Langkah Instal OpenVPN pada VPS Centos 6

Beberapa waktu lalu saya sudah menulis tutorial tentang instal OpenVPN di server Debian, nah karena ga semua orang pake Debian maka kali ini saya akan coba posting tutorial yg sama untuk VPS dengan OS Centos 6. Cara setupnya tidak kalah mudah dengan yg pernah kita coba di Debian. Sebelum saya mulai, saya akan beberkan dahulu sedikit tentang ramuan yg saya perlukan di sini.

VPS yg saya pake yaitu Centos 6.5 32 bit, virtualisasi OpenVZ. Bagi yg pake 64 bit silahkan dicoba saja karena mungkin ada sedikit perbedaan. File editor yg saya pake yaitu vim. Jalur konek yg akan saya buat pada OpenVPN ini adalah hanya via TCP (tidak setup UDP). Kenapa? Karena nanti config untuk client akan diberi mantra supaya bisa konek via Squid proxy.

INFO: Squid proxy tidak support trafik UDP, maka di sini saya hanya akan bikin jalur TCP saja. Ah tapi jangan stres dulu, hasil setup ini saya jamin bisa untuk main game online ataupun koneksi UDP lainnya. 😉

TUN/TAP harus sudah enable. Jika dicek hasilnya masih “No such file…” artinya belum aktif/enabled. Jika hasilnya seperti berikut ini maka TUN/TAP interface udah aktif dan ready untuk instal OpenVPN.

ovpn centos6

Tanpa perlu chit-chat lagi, mari kita mulai saja…

  1. Login ke VPS anda sebagai root
  2. Lakukan update dan tunggu sampai complete yum update -y
  3. Instal semua package berikut:
    yum install gcc make rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel -y
  4. Download rpm LZO dan configure repo RPMforge: wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
  5. wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
  6. Sekarang kita build rpm package, jalankan satu persatu: rpmbuild --rebuild lzo-1.08-4.rf.src.rpm
    rpm -Uvh lzo-*.rpm
    rpm -Uvh rpmforge-release*
  7. Instal OpenVPN yum install openvpn -y
  8. Copy saja direktori easy-rsa ke dalam direktori openvpn cp -R /usr/share/doc/openvpn-2.2.2/easy-rsa/ /etc/openvpn/
  9. Kalo step no 8 malah error cannot stat `/usr/share/doc/openvpn-2.2.2/easy-rsa/': No such file or directory silahkan jalankan fix yang ada pada bagian akhir postingan ini. Bagi yg ga eror, lanjutkan ke step 10
  10. Edit file berikut: /etc/openvpn/easy-rsa/2.0/vars
  11. Delete atau comment (beri tanda #) entri yang bunyinya export KEY_CONFIG=`$EASY_RSA/whichopensslcnf $EASY_RSA` dan ubah jadi export KEY_CONFIG=/etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnfopenvpn centos export key
  12. Save kemudian jalankan: cd /etc/openvpn/easy-rsa/2.0
  13. Jalankan chmod 755 *
  14. Jalankan source ./vars
  15. Jalankan ./vars
  16. Jalankan ./clean-all
  17. Jalankan ./build-ca (tidak perlu isi apapun, enter saja semua pertanyaan)
  18. Sekarang build key server ./build-key-server server enter semua pertanyaan tapi ingat jika muncul Y/n maka anda harus pencet y diikuti pencet enter
  19. Diffie Hellman parameter ./build-dh
  20. Buat config server vim /etc/openvpn/server.conf
  21. Isinya adalah:
    port 9090
    proto tcp
    dev tun
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    reneg-sec 0
    ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
    cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
    key /etc/openvpn/easy-rsa/2.0/keys/server.key
    dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
    plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so /etc/pam.d/login
    username-as-common-name
    server 10.8.0.0 255.255.255.0
    push "redirect-gateway def1"
    push "dhcp-option DNS 8.8.8.8"
    push "dhcp-option DNS 8.8.4.4"
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    verb 3
  22. Save
  23. Mantap! Sekarang restart OpenVPN service openvpn restart openvpn centos ok
  24. Edit file forwarding agar trafik dari client bisa browsing vim /etc/sysctl.conf
  25. net.ipv4.ip_forward = 0 ganti menjadi net.ipv4.ip_forward = 1
  26. sysctl -p
  27. Sekarang setup iptables… nah ini sangat penting, perhatikan baik-baik. Jalankan 2 command iptables ini jika anda pake VPS OpenVZ:
    iptables -t nat -A POSTROUTING -o venet0 -j SNAT --to-source x.x.x.x

    kemudian

    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to-source x.x.x.x

    Tetapi jika VPS anda adalah XEN atau KVM (misal bagi yg pake DigitalOcean) maka iptablesnya adalah:

    iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
  28. Simpan rule iptables service iptables save
  29. Supaya OpenVPN selalu starts saat server boot, jalankan command chkconfig openvpn on
  30. Nah berikutnya adalah membuat config ovpn untuk para user/client anda. Kalau pada OpenVPN Debian yg terdahulu saya simpan ovpn di dalam server supaya bisa di download, maka di sini saya akan pandu anda untuk membuatnya pake aplikasi Notepad di pc anda. Mudah sekali.. OK bukalah Notepad dan isikan dengan: client
    dev tun
    proto tcp
    remote 162.218.232.166 9090
    resolv-retry infinite
    nobind
    tun-mtu 1500
    tun-mtu-extra 32
    mssfix 1450
    persist-key
    persist-tun
    auth-user-pass
    comp-lzo
    reneg-sec 0
    verb 3
  31. Jangan save dulu. Perhatikan pada remote di situ ada IP silahkan ganti dg IP VPS anda, atau jika anda menggunakan domain maka bisa digunakan untuk replace IP tsb. Port harus sesuai dengan server.conf, pada contoh di sini saya gunakan 9090. Anda boleh gunakan port lain sesuka hati selama port tsb free alias ga sedang dipake oleh aplikasi lain di server
  32. Bagaimana dg ca.crt? OK, tenang bro… saya akan gabungkan sekalian dg config ovpn di atas supaya client lebih mudah pakenya. Baca mantra berikut di Putty untuk memanggil kekuatan gaib ca.crt cat /etc/openvpn/easy-rsa/2.0/keys/ca.crt
  33. Sippp… ca.crt nongol kan? Kalo ga nongol maka mantra yg anda baca sama sekali ga ampuh hehehe, coba cek-cek lagi supaya hasilnya seperti ini openvpn centos ca.crt
  34. Gunakan mouse anda untuk highlight/mengeblok isi ca.crt. Pada putty cukup mengeblok teks maka anda sudah otomatis mengcopynya. Anda bisa paste di manapun diperlukan
  35. Balik ke Notepad di mana anda sudah membuat config opvn sebelumnya. Tambahkan <ca> kemudian paste certificate tsb dan segera akhiri dengan </ca>
  36. OPTIONAL: Kalau anda ingin konek via Proxy maka tambahkan parameter http-proxy diikuti dengan ip dan port proxy. Sehingga hasil final adalah kurang lebih sbb: openvpn centos config ovpn
  37. RALAT: pada contoh config Notepad di atas terdapat baris ca ca.rt (di bawah persist-tun) harus dihapus karena ca.crt sudah dipaste di bawahnya.
  38. Save file tsb dg ekstensi .ovpn misalnya kampret.ovpn atau pake nama pacar teman anda etc.. dan pastikan saat save dari Notepad anda memilih Save as, Save as type: All files.
  39. S E L E S A I!!!!

Anda bisa gunakan aplikasi Securepoint VPN ataupun OpenVPN GUI (saya sarankan Securepoint saja karena bisa save username dan password) untuk melakukan koneksi VPN di PC anda. Jika anda adalah pengguna Android maka anda bisa menikmati akses OpenVPN menggunakan app bernama OpenVPN connect yang bisa anda unduh dari Google Play. Cara koneknya di perangkat tidak akan saya tulis… Karena ini adalah jaman modern, ada Google yg bisa anda andalkan.

Trus bagaimana dengan usernamenya? Halahhh ini gampang, udah jadi topik yg teramat beginner jadi saya skip saja hehehe. Kalo anda pusing instal OpenVPN ini maka bisa saya instalin lengkap termasuk dengan config ovpn. Saya siap dibayar untuk men-setup VPN di VPS anda. Saya beri bonus juga instalin script autocreate user VPN. Cocok nih kalo anda hendak jualan akun OpenVPN. autocreate akun VPN

Script ini juga memiliki fitur autodelete user yg udah habis masa aktifnya… Ya, pokoknya keren lah. 😀

FIX untuk error pada langkah nomor 8. Silahkan jalankan command berikut satu persatu, dan langsung lanjut ke step nomor 10 di atas.

  1. wget https://github.com/downloads/OpenVPN/easy-rsa/easy-rsa-2.2.0_master.tar.gz
  2. tar -zxvf easy-rsa-2.2.0_master.tar.gz
  3. cp -R easy-rsa-2.2.0_master/easy-rsa/ /etc/openvpn/

FIX untuk yg gagal restart OpenVPN (step 23)

  1. wget http://safesrv.net/public/dl/openvpn-auth-pam.zip
  2. unzip openvpn-auth-pam.zip
  3. mv openvpn-auth-pam.so /etc/openvpn/openvpn-auth-pam.so
  4. Edit lagi file server.conf, delete baris yg diawali dg kata plugin kemudian ganti dg: plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
  5. Save dan silahkan restart OpenVPN.

 
[ Dibaca 858 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!

 
 

Instal Shadowsocks – Secure Socks5 Proxy untuk Menembus Sensor Internet

Teman-teman semua tentu sudah sering mengalami surfing/browsing web dibawah blokade atau sensor ISP yg anda gunakan. Hasilnya ketika hendak membuka situs tertentu ternyata situs tsb telah diblok atau anda dialihkan ke halaman notifikasi bahwa situs tsb tidak dapat diakses. Untuk mengatasi hal ini, saya udah pernah posting mengenai beberapa aplikasi yg bisa kita setup di VPS misal: PPTP VPN, OpenVPN, Softether VPN dan Squid Proxy, bisa juga pake SSH tunneling.

Semua cara yg saya sebut di atas (mungkin) mampu untuk menembus blokir ISP ataupun DNS. Jikalau… andaikan… misalnya… anda mencoba tutorial tsb tetapi merasa ga bisa karena sulit (duh!!) …maka kali ini saya akan posting mengenai tool anonymity yg sangat gampang diinstal di VPS anda. Untuk keperluan ini anda membutuhkan sebuah VPS Linux, cukup yg murah dan low-end saja. Cara setup dan penggunaanya sederhana bro:

  1. Login as root. Login ke mana? ya ke server lah masak ke Facebook! 😛
  2. Lakukan update: apt-get update untuk Debian/Ubuntu atau yum update untuk CentOS
  3. Instal Python-pip: apt-get install python-pip (Debian) atau jika pada CentOS: yum install python-setuptools && easy_install pip
  4. Sekarang instal Shadowsocksnya: pip install shadowsocks
  5. Selesai! Gampang kan? Segera jalankan di background supaya PC anda bisa segera konek ke proxy ini: ssserver -p 443 -k kampret -m rc4-md5 --user nobody -d start shadowsocks1
  6. Kalo udah started seperti di atas artinya Socks5 server anda sudah running. Perhatikan pada contoh command di atas, saya menggunakan port 443 dan passwordnya ialah kampret.

Supaya anda bisa browsing bebas sensor ISP, instal tool ini pada PC/laptop anda. Download di sini. Ekstrak kemudian jalankan file exe. Selanjutnya anda perlu menambahkan data server yg sudah anda setup sebelumnya. Saya ga akan berikan detailnya karena dari depan udah saya bilang gampang bin simple. Pokoknya seting di tool gui pada PC anda sebagai berikut: ss1

Nah pada Proxy Port anda lihat 1080 kan? inilah port yg perlu anda gunakan pada browser. Gunakan host 127.0.0.1 dan Port 1080 tsb pada browser favorit anda. Jika sudah maka silahkan mulai browsing, IP anda akan terdetek sebagai IP VPS seperti pada tutorial yg saya tulis ini. Shadowsocks ini bisa juga anda gabungkan dengan tool Proxifier, sehingga semua aplikasi yg dijalankan saat online akan konek ke internet via server anda.

NL

Shadowsocks dapat pula anda gunakan pada perangkat Android. Cari saja di Google Play app bernama Shadowsocks, developernya kalo ga salah Max Lv. Cara pakainya menurut saya udah self-explanatory… Begitu liat anda pastinya udah paham dengan segala setingan yg ada.

Jika anda ingin mematikan Shadowsocks di server maka jalankan command ssserver -d stop di vps anda.

Happy surfing bro! Cheers!
[ Dibaca 898 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!

 
 

Name Server Daemon (NSD) Sebagai Pengganti BIND9 di VPS Debian

Hello rekan-rekan…

Untuk dapat memasang domain pada VPS atau supaya domain pointing ke ip VPS kita bisa menggunakan beberapa cara yg sangat mudah. Yang paling simple yaitu menggunakan DNS pihak ketiga sehingga domain yg kita gunakan bisa resolve ke ip server. Tetapi jika ingin pake cara yg lebih cool, anda juga bisa menggunakan DNS yg anda setup di VPS anda sendiri.

Aplikasi DNS yg paling banyak dipake sejak jaman purba adalah BIND9. Namun pada postingan ini saya akan share mengenai NSD yg bisa dijadikan sebagai alternatif pengganti BIND9. NSD ini memiliki konsumsi ram lebih rendah dibanding dengan BIND9 sehingga cocok dipasang pada VPS low-end atau VPS dengan spek hemat. Seperti yg biasa kita sewa hehehehe…

Pada tutorial ini, bahan yang saya gunakan adalah sebuah VPS Debian 7 32bit, dan sebuah domain. Jika ingin menerapkan pada server anda, silahkan sesuaikan nama domain dan IP sesuai dengan yang anda gunakan.

Bagaimana cara setupnya? OK let’s get it on bro…

  1. Login ke server sebagai root pastinya
  2. Lakukan sekedar update biar anda makin kelihatan berwibawa: apt-get update
  3. Mulai instal Name Server Daemon dengan command: apt-get install nsd3 NSD 1
  4. Tunggu hingga selesai, namun biasanya ada message bahwa config NSD tidak ada di server NSD 2
  5. Tenang dan ga usah khawatir, kita buat saja config nsd.conf dengan lokasi sesuai yg ditunjukkan oleh warning di atas. Saya pake file editor vim jadi command yg saya jalankan ialah: vim /etc/nsd3/nsd.conf
  6. Isikan dengan rangkaian mantra kuno berikut ini:
    # nsd.conf -- the NSD(8) configuration file, nsd.conf(5).
    #
    # Copyright (c) 2001-2006, NLnet Labs. All rights reserved.
    #
    # See LICENSE for the license.
    #
    
    # This is a comment.
    # Sample configuration file
    
    # options for the nsd server
    server:
    # uncomment to specify specific interfaces to bind (default all).
    ip-address: 172.245.21.199
    
    # don't answer VERSION.BIND and VERSION.SERVER CHAOS class queries
    hide-version: yes
    
    # listen only on IPv4 connections
    ip4-only: yes
    
    # the database to use
    database: "/var/lib/nsd3/nsd.db"
    
    # identify the server (CH TXT ID.SERVER entry).
    identity: ""
    
    # Number of NSD servers to fork.
    server-count: 1
    
    # File to store pid for nsd in.
    pidfile: "/var/run/nsd3/nsd.pid"
    
    # port to answer queries on. default is 53.
    port: 53
    
    # The directory for zonefile: files.
    zonesdir: "/etc/nsd3/master"
    
    zone:
    name: "drrecipes.com"
    zonefile: "drrecipes.com.zone"
  7. Perhatikan pada ip-address: isikan dengan ip VPS anda sendiri
  8. Perhatikan pada baris paling bawah yg berisi mengenai zone file domain, silahkan sesuaikan dengan domain anda sendiri
  9. Perhatikan lokasi zonesdir, di situlah nanti anda harus membuat file yg sudah ditentukan di zonefile
  10. Save file tsb
  11. Buat direktori master: mkdir /etc/nsd3/master
  12. Pindah ke direktori tsb: cd /etc/nsd3/master
  13. Buatlah zonefile, dalam contoh ini yg saya buat adalah: vim drrecipes.com.zone
  14. Isikan dengan:
    ;
    ; NSD data file for drrecipes.com
    ;
    $TTL    3h
    @       IN      SOA     ns1.drrecipes.com. admin.drrecipes.com. (
    1        ; Serial
    3h       ; Refresh after 3 hours
    1h       ; Retry after 1 hour
    1w       ; Expire after 1 week
    1h )     ; Negative caching TTL of 1 day
    ;
    @       IN      NS      ns1.drrecipes.com.
    @       IN      NS      ns2.drrecipes.com.
    
    
    drrecipes.com.    IN     A       172.245.21.199
    ns1               IN     A       172.245.21.199
    ns2               IN     A       172.245.21.199
    www               IN     CNAME   drrecipes.com.
  15. Save
  16. Jalankan command: nsdc rebuild
  17. Sekarang restart NSD supaya konfigurasi di atas langsung running: service nsd3 restart
  18. Untuk memastikan bahwa NSD sudah running cek port UDP 53 (UDP 53 adalah port default DNS) : lsof -i UDP:53 NSD 3
  19. Done!

Sebelum benar-benar resolve tentunya anda harus segera mendaftarkan NS1 dan NS2 domain tsb ke registrar dan selanjutnya menggunakan Nameserver tsb pada domain yg bersangkutan. Bagaimana caranya? Silahkan cangkul saja di blog saya ini, saya udah pernah bahas topik mengenai langkah register nameserver di Namecheap dan Godaddy pada tutorial tentang panel Webuzo yg pernah saya posting sebelumnya.

Nah, setelah tahapan di registrar anda selesai maka dalam hitungan menit domain anda sudah akan pointing ke VPS. Anda bisa gunakan situs whatsmydns.net untuk cek atau bisa juga anda ping domain tsb dan lihat outputnya. Biasanya saya pake server lain untuk ping. NSD 4

Kalau sudah reply seperti itu artinya sudah beres. Domain anda bisa dipake untuk login SSH dengan Putty (menggantikan IP), untuk bikin subdomain pointing (tinggal tambahkan saja subdomainnya di IN A), bisa jg digunakan untuk keperluan lain kedepannya.

Semoga bermanfaat dan salam sukses. 😛

[ Dibaca 462 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!

 
 

Cara Install/Setup WordPress di VPS Menggunakan Webmin

Beberapa waktu yg lalu saya sudah sempatkan menulis tutorial cara instal self-hosted wordpress di VPS. Pada tutorial tsb saya menggunakan sebuah panel gratis yg cukup bagus dan dapat diandalkan untuk manage server anda bernama Webuzo. Kali ini saya akan posting alternatif dari cara tsb yaitu menggunakan panel yg anda semua tentu sudah sangat sangat kenal…. Webmin. (Kalo anda belum kenal webmin.. haduh mungkin anda tinggal di jaman batu ehehehe just kidding).

So, bagi teman-teman semua yg ingin instal wordpress di VPS mungkin bisa mencoba tutorial mudah ini, hasilnya blog wordpress anda akan segera up dan online dan segera bisa anda manfaatkan untuk berbagai keperluan nantinya. Bahan dan racikan yg saya gunakan dalam tutorial instalasi wordpress ini adalah:

  • TLD (top level domain), anda harus punya domain .com, net, org atau lainnya. Pada posting ini saya pake domain saya xynol.com
  • Sebuah VPS atau dedicated server dengan OS Debian Wheezy (Debian 7 – 32 bit)
  • Panel webmin. Kalau di server anda udah ada webmin nah maka proses setup wordpress akan lebih mudah dan simple.

Sebetulnya saya bukan fans berat webmin tetapi kali ini webmin akan saya gunakan untuk memperingkas setup software pendukung yg dibutuhkan agar suatu web/blog bisa fungsional, yaitu: webserver Apache, database MySql, dan DNS menggunakan BIND. Bersama PHP, ketiga komponen tsb akan menyokong satu sama lain sehingga anda bisa memasang wordpress di VPS dengan mudah. Ayo kita mulai……….!

TAHAP 01: Instal dan Setting Webmin

  1. Loginlah sebagai root ke console/terminal vps anda
  2. Seperti biasa, jalankan update dahulu apt-get update
  3. Next instal panel webmin, namun sebelumnya perlu instal dulu dependencies pendukungnya:
    apt-get install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl apt-show-versions python
  4. Download webmin
    wget http://prdownloads.sourceforge.net/webadmin/webmin_1.730_all.deb
  5. Mulai proses instal dpkg --install webmin_1.730_all.deb
  6. Tunggu beberapa menit hingga selesai. Non aktifkan SSL pada webmin sehingga nantinya kita bisa akses webmin melalui http saja, tidak perlu https. vim /etc/webmin/miniserv.conf
  7. Ubahlah ssl=1 menjadi ssl=0, saya juga prefer mengganti port webmin, ubahlah port=10000 menjadi port lain misal port=30000
  8. Simpan kembali hasil edit tsb kemudian restart webmin service webmin restart
  9. Selesai. Webmin is now ready

Webmin telah sukses terinstal di vps, anda bisa membukanya lewat browser kesayangan melalui alamat http://x.x.x.x:30000 dimana x.x.x.x adalah ip server yg digunakan. Pastinya kalo anda ga mengubah port webmin maka port yg akan digunakan tetap default 10000. Username yg diperlukan untuk login adalah root dan passwordnya sama dengan password root server anda. login webmin

Setelah login ke dalam panel webmin, kita akan instal aplikasi untuk membuat Domain Name Server alias DNS menggunakan BIND, aplikasi ini nantinya akan dipakai supaya domain yg ingin digunakan bisa terpasang di vps. Nah, sering dengar kan pertanyaan “gimana cara pasang domain di vps” maka kurang lebih alur dan prosedurnya seperti pada tahapan ini.

TAHAP 02: Instal BIND dan Setup Name Server

  1. Lihatlah menu webmin di sebelah kiri, klik pada Servers untuk melihat menu-menu yg ada dibawahnya
  2. Klik BIND DNS Server. Jika tidak ada pilihan BIND ini maka anda bisa instal dulu dengan mudah dari dalam menu Un-used Modules Bind webmin
  3. Setelah masuk ke module BIND, buatlah master zone. Klik create master zone bind master zone
  4. Yg perlu diisikan pada form create master zone ini cukup mudah, isikan domain anda pada Domain Name/Network, isikan juga pada master server nama domain anda dengan prefix ns1 atau ns2. Isikan email kemudian klik tombol create (tidak ada isian atau editing pada opsi2 lainnya disini). Perhatikan screenshot saya master zone webmin
  5. Domain anda kini sudah nongol di bawah Existing DNS Zones, klik pada domain tsb untuk konfigurasi name server tahap berikutnya bind sukses
  6. Setelah masuk pada Edit Master Zone, klik pada pilihan Name Server edit master zone
  7. Zone Name isikan saja dengan domain anda, Name Server isikan dengan domain anda pakai prefix ns1. Jangan lupa di belakang domain harus ada tanda titik. Ulangi isian tsb kali ini untuk ns2. Well, hasil akhirnya adalah sbb: ns records
  8. Return to record types, klik Address (di sebelah kiri Name Server)
  9. Pada Name dan Address isikan dan create masing-masing sebanyak 4 kali, hasilnya nanti seperti pada screenshot. (xxxx = domain anda)
    1. Name: ns1.xxxx.com – Address: ip vps anda
    2. Name: ns2.xxxx.com – Address: ip vps anda
    3. Name: xxxx.com – Address: ip vps anda
    4. Name: www.xxxx.com – Address: ip vps anda address records
  10. Supaya hasil konfigurasi tsb aktif dan running, silahkan kembali ke console dan jalankan command: service bind9 restart
  11. Langkah berikutnya adalah sangat penting, anda harus registerkan nameserver tsb ke registrar domain anda. Tidak akan saya tulis di sini detailnya. Contek aja tutorial Webuzo saya pada topik setting nameserver, di situ saya contohkan dengan Namecheap dan Godaddy
  12. Setelah setup pada registrar ok, anda bisa test dengan melakukan ping ke domain yg bersangkutan melalui cmd di PC anda atau via server anda yg lain. Bilamana sudah reply ke ip vps maka langkah setup nameserver dengan BIND sudah sukses. Perhatikan domain saya xynol.com sudah resolve ke ip vps yg saya gunakan dalam tutorial ini. ping reply

Well done, brother! Domain sudah terpasang dengan benar di vps. Langkah selanjutnya adalah supaya konten bisa disajikan dari vps. Bagaimana caranya? Yaitu dengan menggunakan webserver Apache. Let’s do it…

TAHAP 03: Instal dan konfigurasi Apache Webserver

  1. Kembalilah ke panel webmin dan cek di bawah menu Servers, klik Apache Webserver. Jika belum ada maka silahkan instal dahulu dari Un-used Modules
  2. Buatlah virtual host untuk Apache, dengan create virtual host ini anda akan dapat pasang banyak domain apache webserver create vhost
  3. Yang perlu dikonfigurasi di sini ialah Document root dan Server name. Document root adalah letak direktori dalam server anda di mana file-file html, php, dll (web/blog) akan diletakkan. Dalam contoh ini saya gunakan /var/www/xynol.com (anda harus sesuaikan dg domain anda sendiri). Sementara pada Server name, isikan domain yg digunakan. Jika sudah silahkan klik tombol Create now vhost create
  4. Klik Virtual Server yg telah dibuat tsb, klik pada menu Edit Directives
  5. Tambahkan entri ServerAlias www.xxxx.com lalu save (sesuaikan dg domain anda, perhatikan screenshot berikut) server alias
  6. Masuklah ke console server anda dan buatlah direktori virtual host tsb, sesuai contoh Document Root di atas maka jalankan command mkdir /var/www/xynol.com (jangan lupa sesuaikan dg domain anda sendiri -_-)
  7. Pindah ke direktori yg baru saja dibuat cd /var/www/xynol.com kemudian sebagai testing buatlah sebuah file html, misalnya vim ok.html
  8. Isikan dengan teks apapun sesuka anda, kemudian save
  9. Restart webserver supaya virtual host yg baru saja dibuat aktif dan running service apache2 restart
  10. Buka pada browser anda http://xxxx.com/ok.html, jika teks yg anda tambahkan tadi muncul maka setup Apache dan virtual host untuk domain tsb sudah dinyatakan berhasil

Setelah nameserver dan webserver ready, selanjutnya adalah instal php supaya webserver dapat mem-parsing file dg ekstensi php misalnya pada wordpress, cms ataupun aplikasi berbasis web dinamis lainnya.

TAHAP 04: Instal dan setting PHP

  1. Back to console kemudian baca mantra ini: apt-get install php5 php-pear php5-mysql libapache2-mod-php5
  2. Restart webserver: service apache2 restart
  3. Test apakah webserver sudah mampu membaca file php, pindah ke Document root yg sudah dibuat sebelumnya cd /var/www/xynol.com
  4. Gunakan file editor vim untuk membuat file: vim info.php
  5. Isikan file tsb dg mantra berikut
    <?php
    phpinfo();
    ?>
  6. Save kembali file tsb dan buka dengan browser http://domain/info.php
  7. Bilamana pada browser nongol halaman berisi detail tentang php di server anda seperti ini maka webserver dinyatakan sudah lulus uji dan siap meng-handle file php php info

Jika ga nongol PHP version seperti nampak di atas artinya ada yg salah. Setelah rampung pada tahap setting php, kini server anda sudah bisa berfungsi untuk menyajikan web dg konten dinamis. Namun masih ada 1 lagi aplikasi yg dibutuhkan supaya wordpress dapat berjalan yaitu database MySql. Seperti kita sudah pahami bersama, hampir semua web dinamis ataupun aplikasi berbasis web, cms, dan sejenisnya membutuhkan sebuah database. Alright mari kita siapkan databasenya via webmin

TAHAP 05: Membuat database MySql

  1. Balik lagi ke panel webmin
  2. Cek lagi di bawah menu Servers, jika belum ada MySQL Database server maka anda bisa instal dulu dg gampang dari bagian Un-used Modules yg ada dibawahnya. Pilih saja MySQL dan klik teks yg berbunyi “Click here to have it downloaded and installed using APT.”
  3. Setelah masuk ke MySql Database Server, buatlah database baru untuk keperluan wordpress nantinya mysql db
  4. Selanjutnya isikan nama database yg ingin dibuat, bebas tapi jangan ada spasi. Selebihnya tidak ada perlu yg diisi/diubah. Klik Createdb baru
  5. Anda akan kembali ke MySQL Database Server, buatlah user permission di bawah Global Options user permissions sql
  6. Create new user create sql user
  7. Isikan user details yaitu username, password, host isikan dg localhost, permissions select semuanya (shift + click). Lanjut dg klik tombol create mysql user
  8. Alright bro, sekarang seting permission untuk database yg sudah dibuat pada langkah sebelumnya. Klik pada Database permissions (gambar icon gembok). Kemudian setelah terbuka klik pada teks “Create new database permissions”
  9. Pada Database pilih Selected kemudian dari drop-down menu pilihlah nama database yg sudah dibuat di langkah nomor 4 (Tahap 05). Untuk username isikan dg user yg sudah dibuat sebelumnya. Hasilnya nanti seperti penampakan gaib berikut ini create db
  10. Setalah anda klik tombol create maka database untuk keperluan wordpress sudah siap. Catat baik2 dari tahap nomor 5 ini kita sudah mempunyai database MySql dengan nama duitgratis, username MySql adalah kampret (jangan lupa passwordnya) dan Host: localhost.

Sampai di sini mari kita minum kopi dan kita review dulu apa-apa yg sudah saya jabarkan di atas. Saya bikin semacam ceklist bahwa semua aplikasi yg dibutuhkan sudah siap:

  • DNS sudah ready, ping domain resolve ke ip vps
  • Webserver Apache sudah ok, konten html bisa ditampilkan via browser dan domain bisa dibuka di browser
  • PHP sudah ready, file info.php bisa diakses via browser
  • Database MySql juga sudah siap, nama db, username, password dan host sudah kita catat.

Apabila 4 hal tsb ga bermasalah, sekarang bisa lanjut ke proses instal wordpress.

TAHAP 06: Instal WordPress di VPS

Setelah keempat komponen pendukung di atas sudah work dan tanpa kendala, sekarang saya akan ulas panduan cara instal wordpress melalui command line…

  1. Login as root pada console server anda
  2. Jalankan update kembali
  3. Pindah ke document root yg tadi kita buat, dalam contoh ini command yg dipake: cd /var/www/xynol.com
  4. Download wordpress wget http://wordpress.org/latest.zip
  5. Ekstrak script wordpress tsb unzip latest.zip
  6. Pindahkan dari dir wordpress ke document root cp -rf wordpress/* .
  7. Hapus file yg tidak diperlukan rm -rf readme.html latest.zip wordpress
  8. Copy config wp cp wp-config-sample.php wp-config.php
  9. Edit config wp vim wp-config.php
  10. Isikan nama database, username, password dan host seperti yg sudah kita catat dari proses di atas. Seperti ini wp-config
  11. Save file tsb
  12. Kita set ownershipnya chown -R www-data:www-data /var/www/xynol.com
  13. Selesaikan instalasi wordpress melalui browser dengan membuka URL http://domain/wp-admin/install.php (sesuai dengan domain yg anda gunakan)
  14. Isikan username, password dan email yg ingin digunakan sebagai akun admin blog wordpress baru anda
  15. Selesai!!! Congratulations bro! Sekarang blog wordpress anda sudah up menggunakan alamat domain sendiri. Untuk melakukan posting, edit theme, install plugin dan customizing lainnya silahkan login ke http://domain/wp-admin.

Note: untuk masalah customizing wordpress seperti yg saya singgung di nomor 15 tidak akan saya bahas karena itu sudah diluar topik instal wordpress dengan webmin yg saya tulis di sini. Lagi pula itu menyangkut masalah selera masing2. Jika anda baru pertama berhadapan dengan wordpress yg self-hosted seperti ini maka tidak perlu pusing, dengan sedikit rajin mempelajari setingan yg ada di dalam dashboard maka anda akan segera fasih menghandle wordpress.

Bagi yg sedang belajar ngoprek VPS dan mencoba topik ini, ga perlu merasa terintimidasi oleh panjangnya tutorial ini. Memang terlihat panjang dan ruwet itu karena saya coba breakdown dengan detail supaya mudah dijalankan oleh rekan2 semua. Kalau anda sudah beberapa kali sukses menjalankan tutorial setup wordpress ini, maka dalam prakteknya nanti anda hanya akan butuh waktu sekitar 10-15 menit saja untuk menyelesaikan installasi wordpress dengan bantuan panel webmin. Lebih asyiknya lagi it’s free! Ya… kenapa pula buang2 duit beli license cPanel kalo hanya dg modal webmin (dan sedikit skill) anda bisa instal wordpress di vps dengan cepat dan mudah, hehehehe.

Setup ini tidak hanya terbatas pada setting wordpress saja ya, intinya setelah server anda ready dengan DNS, webserver, php dan database, anda bisa menginstal aplikasi web lainnya. Bisa dibilang wordpress pada tutorial ini hanya contoh karena itu yg banyak digunakan oleh khalayak.

Oh btw, bagaimanakah hasil akhir dari panduan yg saya kerjakan di sini? Berhasilkah saya? Yes, of course bro. Ini adalah postingan real-time dan merupakan live report dari apa yg saya setup. Lihatlah hasil instalasi wordpress saya, tengoklah www.xynol.com.

Bagaimana dg anda? 😀

 
[ Dibaca 1961 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!

 
 

Tutorial Setting dan Instal SoftEther VPN di VPS Debian (Multi-Protocol)

Softether VPN merupakan VPN generasi terbaru yang mulai dikembangkan sekitar tahun 2013 oleh beberapa ahli pengoprek dan programmer dari Universitas Tsukuba, Jepang. VPN ini diprediksi kedepannya akan mulai mendominasi dan menggeser platform VPN lain macam OpenVPN dan PPTP VPN yg konon sudah mulai uzur dan usang. Tengoklah OpenVPN… sudah bertahun-tahun cenderung tidak ada update signifikan.

Kelebihan dari Softether VPN di antaranya ialah:

  • Speed lebih cepat dari OpenVPN, ini berdasarkan ujicoba oleh Universitas Tsukuba tsb, bukan semata2 propaganda saya
  • Lebih secure dengan session saat konek yg terenkripsi
  • Daya tembus firewall yang lebih ampuh dibanding VPN pendahulunya
  • Lebih stabil dan simple untuk digunakan
  • Support beberapa macam protokol VPN sekaligus yaitu: L2TP/IPsec (bisa untuk Android/iPhone), OpenVPN, EtherIP, MS-STP VPN, dll.
  • Bagi pengguna SSH, bingung stres kalo mau main game online… Beralihlah ke Softether VPN hehehe, tinggal konek maka beres tidak perlu setting ini itu pada PC anda 😉

OK kira-kira segitu saja intro dan perkenalannya kepada Softether VPN. Berikutnya saya akan share langkah-langkah instalasi di VPS dan sedikit ulasan tentang cara pakainya. Saya akan usahakan break-down tiap step sedetail mungkin sehingga mudah diikuti bagi anda yg ingin punya server Softether sendiri untuk internetan yg lebih wuzzzz 😀

Pada tutorial ini bahan-bahan dan bumbu rahasia yang diperlukan adalah:

  • Sebuah VPS dengan OS Debian 7 (32 bit), disarankan VPS yg fresh install
  • Sedikit pengetahuan tentang Linux dan command line
  • Ketelitian dan kecermatan
  • Secangkir kopi favorit anda karena…. lihatlah panjang tutorial ini
  • Wajah yang ganteng (berpengaruh pada hasil akhir) hehehe 😀

Sudah ready semua? Sip, silahkan login dulu sebagai root ke console server anda….. and then follow this steps:

  1. Tetaplah di dalam direktori /root dan jangan berpindah
  2. Jalankan update apt-get update
  3. Instal tool2 untuk compile/setup aplikasi Softether VPN server nantinya (gcc, make, zlib, ncurses, dll) Langkahnya simpel kok: apt-get install build-essential -y
  4. Instal console-based browser: apt-get install lynx. Lynx adalah browser modus teks yg dapat digunakan di console
  5. Gunakan Lynx untuk download file Softether server lynx http://www.softether-download.com/files/softether
  6. Command di atas akan menampilkan sederet direktori Softether mulai dari rilis pertama hingga yg up-to-date. Gunakan arrow pada keyboard anda untuk menuju rilis Softether yg terkini. Turunkan saja ke paling bawah dan perhatikan tanggal rilis, cari yang paling akhir ScreenHunter_299 Nov. 29 17.47
  7. Pastikan sudah ter-highlight seperti di atas untuk memilih lalu tekan enter
  8. Anda akan masuk direktori di dalamnya, pilihlah “Linux” kemudian enter ScreenHunter_299 Nov. 29 17.54
  9. Setelah masuk ke direktori Linux tsb pilihlah SoftEther_VPN_Server kemudian enter ScreenHunter_299 Nov. 29 17.55
  10. Setelah masuk, pilihlah 32bit_-_Intel_x86. Kenapa pilih yang ini? Ingat di atas sudah saya bilang bahwa VPS yg saya pakai adalah 32 bit. Jika anda ga pake 32 bit maka silahkan pilih yang sesuai ScreenHunter_299 Nov. 29 17.58
  11. Nah di dalam dir tsb ada sebuah file dengan nama yg panjang dan berekstensi tar.gz. Pilih file tsb kemudian pencet D di keyboard untuk mendownloadnya ScreenHunter_300 Nov. 29 20.37
  12. Lynx akan mendownload file tsb, pilihlah “Save to disk” yg artinya akan tersimpan di server dan dalam ini akan tersimpan di dalam direktori /root ScreenHunter_300 Nov. 29 20.41
  13. Pencet Q untuk keluar dari Lynx. Setelah kembali ke console, cek dengan command ls -al untuk memastikan bahwa file Softether sudah terdownload. Nama filenya berawalan dengan softether-vpnserver- dan dengan ekstensi file tar.gz
  14. Ekstrak file tsb dengan command tar xzvf softether-vpnserver-xxxxxxxxx.tar.gz (sesuaikan dengan versi Softether yg anda download, bisa jadi beda dengan yg ada di postingan ini)
  15. Hasil ekstrak adalah sebuah direktori bernama vpnserver, masuk ke direktori tsb cd vpnserver
  16. Mulailah meng-compile. Jalankan command make
  17. Di sini anda harus membaca dan menyetujui License Agreement untuk melanjutkan instalasi. Pilih 1 (enter) untuk membaca. Eh jangan pilih nomor 2 atau NO (meski sebenarnya anda ga akan baca) karena proses instal akan dibatalkan heheScreenHunter_300 Nov. 29 20.57
  18. Gubrak! Seabrek teks muncul memusingkan kepala hehehe. Tentu saja anda ga perlu membacanya. Tapi bolehlah anda baca dengan cermat jika mau. Anda akan ditanya apakah anda setuju dengan License Agreement tsb? Pilih 1 (enter) untuk setuju. Gile aje pilih NO lha kan kita emang mau instal nih Softether, jadi ya apa kata developernya aja deh yg penting instalasi bisa dijalankan ScreenHunter_300 Nov. 29 21.27
  19. Tunggu hingga proses instal berjalan hingga rampung
  20. Kalau tidak ada error maka kembalilah ke dalam direktori root cd ..
  21. Pindahkan direktori vpnserver kesini mv vpnserver /usr/local
  22. Masuk ke lokasi baru vpnserver cd /usr/local/vpnserver
  23. Ubah permission agar aman, jalankan masing2 command ini satu per satu: chmod 600 *, chmod 700 vpnserver, chmod 700 vpncmd
  24. Agar Softether up sebagai service saat VPS boot maka buatlah file vim /etc/init.d/vpnserver
  25. Isikan dengan: #!/bin/sh
    # chkconfig: 2345 99 01
    # description: SoftEther VPN Server
    DAEMON=/usr/local/vpnserver/vpnserver
    LOCK=/var/lock/subsys/vpnserver
    test -x $DAEMON || exit 0
    case "$1" in
    start)
    $DAEMON start
    touch $LOCK
    ;;
    stop)
    $DAEMON stop
    rm $LOCK
    ;;
    restart)
    $DAEMON stop
    sleep 3
    $DAEMON start
    ;;
    *)
    echo "Usage: $0 {start|stop|restart}"
    exit 1
    esac
    exit 0
  26. Save kemudian lanjut membuat direktori ini mkdir /var/lock/subsys
  27. Beri permission executable pada startup script diatas chmod +x /etc/init.d/vpnserver
  28. Sekarang jalankan Softether VPN /etc/init.d/vpnserver start
  29. Agar running tiap startup maka jalankan perintah update-rc.d vpnserver defaults
  30. Cek apakah Softether sudah running dengan semestinya, pindah direktori cd /usr/local/vpnserver lanjutkan dengan command ./vpncmd
  31. Pilih opsi nomor 3 (enter) untuk melakukan diagnosa
  32. Ketik command check dan lihat hasilnya. Jika semua adalah Pass maka Softether sudah OK dan 100% ga ada masalah ScreenHunter_300 Nov. 29 22.14 ScreenHunter_300 Nov. 29 22.15
  33. Ketik command exit untuk keluar dari utility manajemen console Softether
  34. Langkah berikutknya yaitu membuat password untuk si admin, jalankan kembali ./vpncmd kemudian pilih opsi nomor 1
  35. Hostname of IP Address of Destination: kosong (enter saja)
  36. Specify Virtual Hub Name: kosong (enter saja)
  37. Jalankan command ServerPasswordSet untuk set password admin. Isikan saja password yg ingin dipakai dan konfirmasi
  38. Untuk dapat menggunakan Softether anda harus membuat Virtual Hub, jalankan command HubCreate VPN (artinya Hub yg dibuat yaitu bernama VPN, anda bisa pakai nama lainnya sesuka anda)
  39. Pilih Hub tsb dengan command Hub VPN ScreenHunter_300 Nov. 29 22.40
  40. Aktifkan SecureNAT. Ini dibutuhkan untuk menghubungkan Hub dengan server network SecureNatEnable
  41. Saatnya membuat user untuk para client. Misalnya UserCreate kambing. Kosongkan saja (enter) pada pertanyaan2 yg muncul dibawah ini ScreenHunter_300 Nov. 29 22.45
  42. Berikan password pada kambing dengan perintah UserPasswordSet kambing ScreenHunter_301 Nov. 29 22.47
  43. Nah sekarang sudah ada 1 user yaitu kambing dengan password yg sudah diset sebelumnya. User Softether ini bisa dibuat supaya memiliki tanggal expire artinya jika sudah lewat tanggal dan jam yg ditentukan maka akun tsb akan mati, cocok nih bagi yg mau jualan akun Softether VPN (siapkan naluri bisnis anda ehehe). Command yg dipake adalah UserExpiresSet kambing
  44. Kemudian isikan tanggal expire dan jam berapa user tsb akan expire dengan contoh format: 2014/12/31 00:00:00 yang artinya pada pukul 00.00 waktu server tanggal 31 Desember 2014 user kambing akan expire ScreenHunter_301 Nov. 29 22.58
  45. Lanjuttt… Berikutnya kita akan aktifasi protokol L2TP/IPsec supaya bisa dipakai pada perangkat Android dan iPhone, jalankan command IPsecEnable
  46. Isikan yes masing2 pada pertanyaan Enable L2TP over IPsec Server Function, Enable Raw L2TP Server Function, Enable EtherIP / L2TPv3 over IPsec Server Function
  47. Buatlah pre-shared key alias semacam password pada isian ini Pre Shared Key for IPsec (Recommended: 9 letters at maximum). Catat baik2 karena nanti akan digunakan konek saat menggunakan perangkat smartphone anda
  48. Default Virtual HUB in a case of omitting the HUB on the Username, isikan VPN. Ingat di langkah nomor 38 kita sudah membuat Hub dengan nama VPN, maka isikan nama tsb disini
  49. Selesai! Sampai tahap ini VPS anda sudah menjadi server Softether VPN yg bisa anda gunakan untuk konek baik dari PC/laptop ataupun dari perangkat mobile anda.

Langkah tambahan di bawah ini sifatnya optional, jadi boleh anda skip atau tinggalkan. Seperti saya kemukakan di atas bahwa Softether VPN support juga protokol OpenVPN, maka sekalian saja kita aktifkan fitur cloning OpenVPN. Siapa tahu suatu saat kelak anda membutuhkan.

  1. Pastikan anda masih berada di dalam direktori /usr/local/vpnserver
  2. Perintahkan ./vpncmd lalu pilih 1
  3. Jalankan: ServerCertRegenerate [CN]
  4. Jalankan: ServerCertGet ~/cert.cer
  5. Jalankan: SstpEnable yes
  6. Enable OpenVPN dengan port defaultnya OpenVpnEnable yes /PORTS:1194
  7. Buat config untuk user yg ingin konek ke Softether lewat protokol OpenVPN OpenVpnMakeConfig ~/my_openvpn_config.zip
  8. Done! Download file config dan cert tsb agar user yg ingin pake protokol OpenVPN bisa konek.

Saatnya konek………! 😀 Inilah saat yang ditunggu2 karena juga menentukan apakah anda ganteng atau ga hihihihi.

Berikut ini adalah tutorial koneksi menggunakan Softether VPN bagi pengguna PC/laptop Windows. Cara yg saya tulis di sini ialah konek secara default ke Softether VPN menggunakan aplikasi client Softether. Untuk konek via OpenVPN sengaja tidak saya tulis karena sedikit ribet dibanding dengan yg ini, selain itu konek lewat jalur OpenVPN udah sering dibahas dan anda bisa gunakan OpenVPN GUI seperti di sini. OK mari mulai:

  1. Pastikan PC/latop anda konek ke internet dan bisa browsing hehehe
  2. Download aplikasi client di sini. Pilih aplikasi client untuk Windows seperti ini ScreenHunter_431 Dec. 01 12.32
  3. Download dari link yg nongol, ukuran file sekitar 29MB
  4. Instal pada PC/laptop anda kemudian jalankan aplikasi client Softether tsb
  5. Dobel klik Add VPN Connection untuk membuat koneksi ke server
  6. Setting Name: isikan nama apa saja, Host Name: isikan IP VPS anda, Port: 443 atau pilih di antara 4 port yg tersedia di aplikasi tsb, Virtual Hub Name: isikan VPN (ingat langkah membuat Hub di nomor 38 di atas bro, di situ saya pake nama “VPN”) ScreenHunter_432 Dec. 01 12.36
  7. Sekarang siapkan usernya untuk konek. Auth Type: pilih yg standard password, User Name: isikan nama user yg sudah dibuat sebelumnya, kalau pada tutorial ini saya akan isikan kambing, selanjutnya isikan password kambing tsb ScreenHunter_433 Dec. 01 12.37
  8. Klik tombol Advanced Settings …
  9. Number of TCP connections: pilih 8 jika speed anda sedang lancar jika agak ngos2an pilih angka lebih kecil. Ga perlu coba pilih angka yg besar karena anda malah akan dc internetnya. Centang pada Encrypt session with SSL dan Use Data compression ScreenHunter_435 Dec. 01 12.38
  10. Klik OK kemudian klik OK lagi
  11. Untuk mulai konek, dobel klik pada nama server yg sudah anda buat sebelumnya. Tunggu sampai statusnya connected ScreenHunter_436 Dec. 01 12.50
  12. Pastikan browser yg anda gunakan tidak memakai proxy atau socks apapun, cek ke situs whatismyip.com dan hasilnya…..ScreenHunter_437 Dec. 01 12.53
  13. Jika IP VPS nangkring di monitor maka… Sukses!!! Tidak diperlukan settingan lain pada browser, IDM, dan aplikasi online lainnya. Tidak pula perlu pakai proxifier seperti kalo anda konek via SSH. Pokoknya begitu aplikasi client Softether ini konek maka semua urusan udah beres. Game online, update Windows, update antivirus, Skype, ym dan aplikasi lain akan dapat dijalankan dengan lancar jaya.

Tambahan: “Saya pake i n j ect mas, gimana caranya?” Simple banget bro.. Setelah modem konek, jalankan i n j ect tsb kemudian cek listen portnya, misalnya sih kalo pake F o r nes ia dengan listen port 8758 maka konek Softethernya mudah saja. Pilih Connect via HTTP Proxy Server pada bagian Proxy server as relay lalu klik tombol Proxy Server Setting dan isikan seperti contoh (sesuaikan dg listen port anda)…

Screenshot_2

Nah cuma begitu saja dan sekarang silahkan konek. Lancar kan? Asyikkk 😀

Hmmm naluri bisnis anda mulai muncul? Hehehe ga seru lah rasanya capek instal Softether VPN di VPS tapi kok cuma dipake sendiri. Kalo anda orang yg sangat dermawan maka anda bisa membagi2 akun Softether ke teman2 anda semua. Boleh juga anda jual sehingga nanti profitnya cukup untuk meng-cover ongkos bulanan sewa VPS, sukur2 kalo lebih. Pada langkah nomor 41 sampai 44 di atas saya sudah share tentang cara bikin akun lengkap dengan tanggal expirenya. Namun cara via console ini agak memusingkan bagi beberapa orang. Oleh karena itu, kita gunakan cara yg lebih simple dalam membuat akun Softether VPN.

Selain aplikasi client untuk konek, Softether juga menyediakan software untuk manage server bagi para admin (baca= seller akun Softether). Dengan aplikasi ini, membuat user menjadi super simple.

  1. Download aplikasinya di sini
  2. Pilih Server Manager for Windows ScreenHunter_440 Dec. 01 13.24
  3. Download latest build ke PC/laptop kemudian instal sampai kelar
  4. Jalankan aplikasi tsb kemudian setting data server VPN anda, klik tombol New Settings
  5. Isikan nama setting (bebas), IP VPS dan password admin Softether (bukan password root), cek langkah nomor 37. Klik tombol OKScreenHunter_301 Dec. 01 16.58
  6. Klik pada nama setting yg baru saja anda buat selanjutnya klik tombol Connect ScreenHunter_301 Dec. 01 17.13
  7. Tunggu hingga konek ke server dan akan muncul tool seperti ini ScreenHunter_301 Dec. 01 16.59
  8. Klik tombol Manage Virtual Hub
  9. Klik tombol Manage Users
  10. Pada Window baru yg nongol akan tertera daftar user yg pernah dibuat, untuk menambah user baru klik tombol New
  11. Isikan User Name dengan yg diinginkan, jika ingin diberi tanggal expire maka centang Set the expiration date… dan tentukan tanggal dan jamnya ScreenHunter_301 Dec. 01 17.05
  12. Auth Type klik Password Authentication
  13. Isikan password di samping gambar kunci kemudian klik OK
  14. Klik tombol exit untuk masing2 window sampai kembali ke window utama Softether VPN Server Manager
  15. Pembuatan user Softether VPN telah selesai dan user bisa konek seperti cara di atas. Jika ingin membuat user baru tinggal jalankan saja software ini dan tinggal jalankan mulai nomor 6.

Well done, folks! Demikianlah serangkai kata berisi tutorial instal dan penggunaan Softether VPN. Jangan panik melihat panjangnya tutorial ini, memang terlihat panjang itu karena tiap tahapan saya break down sampe ke hal yg mendasar sehingga mudah untuk dipraktekan siapa saja. Penggunaan Softether sesungguhnya sangat luas dan bisa dikembangkan lebih jauh lagi, sementara sekelumit yg ada di sini masih sebatas basic saja. Jadi silahkan teman2 explore lebih dalam lagi.

Taukah anda… Mencoba instal Softether justru lebih mudah dan gampang daripada bikin tutorialnya ini hehehe, oleh karena itu tidak usah berpikiran untuk copas konten ini mentah2 untuk diposting di blog anda, okay? Semoga bermanfaat bagi internet segenap umat manusia.

OK saatnya promosi ahahahah

  • Saya menerima jasa setup softether VPN, yg ga ada waktu buat instal sendiri, atau yg sedang galau instal gagal terus mari kontak saya secepat2nya
  • Yg mau pake akun softether VPN silahkan sewa 25 ribu saja dengan masa aktif 45 hari.

Terima kasih.
[ Dibaca 3918 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!

 
 

Ayo Order! VPS/Droplet DigitalOcean SG (SGDO) Murah

Hello teman-teman,

Kali ini saya ga akan posting tutorial ya hehe, tapi akan jualan droplet (droplet adalah istilah lain dari VPS atau server yg ada di DigitalOcean). Droplet yg saya jual adalah SG dan tersedia juga lokasi lain jika ada yg berminat yaitu: UK, NL dan US. Sebagai info saat ini saya sudah menjadi verified customer DigitalOcean dan limit create droplet saya saat ini adalah 80. Seiring waktu limit ini akan ditambah oleh DigitalOcean, sehingga saya bisa create/deploy lebih banyak server dan bisa saya jual ke khalayak ramai yg membutuhkan.

Screenshot_9

Untuk kalian yg punya dan bisa bayar via paypal ataupun kartu kredit maka sama sekali tidak perlu tertarik dengan postingan jualan saya ini, anda bisa langsung order droplet SG DO dengan spesifikasi sesuai pilihan di sini.

Bagi yang pengen punya VPS SG DO namun tidak memiliki metode pembayaran seperti tsb diatas maka postingan jualan SG DO ini semoga bisa membantu anda, dan membantu saya juga pastinya hehehe. Ayo silahkan diorder sekarang juga VPS SG DO yang bisa anda gunakan untuk berbagai keperluan misal: SSH tunnel, VPN, hosting blog/wordpress, belajar ngoprek, PPTP untuk warnet, dll. Spesifikasi droplet yang saya jual adalah:

  • OS: Debian/CentOS/Ubuntu/Fedora (berdasar request)
  • Free OS reinstall (berdasar request)
  • RAM: 512 MB
  • Bandwidth: 1 TB/bulan
  • HDD: 20 GB
  • Free Webmin install (berdasar request)
  • Full root access (anda pegang akses root jadi bisa ngoprek dan instal aplikasi sepuasnya).

Ongkosnya adalah 80 000/bulan saja. Kalau anda atau teman anda sangat berminat maka silahkan kontak saya sekarang juga. Kontak kemana bos? Hehehe jangan malas, lirik nih di sidebar/widget sebelah kanan, ada kontak saya lengkap tinggal pilih aja via email, bbm atau call/sms.

Keterangan:

  • Droplet ini adalah unmanaged: anda sendirilah yg melakukan instalasi aplikasi apapun yg anda inginkan, anda sendirilah yg bertanggungjawab sepenuhnya atas keamanan server, tidak ada support untuk pertanyaan semacam ini: SSH itu apa? Gimana cara konek? Apakah putty itu dan dimana downloadnya? Gimana cara instal [-nama aplikasi-]? Support hanya akan diberikan sebatas masalah stabilitas droplet dan uptime saja.
  • Dilarang untuk: aktifitas torrent dan open proxy (squid yg bisa dipake tanpa password), suspended server tidak akan ada refund.
  • Disarankan anda mengerti masalah Linux dan basic command line. Jika sama sekali ga paham silahkan daftar training online di sini

Mari teman-teman yg baik hati, yg ingin sewa SG DO dan yg ingin cari VPS untuk belajar atau hal lain… Saya tunggu segera ordernya. 😉

 
[ Dibaca 1233 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!

 
 

Cara Cepat Instal Anonymous Squid Proxy di VPS Debian

Judulnya sudah terlanjur saya beri kata “cara cepat” jadi saya ga akan panjang lebar jelasin ini apa dan itu apa hehehe. Bagi yg membutuhkan anonymity saat beraktifitas di internet terutama saat browsing, anda bisa menggunakan proxy yg sudah disetting agar menjadi elite atau anonymous. Proxy jenis ini akan membuat IP asli anda ga akan terdeteksi saat ber-internet. Anda bisa membuat anonymous proxy sendiri apabila mempunya VPS Debian sebagaimana saya kerjakan pada postingan ini. 😉

Anonymous proxy ini akan menggunakan password authentication saat digunakan. Sudah login ke server anda? Let’s get it started!

  1. apt-get update
  2. Download dan instal squid apt-get install squid
  3. Matikan dulu squid karena akan kita edit confignya service squid stop
  4. Gunakan file editor untuk mengedit config vim /etc/squid/squid.conf
  5. Tambahkan parameter berikut ini kedalam berkas tsb, agar mudah isikan saja di bagian paling atas
    auth_param basic program /usr/lib/squid/pam_auth
    auth_param basic children 5
    auth_param basic realm XYNOL.COM Private Proxy
    auth_param basic credentialsttl 4 hours
    acl password proxy_auth REQUIRED
    http_access allow password
    forwarded_for off
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
    acl ncsa_users proxy_auth REQUIRED
    http_access allow ncsa_users
  6. Okay save dan close file tsb
  7. Buatlah file untuk menyimpan user touch /etc/squid/squid_passwd. Perhatikan file ini, sesuai dengan yg kita tempatkan pada auth_param basic diatas, jadi anda boleh pake nama file apa saja dan di direktori mana saja selama sesuai dengan yg tercantum di squid.conf
  8. Buatlah user squid htpasswd /etc/squid/squid_passwd namauser
  9. Isikan password dan confirm password tsb
  10. Jika htpasswd malah muncul command not found, tenang jangan stres. Jalankan saja apt-get install apache2-utils kemudian ulangi step nomor 8 dan akan lancar
  11. Hampir rampung, restart squid service squid start
  12. Cek lsof -i |grep squid ScreenHunter_288 Sep. 19 06.17
  13. OPTIONAL: Squid ini menggunakan port default untuk konek yaitu 3128, jika ingin pakai port lain maka edit kembali file squid.conf, temukan mantra yg bunyinya http_port 3218 dan ganti angka 3128 tsb dengan yang anda mau.
  14. Selesai!

Gunakanlah pada browser anda sebelum browsing. Contoh pada Mozilla Firefox: Options > Advanced > Network > Settings > Configure Proxies to Access the Internet > Pilih “Manual Proxy configuration” > HTTP Proxy isi dengan IP VPS atau domainnya jika anda pakai domain di VPS > Port isi dengan angka 3128 > centang “Use this proxy for all protocols” > OK.

Jika benar maka saat akan mulai browsing akan nongol sebuah popup autentikasi seperti ini ScreenHunter_288 Sep. 19 06.23

Isikanlah username dan password yg sudah anda buat pada langkah nomor 8. Jika ingin menambah user, ulangi step nomor 8 tsb dan jika ingin menghapus user maka editlah file /etc/squid/squid_passwd dan hapus baris yg berisi nama user yg dikehendaki. Untuk melihat log akses saat user menggunakan proxy ini jalankan saja command:

tail -f /var/log/squid/access.log

Hasilnya misal seperti ini ScreenHunter_288 Sep. 19 06.27

Hehehe ketahuan deh user sedang buka situs apaan 😀

Ctrl + c untuk berhenti melihat access.log squid tsb. Well done.

Ingin mencoba tutorial ini? Coba saja di DigitalOcean, siapkan Paypal $5 kemudian register disini untuk mendapatkan gratis tambahan credit $10.
[ Dibaca 2723 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!

 
 

Shell Script untuk Cek Apakah Server Online atau Down

Hello folks out there!

Jika anda mengelola beberapa atau banyak server tentu setiap saat anda harus tahu status tiap2 server tsb, apakah semua up ataukah ada yg sedang down/offline. Kalau 1 atau 2 server saja yang anda kelola, maka itu bukan masalah kan? Dari 1 server anda bisa cek server lain dengan command ping, dan jika reply sebagaimana mestinya maka server tsb online dan tidak ada masalah. Bagaimana jika ada banyak server? Hmmm ping satu persatu tampaknya agak boros energi.

OK saya akan share sebuah bash script sederhana untuk melakukan cek terhadap banyak server hanya dengan 1 command saja dan status masing2 server akan terpampang di layar console anda. Script macam ini banyak ditemui kalo anda rajin berteman dengan Google. Nah saya hanya sedikit mengopreknya saja. Script cek server ini sebetulnya hanya mengandalkan command ping untuk mengetahui status server yg akan dicek. Tapi manfaatnya boleh juga kok…

echo "Status server saat ini:"
echo
while read hostname
do
ping -c 7 $hostname &> /dev/null
if [ $? -eq 0 ]
then
printf "%-17s %b %2s\n" "$hostname" "\e[1;32m[ONLINE]\e[0m"
else
printf "%-17s %b %2s\n" "$hostname" "[\e[7;49;31mDOWN!!\e[0m]"
fi
done < /home/host.txt

Jika anda tertarik dengan script tsb maka berikut cara instal di VPS anda. (sebenernya saya agak malas nulis tentang cara instal script hehehe karena udah sering saya bahas pada beberapa postingan, pun demikian masih banyak saja yg nanya “gimana cara save-nya?”, “pasang di VPS gimana?”) etc…….. 😀

  1. Login ke VPS anda as root (ini adalah VPS dimana anda akan memantau VPS-VPS yg lain)
  2. Buatlah dahulu daftar atau list server yg ingin dicek tiap saat, bisa berisi IP ataupun domain. vim /home/host.txt
  3. Isikan IP dan domain server anda ke dalam file tsb, 1 host per baris
  4. Pindah ke folder cd /usr/bin
  5. Buat file bernama cekhost atau terserah nama apapun vim cekhost
  6. Copy dan paste script diatas
  7. Save+close
  8. Beri permission executable chmod +x cekhost
  9. Selesai! Anda bisa mengecek status server yg sudah anda simpan di /home/host.txt dengan mangetikkan: cekhost

Contoh hasilnya adalah sebagai berikut:

ScreenHunter_288 Sep. 18 09.44

Jika ada server yang sedang offline maka akan terlihat output berbeda yang akan di-highlight merah dengan kata “DOWN!!”:

ScreenHunter_288 Sep. 18 07.42

Well, it’s pretty much useful, isn’t it? Cantik kan? Lumayan buat pegangan anda yg mengelola banyak server. Tentunya anda bisa memodifikasi script tsb menjadi lebih canggih misal menunjukkan status port tertentu apakah up atau tidak atau menampilkan load dan uptime masing2 server, dst tergantung ide dan kreatifitas anda semua. Hehehe..

Cheers!!!!
[ Dibaca 1086 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!

 
 

Cara Menampilkan Akun SSH Auto-Update di Blog/Web

Hello para jagoan,

Sekarang saya akan share cara menampilkan akun SSH atau VPN di halaman web secara otomatis. Bagusnya lagi, akun SSH ini sudah auto-update tanpa sentuhan tangan anda lagi! Ini akan sangat bermanfaat bagi para calon customer anda, dengan kata lain anda ga perlu pusing2 create akun trial jika ada yg request. Cukup tampilkan saja di halaman blog dan akun tsb akan reset dan update sendiri. Wow? Hehehehe

Harap diingat, akun SSH yg akan nongol di web adalah akun SSH dari VPS yg anda kelola sendiri, jadi ini bukan akun SSH hasil scrape web orang atau hasil copas sana sini. No way, dude! This is your VPS! Akun SSH akan di-generate dari VPS yg anda jalankan. Otomatis.

Saya disini pake 2 VPS dengan maksud berbeda. Blog ini saya host di sebuah VPS dan saya punya VPS lain yg akan saya pake untuk generate akun SSH secara auto, kemudian akun hasil auto-create tsb outputnya akan saya tampilkan di blog ini. Paham dengan alur tsb? Okay let’s go!

Saya akan gunakan script saya yaitu script auto-create trial. Kalo anda pernah pake, tentu paham kan, hanya dengan ketik trial maka akun trial akan tersaji di console. Script tsb akan saya modif sehingga tidak lagi menampilkan output di console Putty tetapi outputnya akan berupa sebuah file HTML yg tersimpan di sebuah direktori. Script hasil modif adalah sbb: (bandingkan dengan yg versi ori untuk belajar).

#!/bin/bash
#Script auto create trial user SSH
#yg akan expired setelah 1 hari
#www.ARI-F.com | 089671477753
Login=trial-`</dev/urandom tr -dc X-Z0-9 | head -c4`
mumetndase="1"
Pass=`</dev/urandom tr -dc a-f0-9 | head -c9`
IP=`ifconfig venet0:0| awk 'NR==2 {print $2}'| awk -F: '{print $2}'`
useradd -e `date -d "$mumetndase days" +"%Y-%m-%d"` -s /bin/false -M $Login
echo -e "$Pass\n$Pass\n"|passwd $Login &> /dev/null
echo "<html>" > /home/ssh.html
echo "<head>" >> /home/ssh.html
echo "<title>SSH Gratis auto update</title>" >> /home/ssh.html
echo "</head>" >> /home/ssh.html
echo "<body>" >> /home/ssh.html
echo "<p align="center"><b>Free USA SSH</b></p>" >> /home/ssh.html
echo "<p align="center"><font size="2">Generated by ARI-F.COM</font></p>" >> /home/ssh.html
echo -e "<p align="center"><font size="5">Login: $Login Password: $Pass\nIP: $IP Port: 80, 143, 443</font></p>" >> /home/ssh.html
echo "</body>" >> /home/ssh.html
echo "</html>" >> /home/ssh.html

Nah, tambah ruwet kan scriptnya? Ga juga. Kalo anda paham dikit tentang HTML maka itu sebenernya adalah struktur sebuah dokumen HTML yg “dituliskan” oleh bash script tsb menjadi sebuah output HTML yg tersimpan di direktori home dan nama filenya adalah ssh.html. Masih di VPS SSH tempat anda akan auto-create akun SSH, lanjutkan dengan langkah2 dibawah ini:

  1. Instal script tsb dengan nama trial. Ga tau cara instal? Bacalah ini
  2. Setup cron agar script tsb running sehari sekali (tengah malam) ; Jadi anda akan menampilkan akun SSH yg otomatis berubah tiap harinya. vim /etc/crontab
  3. Tambahkan bait 0 0 * * * root /usr/bin/trial
  4. Restart cron service cron restart
  5. Agar output auto-create SSH tsb tampil di blog yg notabene pake VPS lain maka saya setting dulu agar VPS SSH dapat mengirim file ke VPS blog secara auto. Jalankan ssh-keygen dan tekan enter2 saja sampe selesai. Note: Jalankan hanya jika anda BELUM pernah menjalankan command tsb di VPS yg bersangkutan
  6. Konek ke VPS blog ssh-copy-id -i /root/.ssh/id_rsa.pub X.X.X.X dimana X.X.X.X adalah IP dari VPS blog anda
  7. Isikan password VPS blog
  8. Testing transfer file output akun SSH ke VPS blog dengan contoh command scp /home/ssh.html X.X.X.X:/home/kampret/public/html/ari-f.com/ssh. Remember dude, lokasi path domain ini tentu saja beda dengan VPS yg anda gunakan. Pokoknya nanti file ssh.html tsb masuk ke root dir domain dan bisa diakses publik via http://domain/ssh.html
  9. Jika langkah 1 – 8 tepat dijalankan maka sekarang file ssh.html akan nongol di root dir domain anda. Lha jika ga ada? Hehehe, artinya ada step yg keliru dijalankan atau kurang tepat
  10. Jika sampai step 9 OK, sekarang saatnya otomatisasi. Tambahkan entri ini pada cron VPS SSH 0 0 * * * root /usr/bin/kirimssh
  11. Save dan restart cron lagi
  12. Buatlah file bernama kirimssh vim /usr/bin/kirimssh kemudian isikan command scp lengkap yg ada di step 8
  13. Save kemudian beri permission chmod +x /usr/bin/kirimssh
  14. At this point, you’re done! Pada tahap ini anda udah selesai. Sekarang anda akan mempunyai halaman web di domain anda yg menyajikan akun SSH auto-update tiap hari. Visitor hanya perlu membuka http://domain-anda/ssh.html

Well, bagi saya itu kurang keren. Saya ingin membuatnya sedikit lebih bagus yaitu dengan tombol yg bisa diklik pengunjung. Selanjutnya sebuah pop-up akan nongol dan data akun SSH tersaji. Hehehehe. Langkahnya adalah:

  1. Saya menggunakan platform WordPress, maka saya akan edit tag HEAD agar menampilkan popup tsb, yaitu dengan menambah:
    <script type="text/javascript">
    <!--
    function gretongan() {
    window.open( "http://ari-f.com/ssh.html", "myWindow",
    "status = 1, height = 300, width = 690, resizable = 0" )
    }
    //--></script>
  2. Pada postingan atau page dimana saya ingin tombol tsb muncul, saya tambahkan script berikut ini:
    <form>
    <input type="button" onClick="gretongan()" value="Klik sini untuk dapat SSH gratis!">
    </form>
  3. Finish!! 😀 Jangan lupa tambahkan 1-2 paragraf hasil mengarang indah diatas tombol tsb atau bisa juga anda tambahkan iming2 promo ssh premium yg anda jual agar user tertarik beli ehehehe. Kalo anda ga pake wordpress itu bukan masalah, anda masih bisa bikin tombol tsb, yg penting script pada nomor 1 anda sisipkan diantara <HEAD></HEAD> lalu lanjut tambahkan script nomor 2 dihalaman web anda.

Kalo anda mencoba dengan cermat dan teliti bukan asal copas command maka hasilnya juga akan work. Kalo ingin lihat hasil dari ujicoba saya ini maka silahkan cek page ini: FREE US SSH!

Bagus kan? Hehehe. Mungkin setelah anda mengunjungi link tsb dan klik tombolnya, anda akan balik kemari untuk protes “wah gan kok punya agan akun SSH-nya auto update tiap sejam? Kok beda dengan tutorialnya?” Baiklah, sebelum anda protes sampe ke MK maka saya beritahu bahwa tidak ada langkah yg berbeda dengan tutorial ini dg yg saya jalankan. Hanya saja script auto-trial yg saya pake utk bikin auto-create tiap sejam ini adalah script auto create trial yg full version (baca postingan ini sampai bawah), yg memang udah saya buat dg fitur trial dg durasi lebih pendek (misal jam/menit).

Tutorial ini memang berkaitan dg SSH tetapi anda bisa manfaatkan untuk hal lain. Silahkan jadikan semacam stimulan agar anda giat ngoprek. Misalnya anda bisa menampilkan status server via web dengan manjalankan alur yg sama dg tutorial ini. Ide dasar dari postingan ini adalah: bash script > output html > tampilkan ke web. Sederhana sekali kan bro? 😉

TAMBAHAN: Bila anda pake shared hosting atau cuma blogspot, bisakah ditampilkan di salah satu page-nya? Hmmm.. ya tentu saja bisa yaitu dengan meng-iframe output akun ssh tsb. Tapi ada tapinya lho, link yg bisa di-iframe hanyalah url yg bisa diakses dengan browser. Apakah artinya? Artinya bahwa output hasil auto-create ssh ini harus ditempatkan di dir webserver VPS dan VPS dimana anda men-generate akun tsb memiliki webserver misal apache. Jadi kurang lebih alurnya gini:

Instal script > auto create akun > output dilempar ke /var/www atau direktori webserver > output bisa diakses via http://x.x.x.x/ssh.html.

Make sense? Hmm tapi kalo ada webserver, ga bisa setting SSH yg port 80 donk? Karena itukan port default webserver? Yep bener banget. Maka dari itu untuk webservernya dimodif supaya pake port lain misal 8080, sehingga nanti dari VPS bisa langsung display ke browser lewat http://x.x.x.x:8080/ssh.html, dan url inilah yg anda taroh di iframe.

UPDATE: Agan Joel Tumampi udah mencoba tutorial ini dan sukses! Good job bro 😛 Penampakan hasil ngoprek si agan terlihat seperti dibawah ini. Wah bagus tuh, udah pake CSS jadi hasilnya lebih cantik. Cocok kalo di-iframe.. jadi warna dan style bisa disesuaikan dengan desain blog/web-nya. Ayo yg lain, anybody succeded yet? 😛 Masak pegang VPS cuma bisa command useradd doank, ayo giatkan semangat ngoprek gila2an. 😀

ScreenHunter_393 Sep. 03 15.21
[ Dibaca 2187 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!

 
 

OK Baiklah, Nih Tutorial Instal OpenVPN di VPS Debian

Hello,

Kali ini saya akan share tata cara dan adat istiadat dalam instalasi OpenVPN di VPS Debian (Yang pake VPS CentOS minggat kesini). Saya sudah sering kali instal VPN jenis ini tetapi memang belum pernah saya dokumentasikan. Based on request akhirnya saya coba posting disini…. jadi moga2 bermanfaat. Tutorial ini saya ketik sambil saya ujicobakan, dengan kata lain ini adalah live report dari cara memasang OpenVPN di server.

OpenVPN ini akan mempunyai beberapa spesifikasi yaitu:

  • Menggunakan 2 jalur untuk konek; UDP port 1194 yg merupakan port default OpenVPN dan jalur TCP port 443 (sebagai alternatif untuk client saat konek. Jika port 443 udah terpakai misal untuk ssh tunnel maka anda harus pake port lain misal 465, dll)
  • User yg konek harus memiliki file2 untuk konek yaitu ca.crt dan file config .ovpn. Setelah ada file tsb user akan konek dg autentikasi username+password.

VPS yg saya gunakan untuk percobaan ini adalah VPS dg OS Debian 7 x86 (atau 32 bit), virtualisasinya adalah OpenVZ. Tentu saja anda bisa pake VPS lainnya misal dari DigitalOcean tetapi akan ada perbedaan kecil dalam proses nantinya.

Syarat OpenVPN bisa diinstal adalah bahwa interface tun/tap sudah ready. Hal ini bisa dicek dengan membaca mantra cat /dev/net/tun, dan jika aktif maka outputnya adalah: cat: /dev/net/tun: File descriptor in bad state. Jika tidak ada kalimat tsb artinya belum bisa diinstal OpenVPN, silahkan enable dulu via panel atau kalo bingung kontak host owner untuk meng-enable tun/tap device. Saya asumsikan anda udah login ke console sebagai root. Let’s start!

  1. Update dulu apt-get update, tunggu beberapa detik hingga rampung
  2. Instal paket OpenVPN apt-get install openvpn
  3. OpenVPN telah memudahkan proses instalasi dengan menyediakan banyak helper script, kita copy saja file tsb ke dir OpenVPN cp -a /usr/share/doc/openvpn/examples/easy-rsa /etc/openvpn/
  4. Buatlah certificate, pindah dulu ke dir berikut cd /etc/openvpn/easy-rsa/2.0
  5. Jalankan: source ./vars
  6. Jalankan: ./clean-all
  7. Jalankan: ./build-ca ScreenHunter_376 Aug. 29 10.41
  8. Nah akan muncul isian yg dimulai dengan nama negara atau Country Name. Pada tahap ini saya ga pernah isi/edit apapun. Enter saja sebanyak 7 kali untuk 7 pertanyaan yg muncul (terakhir adalah Email Address), ini tidak pengaruh apa2. Tapi kalo anda ingin tampak keren misal karena sedang ada teman yg duduk disebalah anda maka isilah pertanyaan2 tsb, jadi anda tampak sibuk ngetik diconsole dan itu akan membuat kagum teman anda 😛
  9. Sekarang buatlah Diffie Hellman parameter ./build-dh
  10. Generate certificate untuk servernya ./build-key-server server01
  11. Kali ini anda akan diinterogasi 10 pertanyaan, disini saya juga ga isi apa2 alias enter2 saja. Hati2 pencet enter jangan ngebut2 karena nanti ada dialog apakah anda ingin sign the certificate? anda harus pilih dengan pencet y
  12. 1 out of 1 certificate requests certified, commit? [y/n] Pilih y lagi pada dialog ini ScreenHunter_377 Aug. 29 10.50
  13. Untuk menghindari UDP flood dan serangan DDoS maka jalankan: openvpn --genkey --secret keys/ta.key
  14. Sekarang buatlah server config. Seperti tadi saya bilang bahwa nanti user bisa konek via UDP dan TCP maka disini kita akan buat 2 config. Pertama yg UDP dulu nih. cd /etc/openvpn
  15. Buat file vim server.conf
  16. Isikan dengan parameter berikut ini: port 1194
    proto udp
    dev tun
    ca keys/ca.crt
    cert keys/server01.crt
    key keys/server01.key
    dh keys/dh1024.pem
    plugin /usr/lib/openvpn/openvpn-auth-pam.so login
    client-cert-not-required
    username-as-common-name
    server 10.8.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1"
    push "dhcp-option DNS 4.2.2.1"
    push "dhcp-option DNS 4.2.2.2"
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status server-tcp.log
    verb 3
  17. Save+close file tsb
  18. Buat config untuk koneksi jalur TCP: vim server-tcp.conf
  19. Isikan parameter berikut ini: port 465
    proto tcp
    dev tun
    ca keys/ca.crt
    cert keys/server01.crt
    key keys/server01.key
    dh keys/dh1024.pem
    plugin /usr/lib/openvpn/openvpn-auth-pam.so login
    client-cert-not-required
    username-as-common-name
    server 10.9.0.0 255.255.255.0
    ifconfig-pool-persist ipp.txt
    push "redirect-gateway def1"
    push "dhcp-option DNS 4.2.2.1"
    push "dhcp-option DNS 8.8.8.8"
    keepalive 5 30
    comp-lzo
    persist-key
    persist-tun
    status server-tcp.log
    verb 3
  20. Copy certificates dan keys, buat dulu direktorinya mkdir /etc/openvpn/keys
  21. Copy semuanya
    cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,server01.crt,server01.key,dh1024.pem,ta.key} /etc/openvpn/keys/
  22. Konfigurasi UDP dan TCP untuk server udah kelar, sekarang edit supaya config tsb terbaca ketika OpenVPN nanti dijalankan. vim /etc/default/openvpn
  23. Pada entri #AUTOSTART="all" hilangkan tanda pagar # didepannya sehingga menjadi AUTOSTART="all". Save dan close kembali file tsb
  24. Restart OpenVPN /etc/init.d/openvpn restart. Hasilnya harus ada 2 [OK] sebagai bukti bahwa config UDP dan TCP sudah running ScreenHunter_378 Aug. 29 11.12
  25. Pastikan ada 2 instances OpenVPN running di server, jalankan lsof -i |grep openvpn ScreenHunter_379 Aug. 29 11.15
  26. Ada UDP dan TCP kan? Artinya udah betul. Pada TCP terlihat ssmtp yg running, itu karena saya tadi pake port 465 di config TCP-nya. Jika anda pake 443 maka akan tertera disitu sebagai https
  27. Enable forwarding di VPS agar user bisa browsing, kan seru tuh user udah gembira konek tapi ga bisa browsing hehehe. Buatlah file vim /etc/sysctl.d/forwarding.conf dan isikan dengan mantra pendek net.ipv4.ip_forward=1
  28. Save+close kemudian jalankan sysctl -p /etc/sysctl.d/forwarding.conf dan outputnya adalah mantra yg ada di step 27 tsb
  29. Seting iptables untuk jalur UDP
    iptables -t nat -I POSTROUTING -s 10.8.0.0/24 -o venet0 -j MASQUERADE
  30. Seting iptables untuk jalur TCP
    iptables -t nat -I POSTROUTING -s 10.9.0.0/24 -o venet0 -j MASQUERADE
  31. Nah jeleknya tuh kadang Debian me-reset iptables setelah VPS restart, alias musnahlah settingan iptables yg kita jalankan tadi. Untuk menghindari hal tsb, maka jalankan tutorial ini agar iptables tersimpan dengan abadi di VPS
  32. Siapkan segelas air panas dan kopi favorit anda, silahkan ngopi2 dulu (kalo suka ngopi) kalo ga ya santai dan rileks2 dulu karena ngoprek server udah rampung. Selanjutnya nanti adalah menyiapkan setingan utk user/client
  33. Masih di dalam folder /etc/openvpn buatlah direktori mkdir clientconfig
  34. Copy-kan ca.crt dan ta.key yg tadi kita buat ke dir tsb. Ini akan dibutuhkan client sbg syarat konek cp /etc/openvpn/easy-rsa/2.0/keys/{ca.crt,ta.key} clientconfig/
  35. Buatlah file dengan ekstensi .ovpn. Karena OpenVPN ini menyediakan 2 jalur koneksi UDP dan TCP, maka untuk client kita akan beri 2 config. Pertama saya beri nama HANTU-UDP.ovpn. Pindah dulu ke cd clientconfig kemudian vim HANTU-UDP.ovpn
  36. Isikan mantra ini: client
    dev tun
    proto udp
    remote 107.150.3.178 1194
    resolv-retry infinite
    route-method exe
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    auth-user-pass
    comp-lzo
    verb 3
  37. Lihat ip yg saya ketik bold diatas, pada VPS anda ganti dengan ip VPS anda sendiri!
  38. Trus sekarang bikin config client yg TCP, vim HANTU-TCP.ovpn
  39. Isikan dengan mantra: client
    dev tun
    proto tcp
    remote 107.150.3.178 465
    resolv-retry infinite
    route-method exe
    resolv-retry infinite
    nobind
    persist-key
    persist-tun
    ca ca.crt
    auth-user-pass
    comp-lzo
    verb 3
  40. Sekali lagi ganti ip yg bold tsb dg ip VPS anda sendiri, disampingnya adalah port TCP yg dipake. Kalo bukan pake 465 maka sesuaikan saja ya
  41. OPTIONAL: Anda juga bisa pake domain untuk menggantikan ip tsb, dengan catatan anda sudah membuat domain atau subdomain pointing ke ip server
  42. OPTIONAL: Jika ingin konek via proxy maka pada config ovpn tsb bisa anda tambahkan http-proxy x.x.x.x dan http-proxy-retry
  43. Jika sudah, cek dengan command ls -al di dalam dir clientconfig dan anda harus melihat 4 buah file yaitu: HANTU-UDP.ovpn, HANTU-TCP.ovpn, ca.crt, dan ta.key
  44. OPTIONAL: file config ovpn tsb bisa juga langsung digabung dengan ca.crt, biasanya config semacam ini digunakan oleh pengguna device mobile semacam Android atau iPhone. Bagaimana caranya? Simple saja kok, jalankan saja cat ca.crt dan setelah certificate tsb nongol di layar, copy saja kemudian edit kembali file ovpn, delete baris ca.crt dan tambahkan code certificate di bahwanya dengan contoh format seperti ini: config ovpn
  45. Untuk memudahkan distribusi file tsb kepada para calon user maka archive-lah menjadi zip file. Jalankan zip dan jika malah command not found maka instal dahulu apt-get install zip
  46. Jalankan zip VPN.zip *
  47. Jika pada server anda ada webserver apache yg aktif maka file tsb bisa anda copy ke dir webserver misal /var/www. Sehingga nanti mudah anda ambil yaitu dengan download via browser http://ip-vps/VPN.zip. Saya ga akan kasih tau gimana cara cek apakah ada webserver atau tidak di VPS anda 😀 Bilamana pusink, download saja VPN.zip tsb dengan tool Bitvise
  48. Jalankan Bitvise SSH tunnelier
  49. Login harus sebagai root (wajib) ScreenHunter_380 Aug. 29 11.57
  50. Klik “New SFTP Window”
  51. Sebuah jendela explorer akan nongol. Sebelah kiri adalah PC anda (Local Files) dan sebelah kanan adalah isi dari VPS anda (Remote Files). Silahkan tuju ke Remote Files di sebelah kanan. Pada tombol navigasi klik up sekali untuk masuk ke dir / sehingga tampaklah direktori2 linux VPS anda ScreenHunter_381 Aug. 29 11.58
  52. Dobel klik pada direktori etc. Ingat kan, sebelumnya kita sudah membuat config untuk user yg sudah di-zip di dalam /etc/openvpn/clientconfig. Maka setelah masuk ke dir /etc dobel klik openvpn dan dobel klik dir clientconfig untuk membuka dir tsbScreenHunter_383 Aug. 29 12.00
  53. Terlihat di dalamnya ada VPN.zip yg sudah kita buat pada tahap sebelumnya. Download file ini ke PC anda dengan cara klik kanan > Download atau cukup drag and drop saja ke jendela Local Files yg ada disebelah kiri.
  54. Setelah ter-download pastikan isi dari VPN.zip adalah 4 buah file yg sudah kita buat tadi ScreenHunter_384 Aug. 29 12.01
  55. Ekstrak VPN.zip ke lokasi sementara, misalnya di Desktop
  56. Download software OpenVPN GUI ke PC anda dan segera instal
  57. Setelah terinstal di PC, masuklah ke folder C:\Program Files\OpenVPN\config
  58. Hapus semua file dan folder yg ada disitu
  59. Buatlah 2 buah folder baru, masing2 bernama HANTU UDP dan HANTU TCP atau nama folder sesuka anda
  60. Kembali ke lokasi dimana anda ekstrak VPN.zip sebelumnya, copy semua file minus HANTU-TCP.ovpn ke dalam folder HANTU UDP
  61. Copy semua file minus HANTU-UDP.ovpn ke dalam folder HANTU TCP. Penampakannya gini nih: ScreenHunter_384 Aug. 29 13.30 ScreenHunter_385 Aug. 29 13.31
  62. Bagaimana dengan akun untuk konek? User membutuhkan autentikasi username dan password agar bisa konek. Disini user openvpn hanyalah user atau akun Linux biasa. Kalo VPS ini udah anda setting untuk ssh tunnel dan sudah mempunya beberapa user, maka user tsb juga bisa konek ke OpenVPN ini dengan password yg sama. Intinya, pembuatan user bisa pake command paling basic ini di dalam VPS anda: useradd -s /bin/false nama_user atau bisa juga pake script auto-create seperti ini
  63. Kembali ke console VPS dan mari kita buat 1 user untuk percobaan konek OpenVPN ScreenHunter_386 Aug. 29 13.41
  64. Catat username dan passwordnya untuk konek. Jalankan dulu OpenVPN GUI yg sudah terinstal di pc (run as administrator), tunggu hingga icon OpenVPN GUI nongol di system tray sudut kanan bawah. Iconnya adalah logo bola dunia dan 2 pc yg layarnya berwarna merah [UPDATE: GUI versi terbaru logonya udah beda]
  65. Klik kanan pada icon tsb dan jika langkah sebelumnya sudah tepat maka akan ada 2 pilihan koneksi yaitu masing2 HANTU-TCP dan HANTU-UDP. Arahkan dg mouse ke salah satu nama koneksi tsb dan pilihlah “Connect”
  66. OpenVPN GUI akan segera menyambungkan anda dengan server, tetapi anda harus mengisi username dan password dulu agar bisa konek ScreenHunter_387 Aug. 29 13.47
  67. Klik OK untuk memulai koneksi ke server OpenVPN yg sudah diinstal pada seluruh langkah diatas. Status log akan terlihat saat connecting, dan icon akan berubah menjadi warna kuning. Bilamana sudah berwarna hijau artinya koneksi sukses ScreenHunter_390 Aug. 29 14.52
  68. Test dengan browsing ke cmyip.com, pastikan browser anda tidak sedang menggunakan proxy atau socks apapun. Jika anda melihat ip VPS anda nongkrong di layar monitor, maka selamat! Anda sudah sukses menginstal OpenVPN di VPS Debian dan menjalankannya di PC/laptop anda
  69. Bukti adanya OpenVPN yg sudah konek secara sistematis terlihat pada screenshot dibawah ini, cocokin tuh dg ip vps saya tertera pada server.conf, sama kan? 😀ScreenHunter_389 Aug. 29 14.02
  70. Happy browsing, downloading and gaming! Pada pc anda, setelah OpenVPN GUI sukses koneksinya maka TIDAK diperlukan setingan apapun pada aplikasi apapun. Semua aplikasi yg anda jalankan sudah otomatis akan bekerja dibawah jalur VPN tsb.
  71. [OPTIONAL STEP] Apabila VPN tsb sudah anda rasa stabil, minus kendala, lancar dan anda puas menggunakannya, silahkan sewa VPS baru dan lakukan instalasi OpenVPN didalamnya kemudian jual-lah akun VPN ke masyarakat luas. Seperti saya contohkan ini. Trust me bro, pangsa pasar VPN lebih exist dibanding ssh lho 😀 , I’m sure you know why. Heheheh, dari jualan akun tsb anda bisa dapat profit untuk bayar tagihan server dan sisanya bisa untuk beli tiket pesawat jika anda ingin vacation nantinya. 😉

Well done! Selamat menikmati koneksi OpenVPN yg sudah anda setting sendiri. Sebagai catatan, tutorial yg saya tulis disini sekali lagi adalah live report dari apa yg saya kerjakan. Tiap urutan nomor pada proses diatas saya ketik berbarengan dengan ujicoba yg saya jalankan tahap demi tahap. Jadi disini saya bukan sekedar ngetik atau cuma copas 😀 ahahah, tapi menjalankan apa yg jadi topik sekaligus mendokumentasikannya kedalam sebuah postingan blog. 😀

Kedua jalur koneksi UDP dan TCP sudah saya test dan semua sukses. Apakah saya menemui kendala dalam menjalankan langkah nomor 1 – 67 diatas? Jawabnya adalah TIDAK. Semua lancar dan sekarang bisa langsung saya pake. Oleh karenanya, jika anda mengikuti tutorial ini dengan cermat, maka anda sewajarnya juga akan sukses konek untuk kali pertama setelah proses instalasi selesai!

Note:

  • Jika VPS anda adalah CentOS maka klik saja di sini
  • Jika anda pake Squid proxy seperti contoh di atas maka yg support hanyalah jalur TCP
  • Jika anda pake DigitalOcean atau VPS dengan virtualisasi KVM atau XEN maka command iptables yg dijalankan pada step 29 & 30 menggunakan interface eth0 bukan venet0. Cek untuk memastikan dg command ifconfig
  • File VPN.zip yg berisi config agar client bisa konek bukanlah sesuatu yg harus anda rahasiakan, justru harus bisa didapat oleh publik dengan mudah (misal jika anda jualan akun VPN) karena setelah memiliki file tsb, user harus mempunyai username dan password yg valid
  • Bagi client yg pake Windows 8, silahkan googling cara instal OpenVPN GUI karena denger2 sih ada sedikit trouble disitu tapi masih bisa diatasi kok.

Butuh bantuan?

Jasa install OpenVPN

Saya akan instalkan dan settingkan VPS anda menjadi server Openvpn dengan 2 jalur koneksi TCP dan UDP, saya buatkan config .ovpn untuk client anda dan bonus saya instalkan script autocreate dan autodel user. Cocok bagi yg mau jualan akun Openvpn.

Terima kasih.
[ Dibaca 14004 kali ]

Bagikan artikel ini ke teman agar banyak rejeki!