Menu Close

Cara membuat IPv6 only VPS dengan memakai Dedicated Server dari Online.net

Beberapa hari ini saya ingin membuat sebuah tutorial sederhana mengenai cara pembuatan OpenVZ VPS dengan memakai Dedicated Server dari Online.net. Online.net memberikan penawaran Dedicated Server dengan harga murah, yang mungkin cukup untuk keperluan pribadi. Contohnya, kali ini saya membuat tutorial ini pada Dedibox SC Gen2 dari Online.net dengan spesifikasi berikut :

  • Ram 2 GB
  • Disk Space 500 GB
  • 1 X Nano U2250 @ 1.6GHz
  • Unmetered 150Mbits/s
  • 1 IPv4 and /48 block IPv6 ( IPv6 tidak terpakai, karena ada kesulitan dalam konfigurasinya )
  • € 9.99/month atau sekitar Rp. 150.000

 
Pertama, kita install Dedibox SC Gen2 kita dengan pilihan Virtualization Proxmox VE2. Silakan disesuaikan setingan partisinya, kemudian dimasukkan username dan password yang diinginkan, lalu ikuti proses instalasi sampai selesai. Kadang bisa memerlukan waktu sampai satu jam, agar proses benar-benar selesai. Dan nanti kita bisa lihat URL untuk konfigurasi Proxmox kita.
 
Konfigurasi file resolv.conf
Silakan merubah file /etc/resolv.conf dengan baris berikut :

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844

 
Konfigurasi file sysctl.conf
Silakan merubah file /etc/sysctl.conf dengan contoh berikut :

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additonal system variables
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3
##############################################################3
# Functions previously found in netbase
#
# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
# net.ipv6.conf.all.forwarding=1
###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all.accept_redirects = 1
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 1
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#
net.ipv4.conf.all.rp_filter=1
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.conf.default.forwarding=1
net.ipv4.conf.default.proxy_arp = 0
net.ipv4.ip_forward=1
kernel.sysrq = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.eth0.proxy_arp=1
net.ipv6.conf.eth0.autoconf = 0
net.ipv6.conf.eth0.accept_ra = 0
net.ipv6.conf.all.accept_redirects = 0
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.all.proxy_ndp = 1
net.ipv6.bindv6only = 1

 
Konfigurasi file vz.conf
Silakan merubah file /vz/vz.conf dan rubah baris NEIGHBOUR_DEVS=all seperti berikut :

## Global parameters
VIRTUOZZO=yes
LOCKDIR=/var/lib/vz/lock
DUMPDIR=/var/lib/vz/dump
VE0CPUUNITS=1000
## Logging parameters
LOGGING=yes
LOGFILE=/var/log/vzctl.log
LOG_LEVEL=0
VERBOSE=0
## Disk quota parameters
DISK_QUOTA=yes
VZFASTBOOT=no
# Disable module loading. If set, vz initscript does not load any modules.
#MODULES_DISABLED=yes
# The name of the device whose IP address will be used as source IP for CT.
# By default automatically assigned.
#VE_ROUTE_SRC_DEV="eth0"
# Controls which interfaces to send ARP requests and modify ARP tables on.
NEIGHBOUR_DEVS=all
## Fail if there is another machine in the network with the same IP
ERROR_ON_ARPFAIL="no"
## Template parameters
TEMPLATE=/var/lib/vz/template
## Defaults for containers
VE_ROOT=/var/lib/vz/root/$VEID
VE_PRIVATE=/var/lib/vz/private/$VEID
## Filesystem layout for new CTs: either simfs (default) or ploop
#VE_LAYOUT=ploop
## Load vzwdog module
VZWDOG="no"
## IPv4 iptables kernel modules to be enabled in CTs by default
IPTABLES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
## IPv4 iptables kernel modules to be loaded by init.d/vz script
IPTABLES_MODULES="$IPTABLES ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"
## Enable IPv6
IPV6="yes"
## IPv6 ip6tables kernel modules
IP6TABLES="ip6_tables ip6table_filter ip6table_mangle ip6t_REJECT"

 
Konfigurasi network
Karena saya memakai Tunnel IPv6 dari HE, maka jika belum memiliki account di Tunnelbroker.net, silakan mendaftar terlebih dahulu.

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto vmbr0
iface vmbr0 inet static
        address xxx.xxx.xxx.xxx
        netmask 255.255.255.0
    network 195.154.15.0
        broadcast 195.154.15.255
        gateway 195.154.15.1
        bridge_ports eth0
        bridge_stp off
        bridge_fd 0
auto he-ipv6
iface he-ipv6 inet6 v4tunnel
    endpoint 216.66.84.42
    address 2001:470:1f12:254::2
    netmask 64
    up /sbin/ip -6 route add default dev he-ipv6
    up /sbin/ip -6 addr add 2001:470:1f13:254::/64 dev vmbr0
    # Set proxy agar semua koneksi IPv6 dari vps dilewatkan ke network card
    post-up ip -6 neigh add proxy 2001:470:1f13:254::100 dev vmbr0
    post-up ip -6 neigh add proxy 2001:470:1f13:254::101 dev vmbr0
    post-up ip -6 neigh add proxy 2001:470:1f13:254::102 dev vmbr0
    post-up ip -6 neigh add proxy 2001:470:1f13:254::103 dev vmbr0

Penjelasan bagian he-ipv6 :

  • Endpoint : silakan diisi sesuai Server IPv4 Address yang tertera di Tunnelbroker
  • Address : silakan diisi dengan Client IPv6 Address yang tertera di Tunnelbroker, tanpa memakai /64
  • Netmask : silakan diisi dengan 64
  • Pada dua baris dibawahnya, silakan mempergunakan alamat Routed /64 dari Tunnelbroker
  • Selanjutnya kita mempergunakan proxy, agar IPv6 yang kita berikan ke Container dilewatkan melalui network card

 
 Periapan Module yang diperlukan
Silakan menambahkan baris module yang diperlukan di /etc/modules.conf dengan baris berikut :

#
modprobe tun
modprobe dm_crypt
modprobe ppp-compress-18
modprobe ppp_mppe
modprobe ppp_deflate
modprobe ppp_async
modprobe pppoatm
modprobe ppp_generic
modprobe nf_nat_ftp
modprobe nf_conntrack_ftp
modprobe nf_nat
modprobe nf_conntrack_ipv4
modprobe nf_conntrack
modprobe nat
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptables_module
modprobe ipt_helper
modprobe ipt_REDIRECT
modprobe ipt_TCPMSS
modprobe ipt_LOG
modprobe ipt_TOS
modprobe iptable_nat
modprobe ipt_length
modprobe ipt_tcpmss
modprobe iptable_mangle
modprobe ipt_tos
modprobe iptable_filter
modprobe ipt_ttl
modprobe ipt_SAME
modprobe ipt_REJECT
modprobe ipt_owner
modprobe ipt_MASQUERADE
modprobe ipt_multiport/xt_multiport
modprobe ipt_state/xt_state
modprobe ipt_limit/xt_limit
modprobe ipt_recent
modprobe xt_connlimit
modprobe ipt_owner/xt_owner
modprobe iptable_nat/ipt_DNAT
modprobe iptable_nat/ipt_REDIRECT

 
Selanjutnya, silakan restart Dedicated Servernya, dan buatlah Container pertama Anda 🙂
Untuk seting DNS, silakan diisi seperti berikut :

8.8.8.8 8.8.4.4 2001:4860:4860::8888 2001:4860:4860::8844

 
Karena Dedibox SC Gen2 hanya memiliki 1 IPv4 secara default, maka agar kita bisa mengakses masing-masing Container/OpenVZ VPS yang kita buat, kita memerlukan portforwarding.
Misalnya vm100 kita memiliki IPv4 192.168.1.100, maka berikut adalah contoh agar ketika kita ingin connect ke SSH melalui Port Host akan dilewatkan ke port 22 di Container :

iptables -t nat -A PREROUTING -i vmbr0 -p tcp -m tcp --dport 10022 -j DNAT --to-destination 192.168.1.100:22

Silakan menyesuaikan keperluan port foward dengan yang diinginkan.
 
Saat ini, Container tidak memiliki akses ke internet sehingga perlu dilakukan portforward dari vm ke network card host :

iptables -t nat -A POSTROUTING -o vmbr0 -j SNAT --to ip.address.dedicated

Silakan disesuaikan antara vmbr atau eth0 yang mau dipakai.
 
Menyimpan iptables :

iptables-save > /etc/iptables.conf
nano /etc/network/if-pre-up.d/iptables

Berikut adalah isi dari /etc/network/if-pre-up.d/iptables :

#!/bin/sh
iptables-restore < /etc/iptables.conf

Seting chmodnya :

chmod +x /etc/network/if-pre-up.d/iptables

 
Menambahkan IPv6 ke Container

vzctl stop 100
vzctl set 100 --ipadd 2001:470:1f12:254::2 --save
Disini container memiliki ID 100, silakan disesuaikan dengan ID Container Anda

 
Selanjutnya silakan login ke Container/OpenVZ vpsnya dan dicoba koneksi internet dari dalam Container/VPS 🙂
Jika berhasil, maka Anda tinggal membuat Container lain dan menambahkan IPv6 secara manual
 
Setting Tun/Tap
Sebelum melakukan perintah berikut, silakan distop Containernya :

vzctl stop VEID

Seting tun/tap di Containernya :

CTID=101
vzctl set $CTID --devnodes net/tun:rw --save
vzctl set $CTID --devices c:10:200:rw --save
Matikan Container terlebih dahulu
vzctl set $CTID --capability net_admin:on --save
Nyalakan Container
vzctl exec $CTID mkdir -p /dev/net
vzctl exec $CTID mknod /dev/net/tun c 10 200
vzctl exec $CTID chmod 600 /dev/net/tun

 
Setelah itu, silakan direstart containernya, dan berikut adalah contoh file konfigurasi untuk server openvpn atau /etc/openvpn/openvpn.conf :

local 192.xxx.xxx.xxx <-- ip lokal dari container
port 1194
proto udp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
plugin /etc/openvpn/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
server 10.8.0.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 4.2.2.1"
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 3

 
Berikut adalah contoh file konfigurasi untuk Client atau client.ovpn :

client
dev tun
proto udp #- protocol
remote 195.154.xxx.xxx 10094 <-- ip ini adalah ip dari host, dan portnya adalah port yang diforward ke port vpn container
resolv-retry infinite
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3

 
Berikut adalah contoh port fowarding di Host :

iptables -t nat -A PREROUTING -i vmbr0 -p udp -m udp --dport 10094 -j DNAT --to-destination 192.168.1.100:1194

 
Berikut adalah setingan iptables di Container :

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j SNAT --to 192.168.1.100

 
Jadi singkatnya, permintaan koneksi vpn dari komputer atau client ke container akan dilewatkan dari port 10094 Host ke port 1194 Container.
 
Berikut adalah contoh sederhana benchmark vps yang dibuat di Dedibox SC Gen 2 :

# wget freevps.us/downloads/bench.sh -O - -o /dev/null|bash
CPU model :  VIA Nano processor U2250 (1.6GHz Capable)
Number of cores : 1
CPU frequency :  1596.053 MHz
Total amount of ram : 128 MB
Total amount of swap : 128 MB
System uptime :   1:45,
Download speed from CacheFly: 31.5MB/s
Download speed from Coloat, Atlanta GA: 12.9MB/s
Download speed from Softlayer, Dallas, TX: 10.7MB/s
Download speed from Linode, Tokyo, JP: 4.78MB/s
Download speed from i3d.net, NL:
Download speed from Leaseweb, Haarlem, NL: 17.6MB/s
Download speed from Softlayer, Singapore: 361KB/s
Download speed from Softlayer, Seattle, WA: 8.32MB/s
Download speed from Softlayer, San Jose, CA: 343KB/s
Download speed from Softlayer, Washington, DC: 15.2MB/s
I/O speed :  60.1 MB/s

 
Berikut adalah contoh speedtestnya :
3116069000
Semoga berhasil dan tutorialnya bermanfaat ya 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *