Author: massaint

Gak kerasa udah sekitar 1 tahun aku nulis blog ini, seingetku dulu juga bertepatan pas bulan
Ramadhan juga. Ada satu hal yang ingin aku katakan pada Ramadhan ini, khususnya untuk diriku
sendiri. Mungkin kita semua udah tau en bosen denger dengan kata2 … “Marilah kita
berlomba-lomba mengumpulkan/mencari pahala di bulan suci Ramadhan ini, karena nilai nya yang
berlipat ganda dibanding bulan biasanya”.

Bukan berarti aku tidak setuju dengan kata-kata ini, melainkan mengkhawatirkan “implementasi”
yang berlebihan dari orang2 yang mendengarkan dan ingin menjalankannya, terutama diriku. Ada
kecenderungan bagi beberapa orang, untuk “enggan” melakukan berbuat baik, entah menolong
sesama, lebih mengalah, lebih bersabar, bersedekah, beribadah lebih dari biasanya … jangankan
lebih … kadang2 melakukan apa yang udah wajib aja masih enggan … apalagi lebih!

Tapi hebatnya manusia, kl dikerjakan rame2 … biasanya baru “SEMANGAT” … krn apa ? Ada yang
emang jadi termotivasi krn ada yang mengingatkan, tp ada juga yang karena:1. malu kl gak
ikut2an …. takut dikatain or diejek or diomongin gak enak2. kebalikan dari point 1 …. emang
pengen dibilang “orang yg baik”Aku lebih menekankan pd diriku sendiri terutama tentang point no
2 … Lebih baik aku berbuat baik or mencari pahala tanpa orang lain tahu atau sedikit orang
saja yang tahu, itupun krn kita melibatkan orang2 tersebut dalam kegiatan2 tsb. Kl perlu orang
lain jgn sampe tau, hal ini membuatku lebih “puas” dlm menjalankan ibadah … dibanding kl
orang laen tau dan apalagi sampe “mendapat” pujian segala…

Untuk point no 1, mending takut malu or dikatain jelek daripada gak berbuat sama sekali …
tho sebenernya kita ingin melakukannya … tp masih kurang ada keberanian Ya marilah kita
berlomba mencari pahala! Gak usah dihebohkan! Yang penting laksanakan! Lakukan dengan ikhlas!

Met berpuasa! Sampe ketemu di hari yang Fitri! THR sebentar lagi ! *pake nada nyanyi Lebaran
sebentar lagi*Popularity: 6%[?]

Terkesan sepele bukan? Yup, betul. Sangat mudah melakukan hal ini di Windows XPTernyata di Mac
OS X tidak semudah itu, meskipun tidak sulit … tp caranya sedikit tricky … Apa sih
problemnya?

Problemnya, Wizard nya Mac OS X dirancang untuk koneksi sepihak, alias “dipaksa” agar device
yg akan dikonek yg musti menulis PIN supaya bisa terhubung dengan si Mac. Kenyataannya kadang2
kebalik, si Mac yang mustinya isi PIN nya sang device. Tips nya:1. System Preferences –
Bluetooth – Devices – Setup New Device – Pilih Any Device – Passkey Options (Do Not Use Passkey
with this Device) – Pilih Device yang diinginkan – Continue2.

Kembali ke Menu System Preferences – Bluetooth – Devices – Pilih Device yang baru saja
diconfigure3. Pilih Edit Serial Ports – Silahkan Ganti Nama Serialnya (tidak perlu) – Ganti
Device Service menjadi Serial Port – Port Type : RS-232 – Aktifkan option Require Pairing for
Security – jika perlu aktifkan juga Show in Network Preferences.

Nah berikutnya tinggal akses device tersebut dari software yang sesuai, dan nanti saat akan
melakukan koneksi pertama kali akan ditanyakan PIN si device tersebut dan silahkan diisi. Untuk
Bluetooth Modem, silahkan gunakan Modem Script: Zoom Bluetooth Modem (v.90). Kl Billionton
Bluetooth Modem, katanya sih bisa pake any modem script yg v.90. Mudah2an bermanfaat
Popularity: 5%[?]

Berawal dari sebuah kebutuhan untuk memasang 5 USB GSM Modem pada sebuah mesin Linux. Untuk
mengaktifkan GSM Modem dan berkomunikasi dengan si alat mungkin bukan masalah yang berat,
tetapi bagaimana jika alat tersebut lebih dari 1, semua nya 1 tipe. Permasalahannya adalah
bagaimana memaksa agar GSM Modem yg bernomer X akan selalu beralamatkan USB0, GSM Modem dengan
SIM Card Y ada di alamat USB1, dst.Ternyata kita bisa menyiasatinya dengan UDEV. Di kasus ini,
terdapat 2 USB Hub, dan anggap saja 8 USB GSM Modem … maka hal yg perlu dilakukan:1.

Ketahui urutan alamat Port di USB Hub, mana yg USB Hub pertama dan mana USB Hub yang kedua,
lalu di masing2 USB HUB … cari tau mana port 1, 2, 3, dan 4 (atau lebih). Caranya:- jalankan
dmesg atau tail -f /var/log/messages … dan colokan USB GSM Modem/USB apapun di salah satu
port di USB Hubusb 2-2.4: new full speed USB device using ohci_hcd and address 7pl2303
2-2.4:1.0: PL-2303 converter detected—> (2-2.4) artinya USB Hub kedua, port ke-4atauusb 2-1.3:
new full speed USB device using ohci_hcd and address 8pl2303 2-1.3:1.0: PL-2303 converter
detectedusb 2-1.3: PL-2303 converter now attached to tty USB4—> (2-1.3) artinya USB Hub
pertama, port ke-3Untuk mendapatkan informasi lebih detil, jalankan:udevinfo -a -p
/sys/class/tty/tty USB4Hasilnya:udevinfo starts with the device the node belongs to and then
walks up thedevice chain, to print for every device found, all possibly useful attributesin the
udev key format. Only attributes within one device section may be used together in one rule,to
match the device for which the node will be created.looking at class device ‘/sys/class/tty/tty
USB4’:SYSFS{dev}=”188:4″follow the class device’s “device”looking at the device chain at
‘/sys/devices/pci0000:00/0000:00:01.3/usb2/2-1/2-1.1/2-1.1:1.0/tty
USB4’:BUS=”usb-serial”ID=”tty USB4″SYSFS{detach_state}=”0″looking at the device chain at
‘/sys/devices/pci0000:00/0000:00:01.3/usb2/2-1/2-1.1/2-1.1:1.0’:BUS=”usb”ID=”2-1.1:1.0″SYSFS{b
Alternate Setting}=” 0″SYSFS{b Interface Class}=”ff”SYSFS{b Interface Number}=”00″SYSFS{b
Interface Protocol}=”00″SYSFS{b Interface Sub Class}=”00″SYSFS{b Num
Endpoints}=”03″SYSFS{detach_state}=”0″looking at the device chain at
‘/sys/devices/pci0000:00/0000:00:01.3/usb2/2-1/2-1.1’:BUS=”usb”ID=”2-1.1″SYSFS{b Configuration
Value}=”1″SYSFS{b Device Class}=”00″SYSFS{b Device Protocol}=”00″SYSFS{b Device Sub
Class}=”00″SYSFS{b Max Power}=”500m A”SYSFS{b Num Configurations}=”1″SYSFS{b Num Interfaces}=”
1″SYSFS{bcd Device}=”0001″SYSFS{bm
Attributes}=”80″SYSFS{detach_state}=”0″SYSFS{devnum}=”11″SYSFS{id Product}=”1080″SYSFS{id
Vendor}=”0eba”SYSFS{manufacturer}=”Prolific Technology
inc.”SYSFS{maxchild}=”0″SYSFS{product}=”USB-Serial Controller”SYSFS{speed}=”12″SYSFS{version}=”
1.10″looking at the device chain at
‘/sys/devices/pci0000:00/0000:00:01.3/usb2/2-1’:BUS=”usb”ID=”2-1″SYSFS{b Configuration
Value}=”1″SYSFS{b Device Class}=”09″SYSFS{b Device Protocol}=”00″SYSFS{b Device Sub
Class}=”00″SYSFS{b Max Power}=”100m A”SYSFS{b Num Configurations}=”1″SYSFS{b Num Interfaces}=”
1″SYSFS{bcd Device}=”0312″SYSFS{bm
Attributes}=”e0″SYSFS{detach_state}=”0″SYSFS{devnum}=”10″SYSFS{id Product}=”9254″SYSFS{id
Vendor}=”058f”SYSFS{manufacturer}=”ALCOR”SYSFS{maxchild}=”4″SYSFS{product}=”Generic USB
Hub”SYSFS{speed}=”12″SYSFS{version}=” 1.10″looking at the device chain at
‘/sys/devices/pci0000:00/0000:00:01.3/usb2’:BUS=”usb”ID=”usb2″SYSFS{b Configuration
Value}=”1″SYSFS{b Device Class}=”09″SYSFS{b Device Protocol}=”00″SYSFS{b Device Sub
Class}=”00″SYSFS{b Max Power}=” 0m A”SYSFS{b Num Configurations}=”1″SYSFS{b Num Interfaces}=”
1″SYSFS{bcd Device}=”0206″SYSFS{bm
Attributes}=”c0″SYSFS{detach_state}=”0″SYSFS{devnum}=”1″SYSFS{id Product}=”0000″SYSFS{id
Vendor}=”0000″SYSFS{manufacturer}=”Linux 2.6.11-1.27_FC3
ohci_hcd”SYSFS{maxchild}=”2″SYSFS{product}=”OHCI Host
Controller”SYSFS{serial}=”0000:00:01.3″SYSFS{speed}=”12″SYSFS{version}=” 1.10″looking at the
device chain at
‘/sys/devices/pci0000:00/0000:00:01.3’:BUS=”pci”ID=”0000:00:01.3″SYSFS{class}=”0x0c0310″SYSFS{detach_state}=”0″SYSFS{device}=”0x7001″SYSFS{irq}=”9″SYSFS{local_cpus}=”1″SYSFS{subsystem_device}=”0x7000″SYSFS{subsystem_vendor}=”0x1039″SYSFS{vendor}=”0x1039″looking
at the device chain at
‘/sys/devices/pci0000:00’:BUS=””ID=”pci0000:00″SYSFS{detach_state}=”0″Nah, sekarang saatnya
bermain dengan UDEV …. File yang kita mainkan cukup dengan file yg sudah ada saja …
/etc/udev/rules.d/50-udev.rules Tambahkan di baris2 terakhir saja … seperti berikut
BUS=”usb”, ID=”2-1.1″, NAME=”tty USB0″, SYMLINK=”gsm-modem1″BUS=”usb”, ID=”2-1.2″, NAME=”tty
USB1″, SYMLINK=”gsm-modem2″BUS=”usb”, ID=”2-1.3″, NAME=”tty USB2″,
SYMLINK=”gsm-modem3″BUS=”usb”, ID=”2-1.4″, NAME=”tty USB3″, SYMLINK=”gsm-modem4″BUS=”usb”,
ID=”2-2.1″, NAME=”tty USB4″, SYMLINK=”gsm-modem5″BUS=”usb”, ID=”2-2.2″, NAME=”tty USB5″,
SYMLINK=”gsm-modem6″BUS=”usb”, ID=”2-2.3″, NAME=”tty USB6″, SYMLINK=”gsm-modem7″BUS=”usb”,
ID=”2-2.4″, NAME=”tty USB7″, SYMLINK=”gsm-modem8″Symlink merupakan symbolic link dari tty USB0
ke sebuah file tersendiri yg kita sukai.

Jangan lupa jalankan:udevstartuntuk mengaktifkan konfigurasi tadi. Popularity: 5%[?]

Sekedar menulis, sapa tau ada yg memerlukan. Kasus: setelah melakukan patching di Solaris 8,
lalu direboot. Boot Gagal, dengan pesan “Couldn’t load stub module> sched/TS_DPTBL”Solusi:1.
Masuk ke “Rescue Mode”2.

Copy dari direktory /kernel/a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p/sched ke /kernel/sched3. Copy dari
direktory /usr/kernel/a/b/c/d/e/f/g/h/i/j/k/l/m/n/o/p/sched ke /usr/kernel/sched4. Hasil yang
diharapkan adalah:# find /usr/kernel/sched -type
f/usr/kernel/sched/sparcv9/IA/usr/kernel/sched/sparcv9/RT/usr/kernel/sched/sparcv9/RT_DPTBL/usr/kernel/sched/IA/usr/kernel/sched/RT/usr/kernel/sched/RT_DPTBL#
find /kernel/sched -type
f/kernel/sched/sparcv9/TS/kernel/sched/sparcv9/TS_DPTBL/kernel/sched/TS/kernel/sched/TS_DPTBLSilahkan
boot lagi! PS: Ingat2 kl partisi nya di-mirror, utk edit masing2 partisi.

Popularity: 6%[?]

Di suatu malam, aku menghabiskan waktu 2 jam untung membuat emoticons YM7 untuk Adium. Semua
source ada di webnya Yahoo, aku cuman membuat file yang berisi terjemahan key combination dg
icon smiley. Hasilnya berikut:YM7 Emoticons untuk Adium Url di Adium
Xtras:http://adiumxtras.com/index.php?a=xtras&xtra_id=1878Popularity: 5%[?]

Biar gak lupa, cara boot “rescue mode” pake cd di Solaris Aku tulis singkat pada aja ya …1.
Pencet tombol “Stop – A”2. Masukkan CD Installasi ke CDROM3. pas keluar boot prompt, ketik
“boot cdrom -s”4. pas udah masuk shell, ketik “mount /dev/dsk/c0t0d0s0 /mnt”, dst…
Popularity: 5%[?]

IP Filter -http://coombs.anu.edu.au/~avalon Berikut aku cuplik sebagian dari
/etc/opt/ipf/ipf.conf :block in allpass in proto tcp from any to any flags A/Apass in proto udp
from any port = 53 to anypass in on lo0pass out on lo0pass out allpass in proto tcp from
10.2.2.73 to any port = 22pass in proto tcp from 10.2.2.46 port = 22 to 10.2.2.0/255.255.255.0
port = 22Artinya:1. Tutup semua koneksi yg masuk2. Buka jalan utk koneksi TCP masuk yg ber-flag
established3. Buka jalan buat balikan DNS request4.

Buka keluar masuk di interface localhost5. Buka semua jalan keluar6. Buka jalan masuk TCP dari
10.2.2.73 ke host mana pun dg tujuan port 227. Buka jalan masuk TCP dari 10.2.2.46 port 22 ke
network 10.2.2.0/255.255.255.0 dg tujuan port 22Semoga contoh2 ini mewakili semua kemungkinan
yang bisa kita buat/implement dengan IPF ini.

Popularity: 12%[?]

Hari ini aku kaget banget, begitu nyala’in i Book .. lsg dapet warning “low space” … nah lho
… perasaan terakhir nyisain beberapa gb.Selidik punya selidik … aku menemukan sesuatu
…/Library/Logs/Console Di sana, aku nemu log console yg ukurannya bisa sampe 12Gb …. gile
bener … begitu diapus, lsg lega lagi HD i Book ku Buat aku, ini hal yang baru … Mudah2an
bermanfaat buat yg laen Shinchan G4:/Library/Logs/Console root# du -cs * | sort -n46664 Mas
Saint12099196 50112145860 total Shinchan G4:/Library/Logs/Console root# cd 501/Shinchan
G4:/Library/Logs/Console/501 root# lsconsole.log console.log.2 console.log.5
console.log.8console.log.0 console.log.3 console.log.6 console.log.9console.log.1 console.log.4
console.log.7Shinchan G4:/Library/Logs/Console/501 root# du -cs * | sort -n8 console.log.412
console.log.112 console.log.236 console.log.744 console.log.352 console.log.564 console.log88
console.log.8196 console.log.624528 console.log.912074156 console.log.012099196 total
Popularity: 4%[?]

Belajar dari pengalaman waktu aku en Yuni ke Frankfurt, sebuah kota di Jerman yang cukup asing
bagi kita berdua … di mana kita ke sana tanpa persiapan … di mana kita akan tidur Daripada
bingung2 cari tempat pas udah sampe di kota nya, lebih baik booking or kumpulkan informasi
sebelum pergi ke tujuan. Nah tempat untuk mencari informasi yg cukup baik adalah
…http://hotels.bargaintravel.com Salah satu buktinya, kita menginap di hotel Tourist deket
Hauptbannhof FRA en hotelnya cukup bersih, murah en ada Wi Fi gratisdan ternyata ada juga di
hotels.bargaintravel.com juga, dgn price yg sama.

Jadi siapkanlah semua perbekalan sebelum maju ke medan perang! MERDEKA! Popularity: 4%[?]

Ada beberapa cara membangun koneksi VPN, antara lain (yg populer):PPTP
-http://poptop.sourceforge.net/L2TP over IPSec -http://l2tpd.snapgear.org/IPSec
-http://openswan.org SSL -http://openvpn.org Aku akan coba jelaskan satu per satu cara
membuatnya:1. PPTPDownload & install source / install dr RPMHal selanjutnya, edit file
/etc/pptp.confoption /etc/ppp/options.pptpdlocalip [IP_interface_lokal_yg_konek_ke_LAN]remoteip
[range_IP_buatan_utk_alokasi_client_contoh:192.168.0.101-103]Edit file
/etc/ppp/options.pptpdlocknopcompnoauthdebugdefaultroutename pptpdproxyarpasyncmap
0refuse-chaprefuse-mschaprequire-mschap-v2require-mppelcp-echo-failure 30lcp-echo-interval
5ipcp-accept-localipcp-accept-remoteallow-ip [ip_remote_yg_boleh mengakses]ms-dns
[dns_server_lokal_network_yg_diakses]ms-wins
[wins_server_lokal_network_yg_diakses]proxyarpdebugdumplocknobsdcomplogfile /var/log/pptp.log
Buka Firewall untuk TCP port 1723 dan PROTO GRE-A INPUT -i eth0 -p tcp –dport 1723 -j ACCEPT-A
INPUT -p gre -j ACCEPTBerdasarkan artikel yang aku baca, gunakan authentikasi EAP-TLS
(pengganti MSCHAP2), katanya ini yg lebih baik … tp belum sempet ditest apakah PPTP Client yg
standard di Windows en Mac OS X support.2. IPSECIPSec di Linux sebenarnya dipelopori oleh
software Free SWAN, namun Free SWAN sudah tidak diteruskan lagi oleh pengembangnya, tapi versi
2.06 cukup handal bisa dipasang di kernel 2.4 dan 2.6. Ada 2 group yg meneruskan development
dari Free SWAN :Open SWAN -http://openswan.org Strong SWAN -http://strongswan.org Open SWAN
lebih populer dari Strong SWAN, dan berdasarkan pengalaman pribadi …

Open SWAN lebih fleksibel dibanding Strong SWAN, ada beberapa arsitektur VPN yang sedikit
lebih rumit dikonfigurasi di Strong SWAN. Kelebihan lainnya, Open SWAN sudah dibikin RPM nya
utk Fedora .. hehehehehee Cara nginstall :Download n Install dari Source atau Install dari RPM
(yum)edit /etc/ipsec.confversion 2.0config
setupinterfaces=%defaultrouteklipsdebug=noneplutodebug=nonenat_traversal=yes—> baris version
ini perlu ada dan sesuai dengan versi freeswan yang digunakan.—> nat_traversal utk memungkinkan
koneksi dari IP Private (NAT)Tambahkan di ipsec.confconn
vpn-ipsecauthby=secretpfs=noleft=[ip_client/format_laen_contoh_%any]right=[ip_interface_yg_dikonek_oleh_client/format_laen]rightsubnet=[network_address_network_lokal]/[subnet_contoh_24]auto=addkeyingtries=0—->
right atau left boleh dibolak-balik, rightsubnet tidak perlu ditulis kalo konfigurasi VPN yang
dilakukan adalah HOST-to-HOST, rightsubnet hanya diperlukan untuk HOST-to-NETWORK.—->
authby=secret, kl mau otentikasi dengan Pre-Shared Key (semacam password). Bisa juga dengan
Certificate … authby=rsasig Buat file /etc/ipsec.secrets untuk menyimpan presharedkey atau
certificate Contoh:: PSK “[ketik_di_sini_utk_passwordnya]”: RSA {# RSA 2192 bits
terowongan.1rstwap.com Tue Aug 2 18:56:23 2005# for signatures only, UNSAFE FOR
ENCRYPTION#pubkey=0s AQ…… Modulus: 0xa0……..

Public Exponent: 0x03# everything after this point is secret Private Exponent:
0x1a….}[ip_client] [ip_server]: PSK “[ketik_di_sini_utk_passwordnya]”Buka Firewall untuk UDP
port 500 dan PROTO ESPContoh:-A INPUT -i eth0 -p udp –dport 500 -j ACCEPT-A INPUT -p esp -j
ACCEPT3. L2TP via IPSec Sayang banget, proyek pengembangan server L2TP utk Linux juga sudah
berhenti, tp masih ada yg bikin mirrornya …http://l2tpd.snapgear.org Pertama kita perlu
install dulu IPSEC nya, dan pasang konfigurasi seperti ini :Untuk Client Win98/XP yg belum
update SP2/Mac OS Xconn
vpn-l2tp-ipsecauthby=secretpfs=noleft=[ip_client/format_laen_contoh_%any]leftprotoport=17/0right=[ip_interface_yg_dikonek_oleh_client/format_laen]rightprotoport=17/1701rightsubnet=[network_address_network_lokal]/[subnet_contoh_24]auto=addkeyingtries=0Untuk
Client XP SP2conn
vpn-l2tp-ipsecauthby=secretpfs=noleft=[ip_client/format_laen_contoh_%any]leftprotoport=17/1701right=[ip_interface_yg_dikonek_oleh_client/format_laen]rightprotoport=17/1701rightsubnet=[network_address_network_lokal]/[subnet_contoh_24]auto=addkeyingtries=0—>
Perhatikan baris lefprotoport dan rightprotoport. Itu yg membedakan dengan konfigurasi IPSEC
(tanpa L2TP dan L2TP utk XP/Mac OSX dengan L2TP utk XP SP2). Install L2TPDEdit file
/etc/l2tpd/l2tpd.conf[global]port = 1701[lns default]ip range =
[alokasi_range_ip_utk_client_contoh:_192.168.2.1-192.168.2.100]local ip =
[ip_lokal_utk_konek_ke_LAN]require chap = yesrefuse pap = yesrequire authentication = yesname =
[nama_VPN_bebas]ppp debug = yespppoptfile = /etc/ppp/options.l2tpdlength bit = yes Edit / Bikin
file /etc/ppp/options.l2tpdms-dns [dns_server_di_LAN]ms-wins
[wins_server_di_LAN]require-mschap-v2ipcp-accept-localipcp-accept-remoteauthcrtsctsidle 1800mtu
1400mru 1400nodefaultroutenodetachdebuglockconnect-delay 5000dumplogfd 2logfile
/var/log/l2tpd.logallow-ip [ip_client_yg_boleh_pake_l2tp]Sekarang tinggal buka Firewall nya,
TCP port 1701 dan UDP port 500 dan PROTO ESP.

Contoh:-A INPUT -i eth0 -p tcp –dport 1701 -j ACCEPT-A INPUT -i eth0 -p udp –dport 500 -j
ACCEPT-A INPUT -p esp -j ACCEPT4. Open VPN (SSL)Download source nya
darihttp://openvpn.org(mending dari source aja, krn dilengkapin ama script2 buat generate
certificatenya, biar gampang)Setelah kelar make dan make install, masuk ke direktori source
“easy-rsa”, jalankan :export D=/etc/openvpnexport KEY_CONFIG=$D/openssl.cnfexport
KEY_DIR=$D/keysexport KEY_SIZE=1024export KEY_COUNTRY=IDexport KEY_PROVINCE=”DKI Jakarta”export
KEY_CITY=”Jakarta Selatan”export KEY_ORG=”[nama_pt]”export
KEY_EMAIL=”dicky.wahyu@gmail.com”export
KEY_COMMON=”[namalengkap/FQDN_host_yg_dipasangin_vpn]”Copy openssl.cnf dr dir easy-rsa ke
/etc/openvpn Setelah itu jalankan script “./clean-all” dr direktori “easy-rsa”Jalankan
“./build-ca”Jalankan “./build-key-server server”Jalankan “./build-key client” dan teruskan
jalankan “./build-key client2″ dst, tergantung jumlah client yg dibolehkan mengakses. Jalankan
“./build-dh”, waktu menjalankan perintah ini, bisa sangat lama sekali … tergantung komputer
dan panjang byte dr key (ada di vars)Kl udah semua, skrg musti bikin
/etc/openvpn/server.confport [tcp/udp_port_utk_tunnel_contoh:1234]proto [udp/tcp]ca
/etc/openvpn/keys/ca.crtcert /etc/openvpn/keys/server.crtkey /etc/openvpn/keys/server.keydh
/etc/openvpn/keys/dh1024.pemserver
[network&subnet_utk_alokasi_ip_address_utk_client_contoh:192.168.0.0_255.255.255.0]user
nobodygroup nobodypersist-keypersist-tunstatus openvpn-status.logverb 2dev tunpush
“[routing_IP_LAN_yang_akan_dipasang_di_client_contoh:_route_202.155.0.0_255.255.255.0]”keepalive
10 120comp-lzo Di sisi client, perlu meng-copy file “ca.crt”, “client.key”, “client.crt” yang
sudah digenerate tadi. Ada beberapa catatan tentang Openvpn ini:Openvpn ini agak memiliki
kelemahan untuk tunneling bandwidth besar, sepertinya overhead untuk enkripsinya sangat besar
sekali, yg menyebabkan beberapa point berikutnya.

Usahakan sebisa mungkin untuk menggunakan LZO (untuk kompresi data)Gunakan UDP (jangan TCP,
krn biasanya TCP akan bermasalah dengan Queue Data apalagi kl tanpa LZO)Saat melewatkan data yg
besar, shg menyebabkan enkripsi bekerja keras … efeknya seakan2 koneksi terganggu seperti
terputus / lag. Melihat beberapa alternatif yang sudah pernah dicoba, kesimpulan sementara
mengenai metode VPN yg cukup meyakinkan adalah: L2TP over IPSec… perlindungan ganda, dari
L2TP dan IPSec nya … paling rumit tapi jaminan keamanan lebih terjamin. Semuanya tetep
tergantung dari yg nginstallin PPTP merupakan alternatif paling mudah dan paling universal,
tetapi mengenai enkripsi MS-CHAPv2 masih sedikit meragukan tentang keamanannya, aku pernah baca
bahwa enkripsi ini “bisa” dihack.

Sedangkan EAP sendiri, aku msh belum ngerti kemungkinannya. (maklum rada baru soal ginian,
sejauh ini banyak yg bilang PEAP-MSCHAPv2 … jd bingung, lg googling)Open VPN cukup secure, tp
kayaknya kurang applicable utk hal2 yg mengharapkan performansi yg tinggi. Semoga membantu List
VPN Client:Windows 98 : MS DUN 1.4 (PPTP), MSL2TP, Cisco VPN Client, Open VPN client Windows XP
: Builtin VPN Client (PPTP & L2TP), Open VPN client Mac OS X : Builtin VPN Client (PPTP &
L2TP), IP Securitas (IPSec), Tunnel Blick (Open VPN)Popularity: 14%[?]