17 March 2006

KlikBCA Dialer via Linux Server

Beberapa perusahaan untuk transaksi keuangan menggunakan e-banking. Salah satu bank di Indonesia yang telah menerapkan e-banking adalah BCA (Bank Central Asia). Layanan yang diberikan e-banking BCA ada dua yaitu KlikBCA Individual dan dan KlikBCA Bisnis.

Untuk KlikBCA Individual dapat diakses dimanapun. Berbeda hal dengan KlikBCA Bisnis, untuk akses menggunakan dua cara yaitu menggunakan dial-up menggunakan line telepon dan menggunakan aplikasi KlikBCA Dialer yang diinstall dikomputer. Sayang aplikasi KlikBCA Dialer hanya tersedia di sistem operasi MS Windows.

Tidak hanya dilakukan installasi saja di komputer client namun didalam server juga harus disetting dengan membuka atau memperbolehkan port 10000. Berikut langkah-langkah konfigurasi KlikBCA Dialer.

A. Client MS Windows XP

Langkah-langkah yang harus dipersiapkan :

1. Matikan service Windows Firewall / ICS (Internet Connection Sharing), Start | Control Panel | Administrative Tools | Windows Firewall / ICS | klik Stop.
2. Non-aktifkan saat boot MS Windows XP, Start | Run | ketik msconfig | pilih tab Services | un-check Windows Firewall / ICS | Apply | OK.
3. Reboot MS Windows XP anda.
4. Masukkan CD installasi dari BCA.
5. Buka direktori VPN Dialer, klik Setup dan ikuti langkah-langkah yang ada.
6. Reboot MS Windows XP anda.

Installasi KlikBCA Dialer sudah selesai.

B. Server Linux

Server Linux yang saya gunakan kebetulan Debian Family. Langkah-langkah melakukkan setting router/gateway sebabagi berikut :
1. Install iptables, apt-get install iptables.
2. Buat file firewall.sh dengan ketik vi firewall.sh yang isi nya kurang lebih :

“intif=”eth1″
extif=”eth0″
intip1=”192.168.0.0/24″
extip=”202.xxx.xxx.xxx”

echo 1 /proc/sys/net/ipv4/ip_forward
echo 1 /proc/sys/net/ipv4/tcp_syncookies
echo 1 /proc/sys/net/ipv4/ip_dynaddr
echo “Clearing any existing rules and setting default policy..”

iptables -F
iptables -P INPUT ACCEPT
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -F -t nat

iptables -A FORWARD -i $extif -o $intif -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i $intif -o $extif -j ACCEPT
iptables -t nat -A POSTROUTING -o $extif -j SNAT –to $extip
iptables -t nat -A POSTROUTING -o $extif -j MASQUERADE
iptables -A INPUT -i $extif -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $intif -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
iptables -t nat -A POSTROUTING -o $extif -j MASQUERADE
iptables -t nat -A PREROUTING -i $intif -p tcp –dport 80 -j REDIRECT –to-port 3128
iptables -A INPUT -i $extif -s 202.6.211.33 -p tcp –dport 10000 -d $extip -j ACCEPT
iptables -A INPUT -p tcp –dport 10000 -j ACCEPT

3. Setelah disimpan rubah hak akses nya dengan ketik chmod 755 firewall.sh
4. Buat symbolic link dengan ketik ln -s ~/./firewall /etc/init.d/firewall.sh
5. Aktifkan file tersebut saat booting dengan ketik, update-rc.d firewall.sh defaults.
6. Jalankan file tersebut dengan mengetikkan, ~/./firewall.sh.

Setelah dijalan perlu dilakukan uji coba terlebih dahulu dengan melakukkan telnet ke port 10000.

dad@flatrix:~$ telnet vpn.tarumanagara.com 10000
Trying 202.6.211.33…
Connected to vpn.tarumanagara.com.
Escape character is ‘^]’.
^]
telnet quit
Connection closed.

Jika tampil seperti tampilan diatas maka anda sudah berhasil melakukkan koneksi dengan pihak VPN KlikBCA.

Tutorial ini jauh dari sempurna mohon koreksinya demi kemajuan kita bersama. Tutorial ini sebenarnya hasil diskusi dan bantuan milis tanya-jawab@linux.or.id dan Pak Marcos dari PT. Asuransi Central Asia.

No comments:

Post a Comment