Beberapa hari yang lalu, Mr. Kucing meng-configurasi salah satu server untuk digunakan koneksi VPN IIX pribadi. Karena belum terbiasa menggunakan ConfigServer Firewall, akhirnya konfigurasi NAT untuk openvpn gagal keluar dari box. Setelah sidiq punya sidiq, eh salah maksud saya selidik punya selidik dari hasil googling dan saya menemukan config tambahan yg bisa allow tun0 adapter untuk lewat tanpa masuk csf :D *maap link sumbernya lupa, ga ke bookmark, yang pasti dari forum.configserver.com*
Pada file /etc/csf/csf.conf, rubah value :
[-] ETH_DEVICE_SKIP = "" [+] ETH_DEVICE_SKIP = "tun0"
Kemudian buka file /etc/csf/csfpre.sh, isikan value di bawah ini dan simpan :
[+] iptables -t nat -A POSTROUTING -s 10.22.53.0/24 -o eth0 -j MASQUERADE [+] iptables -A FORWARD -i tun0 -o eth0 -j ACCEPT [+] iptables -A FORWARD -i eth0 -o tun0 -j ACCEPT
Asumsikan bahwa interface eth0 sebagai interface public dan tun0 sebagai interface virtual (VPN). Kemudian untuk sourcenya, silakan disesuaikan dengan config VPN Server yang sudah Anda buat.
Sekarang buka file /etc/csf/csfpost.sh, isikan value di bawah ini dan simpan :
[+] service openvpn stop [+] service openvpn start
Setelah semuanya selesai, sekarang restart csf Anda.
$ service csf restart
Done, NAT untuk VPN sudah di skip dari rules csf :D
males banget dl nyari cara bypass firewall buat tun nya… jadi firewall tak matiin aja…hihiii
Hi
And using latest version of openswan. It not use tun0, only phisical interfaces
Can you help me with this?
punyaku aktip apa engga ya firewall nya…
:bingung:
pot cepot…. blog mu ko ngene iki……
Your PHP installation appears to be missing the MySQL extension which is required by WordPress.
#2,
I don’t know what you mean, and I DO NOT use openswan :)