Install Squid Proxy LUSCA_HEAD di Ubuntu Server
Konfigurasi IP :
Internet : 10.0.0.30
Mikrotik : Public 1 = 10.0.0.27/24
Proxy 2 = 192.168.10.100/24
Local 3 = 192.168.1.100/24
Proxy : 192.168.10.20
Local : 192.168.1.xx
Saya menggunakan ssh untuk meremote Ubuntu Server di Slackware dengan defualt port 22 ..
~# ssh -l azammalik 192.168.10.20 -p port ==> sesuaikan user dan ip proxy ( user ip/address )
Isi Passord User :
Akan ada pertanyaan ketikan = yes
Masuk ke root
~# sudo su
ketikan password root Ubuntu Servernya
Melakukan Update & Upgrade
~# apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y
Install repository
~# apt-get install iptraf iftop whois sysstat snmp snmpd rrdtool dbconfig-common libphp-adodb php5-cli php5-gd php-pear php5-snmp php5-adodb phpmyadmin make rpm alien subversion nmap libnet-netmask-perl curl chkconfig
Install Squid dan packet yang dibutuhkan :
~# sudo apt-get install squid -y
~# sudo apt-get install squid squidclient squid-cgi -y
~# apt-get install gcc -y
~# apt-get install build-essential -y
~#apt-get install sharutils -y
~# sudo apt-get install ccze -y
~# apt-get install libzip-dev -y
~# apt-get install automake1.9 -y
Download Squid LUSCA_HEAD :
~# wget http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14809.tar.gz
Extrax + masuk ke direktori LUSCA :
~# tar xzvf LUSCA_HEAD-r14809.tar.gz
~# cd LUSCA_HEAD-r14809
Compile Squid :
~#/configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-http-gzip --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs --enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp --enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files --enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536
Install :
~# make && make install
kalo sudah selesai .. Stop squidnya
~# service squid stop
Edit squid.conf :
# nano /etc/squid/squid.conf
Untuk konfigurasi Squid.conf punya saya dapat di unduh disini ,, sesuikan dengan IP local dan partisi Ubuntu Servernya :
~# wget https://docs.google.com/file/d/0B0_4j4Hy4w0Yb01xOHgwb2IyNVk/edit
Kalo sudah ,, sekrang membuat listing file storeurl.pl nya ..
~# touch /etc/squid/storeurl.pl
~# chmod +x /etc/squid/storeurl.pl
~# nano /etc/squid/storeurl.pl
Konfigurasinya dapat di unduh disini ,, lalu timpa ke file storeurl.pl yang baru dibuat ..
~# wget https://docs.google.com/file/d/0B0_4j4Hy4w0YcEFZZ3pjN1dDYzQ/edit
~# service squid restart
Menambah Iptables untuk local ,, agar redirect port 80 ke port 3128 milik proxy :
~# nano /etc/rc.local ===> sesuaikan dengan IP Local dan Proxy
route add default gateway 192.168.10.100
iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.1.0/24 -d 0/0 --dport 80 --to-ports 3128
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 192.168.10.20 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.10.20 --sport 3128 -d 0.0.0.0/0 -m state --state ESTABLISHED -j ACCEPT
~# cd /etc
~# ./rc.local
hemmm ,, sekrang dari sisi nat Mikrotik :
membuat NAT untuk semua konekasi ke Proxy dan Local :
Ip == firewall=== NAT == add +
Tab Action :
Membuat Address list :
Redirect port 80 ke port Proxy :
Untuk Tes Squidnya berjalan atau tidak coba buka di www.whatismyip.com
Selamat mencoba :
Refrensi : kaskus.co.id , fazar.net ,, otak-atik terus kalo belum berhasil :D
Menutup & membuka Port di Mikrotik
Dalam protokol jaringan TCP/IP, sebuah port adalah mekanisme yang mengizinkan sebuah komputer untuk mendukung beberapa sesi koneksi dengan komputer lainnya dan program di dalam jaringan. Port dapat mengidentifikasikan aplikasi dan layanan yang menggunakan koneksi di dalam jaringan TCP/IP. Sehingga, port juga mengidentifikasikan sebuah proses tertentu di mana sebuah server dapat memberikan sebuah layanan kepada klien atau bagaimana sebuah klien dapat mengakses sebuah layanan yang ada dalam server. Port dapat dikenali dengan angka 16-bit (dua byte) yang disebut dengan Port Number dan diklasifikasikan dengan jenis protokol transport apa yang digunakan, ke dalam Port TCP dan Port UDP. Karena memiliki angka 16-bit, maka total maksimum jumlah port untuk setiap protokol transport yang digunakan adalah 65536 buah. refresnsi : Wikipedia.org
Saya coba mengakses SSH dari Client menggunakan Software Putty :
IP Server sebagai gateway = 192.168.10.100
Ip Client 02 = 192.168.10.20
Buka Putty :
Hotsname = 192.168.10.100
Port = 22
Connection type = SSH
Disini saya dapat melakukan koneksi kedalam SSH Server milik Mikrotik ..
Dan berhasil login sesuai Username & Passowrd milik Mikrotik
Selanjutnya ,, mengakses Telnet ,, buka Putty :
Hotsname = 192.168.10.100
Port = 23
Connection type = Telnet
Berhasil melakukan koneksi kedalam Telnet milik Mikrotik & melakukan login sesuai username & password..
Nah ,, sekarang konfigurasi di Mikrotik agar hanya IP 192.168.10.10 saja yang dapat mengakses SSH & Telnet ..
Saya menggunakan Winbox dari Komputer Client 01 ..
Buka Winbox & login kedalam Mikrotik :
Pilih IP ==> Firewall
Klik Add ( + )
Chain = input
Dst.Address = 192.168.10.10
Protocol = tcp
Dst.Port = 22,23
Tab Action :
Action = accept
Klik Add ( + )
Chain = input
Protocol = tcp
dst.Port = 22,23
Tab Action :
Action = drop
Selesai ,, coba lakukan test dari komputer Client selain IP 192.168.10.20 ..
Insya Allah ndak bisa :D
Oh ya ,, untuk port Winbox atau Web ,, coba lakukan dengan cara yang sama .. hanya berbeda port aja ..
Selamat mencoba ^_^
Mencegah Scan pada winbox Mikrotik
Secara default Mikrotik dapat di scan dari sisi Klien yang terhubung di Mikrotik menggunakan Winbox ..
Cara sederhana ini ,, sering saya gunain untuk pengamanan Mikrotik dari sisi Klien ..
Saat Winbox mendeteksi mikrotik dengan melalui MAC Address dan IP mikrotik ..
Pertama masuk ke Winbox :
Terus pilih IP ===> Neighbors
Disini Interface ethernet Mikrotik saya ada dua yang aktif ,, Publik & Local keduanya saya disable ..
Kemudian mendisable bagian Mac Address nya ..
Pilih Tool === > MAC Server
Lalu bagian All di disable ,, dengan cara klik kanan terus pilih disable..
Setalah selesai ,, coba di tes , Insya Allah Mikrotik tidak bisa discan dari sisi Klien ..
Selamat mencoba ^_^
Membuat MANGLE & Pararel Mikrotik
Bismillahirrohmanirrohim ..
IP MODEM ==> 192.168.0.1
IP Router nya ether 1 Publik ==> 192.168.0.2/24 # mengarah ke modem
ether 2 Lokal ==> 10.0.0.20/24 # mengarah ke Switch/Lan
Set name setiap interfae :
Set IP address ,, sesuaikan interface yang mengarah ke Publik & Lokal :
Set IP DNS :
Membuat NAT : sesuaikan IP lokal masing-masing :
Membuat MANGLE ,, membuat ALL CONNECTION untuk menandai traffic koneksi internet :
Pilih IP > Firewall > MANGLE
Chain : Prerouting
Src.Address : 10.0.0.0/24 ==> satu subnet IP LAN
Tab Action :
Membuat MANGLE untuk traffic DOWNLOAD :
Chain : Postrouting
Dst.Address : 10.0.0.0/24 ==> satu subnet IP lan
Tab Action :
Membuat Mark-packet,, pertama paket untuk Upload :
Chain : Prerouting
Src.Address : 10.0.0.0/24 ==> satu subnet IP lan
Connection.Mark : ALL-Connection-Prerouting ===> mengambil Connection Mark yang udah dibikin tadi ..
Tab Action :
Action : mark-packet
New-packet-mark : All-paket-prerouting
Maaf untuk tab Actionnya lupa di screnshoot :D
Membuat Mark-packet untuk paket Download :
Chain : Postrouting
Dst.Address : 10.0.0.0/24 ==> satu subnet lan
Connection.Mark : All-Connection-Postrouting
Tab Action :
Membuat traffic perPC/Client
Membuat traffic Upload Client nomor1 : 10.0.0.2 ===> sesuaikan IP lokal masing-masing
Chain : Prerouting
Src.Address : 10.0.0.2 ===> IP client no1
Connection-Mark : ALL-Connection-Prerouting
Tab Action :
Membuat traffic Download Client nomor1 : 10.0.0.2 ===> sesuaikan IP lokal masing-masing
Chain : Postrouting
Dst.Address : 10.0.0.2 ===> IP client no1
Connection-Mark : ALL-Connection-Postrouting
Tab Action :
Buat sesuai kondisi client ,, disini saya hanya menggunakan 3 client :
Membuat Queue Tree ,, Pertama membuat semua traffic Download keseluruhan dari client :
Disini contoh saya mempunyai bandwith keseluruhan adalah 1Mb ,, jadi Max limit yang saya isi adalah 1Mb :
Membuat parent untuk Download :
Membuat traffict perPC agar bisa dibagi rata dari Bandwith yang ada :
Disini saya hitung bandwith 1Mb dibagi 3 hasilnya adalah : 333Kbps :
Hasil 1Mb dibagi 3 hasilnya : 333k ===> ini untuk max limit
Nah 1Mb tadi dibagi lagi menjadi 2 hasilnya : 500k
Untuk client nomor 1 :
Buat sesuai kondisi client yang ada :
Membuat traffic UPLOAD:
Saya mempunyai UPLOAD 512 dibagi 3 hasilnya : 170K ini untuk Limit At
Terus dibagi 2 hasilnya : 256k
Jadi untuk Max limit disini gue pasang 240k:
Membuat parent UPLOAD:
Untuk Upload client nomor 1 :
Buat sesuai kondisi client yang ada :
Dan ini hasilnya :D
Alhamdulilah :D
Selamat mencoba
Read more »»
Topologi
IP Router nya ether 1 Publik ==> 192.168.0.2/24 # mengarah ke modem
ether 2 Lokal ==> 10.0.0.20/24 # mengarah ke Switch/Lan
Set name setiap interfae :
Membuat NAT : sesuaikan IP lokal masing-masing :
Tab Action :
Set IP Route : 192.168.0.1 ==> IP modem
Membuat MANGLE ,, membuat ALL CONNECTION untuk menandai traffic koneksi internet :
Pilih IP > Firewall > MANGLE
Chain : Prerouting
Src.Address : 10.0.0.0/24 ==> satu subnet IP LAN
Membuat MANGLE untuk traffic DOWNLOAD :
Chain : Postrouting
Dst.Address : 10.0.0.0/24 ==> satu subnet IP lan
Membuat Mark-packet,, pertama paket untuk Upload :
Chain : Prerouting
Src.Address : 10.0.0.0/24 ==> satu subnet IP lan
Connection.Mark : ALL-Connection-Prerouting ===> mengambil Connection Mark yang udah dibikin tadi ..
Action : mark-packet
New-packet-mark : All-paket-prerouting
Maaf untuk tab Actionnya lupa di screnshoot :D
Membuat Mark-packet untuk paket Download :
Chain : Postrouting
Dst.Address : 10.0.0.0/24 ==> satu subnet lan
Connection.Mark : All-Connection-Postrouting
Membuat traffic perPC/Client
Membuat traffic Upload Client nomor1 : 10.0.0.2 ===> sesuaikan IP lokal masing-masing
Chain : Prerouting
Src.Address : 10.0.0.2 ===> IP client no1
Connection-Mark : ALL-Connection-Prerouting
Membuat traffic Download Client nomor1 : 10.0.0.2 ===> sesuaikan IP lokal masing-masing
Chain : Postrouting
Dst.Address : 10.0.0.2 ===> IP client no1
Connection-Mark : ALL-Connection-Postrouting
Tab Action :
Buat sesuai kondisi client ,, disini saya hanya menggunakan 3 client :
Membuat Queue Tree ,, Pertama membuat semua traffic Download keseluruhan dari client :
Disini contoh saya mempunyai bandwith keseluruhan adalah 1Mb ,, jadi Max limit yang saya isi adalah 1Mb :
Membuat parent untuk Download :
Membuat traffict perPC agar bisa dibagi rata dari Bandwith yang ada :
Disini saya hitung bandwith 1Mb dibagi 3 hasilnya adalah : 333Kbps :
Hasil 1Mb dibagi 3 hasilnya : 333k ===> ini untuk max limit
Nah 1Mb tadi dibagi lagi menjadi 2 hasilnya : 500k
Untuk client nomor 1 :
Buat sesuai kondisi client yang ada :
Membuat traffic UPLOAD:
Saya mempunyai UPLOAD 512 dibagi 3 hasilnya : 170K ini untuk Limit At
Terus dibagi 2 hasilnya : 256k
Jadi untuk Max limit disini gue pasang 240k:
Membuat parent UPLOAD:
Untuk Upload client nomor 1 :
Buat sesuai kondisi client yang ada :
Dan ini hasilnya :D
Selamat mencoba
Langganan:
Postingan (Atom)
