0.0/24 -j ACCEPT
iptables -A FORWARD -j REJECT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 46.20.xxx.xx
Sama seperti di atas Ganti lah no ip 46.20.xxx.xx sesuai dengan no ip VPS anda.
6. Install DNSmasq
Langkah selanjutnya adalah menginstall dnsmasq agar ketika browsing secara otomatis menggunakan OpenVPN caranya ketikan perintah seperti di bawah ini.
yum install dnsmasq
/etc/init.d/dnsmasq start
chkconfig dnsmasq on
Langkah selanjutnya adalah mengedit server.conf caranya ketikan perintah di bawah ini
vi /etc/openvpn/server.conf
Dan tambahkan text di bawah ini di file tersebut, (sudah tahu kan caranya menggunakan vi?)
push "dhcp-option DNS 10.8.0.1"
Sekarang restart OpenVPN di VPS anda dengan perintah ini
/etc/init.d/openvpn restart
Oke serkarang Open VPN di centos sudah siap, sekarang tinggal mengatur PC client
7. Setting PC Client
Install dulu open vpn di pc client, dan masukan file-file yang kita download di atas,
ca.crt
client1.crt
client1.keys
Di tambah satu file lagi yang ada di directori /root file tersebut bernama client.conf rubah lah nama file tersebut menjadi client.ovpn dan gabunglah ke empat file tersebut di folder config yang ada di PC local (program file/openvpn/config ke empat file tersebut adalah
ca.crt
client1.crt
client1.keys
client.ovpn
Nah sekarang coba connect openvpnnya semoga sukses ya,,
Posted in 
Tags: 
Cara Blockir situs Porno dengan Squid
Memblockir situs porno jauh lebih mudah di lakukan oleh user sendiri dari pada kita nuntut ISP untuk memblockir,, karena kalau sudah ISP yang blockir malah repot gan,, bisa – bisa situs yang gak kategory porno malah ikut ke blockir.
Salah satu software yang paling handal untuk mempercepat internet dan juga memblockir situs porno adalah squid, squid ini freeware gan dan bisa berjalan di linux, atau windows. kalau belum tahu cara instalnnya baca di cara install squid.
kalau anda sudah tahu cara install squid, baru anda akan tahu maksud dari tulisan di saya ini.
ada dua tipe blockir yang akan saya bahas di sini,
1.izinkan semua kecuali list (lunak)
Secara bahasa bisa di jalaskan dengan kata “Squid mengizinkan semua situs untuk di buka kecuali situs yang ada dalam file txt.”
Kelemahan dari cara ini adalah anda harus membuat daftar situs porno yang puanjangnya naudzubillah karena saking banyaknya,, dan cara ini saya nilai kurang efektif untuk penggunaan personal, mungkin lebih cocok di warnet,
langkahnya pertama bikin file txt bernama apa saja misalkan situsbokep.txt. kemudian isikan file txt itu dengan daftar situs porno yang ingin anda block kemudian simpan di folder /etc/squid/situsbokep.txt.
Contoh penulisannya kayak gini
tube8.com
bokepmania.com
cewekbugil.com
telanjang.com
dan seterusnya…
Kemudian buka file squid.conf dan tambahkan seperti di bawah ini. dan tambahkan acl (cari baris baris yang berisi acl) dan masukan perintah di acl yang akan mendefinisikan file txt yang kita buat menjadi kata yang bisa di mengerti oleh squid, contohnya kayak gini
+++++++++Potongan squid.conf++++++++++++++
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl saru url_regex "/squid/etc/situsbokep.txt"
+++++++++Potongan squid.conf++++++++++++++
Nah ini berfungsi untuk memberitahu squid bawha text list dalam situs.bokep.txt. sebagai “saru” selanjutnya kita menambahkan baris pada bagian http_access Cari baris kumpulan http_access masih di squid.conf contoh potongan scriptnya kayak gini,
+++++++++Potongan squid.conf++++++++++++++
http_access deny saru
http_access allow manager localhost
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all
+++++++++Potongan squid.conf++++++++++++++
Nah dalam baris http_access tadi kita telah memberi status deny atau perintah (jangan di buka) pada saru yang sudah kita definisikan pada acl tadi merupakan list yang terdapat dalam txt.
Selanjutnya untuk mejalankan peraturan baru yang baru kita buat itu kita bisa ketikan perintah squid -k reconfigure pada CMD jika di windows.
2.Blokir semua kecuali list (sangat aman)
Dengan cara yang ini adalah kebalikan dari cara pertama, tapi ini justru lebih aman jika anda memiliki anak yang masih belia di rumah yang mengakses internet. ini juga cocok di gunakan di kantor.
Secara bahasa di jelaskan seperti ini “squid menokak/memblockir semua situs kecuali situs yang ada di dalam list”
Jika pada cara pertama anda membuat list situs yang akan di block yang tentu jumlahnya sangat banyak, di cara kedua ini justru kebilkannya anda membuat list atau daftar situs situs yang boleh di buka,jadi situs-situs yang tidak ada dalam daftar akan di block, lebih aman toh?? jangan lupa masukin haryantoblog.com dalam daftar ya,,,
caranya sebagai berikut buat daftar di txt seperti pada cara yang pertama beri nama apa saja misalhkan situsbaik.txt contohnya kayak gini
haryantoblog.com yahoo.com google.com detik.com facebook.com twitter.com
dan seterusnya,, ingat masukan hanya situs yang terpercaya seperti haryantoblog.com hehehehee
simpan file txt di folder /etc/squid/situsbaik.txt
nah sekarang sama juga seperti yang pertama anda harus mendefinisikan dulu list ini agar bisa di mengerti ama squid caranya sama seperti yang di atas,, buka squid.conf cari bagian baris acl tambahkan dua baris acl yang menjelaskan bloksemua yang berisi ip 0.0.0.0/0.0.0.0 (yang berarti semua ip) dan situs baik (yang ada dalam daftar)
contohnya kayak gini
+++++++++Potongan squid.conf++++++++++++++
acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl bagus url_regex "/squid/etc/situsbaik.txt" acl bloksemua dst 0.0.0.0/0.0.0.0
+++++++++Potongan squid.conf++++++++++++++
Nah selanjutnya sama seperti cara yang di atas juga, anda menambahkan http_acsess, cari baris http_access pada squid.conf contohnya kayak gini perhatikan ya urutan allow bagus harus di atas denny blocksemua
+++++++++Potongan squid.conf++++++++++++++
http_access allow bagus http_access deny bloksemua http_access allow manager localhost http_access deny manager http_access allow localnet http_access allow localhost http_access deny !Safe_ports http_access deny CONNECT http_access deny all
+++++++++Potongan squid.conf++++++++++++++
Nah saya kira cara kedua ini lebih aman,,, karena pada prinsipnya squid menolak semua situs kecuali yang ada dalam daftar
setelah selesai jangan lupa ketikan perintah squid -k rekonfigure pada cmd, dan restart squidnya dari serice.msc
Cara Mudah Install Squid di Windows percepat Internet
Menggunakan Squid adalah sebuah cara untuk menghemat bandwidth, dan memperingan kerja modem, secara sederhana bisa di jelaskan seperti ini:
Pada saat kita memuka halaman web, kita akan meminta data dari hosting web file-file yang berada pada web tersebut, misalkan seperti gambar dll, nah Squid akan menyimpan file-file tadi dengan tujuan agar kita tidak meminta ulang file file tersebut, tapi cukup mengambil dari folder cache yang di miliki Squid.
Langsung saja di persingkat,,
Pertama Download dulu Squidnya di sini,, atau di situs resminya,
Kemudian Extract file tersebut ke directory C:\
screenshootnya seperti ini,,
selanjutnya anda click run dan ketikan CMD trus enter,,
akan ada halaman Command prompt yang muncul, selanjutnya ketik
-
cd C:\squid\sbin <<======enter
-
squid -z <<<<<<<Enter
-
tekan tombol Ctr + C trus ketik lagi perintah selanjutnya
-
squid -i
-
squid -O -D
BErikut ini screen shoot dari proses yang di lakukan di Cmd
Note: Untuk uninstall squid caranya ketik Squid -r
Proses instalasi sudah selesai,, sekarang kita masuk ke tahap berikutnya
Klik run lagi dan ketikan services.msc Cari Squid, dan klik kanan Start seperti pada gambar di bawah ini
Nah sekarang atur Browser anda agar menggunakan Proxi Squid yang sudah kita buat itu,,
Caranya kalau pake mozila masuk ke Tools <<<< Options<<<<advanced<<<<Network<<setting, mka anda akan di bawa ke halaman seperti ini
Klik Manual Proxy dan masukan proxy 127.0.0.1 dengan Port 3128,
Selasai deh,, sekarang anda sudah menggunakan Squid,,
Untuk merubah Folder Cache anda bisa buka file squid.conf dan edit dengan notepad atau notepade ++ cari kata cache_dir ufs kalau susah nyarinya gunakan CTR + F
ada banyak fitur yang bisa anda terapkan dengan Squid, termasuk juga memblockir situs porno,, jika anda tak ingin browsing situs porno,, tapi saran saya lebih baik yang di blockir hatinya saja, karena gak ada cara yang sempurna untuk meblockir maksiat 
Untuk cara memblockir situs porno dengan Squid nanti insya allah akan saya bahas pada tulisan selanjutnya,,
tekan CTR + D untuk mem-bookmarks ( menandai ) situs ini agar anda mudah mencarinya kembali,, maklum sekarang lagi menjamur situs Auto Content yang cuma bikin anda mumet karena muter muter,, kalau mau sambil nyanyi nyanyi bisa juga bookmark situs mp3 yang saya kelola di http://mp3.inifree.com/
Sampai jumpa dalam postingan selanjutnya cara memblockir situs Porno dengan Squid
Update Khusus Untuk Windows 7
Catatan :
Kalau di windows 7 Ada tambahannya gan sebelum instal squidnya buka dulu
Control Panel -> System and Security -> Change User Account Control Settings
Trus pilih “Never Notify“
Lalu restart baru instal squidnya seperti cara di atas.
