Home
Posts

Panduan Konfigurasi Proxy TUIC di Server Linux Menggunakan Domain `net.hdtok.eu.org

hdwork
Postingan

Panduan Konfigurasi Proxy TUIC di Server Linux Menggunakan Domain `net.hdtok.eu.org`

# Prasyarat

1. Server Linux (contoh: Ubuntu 22.04) dengan akses `root` atau `sudo`.

2. Domain `net.hdtok.eu.org` yang sudah diarahkan ke IP Publik Server via DNS (A Record).

3. Port UDP 443 terbuka di firewall server (dan port TCP 80 sementara untuk validasi SSL).

Langkah 1: Setup Domain

Pastikan domain `net.hdtok.eu.org` mengarah ke IP server Anda:

1. Login ke panel DNS penyedia domain (misal: Freenom untuk `.eu.org`).

2. Tambahkan A Record:

- Host/Name: `net`

- Value/Points to: `[IP_PUBLIK_SERVER]`

- TTL: `3600` (default).

3. Tunggu propagasi DNS (bisa 5-30 menit).

Langkah 2: Instalasi TUIC Server

1. Unduh Binary TUIC v5 (sesuaikan arsitektur server):

wget https://github.com/EAimTY/tuic/releases/downloa
   tar -xvzf tuic-server-5.5.0-x86_64-unknown-linux-gnu.tar.gz
   sudo mv tuic-server /usr/local/bin/

2. Verifikasi instalasi:

tuic-server --version
   # Output: tuic-server 5.5.0

Langkah 3: Dapatkan Sertifikat SSL dengan Certbot

1. Instal Certbot:

sudo apt update
   sudo apt install certbot -y

2. Dapatkan Sertifikat SSL (gunakan metode `standalone`):

sudo certbot certonly --standalone -d net.hdtok.eu.org

- Jika muncul error port 80 terblokir, pastikan:

- Tidak ada layanan lain yang menggunakan port 80 (hentikan sementara Nginx/Apache).

- Firewall membuka port TCP 80 sementara.

3. Sertifikat akan disimpan di:

- Sertifikat: `/etc/letsencrypt/live/net.hdtok.eu.org/fullchain.pem`

- Private Key: `/etc/letsencrypt/live/net.hdtok.eu.org/privkey.pem`

Langkah 4: Konfigurasi TUIC Server

1. Buat direktori konfigurasi:

sudo mkdir -p /etc/tuic

2. Buat file konfigurasi `/etc/tuic/config.json`:

sudo nano /etc/tuic/config.json

Isi dengan:

{
     "server": "[::]:443",
     "password": "GANTI_DENGAN_PASSWORD_KUAT_ANDA", // Contoh: "tuic_secure@123"
     "certificate": "/etc/letsencrypt/live/net.hdtok.eu.org/fullchain.pem",
     "private_key": "/etc/letsencrypt/live/net.hdtok.eu.org/privkey.pem",
     "congestion_control": "bbr",
     "alpn": ["h3"],
     "udp_relay_mode": "quic",
     "zero_rtt_handshake": true,
     "heartbeat_interval": 10000
   }
Catatan:
- Ganti `password` dengan kata sandi kuat (min. 12 karakter).
- Pastikan path sertifikat sesuai dengan hasil Langkah 3.

Langkah 5: Buka Port UDP 443 di Firewall

1. Untuk `ufw`:

sudo ufw allow 443/udp
   sudo ufw reload

2. Untuk `firewalld`:

sudo firewall-cmd --add-port=443/udp --permanent
   sudo firewall-cmd --reload

Langkah 6: Jalankan TUIC sebagai Layanan Systemd

1. Buat file layanan:

sudo nano /etc/systemd/system/tuic.service

Isi dengan:

[Unit]
   Description=TUIC Server
   After=network.target

   [Service]
   User=root
   WorkingDirectory=/root
   ExecStart=/usr/local/bin/tuic-server -c /etc/tuic/config.json
   Restart=always
   RestartSec=3

   [Install]
   WantedBy=multi-user.target

2. Aktifkan layanan:

sudo systemctl enable tuic
   sudo systemctl start tuic

3. Periksa status:

sudo systemctl status tuic
   # Pastikan status "active (running)"

Langkah 7: Perpanjangan Sertifikat SSL Otomatis

1. Edit cron job Certbot:

sudo crontab -e

2. Tambahkan baris berikut untuk perpanjangan otomatis dan restart TUIC:

0 0 */60 * * certbot renew --quiet && systemctl restart tuic

Langkah 8: Uji Koneksi

1. Di Sisi Klien (misal: Windows/Mac):

- Unduh klien TUIC (contoh: [TUIC Client](https://github.com/EAimTY/tuic/releases)).

- Konfigurasi klien dengan:

- Server: `net.hdtok.eu.org`

- Port: `443`

- Password: Password yang diatur di `config.json`

- SNI: `net.hdtok.eu.org`

- ALPN: `h3`

2. Gunakan alat seperti `curl` untuk tes dasar:

curl -v --proxy tuic://net.hdtok.eu.org:443 https://example.com

Troubleshooting

MasalahSolusi

Sertifikat SSL invalidPastikan domain `net.hdtok.eu.org` benar-benar mengarah ke IP server. Gunakan [SSL Checker](https://www.sslshopper.com/ssl-checker.html).
Koneksi gagal- Pastikan port UDP 443 terbuka di firewall.<br>- Cek log TUIC: `journalctl -u tuic -f`.
Error "invalid password"Pastikan password di klien dan server sama (case-sensitive).

Catatan Penting

- TUIC hanya bekerja dengan UDP, pastikan tidak ada proxy lain (Nginx) yang menghalangi port 443 UDP.

- Untuk keamanan ekstra, gunakan firewall untuk membatasi akses IP klien.

- Update TUIC secara berkala dengan unduh versi terbaru dari [GitHub Resmi](https://github.com/EAimTY/tuic).

✅ Jika semua langkah diikuti, proxy TUIC Anda siap digunakan dengan domain `net.hdtok.eu.org`!

Post a Comment