Konfigurasi DNS-over-HTTPS (DoH) & DNS-over-TLS (DoT) di Linux (Debian/Ubuntu)

Written by Aldo Expert at 2026-03-04 21:59:03.

Pada beberapa kondisi, penggunaan DNS biasa (misalnya 1.1.1.1 atau 8.8.8.8) masih dapat terpengaruh oleh filtering ISP. Solusi yang lebih stabil dan aman adalah menggunakan DNS terenkripsi seperti DNS-over-HTTPS (DoH) atau DNS-over-TLS (DoT).

🔎 Permasalahan yang Sering Terjadi

  • DNS IP publik sudah diganti (1.1.1.1 / 8.8.8.8) tapi masih ada situs terblokir.
  • Query DNS berhasil, namun akses HTTP tetap gagal.
  • ISP melakukan filtering berbasis DNS interception.
💡 Solusi: Gunakan DNS terenkripsi agar query tidak bisa dibaca atau dimodifikasi oleh ISP.

Continue Reading

Simple Setup WireGuard Server dan WireGuard-UI di Linux

Written by Aldo Expert at 2024-11-11 10:15:00.

Panduan lengkap dan praktis instalasi WireGuard VPN Server beserta WireGuard-UI untuk manajemen client berbasis web. Cocok untuk Ubuntu, Debian, maupun Raspberry Pi — termasuk skenario di belakang NAT atau Mikrotik.

Apa Itu WireGuard?

WireGuard adalah VPN modern yang ringan, cepat, dan aman. Dibandingkan OpenVPN atau IPsec, WireGuard memiliki performa lebih tinggi serta konfigurasi yang jauh lebih sederhana.

Dengan tambahan WireGuard-UI, pengelolaan client VPN menjadi lebih mudah melalui tampilan web tanpa harus mengedit file konfigurasi secara manual.

Continue Reading

Cara Setup Squid Proxy Server (Ubuntu 22.04)

Written by Aldo Expert at 2023-06-27 11:44:08.

Konfigurasi default untuk Squid Proxy

SquidProxy standar dengan konfigurasi berikut yang dapat diubah dengan mudah:

  • Port proxy default ke 3128.
  • Hostname adalah SquidProxy.
  • Kontrol akses diatur untuk mengizinkan 10.0.0.0/8. Ini dapat diubah/ditambah untuk mengizinkan jaringan yang ada di tempat Anda.
  • Tweak pengoptimalan telah dibuat untuk membuat server bekerja lebih cepat.

Optimasi Squid Proxy Server

Kami telah sedikit mengkonfigurasi file Squid (squid.conf) dan mensetup untuk performa tinggi dengan tweak berikut yang dapat disesuaikan. (Catatan: bisa berbeda performa, karena masing-masing infrastruktur jaringan berbeda-beda)

Continue Reading

Cara Menemukan Alamat IP Publik Saya Dari Command Line di Linux/Mac

Written by Aldo Expert at 2020-10-26 10:16:57.
Bagaimana cara mengetahui alamat IP publik saya di baris perintah Linux dan OS X Unix untuk digunakan dengan skrip bash shell saya sendiri tanpa menggunakan situs web pihak ketiga. Halaman ini menjelaskan cara mengetahui alamat IP Anda sendiri menggunakan opsi baris perintah pada shell bash Ubuntu, Debian, CentOS Linux, macOS / OS X dan Unix. Gunakan perintah dig untuk mendapatkan alamat IP publik saya:

Continue Reading

[DHCP Security] - Pencegahan Multiple DHCP (DHCP Rogue) dengan Bridge Filter di Mikrotik

Written by Aldo Expert at 2019-10-06 16:26:23.

Multiple DHCP Server atau DHCP Rogue adalah kondisi dimana pada satu jaringan yang sama terdapat dua atau lebih DHCP Server yang aktif, maka akan terdapat DHCP Server asli dan DHCP Server palsu, nah jika di sisi client ketika terhubung ke DHCP yang palsu maka client tersebut tidak akan mendapatkan akses internet, ini pasti akan menjadi masalah serius jika teman-teman tidak mengetahui dimana posisi DHCP Server yang palsu tersebut.

Continue Reading

Mengaktifkan L2TP IPSec di mikrotik

Written by Aldo Expert at 2019-05-08 11:33:31.
Salah satu service VPN yang terdapat di Mikrotik adalah L2TP (Layer 2 Tunneling Protocol). L2TP merupakan pengembangan dari PPTP ditambah L2F. Network security Protocol dan enkripsi yang digunakan untuk autentikasi sama dengan PPTP. Akan tetapi untuk melakukan komunikasi, L2TP menggunakan UDP port 1701. Biasanya untuk keamaanan yang lebih baik, L2TP dikombinasikan dengan IPSec, menjadi L2TP/IPSec. Contohnya untuk Operating system Windows, secara default OS Windows menggunakan L2TP/IPSec. Akan tetapi, konsekuensinya tentu saja konfigurasi yang harus dilakukan tidak se-simple PPTP. Dari segi enkripsi, tentu enkripsi pada L2TP/IPSec memiliki tingkat sekuritas lebih tinggi daripada PPTP yg menggunakan MPPE. Trafik yang melewati tunnel L2TP akan mengalami overhead 12%. 

Continue Reading

Block Windows Update (Mikrotik)

Written by Aldo Expert at 2019-03-02 14:40:14.
Berikut adalah script yang bisa anda kopas ke mikrotik supaya semua windows di jaringan kamu tidak melakukan update 
/ip firewall raw
add action=drop chain=prerouting content=update.microsoft.com comment="Blocking Windows Update"
add action=drop chain=prerouting content=download.microsoft.com
add action=drop chain=prerouting content=download.windowsupdate.com
add action=drop chain=prerouting content=windowsupdate.com
add action=drop chain=prerouting content=wustat.windows.com
add action=drop chain=prerouting content=ntservicepack.microsoft.com
add action=drop chain=prerouting content=stats.microsoft.com
add action=drop chain=prerouting content=wustat.windows.com
add action=drop chain=prerouting content=windowsupdate.microsoft.com

Continue Reading

The power of documents

Kami sajikan dengan bahasa yang mudah dengan disertai command line yang bisa di copy-paste sehingga memudahkan untuk melakukan modifikasi command line