As long as I’ve been a [TelkomSpeedy](http://telkomspeedy.com/) customer, I’ve never been able to log on to any IM services. Yahoo! Messenger, MSN Messenger, Jabber, ICQ, AIM: all didn’t work at all. I’m not alone, other Speedy customers like [Devi](http://devigirsang.blogspot.com/2006/12/dial-up-to-adsl.html) and [Tya](http://blog.raditya.net/) also experienced the same problem. I’m still curious why they chose to filter all IM traffic on their router.
They do allow [SSH](http://en.wikipedia.org/wiki/SSH) though, and this is how I managed to ‘fix’ the problem by redirecting IM traffic over an SSH tunnel.
First, the prerequisite. I need a server, directly connected to the Internet, and a root access for it. This may be a tough requirement for casual users, but thankfully I do have root access on several dozens of servers.
Second, I need to prepare the server for [NAT](http://en.wikipedia.org/wiki/Network_address_translation). For my intent and purposes, this server will act as a (second) gateway for my computer. This needs to be done on the server:
iptables --table nat --flush
iptables --table nat --delete-chain
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface ppp+ -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
Not much different from my usual NAT setup, except this time it is the other way around: –out-interface is now eth0, and –in-interface is now ppp+, because eth0 is the interface connected directly to the Internet, and ppp0 becomes a link between the server and my computer.
And now, to create the tunnel itself. This needs to be done on my computer:
/usr/sbin/pppd updetach noauth silent nodeflate pty \
"/usr/bin/ssh root@server.example.com /usr/sbin/pppd \
nodetach notty noauth" ipparam vpn 10.0.0.1:10.0.0.2
Substitute `server.example.com` with the real server name. This should create a new ppp0 interface on both the server and my computer. I should now be able to ping 10.0.0.2 and it should respond back.
Next, I need to modify my routes. First I need a dedicated route to my current gateway, so that the tunnel doesn’t get dropped: `route add server.example.com gw 192.168.1.1` where `server.example.com` is the server hostname and `192.168.1.1` is my current gateway. And second, I need to change my default gateway to the tunnel: `route del default ; route add default gw 10.0.0.2`.
All done, now all traffic will be redirected to my server. Any connection that originates from my computer will be translated by the server, and the destination will see the server as the origin of connection, not my computer.
Please note that tonight they already fixed the problem and for the first time I can run IM without tunneling. I don’t know if my little chat with KWW yesterday has anything to do with this :).
gak ngerti..
pertama ?
Speedy=Limited wired Connection on limited Telkom customer numbers. Can’t use on wireless, I think. Wah, masalah kaya’ gini butuh 2 server ya? Server Linux lagi.
It’s Broadband Trouble? How about Fren Maxsurf? StarOne? Just dial them up.
Jadi intinya mereka takut dikasih review jelek di blog nya Priyadi sehingga semuanya langsung dibenerin ya :d
Wah 5 besar nih…
Sudah ikut milis speedy-telkom@yahoogroups.com dan speedy-users@yahoogroups.com? (mungkin ada lagi yang lain).
Kemarin saya liat ada beberapa solusi di milis tsb, kalau tidak salah salah satunya ada yang bilang nurunin MTU jadi 1400.
speedy lelet
gw pake speedy dan Y!M maupun GTalk (pake Gaim) jalan tuh..
Prie, enakan pake openvpn deh(pilih yg pake UDP) ato pake CIPE.
ini alasan kenapa pake ssh kurang bagus:
http://sites.inka.de/~W1011/devel/tcp-tcp.html
Hmm…
Something fishy here…
Sembilan besar?
Rasanya wajar saja, di unggulin speedy kan main gamenya
btw : link ke telkomspeedy kelebihan http :)
10 besar :d
ada penjelasan resmi gak dari telkom mengenai ini?
YLKI diem aja yaah… :)
hayooo KWW siapa yah :-?
1# Sama Gak Ngerti Juga!
20 besar gak yah???:d:d:d
Kali ini Rank Jauh lebih penting sepertinya!!:d:d
gak ngerti juga :)
btw dirumah sekarang aku make wifone, gara2 ada pameran di carefour. tertarik ama iklannya aja, daripada pake telkomnet instant :d
15 besar ??? :-“
kalo gw ngga di set di servernya, tunnelingnya via putty aja,
di set via socks proxy..
127.0.0.1 port tertentu
lebih secure, karena cuman gw doang yang bisa make
Gue pakai Speedy di Bali dan Jogja, yg paket 300 ribuan itu.
Gak ada masalah tuh, mau YM, ICQ, MSN, Skype ataupun SIP phone.
Aneh juga tiap kota beda policy :o
port 5050 speedy emang sempet ditutup kemarin, entah ada apa. tapi sekarang udah bisa lagi kok. setidaknya di sini :D
Speedy yang aneh.
disini juga normal-normal aja, nggak pake tunnel-tunnel’an.
nasib… i’net indonesia buat home user. :-w
Kenapa gak pake HTTP Tunnel?
wah root via ssh :P
aku juga pake spidisux, tapi untungnya fine2 aja tuh :d
bingung :-D
temen2 yg pake speedy fine2 aja tuh, bisa semua IM. btw, speedy good enough gak sih buat maen CS online (indonesia) atau radio internet (indonesia)? temen2 yg pake speedy pada pelit banwidth sih //lirik deepblue ;)). kalo ok buat game online mau deh ikutan. <):)
Not just IM traffic, but also IRC and CVS/SVN as well as other ports including HTTP ports 8080 and 8089.
It’s already been fixed, after complaining for about a week!
Speedy kampre… I mean… holy sh*t, Batman!!1
Cari yang lain aja deh…
Setuju dengan #7. Pake OpenVPN (udp) atau CIPE. SSH dengan tcp nya gak reliable kalo ada gangguan dan latency nya bisa ngebengkak.
#2
masih bangga saya pake StarOne … uhui! \:d/
Pri,
Ini lagi nyoba speedy di Plangi.
Dishare, bisa koneksi kok y!-nya.
Dari pertama make speedy di Yogyakarta sampai sekarang saya tidak bermasalah dengan IM. Hanya saja beberapa teman saya di Jakarta memang mengeluh tidak bisa memakai IM sekitar seminggu yang lalu. Tapi itupun hanya 2 hari. Setingan IP tunnelnya diatas kok rumit ya, masih belum ngerti juga 8-|
ndak masalah tuhh YM n others pake speedy…
masalah nya cuma lelet :((
yeah.. and sadly i’m just a casual user :p
kayanya, emang harus lewat pak priyadi nih kalo mau komplen produk :))
Pri,url ke spidi dobel http.
Emang betul, mungkin vendor yg ngeset router beda2 kalee
sehabis routernya jebol minggu kemaren
sekantor kagak bisa YM
males banget nelpon 147 yg sux itu
yg ngaranin pake meebo aja
gile loe ya 147
ya udah gaimnya di set dari port 5050 ke port 80 aja
and alhamdulilah problem solve
telkom emang sux
Ehm, saya baru saja menemukan cara yang “sedikit” lebih mudah. Sewa sebuah Virtual Private Server (VPS), lalu install SQUID. Config squid`nya supaya accept koneksi dari koneksi localhost (dari VPS itu) saja, supaya tidak disalahgunakan orang. Lalu dari komputer anda, tinggal gunakan command ini
ssh -N -l 8888:127.0.0.1:[port-squid-anda] [username]@[ipserveranda]
Pastikan anda mempunyai program ssh yang sama dengan punya linux (bisa pakai punya cygwin kalo anda di Windows). Setelah itu tinggal set YM/MSN/dll menggunakan proxy ke localhost (local komputer anda) port 8888. Koneksi ke server akan terenkripsi oleh SSH. \:d/Saya sendiri sering pakai ini untuk sekalian buka browsing ke beberapa site yang diblokir dari network kampus…
Ya … Mengherankan …
Mungkin pengen ngetest usernya …
Bisa nggak bikin tunnelling :P
but how?
membaca aja aku sulit :(
hmm, kalo pake webmessenger (ebuddy.com) bisa masuk ga?
lagi ngomong apaan sih diatas
Lapor bos…. Speedy saya engak ada problemo dengan koneksi YahuiMassage maupun AOL/iChat. MSN ga pernah pake. :)
Laporan selesai!
Kalau perlu DOWNLOAD CEPET ya make SPEEDY :D tapi tidak di ANJURKAN di semua daerah… di daerah tertentu aja =))
hehehe…:d ga ngerti buanggett!!!:p
tulalit:”>
Pake “hopster”, bypass firewall – bypass proxy – http tunnel software..
http://www.hopster.com
Ada howto yg cukup “nakal” buat bypass
firewall & proxy, agar di kantor bisa
chatting & main2 :p :
http://www.buzzsurf.com/surfatwork
Wahahaha… Priyadi make Speedy selalu apes ya. Ada aja masalahnya. Saya pake Speedy sejak September dan selalu baik2 saja. YM atau GAIM ndak masalah.
Dulu tahun 2004 Priyadi juga yang komplain soal Speedy. Tapi akhirnya dia pake Speedy juga.
Tapi kok IP saya jadi Australia ya?
numpang ngetes OS,,
:d
Numpang Ngetes OS jg……
:”>:”>:”>
ada yg pake speedy di bdg ga ? gmana speednya ?
nb: kalo org telkom jangan ngasih jawaban pertanyaanku ya… ( i dont trust you!! )
FTP juga gak bisa2:((:((
owalah mas.. nasibmu apes bgt..
gwe make speedy dari awal ampe sekarang… g ada apa2. ok2 ajah tuh.
btw, salahnya dimana yach?
Mas, saya coba menterjemahkan tulisan ini ke bahasa Indonesia. Selengkapnya bisa di lihat disini.
Jika ada kekurangan mohon direvisi. Thanks.
saya pake speedy juga. ping ke usa kalo siang lebih dari 2000ms dan itu sering. so bwt apa isp dengan latency segitu gede? jangankan ke usa, ke server di iix aja (cbn.net.id, indosat.com) lebih dari 300ms. sering putus lagi koneksinya :((
hmmmm :-w belum ngerti akh…[-(