Showing posts with label external proxy. Show all posts
Showing posts with label external proxy. Show all posts

Sunday, December 2, 2012

Seting Mikrotik Router Sederhana

Egre - Setting Mikrotik RB750 sebagai Router Gateway, sebenarnya sudah sering dibahas oleh teman-teman blogger. Di sini saya hanya akan mencoba kembali memuat ini secara sederhana. 

Adapun  jaringan yang akan kita bangun pada tulisan ini adalah ..


=> Dari Internet Speedy (Modem ADSL)
Kemudian di Koneksikan ke Mikrotik RB750 yang selanjutnya menjadikan RB750 sebagai Router Gateway. Kemudian di distribusikan ke Komputer Client.
jadi..
Modem==>Router==>Client. (bila perlu tambahkan proxy external).

Baiklah kita Asumsikan Modem sudah melakukan Dial ke internet (Speedy) dan sudah terkoneksi dengan baik ke internet, dengan ketentuan sebagai berikut:
IP Modem : 192.168.1.1
Subnet Mask : 255.255.255.0

Berikutnya adalah setting pada Mikrotik nya untuk selanjutnya dijadikan Gateway Router.
Dengan asumsi :
Ether1 = konek ke Modem
Ether2 = koneksi untuk client (Hub)
1. Masuk ke Mikrotik dengan menggunakan Winbox
2. Klik IP Address
set ip address
set ip address

3. Klik tanda + untuk menambahkan IP Internet.
menambahkan ip address
menambahkan ip address untuk konek ke Modem/ Internet
setting IP Address : 192.168.1.2/24
Interface : ether1
Kemudian Klik OK

4. Klik tanda + untuk menambahkan IP Lokal.
    - Caranya sama dengan point nomer 3.yang berbeda adalah IP dan interface nya saja.
    -  IP address : 192.168.10.1/24
    -  Interface : ether2
    -  Klik OK
5. Close. (setting ip sudah selesai)

Setting Firewall NAT Mikrotik
Selanjutnya adalah setting NAT pada Firewall.

  • Klik IP
  • Klik Firewall 
  • IP-Firewall-NAT
  • Klik NAT
  • Klik Klik tanda + untuk menambahkan settingan baru NAT
  • Setting NAT


Setting NAT
chain = srcnat
Protocol = 6(tcp)
Out Interface = ether1
Firewall Nat
NAT
Action = masquerade



  • Klik Apply & OK
Setting Firewall NAT selesai.

Setting IP DNS
-  Klk IP
-  Klik DNS

IP DNS
IP DNS
- Klik Setting
IP Dns
Masukan IP
Primary DNS = 192.168.1.1
Secondary DNS = 8.8.8.8 (dns google.com)
-  Klik OK
-  Klik close
Setting IP DNS Selesai.

Setting IP Routes
- Klik IP
Klik IP Routes
Klik IP Routes
-  Klik tanda + untuk menambahkan New Routes
-  Setting New Routes


isikan Gateway : 192.168.1.1
kemudian klik apply dan Ok
- Klik Close
Seting IP Routes Selesai.

Uji Koneksi Internet
- Klik New Terminal
Klik New Terminal
Klik New Terminal
- Ketik ping google.com untuk menguji koneksi apakah sudah terkoneksi dgn internet apa belum.
Test Ping
hasil test ping reply
bila hasilnya adalah sperti diatas, (Reply) maka settingan mikrotik router telah sukses.

Setting Client
Untuk setting IP di komputer client adalah (ether2)
IP computer di sesuaikan dengan ip address mikrotik ether2 yaitu segmen 192.168.10.x/24

berikut contoh ip untuk komputer client.
IP : 192.168.10.2
subnet mask : 255.255.255.0
Gateway : 192.168.10.1
Primary DNS : 192.168.10.1
Secondary DNS (Optional) : di kosongi saja juga bisa, tapi bila mau di isi silahkan masukan angka ini 8.8.8.8

setelah itu coba lah browsing menggunakan Pc client anda.
dengan hirarki sperti ini
PC Anda ---> Mikrotik Router (ether2) ---> Modem ---> Internet

semoga bermanfaat.
Baca SelengkapnyaSeting Mikrotik Router Sederhana

Wednesday, November 14, 2012

Membangun Squid Proxy di Ubuntu 7.10 desktop


Membangun Squid Proxy di Ubuntu 7.10 desktop

ubuntuEgre - Awalnya, gara-gara CD master Ubuntu Server  satu-satunya yang aku punya rusak, dan tidak bisa dipake untuk install. terpaksa aku pake CD Ubuntu seadanya.. ketemulah Ubuntu 7.10 Desktop Gutsy Gibbon.
disini kita akan membahas, tentang membangun Squid Proxy di Ubuntu 7.10 Desktop Gutsy Gibbon.
(Anggaplah Ubuntu sudah terinstall, dan sudah terkoneksi dengan internet)
pertama anda akan menjalankan perintah berikut:
apt-get update
setelah andamemberikan command tersebut, anda akan menjumpai pesan Error, bahwa update tidak di temukan. Jangan Panik, hal itu pasti terjadikarena Ubuntu 7.10 Desktop Gutsy Gibbon Repositorynya sudah di hapus, dari link defaultnya. untuk melakukan update, maka kita perlu mengganti link repository nya, tapi sebelumnya kita backup dulu, file aslinya.
cp /etc/apt/resources /etc/apt/resources.bak
setelah itu baru kita edit file resource nya.

sudo nano /etc/apt/resources
hapus saja semua, “toh kalo salah kita sudah membuat backupnya” :D Kemudian masukan link berikut:
deb http://old-releases.ubuntu.com/ubuntu gutsy main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu gutsy main restricted universe multiverse

deb http://old-releases.ubuntu.com/ubuntu gutsy-updates main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu gutsy-updates main restricted universe multiverse
deb http://old-releases.ubuntu.com/ubuntu gutsy-security main restricted universe multiverse
deb-src http://old-releases.ubuntu.com/ubuntu gutsy-security main restricted universe multiverse
nah.. kemudian tekan ctrl+o enter, ctrl+x
sekarang anda sudah bisa menjalankan apt-get update
setelah update selesai, tinggal kita install squid nya.
command:
apt-get install squidedif file confignya, yaitu squid.confseperti biasa, kita buat dulu backup nya..
cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
setelah itu kita buka file squid.conf
sudo nano /etc/squid/squid.conf
(hapus saja semua), kalopun salah, kita sudah punya backupnya.
setelah semuanya dihapus, copy saja script berikut ini: (Edit sesuai kebutuhan)
http_port 3128 transparent
<-- silahkan ganti angkat port nya jika ingin port yg lain.

#icp_port 0
#icp_query_timeout 0
#maximum_icp_query_timeout 2000
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
cache_mem 256 MB
<— silahkan di ganti, jika anda mempunyai yg lebih besar/kecil.
cache_swap_low 90
cache_swap_high 95
maximum_object_size 100096 KB
<— silahkan di ganti, jika anda mempunyai Harddisk yg lebih besar/kecil.
#minimum_object_size 0 KB
#cache directories
cache_dir ufs /var/spool/squid 500 16 256
<— 500= jumlah Mb/directory, 16=jumlah SubDirectories Lv.2. 256=jumlah Subdirectories Lv.3.
access_log /var/log/squid/access.log squid
<— lokasi access.log, tail -f /var/log/squid/access.log <== command untuk melihat yg sedang diaksess.
cache_log /var/log/squid/cache.log
<— Lokasi cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
log_ip_on_direct on
client_netmask 255.255.255.255
# OPTIONS FOR TUNING THE CACHE
#wais_relay_port 0
request_header_max_size 2000 KB
request_body_max_size 5000 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
# variabel localnet… seluruh jaringan 1.0 ke sbawah menggunakan proxi ini
acl localnet src 198.198.2.0/255.255.255.0
<=== silahkan diganti, sesuaikan dengan jaringan lokal Anda.
acl localnet src 172.25.0.0/255.255.255.0
acl porn url_regex “/etc/squid/porn.txt”
<=== untuk blocking pornografi, berikan tanda # di depannya jika anda tidak ingin mem-Block.
#Acl waktuKerja time SMTWHF 08:00-13:00
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Allowing or Denying access based on defined access lists
http_access allow manager localhost
http_access deny porn
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny to_localhost
#http_access deny bad
# mengizinkan variabel localnet di atas
http_access allow localnet
http_access allow localhost
http_access deny all
http_reply_access allow all
#icp_access allow all
# ADMINISTRATIVE PARAMETERS
cache_mgr egre@telkom.net
<— silahkan anda ganti, sesuaikan dgn email anda.
visible_hostname proxy@open.net
<— Hostname yang akan ditampilkan proxy.
#Delay Pools
#acl local url_regex -i 192.168
#acl downloadFile url_regex -i \.exe$
#acl downloadFile url_regex -i \.mp3$
#acl downloadFile url_regex -i \.3gp$
#acl downloadFile url_regex -i \.vqf$
#acl downloadFile url_regex -i \.gz$
#acl downloadFile url_regex -i \.rpm$
#acl downloadFile url_regex -i \.zip$
#acl downloadFile url_regex -i \.rar$
#acl downloadFile url_regex -i \.avi$
#acl downloadFile url_regex -i \.mpeg$
#acl downloadFile url_regex -i \.mpe$
#acl downloadFile url_regex -i \.mpq$
#acl downloadFile url_regex -i \.qt$
#acl downloadFile url_regex -i \.ram$
#acl downloadFile url_regex -i \.iso$
#acl downloadFile url_regex -i \.raw$
#acl downloadFile url_regex -i \.wav$
#delay_pools 2
#Pools untuk binabangsa
#delay_class 1 2
#delay_parameters 1 -1/-1 8000/8000
#delay_access 1 allow local
#delay_access 1 deny all
#pools untuk type file download
#delay_class 2 3
#delay_parameters 2 32000/32000 1500/1500 250/250
#delay_access 2 allow downloadFile
#delay_access 2 deny all
Simpan dengan menekan tombol ctrl+o enter
keluar ctrl+x
Sudah.. selsai.
skrg kita restart squid nya.

sudo /etc/init.d/squid restart

sekarang silahkan coba di browser anda.
Untuk Blocking pornokita perlu menambahkan file porn.txt ke directories /etc/squid/
caranya: sudo nano /etc/squid/porn.txtmasukan alamat2 situs porno yang anda hafal. contoh:
www.xnxx.com
www.tube8.com
www.redtube.com
www.playboy.com
dll..
setelah selesai.. tekan ctrl+o enter
dan untuk keluar ctrl+x
sekarang restart proxy anda sudo /etc/init.d/squid restartCobalah buka situs-situs porno tersebut. jika masih bisa terbuka, periksa lagi squid.conf nya
mungkin masih ada tanda # di depan acl nya.

semoga Bermanfaat..
By. egre
::::
SEKIAN::::
Baca SelengkapnyaMembangun Squid Proxy di Ubuntu 7.10 desktop