SETTING DEBIAN 6 ROUTER & WEB PROXY DI VIRTUAL BOX (UKK edition)

Tulisan ini di tujukan untuk anak-anak SMK yang akan menghadapi UKK dengan P1 (gateway dan proxy), dan merupakan lanjutan dari tulisan terdahulu.
https://catatanfaish.wordpress.com/2012/12/11/membuat-virtual-pc-dengan-viirtual-box (UKK edition)/
dan
https://catatanfaish.wordpress.com/2012/12/11/menginstal-debian-6-pada-virtual-box (UKK edition)/

A.  MENYETTING ROUTER DI DEBIAN 6

sebelum seting debian menjadi router ada catatn yang harus di perhatian yaitu

  • eth0 (ethernet 1 pada debian mode bridge pada lancard fisik
  • eth1 (ethernet 2, mode Host-Only Adapter)

langkah-langkah seting Router

1. Forward IPv4 ke debian.

pico /etc/sysctl.conf

hapus “#” kemudian simpan (tekan Ctrl + o), lalu exit (Ctrl+x)

roter

2. seting ip pada ethernet ke 2 (eth1)

pico /etc/network/interfaces

roter1

tulis contoh no 1 sampai dengan Broadcast dengan ip yang berlainan dari subneting no1, seperti yang terlihat pada no2

kemudian simpan (ctrl+o), lalu keluar (ctrl+x)

3. buat nat agar bisa konek ke internet

membuat nat dengan iptable sebenarnya tinggal di ketik di terminal, akan tetapi saat reboot command tersebut akan hilang lagi, maka harus di simpan pada rc.local, yang akan di load lagi setiap komputer hidup.

pico /etc/rc.local

lalu ketik :

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

router2

kemudian simpan (ctrl+o), lalu exit (ctrl+x)

lalu reboot

4. SSeting IP pada windows agar bs browsing

seting ip pada windows pada host only adapter  dengan Ip satu subneting dengan eth1 pada debian, dengan gateway 192.168.12.1, DNS 8.8.8.8, seperti gambar di bawah ini

router3

B.  MENYETTING PROXY SQUID

untuk UKK 2011/2012 yaitu memblok situs dengan squid (facebook,youtube), untuk mempermudahseting kita langsung aja.

1. Update Debian

kita masukkan dulu source baru untuk di jadikan sebagai miror, kita pilih server us

pico /etc/apt/sources.list

tulis source di bawah ini.

deb http://http.us.debian.org/debian stable main contrib non-free

rt2

liahat gambar di atas.

kemudian lnjutkan dengan update

apt-get update

rt3

2. Setelah selesai update, dilanjutkan pada pengistalan dan seting pada squid.

kita lakukan imstalasi:

apt-get install squid -y

rt5

lakukan penyetingan pada squid:

pico /etc/squid/squid.conf

  • seting transparent (berfungsi untuk menyamarkan proxy)

cari kata http_port 3128 dengan cara menekan tombol Ctrl+w, lalu tulis http_port 3128 kemudian enter

tambahkan pada kata “transaparent”

http_port 3128  Transparent

rt6

  • seting untuk memperbolehkan ip 192.168.12.x (ip client) untuk mengakses

hilangkan tanda pagar (#) pada kata :

http_access localnet

rt8

  • seting visible_hostname

tambahkan pada kata-kata visible_hostname dengan nama peserta@www.smkmuh1-ngoro.sch.id

visible_hostname faish@www.smkmuh1-ngoro.sch.id

rt9

  • seting cache_mgr

membuat nama cache manager

cache_mgr http://www.smkmuh1-ngoro.sch.id

rt10

  • block situs (youtube,facebook)

blok situs kita kali ini menggunakan keyword, dengan reguler expresi (regex), tambahkan acl pada access controllist.

acl tidak_boleh url_regex -i “/etc/squid/blok.txt”

http_access deny tidak_boleh

acl

setelah itu masukkan keyword yang di block ke dalam file /etc/squid/blok.txt

pico /etc/squid/blok.txt

tulis kan kata youtube, facebook lalu simpan.

blok

3. Terakhir kita masukkan rule untuk mendirect port 80 ke port 3128 pada /etc/rc.local

iptables -t nat -A PREROUTING -i eth1 -p tcp –dport 80
-j REDIRECT –to-port 3128

rt4

4. setelah itu reboot, kemudia cek masuk pada google, apa bila sudah benar maka akan tampil sebagai berikut:

finis

selesai selamat berjuang.

Dipublikasi di Uncategorized | 4 Komentar

MENGINSTAL DEBIAN 6 PADA VIRTUAL BOX (UKK Edition)

Tulisan ini kami buat untuk persiapan anak SMK menghadapi Ujian Kompetensi Kejuruan, agar instalasi OS debian cepat, disini tidak di singgung tentang optimalisasi untuk Debian 6. kita memakai instalasi Minimal. tulisan ini merupakan lanjutan dari tulisan sebelumnya bagaimana kita membuat Virtual PC, kalau belum bisa silahkan baca pada tulisan sebelumnya.
https://catatanfaish.wordpress.com/2012/12/11/membuat-virtual-pc-dengan-viirtual-box/

Kita mulai saja,

1. Siapkan file debian 6 dalam bentuk ISO, dan Jalankan program virtualbox, kemudian pilih virtual pC yang di buat pada tulisan sebelumnya yaitu debian.

2. Masukkan File Debian 6.iso kedalam Cdroom di virtual PC

in1

2. Kemudian kita pilih bahasa yang kita inginkan.

in2

3. kemudian pilih area teritorial di mana kita inginkan.

in3

4. Kemudian pilih layout keybord yang kita inginkan.

in4

5. Kemudian pilih interface ethernet yang pertama (eth0) untuk di gunakan sebagai WAN.

in5

6. DHCP gagal mendapat ip Dinamik, maka kita set sebagai ip static.

in6

7. kemudian pilih konfigurasi manual.

in7

8. Kemudian masukkan ip yang sekelas dengan modem

in8

9. kemudian pilih netmask yang diinginkan.

in9

10. lalu tentukan gateway (ip modem)

in10

11. Kemudian tentukan DNS, biar gampang kita pake DNS google

in11

12. kemudian buat hostname sebagai nama sistem.

in12

13. kemudian kemudian domainname local.

in13

14. kemudian isi password serta verifikasi nya.

in14

15. lalu set username.

in15

16. kemudian buat password dan verifikasi password harus sama.

in16

17. lalu pilih zona untuk NTP kita, biasanya untuk jam tanggal dan tahun.

in17

18. Kemudian di lanjutkan pemartisisna harddisk pilih guided partitioning/partisi terpandu

in18

19. Kemudian pilih guided-use the largest continuous free spacein19

20. kemudian  buat semua sistem di satu partisi.
in19

in20

21. Kemudian

in21

22. Kemudian tulis semua pengaturan partisi pada harddisk

in22

23. setelah menyelesaikan partisi maka akan mengistall sistem, disini pengaturaan paket manager diinstall melalui disk disk 1 debian 6, maka akan di tanyakan apakan di lanjutkan ke disk selanjutny, pilih NO

in23

24. Kemudian di tanya apakah akan mendownload pada server-server miror dari internet.  pilih NO

in24

25. Lalu kita diberi pilihan untuk memberi kontribusi populatitas contes, pilih NO

in25

26. Kemudian kita akan disuruh memilih paket apa saja aplikasi yang akan kita install di debian kita, pilih ssh server di mana kita nnti akan menggunakan untuk remote via ssh.

in26

27. lalu yang terakhir kita pasang bootloader/GRUB

in27

28. instalasi telah selesai dan berhasil

in28

29. Tampilan Debian 6 dan siap di setting sebagai router

in29

30. Kemudian

Dipublikasi di Uncategorized | 1 Komentar

MEMBUAT VIRTUAL PC DENGAN VIRTUAL BOX (UKK edition)

untuk persiapan ujian kompetensi anak SMK, maka saya mulai lagi menulis.
kali ini tentang virtual PC yang mengunakan virtualbox. kenapa memakai virtualbox kan banyak program yang lain. menurut saya lebih ringan Vbox dari pada VMWare (server,workstation), ato program sejenis.

1. install terlebih dahulu Virtualbox dan extension pack nya

https://www.virtualbox.org/wiki/Downloads

2. setelah instalasi kedua program selesai maka di lanjutkan membuat virtual PC

1

3. lanjutkan dengan membuat nama virtual PC

2

4. lanjutkan dengan besar kapasitar memori virtual PC 3

5. kemudian di lanjutkan dengan Hadrdisk

4

6. kemudian di lanjutkan alokasi dinamik atau fixed  disk

5

7. lalu tentukan ukuran kapasitas harddisk

6

8. Hasil yang di peroleh setelah membuatan

7

9. Hasil Virtual pc yang telah di buat

8

10. setelah virtual PC di buat kita seting agar mempunyai 2 lancar

9

11.  kita seting pada bagian network dan ethernet pertama

10

12. kita buat ethernet ke dua

11

13. hasil terakhir untuk virtual PC, dan siap untuk di install, debian 6 sebagai router dan proxy

12

Dipublikasi di Uncategorized | 1 Komentar

MEMBUAT PROXY DENGAN LUSCA HEAD

Beberapa hari lalu saya mencoba proxy Lusca dengan dynamic content, saya rasa ini lebih agresif dari proxy squid lama saya.

lalu saya mengabadikan di catatan saya ini, agar saya tidak lupa dan seting di mana saja tampa harus mencari-cari.

langsung saja, kita asumsikan ubuntu server telah terinstall dengan baik, mode router ato kolaborasi dengan mikrotik sama aja.

kita install dulu squidclient dan build in essensial nya :

apt-get install squid squidclient squid-cgi gcc \
build-essential sharutils ccze libzip-dev automake1.9

kita unduh dulu file lusca-nya :

dengan FTP

https://sites.google.com/site/catatanfaish/lusca_he/LUSCA_FMI.tar.gz

Dengan Putty :

wget https://sites.google.com/site/catatanfaish/lusca_he/LUSCA_FMI.tar.gz
tar xzvf LUSCA_FMI.tar.gz
cd LUSCA_FMI

kemudian kita compiler lusca headnya

./configure --prefix=/usr --exec_prefix=/usr \
--bindir=/usr/sbin --sbindir=/usr/sbin \
--libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \
--localstatedir=/var/spool/squid --datadir=/usr/share/squid \
--enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 \
--with-pthreads --enable-storeio=aufs --with-maxfd=65536 \
--enable-linux-netfilter --enable-arp-acl --enable-epoll \
--enable-removal-policies=heap --with-aio --with-dl --enable-snmp \
--enable-delay-pools --enable-htcp --enable-cache-digests \
--disable-unlinkd --enable-large-cache-files --with-large-files \
--enable-err-languages=English --enable-default-err-language=English

kemudian kita install lusca nya

make && make install

Lalu kita stop squidnya

squid -k shutdown

kita ganti file squid.conf

dengan FTP:

https://sites.google.com/site/catatanfaish/lusca_he/squid.conf

dengan putty:

wget https://sites.google.com/site/catatanfaish/lusca_he/squid.conf

kita pasang juga storeurl nya

dengan FTP:

https://sites.google.com/site/catatanfaish/lusca_he/storeurl.pl

dengan putty:

wget https://sites.google.com/site/catatanfaish/lusca_he/storeurl.pl

kita buat permision untuk squid.conf dan storeurl.pl

chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
chmod 600 /etc/squid/squid.conf

sekarang kita buat cache_dir nya:

saat saya meng-install ubuntu server, saya telah membuat partisi untuk cache

/cache1—>>partisi untuk cache pertama

/cache2—>>partisi untuk cache kedua

cd /cache1

mkdir proxy1
chmod 777 /cache1/proxy1
chown proxy:proxy /cache1/proxy1

cd /cache2
mkdir proxy2
chmod 777 /cache2/proxy2
chown proxy:proxy /cache2/proxy2

sekarang kita buat swap untuk cache_dir nya

squid -f /etc/squid/squid.conf -z

sekarang jalankan squidnya

squid -N -d 1 -D

kemudian cek untuk squidnya

tail –f /var/log/squid/access.log

untuk mangle ny :
karena mikrotik yg di pake 3.xx maka tos nya =12

/ip firewall mangle add chain=postrouting dscp=12 action=mark-packet \ new-packet-mark=proxy-hit passthrough=no

/queue tree add name=”pmark” parent=global-out packet-mark=proxy-hit \ limit-at=0 queue=default priority=8 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s

sekarang udah bs di pasang queue (simple ato tree)

Hasil test beberapa saat :

cache hasil speedtest —–>>>lumayan buat nipu…!

#autostart apabila kompiler langsung

cd /etc/init.d/
wget https://560d05d9-a-62cb3a1a-s-sites.googlegroups.com/site/catatanfaish/lusca_he/squid
chmod +x /etc/init.d/squid
chown proxy:proxy /etc/init.d/squid
update-rc.d squid defaults
chmod 755 /etc/init.d/squid

tambahkan baris ini sebelum “exit”
/etc/init.d/squid start

mencoba cache dengan youtube:

oke dah selesai, mungkin bs membantu saya untuk mengingat dan untuk catatan saya.

NB***** sesuaikan dengan PC and kebutuhan anda, di squid.conf

******** kalo ada yang kurang tolong di komentari, biar temen2 bs tambah fix

*******************************************************************************************************

refrensi:

http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube

http://cachevideos.com/

http://adityakyouz.wordpress.com/2010/02/28/openbsd-4-6-squid-cache-dynamic-contentyoutube/

http://fauzievolute.web.id/tutorial-2010/membangun-proxy-di-ubuntu-server

Dipublikasi di Uncategorized | Tag | 28 Komentar

HOTSPOT DENGAN LINKSYS Wrt610N

linksys dengan firmware standart kurang menarik, setelah di upgrade menjadi DDWRT 24 sp2, banyak sekali fitur yang menarik, mulai dari Qos,hotspot, dll…

kali ini saya akan menulis bagaimana upgrade firmware dan set chillispot, sebelum meng-update firmware Access point pastikan dulu bahwa Access point support DDwrt di http://www.dd-wrt.com/wiki/index.php/Supported_Devices, setelah itu download firmwarenya di http://www.dd-wrt.com/site/support/other-downloads,

sekarang kita mulai meng update linksys WRT610N,

masuk ke webgui linksys,di administrator pada tab firmware update.

sumber: pcwintech.com

kemudian browse untuk memilih tempat firmware yang sudah di download, lalu klik start upgrade, lalu tunggu sampai upgrade selesai…..

setelah selesai maka akan tampil webgui DDwrt

setelah itu kita seting radiusnya di http://www.worldspot.net

setelah daftar dan login akan di sediakan info untuk setting chillispotny ddwrt seperti gambar di bawah ini

lalu nasukkan setingan tersebut di DDWRT anda pada bagian Service–>>Hotspot–>>Chillispot

udah de jadi.

catatan : fitur-fitur yang ada di worldspot prepaid,billing,dll haruds bayar………..

Dipublikasi di Uncategorized | Tag | 1 Komentar

LOADBALANCING

kali ini saya akan mecatat lagi tentang load balancing…….., saya pernah mencoba beberapa router sebagai loadbalance, mulai dari vyatta, mikrotik, pfsense, clearos, dll, semua mempunyai keunggulan masing2, tetapi menurut saya pfsense sangat stabil untuk loadbalance…kali ini saya akan membahas loadbalan dengan mikrotik karena mikrotik sangat mudah di kon figurasi……..

kita asumsikan mikrotik telah terinstal dengan baik,
modem1/isp1 : 192.200.200.1/24
modem2/isp2 : 192.200.20.1/24

settingan saya seperti ini :
/ ip address
add address=192.168.10.1/24 interface=Local disabled=no
add address=192.200.200.10/24 interface=ISP1 disabled=no
add address=192.200.20.10/24 interface=ISP2 disabled=no

penanda koneksi :
/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,2,0 \
action=mark-connection new-connection-mark=koneksi1 passthrough=yes \
disabled=no
add chain=prerouting in-interface=Local connection-mark=koneksi1 action=mark-routing \
new-routing-mark=koneksi1 passthrough=no disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=1,2,1 \
action=mark-connection new-connection-mark=koneksi2 passthrough=yes \
disabled=no
add chain=prerouting in-interface=Local connection-mark=koneksi2 action=mark-routing \
new-routing-mark=koneksi2 passthrough=no disabled=no

Rule NAT :
/ ip firewall nat
add chain=srcnat connection-mark=koneksi1 action=src-nat to-addresses=192.200.200.10 \
to-ports=80 disabled=no
add chain=srcnat connection-mark=koneksi2 action=src-nat to-addresses=192.200.20.10 \
to-ports=80 disabled=no

Routing nya :

/ ip route
add dst-address=0.0.0.0/0 gateway=192.200.200.1 scope=255 target-scope=10 routing-mark=koneksi1 disabled=no distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.200.20.1 scope=255 target-scope=10 routing-mark=koneksi2 disabled=no distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.200.20.1 scope=255 target-scope=10 disabled=no

Mudah-mudahan bisa membantu….
failpver
/system script add name=check-gw source={
:local R1
:local R2
:if ([/tool netwatch get R1 status]=up) do={:set R1 192.200.20.1}
:if ([/tool netwatch get R2 status]=up) do={:set R2 192.200.200.1
/ip route set [/ip route find dst-address=0.0.0.0/0] \
gateway=($R1 . , . $R2)
}
/tool netwatch add comment=R1 host=192.200.20.1 interval=5s up-script=check-gw \
down-script=check-gw
/tool netwatch add comment=R2 host=192.200.200.1 interval=5s up-script=check-gw \
down-script=check-gw

refrensi :
http://wiki.mikrotik.com/wiki/NTH_load_balancing_with_masquerade

untuk PFSENSE, dan Vyatta akan saya cari dulu catatn di HD saya……heheheheheheh

smaga bermanfaat

Dipublikasi di Uncategorized | Tag | 1 Komentar

MIKROTIK DAN EXTERNAL PROXY

seperti yang telah saya tulis pada catatan terdahulu tentang squid dengan router ubuntu, kali ini saya akan mencatatn kembali pengalaman saya membuat mikrotik dengan squid external.
kita ketahui bahwa mikrotik juga mempunyai web proxy bawaan akan tetapi banyak admin jaringan tidak puas dengan proxy/squid bawaan mikrotik, mereka lebih cenderung mengunakan external proxy…..

Topologi jaringan

ada beberapa topolagi jaringan yang dapat kita terapkan :

  1. modem—->squid(router)—->mikrotik(brige/router)—->client
  2. modem —->mikrotik (bridge/router)—->squid(bridge)—->client
  3. modem —–>mikrotik (bridge/router)—->client

————————-|squid

topologi no. 1 dan no.2 sanagt mudah di konfigurasi karena tidak ada keterkaitan secara langsung antara mikrotik dan squid, kita akan membuat topologi no.3, meskipun menurut saya untuk tingkat HIT lebih besar pada topologi no.1 akan tetapi no.3 lebih diminati oleh admin jaringan.

Gambar rencana jaringan :

keterangan :

IP modem : 192.200.1.1/24

IP mikrotik :
wan : 192.200.1.2/24, gateway;192.200.1.1
proxy :192.168.10.2/24
lan : 192.168.1.1/24

IP Mesin Proxy : 192.168.10.1/24, gateway : 192.168.10.2

Alat yang di butuhkan :

  1. mikrotik router dengan 3 ether
  2. mesin squid dengan 1 ether

kita asumsikan mikrotik sudah terinstall dengan baik, dan mesin squid terinstall dengan baik juga, distro yang saya gunakan ubuntu server 10.10 dan squid 2.7 stable9. oke kita mulai………………

1. Seting Ubuntu Sebagai Mesin Squid

setelah ubuntu terinstal dengan baik kita seting interface :
masuk root:

sudo su
pico /etc/network/interfaces 

# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255
gateway 192.168.10.2
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 202.134.1.10
dns-search faish.com

kemudian update terlebih dahulu ubuntu:

apt-get update

kemudian install squid :

apt-get install squid

kemudian setting squid.conf

pico /etc/squid/squid.conf

setingan sementara squid.conf
bs di download disini
***nb: sesuaikan dengan kondisi squid anda, terutama “cache_dir”

2. Seting Mikrotik

  • Beri nama ethernet
  • [admin@MikroTik] > interface
    [admin@MikroTik] interface> print
    Flags: X – disabled, D – dynamic, R – running
    # NAME TYPE RX-RATE TX-RATE MTU
    0 R ether0 ether 0 0 1500
    1 R ether1 ether 0 0 1500
    2 R ether2 ether 0 0 1500
    [admin@MikroTik] interface> edit 0 name —->isikan publik
    [admin@MikroTik] interface> edit 1 name —->isikan proxy
    [admin@MikroTik] interface> edit 2 name —->isikan local

    dengan winbox :

  • Membuat ip di masing2 ethernet
  • ip address add address 192.200.1.2/24 interface publik
    ip address add address 192.168.10.2/24 interface proxy
    ip address add address 192.168.1.1/24 interface local

    dengan winbox :

  • Membuat gateway
  • Ip route add gateway 192.200.1.1

    dengan winbox :

  • Membuat NAT
  • untuk nat masquerade :

    ip firewall nat add chain srcnat action masquerade out-interface publik

    untuk nat direct proxy :

    ip firewall nat add action=dst-nat chain=dstnat comment=”ke proxy” src-address=!192.168.10.0/24 disabled=no dst-port=80 protocol=tcp to-addresses=192.168.10.1 to-ports=3128

    dengan winbox

  • membuat DNS
  • ip dns set primary-dns 202.134.1.10 secondary-dns 208.67.222.222

    dengan winbox :

hasil akhir dengan winbox

setelah di uji beberapa jam:

untuk ZPH n queue nunggu dapat order dulu ya………biar semangat kalo ada orderan.

ato kalo g sabar silahkan kunjungi :

http://wiki.mikrotik.com/wiki/External_Squid_Box_with_No_Limit_Cache_HIT_Object_ROS_2.9

semoga memberi manfaat n saya tidak lupa, kritik dan saran sangat di tunggu

wassalam,

refrensi :
http://www.kios.tk/forum/viewtopic.php?id=11589
http://opensource.telkomspeedy.com/wiki/index.php/Mikrotik_-_menggunakan_Squid_sebagai_Web_Proxy_sehingga_lebih_optimal

Dipublikasi di Uncategorized | Tag | 46 Komentar