Postingan

DNS over HTTPS (DoH) di Mozilla Firefox

Gambar
DNS over HTTPS (DoH) di Mozilla Firefox Apa ita DNS over HTTPS (DoH) bisa baca di https://en.wikipedia.org/wiki/DNS_over_HTTPS https://developers.cloudflare.com/1.1.1.1/dns-over-https/ https://developers.google.com/speed/public-dns/docs/dns-over-https Tujuan dari metode ini adalah untuk meningkatkan privasi dan keamanan pengguna dengan mencegah penyadapan dan manipulasi data DNS oleh serangan man-in-the-middle. Persyaratan testing Mozilla Firefox versi 60 atau yang lebih baru atau versi developer langsung saja buka Mozilla Firefox langsung ketik about:config dan cari network.trr ada 3 yang harus di rubah network.trr.mode dari 0 ke 2 network.trr.uri  https://cloudflare-dns.com/dns-query network.trr.bootstrapAddress di isi 1.1.1.1  sedikit penjelasan network.trr.mode Nilai 0 disabled dan tidak di aktifkan. Nilai 1  Firefox memakai DNS bawan os atau TRR tergantung mana yang lebih cepat. Nilai 2 memakai TRR by default tapi gagal akan mereque...

Install Squid3.5 di debian 8 untuk transpernt HTTPS

Kali ini akan mem built squid 3.5.27 dari debian source langsung saja login root Tambah kan repo debian stretch / 9 /etc/apt/sources.list.d/debian-9-stretch.list deb http://kartolo.sby.datautama.net.id/debian/ stretch main deb-src http://kartolo.sby.datautama.net.id/debian/ stretch main Tambahkan preference nya /etc/apt/preferences.d/debian-9-stretch.pref Package: squid3 libecap3 Pin: release n=stretch Pin-Priority: 550 Package: * Pin: release n=jessie Pin-Priority: 500 Package: * Pin: release n=stretch Pin-Priority: -1 # apt update # apt-cache policy squid3 # apt-cache policy libecap3 # apt-get install devscripts quilt # apt-get build-dep libecap3 Built libecap3 deb # mkdir ./newlibecap3 # cd newlibecap3 # apt-get source libecap3 # cd libecap-1.0.1 # export QUILT_PATCHES=debian/patches # while quilt push; do quilt refresh; done # debuild -us -uc #cd .. # sudo dpkg -i libecap3_1.0.1-3.2_amd64.deb libecap3-dev_1.0.1-3.2_amd64.deb kalau eror bis...

Install Squid3 Proxy / Cache untuk HTTPS dengan SSL-BUMP di Debian 8

Gambar
Lama belum bikin catatan biar ga lupa, Lansung saja login akses root Tahap 1 #apt-get update #apt-get install devscripts -y #apt-get install openssl -y #apt-get install libssl-dev -y Tahap 2 kali ini langsung istall dari source , bukan dari binary debian atau built debian dunlut souce dan install  dengan meng enable an --with-openssl --enable-ssl-crtd --enable-linux-netfilter #wget http://www.squid-cache.org/Versions/v3/3.5/squid-3.5.27.tar.gz #tar zxvf squid-3.5.27.tar.gz #cd squid-3.5.27 #./configure --prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --datadir=/usr/share/squid --sysconfdir=/etc/squid --libexecdir=/usr/lib/squid --mandir=/usr/share/man --enable-inline --disable-arch-native --enable-async-io=8 --enable-storeio="ufs,aufs,diskd,rock" --enable-removal-policies="lru,heap" --enable-delay-pools --enable-cache-digests --enable-icap-client --enable-follow-x-forwarded-for --enable-auth-basic="DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS...

Fail Over dengan Recursive Routing Mikrotik

Gambar
Dengan menggunakan lebih dari satu gateway / jalur memungkinkan untuk melakukan fail over, satu link sebagai gateway utama dan yang lain menjadi link backup, dengan mendefinisikan check-gateway dan membedakan nilai distance pada masing-masing rule routing. Mekanisme pengecekan gateway di mikrotik menggunakan ARP Request / Test Ping yang akan dikirimakan setiap 10 detik. Sebuah link dianggap "Gateway Time-Out" apabila tidak menerima respon selama kurang lebih 10 detik dari mesin gateway. Dan dianggap "Unreachable" jika terjadi 3 kali gateway time-out secara berurutan. Sebagai contoh kita akan merouting subnet 192.168.200.10/24 via gateway 10.10.1.252 sebgai jalur utama dan backukup dengan gateway 10.10.0.215 1. kita trace route  jalur utama 2. bikin table routing ke hoop terjauh (192.168.30.100) agar di kenali di router kita dari contoh di atas pastikan ip 192.168.30.100 bisa di ping 3 bikin table route dengan destinations 192.168...

Configure Bind DNS Caching / Forwarding DNS Server untuk mail server

DNS, atau Sistem Nama Domain, kebanyakan orang mungkin memilih menggunakan server DNS yang disediakan isp, hosting atau registrar domain mereka, ada beberapa keuntungan untuk membuat server DNS Anda sendiri. disini di gunakan untuk Forwarding ke server DNS public lain Langsung saja kita di sini memakai debian 8 dns server  192.168.1.2 clients 192.168.1.0/24 1. Server Config apt-get update apt-get install bind9 bind9utils bind9-doc edit file /etc/bind/named.conf.options acl clients {         192.168.1.0/24;         localhost;         localnets; }; options {     directory "/var/cache/bind";     listen-on port 53 { clients ; };     recursion yes;     allow-query { clients ; };         forwarders {         8.8.8.8;       ...

DNS over HTTPS on debian 8 / dns server forwarder over https

Mengamankan jalur query dns dari server forwarder ke server public dns google karena sudah menggunakan https Detail https://developers.google.com/speed/public-dns/docs/dns-over-https adapun contoh qeery nya: https://dns.google.com/query?name=google.com dan bisa untuk dijadikan forwarder local server untuk local network kita dengan coredns Detail  https://coredns.io Quick start https://coredns.io/2017/07/24/quick-start/ Documentation https://coredns.io/tags/documentation/ Disini running on debian with ip 10.10.10.23 mkdir /opt/coredns cd /opt/coredns wget https://github.com/coredns/coredns/releases/download/v0.9.10/coredns_0.9.10_linux_amd64.tgz tar -xzvf coredns_0.9.10_linux_amd64.tgz contoh nya bisa sbb: 1. Create Master zone tux.org dengan file tux.org : $ORIGIN tux.org. @         3600 IN    SOA dns.tux.org. noc.tux.org. (                 2017042745 ; se...

Xmpp Web Client dengan conversejs

Gambar
Web Client untuk xmpp dengan conversejs bisa di cek dan baca-baca di bawah ini termasuk full install nya https://conversejs.org/ dan bisa dunlut di bawah ini https://github.com/jcbrand/converse.js/releases untuk koneksi conversejs.js koneksi ke ejaberd ada ada di bosh_service_url: file index.html <!DOCTYPE html> <html lang="en"> <head> ...  ... <script>     converse.initialize({         bosh_service_url: 'http://xmpp.domain.com:5280/http-bind/',         show_controlbox_by_default: true,     }); </script> </html> masukkan semua dalam satu directory dan masukkan ke webserver untuk menampilkan msh butuh css, bootstrap dll atau bisa duntut versi minimal yang sama custom disini atau https://www.dropbox.com/s/si8wszf42itmlbh/webchat.tar.gz?dl=0 ini penampakannya