Re: [tanya-jawab] VPN KlikBCA??
milisdad wrote: Marcos wrote: Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com Mohon informasi lebih lanjut atau konfigurasi detilnya. maklum pak masih pemula utk hal2 begini. iya pak saya juga pemula yang mau install VPN ke klik bca, apakah ada installer versi linux, karena saya punya installer VPNnya versi windows. tolong dong infonya bagaimana caranya agar di Linux (aku pakai Mandriva 2006) bisa connect ke VPN untuk klikbca. thx, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
On Thursday 02 March 2006 10:43, milisdad wrote: Rizky Prasetya wrote: Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) -- Dedy Hariyadi --- http://www.milisdad.or.id Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com -- Marcos IT Department PT. Asuransi Central Asia Jl. Letjen S. Parman, Kav 79 Jakarta Barat, 11420 (021)-56998222 ext 5671 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Marcos wrote: cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com di tempat saya juga pake squid dan klikBCA ke vpn.tarumanegara.com:tp pake port 500 sama 4500 , gimana caranya bisa lewat pak?, karena selama ini bisa lewat karena di allow di firewall , saya udah coba sih , tp klo pak marcos bisa tolong kasih tau trik nya doong :-) -- Regards iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Hello milisdad, Thursday, March 2, 2006, 11:43:31 AM, you wrote: Rizky Prasetya wrote: Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) -- Dedy Hariyadi --- http://www.milisdad.or.id Kenapa nggak lewat NAT saja ?? SOL Nyoman. pgptkFQW7b0Tj.pgp Description: PGP signature
Re: [tanya-jawab] VPN KlikBCA??
Port 500 dan 4500 memangnya dilewatkan / ditransparent kan ke Squid ?? Bukan kah yang ditransparentkan biasanya port 80 (default web) ? - Rio.Martin - On Thursday 02 March 2006 08:41, iant wrote: Marcos wrote: cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com di tempat saya juga pake squid dan klikBCA ke vpn.tarumanegara.com:tp pake port 500 sama 4500 , gimana caranya bisa lewat pak?, karena selama ini bisa lewat karena di allow di firewall , saya udah coba sih , tp klo pak marcos bisa tolong kasih tau trik nya doong :-) -- Regards iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Marcos wrote: Nah ini masalah kok bisa ya terjadi... di tempat aq. pakai squid proxy jg. dan kebetulan neh pak. di tempat aq jg pakai klikBCA dialer untuk VPN klikbca corporate. yang ngdial ke vpn.tarumanagara.com:1. dan gak ketemu masalah tuh.. yang penting access list nya bisa masuk ke klikbca.com dan vpn.tarumanagara.com Mohon informasi lebih lanjut atau konfigurasi detilnya. maklum pak masih pemula utk hal2 begini. -- Dedy Hariyadi --- http://www.milisdad.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Rio Martin. wrote: Port 500 dan 4500 memangnya dilewatkan / ditransparent kan ke Squid ?? Bukan kah yang ditransparentkan biasanya port 80 (default web) ? - Rio.Martin - On Thursday 02 March 2006 08:41, iant wrote: Marcos wrote: cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) iya klo gateway pc nya ke squid , soale di tempat saya firewall dan squid terpisah nih, gimana yak? :-( -- Regards iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
On Thursday 02 March 2006 16:50, iant wrote: Rio Martin. wrote: Port 500 dan 4500 memangnya dilewatkan / ditransparent kan ke Squid ?? Bukan kah yang ditransparentkan biasanya port 80 (default web) ? - Rio.Martin - On Thursday 02 March 2006 08:41, iant wrote: Marcos wrote: cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) iya klo gateway pc nya ke squid , soale di tempat saya firewall dan squid terpisah nih, gimana yak? :-( -- Regards iant seperti kata pak nyoman pakai table nat aja.. di iptables nya. -- Marcos IT Department PT. Asuransi Central Asia Jl. Letjen S. Parman, Kav 79 Jakarta Barat, 11420 (021)-56998222 ext 5671 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Bagudung Cyber wrote: ISA server itu kan bukan hanya berfungsi sebagai proxy, tapi juga sebagai firewall sedangkan squid, itu hampir murni adalah proxy kalo boleh tau caranya gmana biar bisa tunneling?? ato harus gmana iptables nya?? -- Dedy Hariyadi --- http://www.milisdad.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Yang nampaknya mesti diluruskan adalah tugas web proxy itu apa, dan tugas NAT/Masquerading itu apa :-) Web proxy seperti squid is best at proxying/caching HTTP element, dimana data disimpan sementara untuk kemudian difeed ke client ketika request yang sama muncul tanpa perlu mengunduh ulang dari original site. Ingatlah bahwa HTTP protocol port 80 TCP itu bersifat STATELESS. Seluruh pihak (client - proxy - server) harus reachable agar koneksi bisa terjalin. VPN, di lain pihak, adalah STATEFULL connection (seperti SSH), dimana infrastruktur komunikasi IP baru dibangun diatas infrastruktur IP yang existing. Karena VPN membentuk infrastruktur IP baru di atas infrastruktur lama, proxy tidak bisa menjangkau (reach) server yang berada di infrastruktur IP lain. Kalaupun anda akan merouting statefull connection klikBCA anda via web proxy, dia akan simply rerouting statefull type connection tersebut. Ini selain membebani proxy system (menggunakan satu process untuk menangani hal yang semestinya ditangani oleh NAT/Masq) juga boros resource dan lebih lambat, dengan keuntungan yang hampir tidak ada. So what's the point buat routing VPN via web proxy? ISA Server bisa melewatkan VPN klikBCA karena ISA server juga berfungsi sebagai firewall. Di sini, fungsi firewallnya yang berperan, bukan proxynya. saya jd ngerti juga nih pak, memang sih pak ,klikbca itu sebelum konek kan harus ngejalanin program vpn nya baru bisa masuk ke klikbca.com, terima kasih saya jadi ikutan dapet ilmu -- Regards iant -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
- Original Message - From: milisdad [EMAIL PROTECTED] To: tanya-jawab@linux.or.id Sent: Wednesday, March 01, 2006 8:17 PM Subject: [tanya-jawab] VPN KlikBCA?? Saya mo nanya gimana setting squid untuk VPN KlikBCA Corporate? Ga bisa, VPN membentuk tunnel antara host client dengan network BCA sehingga semua data yang dilewatkan antara host client dan server klikbca.com ditransmisikan dalam bentuk terenkripsi. Menempatkan web proxy diantara host client dan server klikbca.com justru menghancurkan tujuan awal VPN untuk membentuk jalur secure. Kalau ada proxy di tengah, maka terdapat kemungkinan orang ketiga menggunakan web proxy tersebut untuk menyamar sebagai anda, atau meng-hijack web proxy untuk memanipulasi data anda, dll. Baca referensi tentang man-in-the-middle attack. Ada solusi gak?? Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com HTH, Rizky -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.375 / Virus Database: 268.1.1/271 - Release Date: 2/28/2006 -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Rizky Prasetya wrote: Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) -- Dedy Hariyadi --- http://www.milisdad.or.id -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
On 3/2/06, milisdad [EMAIL PROTECTED] wrote: Rizky Prasetya wrote: Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) ISA server itu kan bukan hanya berfungsi sebagai proxy, tapi juga sebagai firewall sedangkan squid, itu hampir murni adalah proxy CMIIW -- Linux can help figure out stuff that make me feel like a complete IDIOT -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis
Re: [tanya-jawab] VPN KlikBCA??
Di client/browser, set untuk bypass proxy untuk domain *.klikbca.com cara ini emang betul, tapi yang jadi masalah apliaksi tunneling nya BCA apa bisa di lewatkan via squid?? menurut BCA bisa melalui ISA Server (M$ Window$) bukankah kalau dia di set untuk bypass proxy tidak akan lewat squid ( squid adalah proxy) salam, Bambang -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis