tunnel

Mengakses Komputer Rumah/Kantor dengan IPv6

Last Updated on 12 February 2016 By tommy 2 Comments

Cara dibawah ini sedikit susah diaplikasikan, jadi baca baik-baik sebelum mencoba. Mengapa menggunakan IPv6? Bila anda menggunakan NAT dan tidak memiliki akses ke router hal ini kurang membuat remote akses ke komputer anda menjadi lebih sulit. Bisa saja menggunakan private IPv4 dari VPN ;) tapi dengan IPv6 lebih gampang dan bisa diakses dari mana saja asalkan anda memiliki akses IPv6 dari tunnel point (komputer yang digunakan untuk mengakses komputer remote).

Kebutuhan

Server
Linux (Debian/CentOS/Fedora/Ubuntu)
OpenVPN server dengan IPv6

Komputer Kantor/Rumah
Linux (Debian/CentOS/Fedora/Ubuntu)
OpenVPN client

Untuk menginstall OpenVPN dengan IPv6 ikuti tutorial ini, disini kita hanya membahas cara kerjanya, jadi pastikan IPv6 OpenVPN anda sudah berjalan dengan lancar baik di client maupun server.

Konfigurasi Komputer Kantor

Jalankan openvpn, contoh file konfiguras saya bernama kantor.ovpn

su -c "openvpn --config kantor.ovpn"

cek IPv6 yang anda dapatkan dengan ifconfig

$ ifconfig
enp5s0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 14:da:e9:ac:0a:54  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 0  (Local Loopback)
        RX packets 82  bytes 10582 (10.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 82  bytes 10582 (10.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
tun0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST>  mtu 1500
        inet 10.8.0.9  netmask 255.255.255.0  destination 10.8.0.9
        inet6 2001:df2:900:a100:7::1007  prefixlen 112  scopeid 0x0<global>
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 100  (UNSPEC)
        RX packets 5999  bytes 716089 (699.3 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 10792  bytes 3815145 (3.6 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

catat di bagian tun0 > inet6. IPv6 komputer kantor anda adalah 2001:df2:900:a100:7::1007.

Akses Remote

Disini bisa menggunakan Windows/Linux/MacOS ataupun IOS/Android yang penting anda memiliki IPv6. Karena di Indonesia belum ada ISP umum yang memberikan IPv6, saya akan mengakses komputer kantor tersebut dari VPS yang memiliki IPv6 (Linode)
Disini saya contohkan menggunakan Linux.

ssh username@2001:df2:900:a100:7::1007

ganti 2001:df2:900:a100:7::1007 dengan IPv6 yang anda miliki, dan username dengan user anda.

Keuntungan Menggunakan IPv6

Keuntungan menggunakn cara ini :
1. Dapat diakses darimana saja
2. Tidak perlu melakukan port forwarding (tanpa akses ke modem pun bisa)
3. Dapat digunakan dimana saja, baik anda menggunakan android (tunnel)/broadband/4G/wifi tidak ada bedanya, yang penting anda bisa terhubung ke server VPN.
4. Akses lebih cepat, karena tidak perlu ada pihak ketiga (vpn/tunnel tambahan)

Menggunakan Proxy di Google Chrome Linux

Last Updated on 22 June 2014 By tommy Leave a Comment

Untuk menggunakan proxy di Google Chrome Linux, harus dijalankan melalui command line (CLI). Formatnya sebagai berikut
SOCK5

google-chrome  --proxy-server="socks://localhost:1920"

SOCK4

google-chrome --proxy-server="socks4://localhost:1920"

HTTP

google-chrome  --proxy-server="localhost:1920"

untuk mempermudah contoh diatas, domain/ip yang akan kita gunakan adalah : localhost atau 127.0.0.1 dan port 1920. Coba buka alamat cekwhois.com, bila bisa dibuka berarti proxy yang anda gunakan bisa digunakan untuk browsing.

IPv6 Tunnel Telkom Speedy

Last Updated on 10 June 2014 By tommy 1 Comment

Agar tunnel IPv6 yang akan dijalankan berhasil, anda harus memiliki IPv4 (IP) statik dari Speedy. Tutorial kali ini dijalankan di mesin Fedora 20, dan seharusnya tidak ada perbedaan dengan distro Linux lainnya.
Bila belum memiliki akun tunnelbroker.net silahkan mendaftar terlebih dahulu https://tunnelbroker.net, lalu klik Create Regular Tunnel.
Masukkan IP anda dibagian IPv4 Endpoint (Your side):, pilih server paling dekat dengan lokasi anda pada bagian Available Tunnel Servers, disini saya memilih Singapore akhiri dengan click pada Create Tunnel

Ditahap ini proses pembuatan tunnel sudah berhasil, tinggal di setting di client (komputer).

Click Example Configuration seperti yang terlihat pada gambar dibawah, pilih Linux net-tool

Copy semua yang ada di form, seperti contoh diatas

ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::64.xx.xx.xx
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:xxx:xx:xx::2/64
route -A inet6 add ::/0 dev sit1

Buka terminal anda, login sebagai root. Paste semua baris yang di form diatas. Nanti muncul 2 buah interface baru, bisa di cek dengan perintah ifconfig

......
sit0: flags=193<UP,RUNNING,NOARP>  mtu 1480
        inet6 ::127.0.0.1  prefixlen 96  scopeid 0x90<compat,host>
        inet6 ::192.168.1.19  prefixlen 96  scopeid 0x80<compat,global>
        sit  txqueuelen 0  (IPv6-in-IPv4)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
 
sit1: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1480
        inet6 2001:xx:xx:xx::xx  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::c0a8:113  prefixlen 64  scopeid 0x20<link>
        sit  txqueuelen 0  (IPv6-in-IPv4)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 805  bytes 67952 (66.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Coba koneksi ke IPv6

ping6 ipv6.google.com

Instalasi dan Konfigurasi stunnel di Debian

Last Updated on 15 July 2019 By tommy Leave a Comment

Update : 15 Juli 2019
Cara ini bisa dijalankan untuk Debian 8, Debian 9 dan Debian 10

Penjelasan mengenai stunnel bisa dibaca diwebsite resmi stunnel.org. Tutorial kali ini akan menjelaskan cara instalasi stunnel melalui source code

Instalasi stunnel

ssh root@ip.vps.anda

install aplikasi yang dibutuhkan untuk instalasi stunnel

# bersihkan cache paket software dan update
apt-get clean all; apt-get update;
# paket instalasi yang dibutuhkan
apt-get install make gcc nano openssl libssl0.9.8 libssl-dev telnet

Download source code stunnel saat tulisan ini dibuat versi terbaru adalah stunnel-4.56

wget --no-check-certificate  https://www.stunnel.org/downloads/stunnel-4.56.tar.gz

ekstrak file stunnel-4.56.tar.gz dan pindah ke folder stunnel-4.56

tar zxvf stunnel-4.56.tar.gz; stunnel-4.56

compile dan install stunnel

./configure; make; make install

waktu diminta memasukkan

Country Name (2 letter code) [PL]:
State or Province Name (full name) [Mazovia Province]:
Locality Name (eg, city) [Warsaw]:
Organization Name (eg, company) [Stunnel Developers]:
Organizational Unit Name (eg, section) [Provisional CA]:
Common Name (FQDN of your server) [localhost]:

contoh saya menginput

Country Name (2 letter code) [PL]:ID
State or Province Name (full name) [Mazovia Province]:Jakarta
Locality Name (eg, city) [Warsaw]:Jaranguda
Organization Name (eg, company) [Stunnel Developers]:Jaranguda SSL
Organizational Unit Name (eg, section) [Provisional CA]:SSL
Common Name (FQDN of your server) [localhost]:jaranguda.com

Bila tidak ada error maka instalasi tersebut sudah berhasil. Bila terjadi error coba lihat langkah-langkah diatas, apakah anda sudah menjalankannya satu persatu.

Konfigurasi

stunnel yang telah terinstall terletak di /usr/local/etc/stunnel/ pindah ke folder tersebut

cd /usr/local/etc/stunnel/

copy contoh file konfigurasi stunnel

cp stunnel.conf-sample stunnel.conf

dibaris paling bawah stunnel.conf tambahkan

[www]
accept = 8080
connect = ipserver:80

ganti ipserver dengan IP public anda menginstall stunnel tersebut. Sekarang generate certificate mail.pem

openssl req -new -x509 -days 3650 -nodes -out mail.pem -keyout mail.pem

jalankan stunnel dengan perintah

stunnel stunnel.conf

dengan asumsi anda masih berada di direktori /usr/local/etc/stunnel. Untuk melihat apakah service tersebut telah jalan atau tidak, telnet ke port 8080

telnet localhost 8080

tampilan yang muncul, yang menandakan stunnel telah berhasil di install

Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

Menggunakan SSL Letsencrypt

Selain self-signed SSL, bisa juga digunakan SSL berbayar, atau gratisan yang sudah di trusted oleh browser. buat file stunnel.pem (atau apapun namanya), letakkan private key dibagian paling atas, baru sertifikatnya.
kalo untuk letsencrypt yang digenerate dengan acme.sh bisa dengan

cat /root/.acme/DOMAIN/DOMAIN.key /root/.acme/DOMAIN/fullchain.cer > /etc/stunnel/stunnel.pem

lalu restart stunnel