Senin, 17 Februari 2014

SETTING MIKROTIK SEBAGAI GATEWAY DENGAN WINBOX

Mikrotik sebagai gateway adalah salah satu konfigurasi yang paling sering ditemui selain sebagai manajemen bandwidth. Mikrotik sebagai gateway maksudnya adalah router mikrotik dimanfaatkan sebagai pintu gerbang tempat keluar masuknya paket dari dan ke internet, jadi semua paket akan dilewatkan melalui Mikrotik. Topologi yang digunakan pada jaringan model ini sangat sederhana, karena konfigurasi ini juga adalah konfigurasi dasar bagi seseorangyang ingin belajar tentang Mikrotik. Setiap orang yang ingin belajar tentang Mikrotik harus bisa melakukan konfigurasi ini. Berikut gambar yang saya buat untuk menggambarkan topologinya.
Settingan yang digunakan juga sangat sederhana. Berikut ini akan saya perlihatkan settingan Mikrotik sebagai gateway menggunakan Winbox. Disini saya menggunakan PC Router yang saya instal Mikrotik versi 3.20 dan saya pasangkan 2 buah kartu jaringan, dimana pada port pertama saya colokkan kabel yang berasal dari ISP, dan port kedua saya colokkan ke Switch yang terhubung ke LAN. Anda juga bisa menggunakan Router Board, sama saja.
1. Persiapan Awal
  • Hidupkan PC Router
  • Pastikan semua sudah terpasang dengan baik seperti topologi diatas.
  • Nyalakan salah satu komputer client untuk mensetting PC Router Mikrotik menggunakan Winbox. Kalau belum punya software Winbox, silahkan download di situs Mikrotiknya.
  • Jalankan Winboxnya.
  • Maka akan muncul jendela kecil, yaitu tampilan awal dari Winbox.
  • Klik tombol yang memiliki tiga titik […] disamping tombol [Connect]
  • Jika Routernya sudah terkoneksi dengan baik ke LAN, maka akan muncul sebuah list yang berisikan MAC Address dan IP Address.
  • Klik saja MAC Addressnya, lalu klik [Connect]
  • Maka akan muncul jendela admin dari router Mikrotik yang diremote menggunakan Winbox.
  • Apabila PC Router Mikrotik yang Anda gunakan ini sebelumnya sudah pernah disetting, maka lakukanlah reset ulang agar semua settingan kembali seperti awal pada saat belum dilakukan setting apapun. Caranya adalah klik tombol [New Terminal].
  • Maka akan muncul sebuah jendea yang memiliki latar belakang putih.
  • Ketikkanlah pada jendela putih itu tulisan, [system reset], jika diminta memilih Yes atai No, pilih saja Yes dengan menekan tombol [Y].
  • Setelah di reset biasanya router akan terdisconnect, konekkan kembali dengan langkah yang sudah dijelaskan sebelumnya.
  • Maka akan muncul jendela yang menanyakan, apakah akan menggunakan settingan default dari Mikrotik atau ingin menggunakan settingan sendiri. Klik [Remove Configuration] karena kita akan melakukan settingan sendiri.
  • Lalu agar mudah untuk diidentifikasi berikanlah nama untuk router yang digunakan. Dari [System] > [Identify]. Ketikkan nama router yang Anda inginkan, klik [Ok]. Disini saya memberikan nama [Gateway]. Sampai disini router sudah siap untuk dikonfigurasi.
2. Memberikan Komentar Pada Interface
Selanjutnya adalah memberikan komentar pada masing-masing interface agar mudah kita kenali, mana yang untuk ke ISP dan mana yang untuk ke LAN:
  • Klik [Interface].
  • Klik pada interface [ether1].
  • Klik icon yang bergambar kertas berwarna kuning, lalu isika komennya. Disini saya memberikan komen [TO INTERNET], karena interface ini yang akan menuju internet.
  • Begitu juga untuk [ether2]. Saya berikan komen [LOKAL]. Karena interface ini yang akan terhubung langsung ke jaringan lokal [LAN]
3. Memberikan IP Address
Untuk memberikan IP Address lakukan langkah berikut ini:
  • Klik [IP]
  • Pilih [Address]
  • Maka akan muncul jendela baru. Klik tanda [+] berwarna merah yang berada di sisi kiri atas dari jendela baru yang muncul tadi.
  • Ketikkan IP Address yang mengarah ke internet beserta subnetnya. Misalnya saya masukkan 10.10.1.1/24. Disini saya menggunakan simulasi, jadi jangan heran saya memasukkan IP Address seperti itu. Untuk Anda, silahkan Anda sesuaikan sendiri.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke internet, disini saya memilih [ether1].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Internet]
  • Klik [Ok]
Dengan langkah diatas kita telah menambahkan IP Address yang mengarah ke internet, selanjutnya adalah menambahkan IP Address yang mengarah ke jaringan lokal. Untuk caranya sama dengan langkah diatas, yaitu:
  • Klik lagi tanda [+] berwarna merah.
  • Ketikkan IP Address yang mengarah ke jaringan lokal beserta subnetnya. Misalnya saya masukkan 192.168.1.254/24. Untuk Anda, silahkan Anda sesuaikan dengan selera.
  • Setelah memasukkan, klik [Apply], maka akan muncul [Network Address] dan [Broadcast Addressnya].
  • Pilih interface yang mengarah ke lokal, disini saya memilih [ether2].
  • Berikan komentar agar mudah dikenali dengan mengklik [Comment]. Berikan komentar Anda, disini saya memberikan komentar [IP Lokal].
  • Klik [Ok]
4. Menambahkan Routing Table
Agar jaringan lokal bisa melakukan akses ke jaringan luar (internet), maka harus dibuat routing table. Agar paket memiliki arah tujuan yang jelas dan paket tersebut tahu bagaimana cara dia menuju tujuannya, caranya adalah:
  • Klik [IP]
  • Klik [Routes], maka akan terlihat 2 buah routing default.
  • Klik tanda [+] yang berwarna merah dibagian atas, maka akan muncul jendela baru.
  • Pada [Destination] biarkan dengan [0.0.0.0/0].
  • Pada [Gateway] isikan IP Address yang menjadi gateway dari router Anda. Disini saya memasukkan [10.10.1.254].
  • Tambahkan komentarnya.
  • Klik [Ok].
5. Menambahkan NAT Rule
Tujuan membuat NAT rule adalah agar paket bisa dilewatkan ke jaringan luar atau internet. Agar paket yang berasal dari interface lokal [ethe2] bisa sampai ke tujuannya dengan melewati interface internet [ether1]. Caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [Firewall].
  • Masuk ke tab [NAT].
  • Klik tanda [+] yang berwarna merah, maka akan muncul jendela [New NAT Rule].
  • Pada [Chain] pilih [srcnat].
  • Pada [Out Interface] pilih interface yang mengarah ke internet, yaitu [ether1].
  • Masuk ke ta [Action].
  • Pada [Action] pilih [masquerade].
  • Klik [Apply].
  • Tambahkan komentar jika perlu. Penuli menambahkan komentar [NAT Rule].
  • Klik [Ok] jika sudah selesai.
6. Memasukkan DNS
DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103. caranya adalah sebagai berikut:
  • Klik [IP].
  • Pilih [DNS], maka akan muncul jendela [DNS].
  • Klik [Settings].
  • Pada [Primary DNS] masukkan DNS utama. Misalnya saya masukkan DNS Speedy yaitu [203.130.196.155].
  • Pada [Secondary DNS] masukkan DNS alternatif. Misalnya [8.8.8.8] yaitu DNS yang dibuat oleh Google.
  • Berikan centang pada [Allow Remote Requests].
  • Klik [Ok] jika sudah selesai.
7. Tes Konfigurasi
Setelah itu langkah terakhir dari seting di router adalah melakukan pengecekan apakah konfigurasi yang dilakukan sudah benar atau belum. Caranya adalah:
  • Klik [New Terminal].
  • Lakukan ping ke salah satu domain yang Anda inginkan. Misalnya [ping google.com]. jika sudah ada balasan, mkaa berarti router sudah berhasil terkoneksi ke internet.
8. Tes Konfigurasi di Klien
Selanjutnya adalah melakukan tes koneksi ke internet dari klien, namun sebelumnya IP Address dari klien harus diatur sesuai dengan konfigurasi yang telah dibuat. Berikut adalah konfigurasi klien sesuai dengan konfigurasi yang penulis buat dari Windows XP:
IP Address : 192.168.1.1
Subnet mask : 255.255.255.0
Default Gateway : 192.168.1.254
Preferred DNS : 203.130.196.155
Alternate : 8.8.8.8
Lakukan ping dari Command Prompt ke salah satu domain di internet, misalnya google.com dengan mengetikkan perintah [ping google.com]. jika ada reply itu berarti konfigurasi sudah berhasil. Jika belum coba lebih teliti lagi dalam melakukan konfiurasi. Selamat mencoba.
Diposting oleh di Tidak ada komentar:

INSTALASI WebHTB SEBAGAI MANAJEMEN BANDWIDTH DI UBUNTU SERVER 10.10

WebHTB (Web Hierarchy Token Bucket) adalah sebuah aplikasi berbasis web bersifat open source yang digunakan untuk melakukan manajemen bandwidth guna mendukung QoS (Quality of Service) yang baik. Aplikasi ini dapat memberikan batasan bandwidth pada masing-masing klien. Penggunaan WebHTB berdasarkan rules pada kartu jaringan server, jadi semua lalu lintas data yang melewati kartu jaringan akan segera disaring oleh aplikasi WebHTB.
Topologi yang saya gunakan dalam tutorial ini adalah sebagai berikut: Internet –> Modem –> Router (Ubuntu Server + WebHTB) –> Switch –> Klien. Jika digambarkan akan terlihat seperti ini:
Jadi, bisa dilihat dengan jelas pada gambar topologi diatas, bahwa semua paket dari client yang ingin dilewatkan menuju internet harus melewati PC yang sudah diinstalkan Ubuntu Server 10.10, dimana PC tersebut bertindak sebagai gateway dari client, sebagai router, dan juga sebagai tempat diinstalkannya aplikasi manajemen bandwidth WebHTB, jadi semua paket yang lewat akan tersaring di PC tersebut.
Sebuah aplikasi ada yang membutuhkan dependensi dan ada yang tidak, begitu juga dengan WebHTB. Aplikasi ini membutuhkan dependensi yang akan mendukung kinerjanya dalam membatasi bandwidth client dalam mengakses jaringan yang berada diluar jaringan lokal. Berikut ini adalah paket-paket dependensi yang digunakan untuk mendukung WebHTB:
  1. Apache2, berfungsi sebagai webserver.
  2. Mysql, berfungsi sebagai penyimpan data klien HTB.
  3. PHP, berfungsi sebagai penghubung antara HTB dengan MySQL.
  4. Openssl, berfungsi sebagai keamanan pada Apache2.
  5. SSL-Cert, berfungsi untuk membuat kunci SSL pada Apache2.
Semua dependensi diatas akan dibutuhkan oleh WebHTB dalam menjalankan tugasnya. Jika satu saja tidak terpasang, maka WebHTB tidak akan berjalan dengan sempurna dan dapat dikatakan gagal.
.
Instalasi WebHTB
Instalasi WebHTB bisa dikatakan susah-susah gampang, mungkin bagi sudah familiar dengan sistem di Linux akan terasa mudah, namun bagi yang belum familiar dengan sistem di Linux akan terasa sulit dan kadang sering terjadi kesalahan dan kegagalan.
Berikut ini saya paparkan bagaimana melakukan instalasi WebHTB pada Ubuntu Server 10.10.:
  • Langkah awal yang saya lakukan adalah memperbaharui index dari Ubuntu Server 10.10, agar Ubuntu Server 10.10 yang saya gunakan bisa membaca semua repository Ubuntu pusat. Untuk melakuakannya, pastikan bahwa Ubuntu Server sudah terkoneksi ke internet dan pengguna sudah masuk kedalam mode root, kemudian ketikkan perintah berikut ini # apt-get update. Maka sesaat kemudian Ubuntu akan melakukan indexing ke repository pusat Ubuntu.
  • Setelah selesai, seperti yang sudah saya jelaskan sebelumnya, bahwa aplikasi WebHTB membutuhkan dependensi dalam menunjang kinerja kerjanya, maka langkah selanjutnya yang saya lakukan adalah melakukan instalasi dependensinya. Ketikkan perintah berikut: # apt-get install apache2 mysql-server-5.0 php5 libphp-adodb php5-cli php5-gd php5-snmp php5-mysql php5-xmlrpc kemudian tekan tombolEnter, setelah itu pengguna akan ditanya apakah ingin melanjutkan, tekan saja tombol “Y” kemudian tombol Enter. Proses ini cukup memakan waktu yang lama, dikarenakan cukup banyaknya dependensi yang diinstal. Tunggu proses ini hingga selesai
  • Setelah selesai diunduh dengan waktu yang relatif singkat, maka akan terdapat sebuah berkas yang bernama WebHTB_V2.9.bz2. Lakukan ekstrak pada berkas tersebut, karena berkas WebHTB yang diunduh tersebut masih dalam bentuk terkompres. Untuk melakukan ekstrak, ketik perintah # tar –xvf WebHTB_V2.9.bz2. Ekstraksi tersebut akan menghasilkan sebuah folder yang bernama webhtb. Cut file webhtb ini ke direktori /var/www dengan perintah # mv webhtb/ /var/www.
  • Langkah berikutnya adalah melakukan instalasi paket OpenSSL dan SSL-Cert untuk membuat kunci keamanan Apache, dimana pengguna akan mengakses WebHTB melalui web browser dari https bukan http yang tentunya akan lebih aman. Untuk melakukannya ketikkan perintah# apt-get install openssl ssl-cert. Jika ditanyakan “Do you want to continue?” jawab ya dengan megetikkan “Y” dan diikuti dengan menekan tombol Enter.
  • Proses berikutnya adalah membuat berkas SSL. Namun sebelumnya pengguna harus membuat terlebih dahulu direktori tempat berkas SSL akan ditempatkan. Pada tutorial ini saya membuatnya di/etc/apache2/ dengan nama ssl, jadi yang harus diketikkan adalah # mkdir /etc/apache2/ssl.
  • Setelah itu barulah dilanjutkan dengan membuat berkas SSL-nya dengan mengetikkan perintah # make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem.
  • Setelah mengetikkan perintah tersebut dan menekan Enter, akan langsung muncul tampilan berwarna biru yang meminta pengguna untuk memasukkan nama host (hostname). Karena disini saya menggunakan localhost, jadi saya memasukkan localhost.
  • Setelah itu, aktifkan modul SSL agar sertifikat SSL dikenali oleh Apache2 dengan mengetikkan perintah # a2enmod ssl.
  • Setelah itu lakukan restart terhadap Apache2 dengan perintah/etc/init.d/apache2 force-reload.
  • Selanjutnya adalah menempatkan sertifikat SSL yang sebelumnya sudah dibuat di virtualhost Apache2. Untuk melakukannya jalankan perintah berikut ini: # cp /etc/apache2/site-availabe/default /etc/apache2/site-available/ssl.
  • Langkah berikutnya adalah melakukan pengubahan pada berkas SSL yang berada di /etc/apache2/site-available/ssl. Untuk bisa mengubah berkas tersebut ketikkan perintah berikut: # nano /etc/apache2/site-available/ssl.
  • Pada baris paling atas tambahkan NameVirtualHost *:443 dan untuk satu baris dibawahnya, ubah <VirtualHost *:80> menjadi <VirtualHost *:443>. Lalu tambahkan skrip berikut ini pada baris paling bawah sebelum baris </VirtualHost>:
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/9f129ada
  • Nilai 9f129ada didapatkan dari direktori /etc/apache/ssl, bisa dilihat dengan mengetikkan # ls /etc/apache/ssl. Biasanya nilai ini tidak sama pada satu komputer dengan yang lainnya. Silahkan cek sendiri.
  •  Lakukan juga pengubahan pada berkas /etc/apache2/site-available/default dengan mengetikkan perintah # nano /etc/apache2/site-available/default.
  • Pada baris paling bawah sebelum </VirtualHost> tambahkan skrip berikut : SSLCertificateFile /etc/apache2/ssl/apache.pem
  • Selanjutnya lakukan restart pada Apache2 dengan perintah # /etc/init.d/apache2 force-reload. Kemudian lanjutkan dengan mengaktifkan modul HTTPS untuk mengakses WebHTB dari browser dengan perintah # a2ensite ssl. Kemudian restart kembali Apache dengan perintah # /etc/init.d/apache2 restart.
  • Tahap berikutnya adalah melakukan setup WebHTB. Pada tahap ini dibutuhkan 1 buah PC yang akan digunakan untuk melakukan setup WebHTB melalui web browser. Saya membutuhkan komputer lain yang memiliki web browser karena Ubuntu Server yang saya gunakan memiliki antar muka CLI yang tidak menyediakan web browser. Untuk tahap ini, saya menggunakan PC yang memiliki sistem operasi Windows XP SP2 yang nantinya komputer ini akan menjadi komputer administrator untuk melakukan konfigurasi, monitoring jaringan, dan lain-lain. Komputer administrator ini terlebih dahulu harus diatur alamat IP-nya, caranya adalah klik Start –> Control Panel –> Network Connections –> Local Area Connection –> Properties –> InternetProtocol (TCP/IP) –> Use the following IP address. Berikan parameter sebagai berikut:
IP address : 10.10.1.100
Subnet mask : 255.255.255.0
Default gateway : 10.10.1.254
Preferred DNS server : 192.168.6.254 
Altenative DNS server : 8.8.8.8
  • Masih dalam komputer administrator (bukan Ubuntu Server 10.10), buka web browser dan akses alamat https://10.10.1.254/webhtb/setup. Maka akan muncul halaman setup dari WebHTB. Isi dengan parameter sebagai berikut:
MySQL admin user :root
MySQL admin password : adamkurniawan
MySQL WebHTB user : <kosong saja>
MySQL WebHTB password : <kosong saja>
MySQL WebHTB password again : <kosong saja>
MySQL WebHTB database name : webhtb
Default interface : eth1
Penjelasan dari parameter diatas adalah sebagai berikut:
  1. MySQL admin user: Berisi username dari admin MySQL .
  2. MySQL admin password: Password yang digunakan untuk masuk ke MySQL yang sebelumnya sudah diset pada saat awal instalasi.
  3. MySQL WebHTB database name: Nama database yang akan digunakan untuk menyimpan data-data dari WebHTB.
  4. Default interface: Kartu jaringan yang terhubung langsung ke jaringan lokal.
  • Setelah semua data yang diperlukan selesai diisi, klik tombol Submit. Maka akan muncul jendela kecil yang mengatakan bahwa pengguna (dalam hal ini administrator) harus menghapus berkas setup yang berada di direktori /var/www/webhtb/setup pada Ubuntu Server, klik saja Ok.
  • Beralih ke Ubuntu Server 10.10, jalankan perintah untuk menghapus folder setup WebHTB, yaitu # rm –rf /var/www/webhtb/setup.
  • Langkah terakhir dalam instalasi WebHTB adalah mengganti password root sistem dari Ubuntu Server. Jika tidak diganti, maka administrator tidak akan bisa login ke dalam WebHTB. Untuk mengganti password sistem Ubuntu Server ketikkan perintah # passwd root, kemudian ketikkan password baru yang diinginkan sebanyak dua kali. Misalnya saya menggantinya dengan adam2011.
  • Beralih ke komputer yang bersistem operasi Windows XP SP2 yang dijadikan sebagai komputer administrator. Buka web browser dan akses alamat https://10.10.1.254/webhtb. Akan muncul halaman “This Connection is Untrusted”, klik I Understand the Risks, kemudian klik tombol Add Exception.., lalu klik Confirm Security Execption. Maka pengguna akan disodorkan halaman login dari WebHTB, masukkanlah password sistem yang baru saja diganti yaitu adam2011. Maka halaman WebHTB yang digunakan untuk memanajemen bandwidth pun terbuka. Sampai disini Instalasi WebHTB sudah selesai.
Diposting oleh di Tidak ada komentar:

MENGUBAH SUMBER REPOSITORY UBUNTU 10.10 DESKTOP

Repository  adalah  kumpulan paket-paket atau software-software  yang siap untuk diambil dan digunakan   sesuai  dengan kebutuhan pengguna. Repository ada  yang bersifat  offline  dan  juga ada  yang bersifat online,   termasuk repository  Ubuntu.  Repository  yang bersifat offline  biasanya  dalam bentuk CD/DVD,   sedangkan yang berbentuk online yaitu, repository diletakkan di  sebuah  server  dan mengharuskanpengguna untukmendownload jika ingin menggunakannya.
Secara default, sumber dari repository Ubuntu adalah server pusat yang berada di Amerika. Bagi yang berada di Amerika atau yang memiliki koneksi cepat mungkin hal ini tidak akan menjadi masalah, namun bagaimana bagi yang berada di negara lain atau memiliki koneksi yang lambat? Mungkin akan menjadi hal yang membosankan karena harus menunggu lama pada saat melakukan download atau update repository.
Berikut ini adalah yang dapat dilakukan untuk mengubah sumber repository pada Ubuntu 10.10 Desktop.
  • Klik [Aplications] > [Ubuntu Software Center].
  • Pilih [Edit] > [Software Sources...].
  • Pada bagian [Download from:] pilih [Other].
  • Klik [Indonesia].
  • Pilih salah satu server mirror yang ada di Indonesia, misalnya saya pilih [kambing.ui.ac.id].
  • Klik [Choose Server].
  • Klik [Close].
  • Selesai.
Diposting oleh di Tidak ada komentar:

PENGGUNAAN SQUID SEBAGAI PROXY SERVER DI UBUNTU SERVER 10.10

Squid adalah program proxy server yang tersedia secara opensource yang sangat banyak kegunaannya, salah satunya adalah melakukan cache terhadap konten dari sebuah website. Jadi apabila sebuah situs pernah dibuka oleh salah satu anggota jaringan, maka Squid akan menyimpan konten situs tersebut kedalam hard disk atau memori dari komputer, sehingga jika salah satu anggota jaringan membuka situs yang sama, anggota jaringan tersebut tidak perlumengakses ke internet, dia hanya perlu mengkases cache yang sudah disimpan oleh Squid tadi, yang berakibat proses dalam membuka situs akan menjadi lebih cepat dan tentunya akan menghematbandwidth.
Program Squid adalah program yang saat ini paling banyak digunakan olehadministrator jaringan sebagai program proxy server. Squid hanya bisa dijalankan di sistem operasi Linux seperti fedora, RedHat, Mandriva, OpenSUSE, dan lain-lain termasuk Ubuntu. Perlu diinformasikan bahwa tulisan ini adalah lanjutan dari tulisan saya yang berjudul, Instalasi Ubuuntu Server 10.10 danKonfigurasi IP Address Ubuntu Server 10.10.

Instalasi dan Konfigurasi Squid Di Ubuntu Server 10.10
Untuk bisa menggunakan Squid langkah pertama yang dilakukan adalah menginstal paket Squid kedalam Ubuntu Server, karena Ubuntu Server belum menyertakan Squid di dalamnya. Caranya adalah dengan masuk ke Ubuntu Server sebagai root dan ketikkan apt-get install squid, maka proses unduh dan instalasi Squid akan berlangsung sekaligus. Proses ini tidak akan memakan waktu yang lama, karena ukuran Squid yang tidak terlalu besar. Pada tutorial ini saya menggunakan Squid versi 2.7 STABLE9.
Setelah selesai, langkah berikutnya adalah melakukan konfigurasi Squid. Langkah-langkahnya adalah sebagai berikut.
  1. Buat sebuah direktori tempat cache akan disimpan. Pada tutorial ini saya akan menyimpan cache di direktori / (root), ketikkan perintah mkdir /cache. Lalu ubah hak aksesnya menjadi proxyagar bisa diakses oleh Squid dengan perintah: chown proxy:proxy /cache.
  1. Selanjutnya lakukan konfigurasi pada berkas Squid. Berkas konfigurasi Squid berada di bawah direktori /etc/squid dengan nama squid.conf. Namun terlebih dahulu ubah hak aksesnya menjadi proxy, dengan mengetikkan perintahchown proxy:proxy /etc/squid/squid.conf. Selanjutnya lakukan konfigurasi pada berkas squid.conf dengan mengetikkan nano /etc/squdi.squid.conf.
  1. Carilah baris http_port 3128 dengan menekan tombol Ctrl + W(fasilitas search pada nano), lalu ketikkan http_port 3128, setelah ditemukan tambahkan kata transparent pada akhir baris, sehingga menjadi http_port 3128 transparent. Ini dibuat untuk membuat proxy menjadi transparan, sehingga web browser yang digunakan pengguna tidak perlu mengatur proxy secara manual menggunakan port 3128 yang merupakan port default dari proxy. Port ini bisa diganti sesuka hati, namun seluruhnya harus sama. Pengaturan ini juga harus dikolaborasikan dengan iptables yang akan dipaparkan selanjutnya.
  1. Kemudian cari baris cache_effective_user proxy, setelah ditemukan, pada awal baris ada tanda pagar (#), hilangkan tanda pagar tersebut agar bisa dieksekusi oleh Squid, jika tidak, maka Squid akan menganggap baris tersebut hanya komentar. Tepat dibawah baris cache_effective_user proxy tambahkancache_effective_group proxy. Ini digunakan untuk mendefenisikan bahwa proxy adalah user dan group yang memiliki hak akses untuk Squid.
  1. Cari baris cache_mgr webmaster, setelah ditemukan, hilangkan tanda pagar yang ada di awal baris, kemudian ganti katawebmaster menjadi alamat email administrator yang bisa dihubungi oleh klien. Contohnya seperti ini cache_mgr adamkurniawan02@yahoo.co.id. Ini digunakan, apabila pada saat terjadi kesalahan pada proxy, maka browser akan menampilkan halaman error yang mencantumkan alamat email administrator.
  1. Cari lagi baris cache_dir ufs /var/spool/squid 100 16 256, hilangkan tanda pagar yang ada di awal baris, kemudian ubah baris ini menjadi cache_dir ufs /cache 1024 16 256. Baris ini menyatakan dimana cache akan disimpan, pada awal konfigurasi saya telah membuat folder yang digunakan untuk menyimpan cache. Kemudian jenis sistem storage yang digunakan (ufs). Kapasitas hard disk yang digunakan untuk cache adalah sebesar 1024 MB, jumlah subdirektori tingkat pertama dalam direktori cache adalah 16 dan jumlah subdirektori tingkat kedua yang dibuat dalam direktori cache tingkat pertama adalah 256.
  1. Cari baris cache_mem 8 MB. Ini adalah baris untuk mengatur jumlah RAM (Random Access Memory) yang digunakan untuk cache. Kecepatan baca RAM lebih tinggi dari pada hard disk namun karena kapasitasnya yang tidak terlalu besar menyebabkan penggunan RAM untuk cache menjadi sangat terbatas. Pada tutorial ini saya menggunakan 16 MB. Maka barisnya ini menjadi cache_mem 16 MB, dan jangan lupa untuk menghilangkan tanda pagarnya.
  1. Masih dengan menekan tombol Ctrl + W, cari lagi barisacl to_localhost dst 120.0.0.0/8 0.0.0.0/32. Tepat dibawah baris tersebut ketikkan:
    acl laboratorium src 10.10.1.0/24
    http_access allow laboratorium
    Dua baris diatas digunakan untuk memberikan akses kontrol kepada jaringan dengan network id 10.10.1.0, yaitu jaringan yang saya miliki. Dengan dua baris diatas juga, maka selain jaringan dengan network id 10.10.1.0 tidak akan bisa terkoneksi ke jaringan luar, karena Squid tidak mengizinkannya.
Setelah semua langkah diatas dilakukan, tekan Ctrl + O untuk menyimpan konfigurasi, kemudian tekan tombol Enter. Sampai disini Squid telah selesai dikonfigurasi.
Langkah terakhir yang dilakukan adalah menyempurnakan tranparan proxy dengan iptables yang sebelumnya sudah diatur. Ketikkan skrip berikut ini:iptables –t nat –A PREROUTING –p tcp –s 10.10.1.0/24 – -dport 80 –j REDIRECT – -to-port 3128, kemudian tekan Enter. Dengan skrip iptables diatas, maka semua paket yang berasal dari port 80 akan dibelokkan ke port 3128 (port Squid). Sehingga paket akan dipaksa melewati Squid, sehingga bisa tersaring.
Skrip iptables diatas harus dkietikkan ulang jika komputer server melakukan restart, karena bersifat sementara. Untuk itu, agar skrip iptables diatas berjalan pada saat komputer dinyalakan, maka bukalah berkas /etc/rc.localdan letakkan skrip tersebut sebelum bari exit 0, jika sudah simpan dengan Ctrl + O.
Setelah seluruh pengaturan selesai dilakukan, baik dari alamat IP, DNS, WebHTB, dan juga proxy, lakukan restart terhadap Ubuntu Server dengan mengetikkan sudo init 6 atau sudo reboot. Setelah restart dan jika tidak ada kesalahan dalam pengaturan, maka Ubuntu Server 10.10 siap untuk digunakan sebagai gateway dan proxy server.
Diposting oleh di Tidak ada komentar:

KONFIGURASI IP ADDRESS, DNS, & NAT PADA UBUNTU SERVER 10.10

Antar muka dari Ubuntu Server 10.10 adalahtext mode, tidak ada jendela, tidak ada klik,drag and drop, dan sebagainya yang biasa dilakukan pada mode GUI (Graphic User Interface), semua operasi pada Ubuntu Server dilakukan dengan mengetikkan secara manual perintah melalui papan ketik (keyboard). Sebenarnya Ubuntu Server 10.10 juga bisa dibuat dengan mode GUI, namun itu akan sangat memberatkan bagi server, karena harus melakukan instalasi mode GUIyang memakan banyak sumber daya, terutama Memory dan Hard Disk, selain itu juga, pada dasarnya tingkat keamanan dengan menggunakan mode CLI akan lebih baik ketimbang menggunakan mode GUI.
Artikel ini adalah lanjutan dari artikel saya yang berjudul Instalasi Ubuntu Server 10.10. Agar Ubuntu Server 10.10 bisa melakukan koneksi ke jaringan, baik itu jaringan lokal maupun internet, maka langkah awal yang dilakukan adalah melakukan konfigrasi alamat IP. Untuk mengkonfigurasi alamat IP langkah-langkahnya adalah sebagai berikut:
  • Masuklah menggunakan username dan password yang telah diatur pada langkah sebelumnya. Pada artikel ini userame yang saya gunakan adalah adamkurniawan dan password saya juga adamkurniawan. Untuk password tidak akan terlihat pada saat diketikkan karena alasan keamanan. Tekan tombol Enter jika sudah yakin memasukkan username dan password dengan benar.
  • Setelah berhasil masuk akan diperlihatkan kapan pengguna adamkurniawan terakhir login. Pada baris paling bawah terlihat tulisanadamkurniawan@server01:~$, ini berarti pengguna dengan id adamkurniawan masih berstatus sebagai pengguna biasa dan belum bisa melakukan pengaturan. Agar bisa melakukan pengaturan, pengguna harus masuk sebagai mode root atau mode tertinggi dalam sistem (administrator) dengan mengetikkan perintah sudo su, maka akan akan muncul tulisan [sudo] password for adamkurniawan: itu berarti sistem meminta password agar pengguna dengan id adamkurniawan bisa masuk sebagai mode root. Password yang digunakan untuk mode root ini adalah password yang sama yang digunakan untuk login pada awal tadi. Masukkan password-nya dan tekan Enter. Jika password yang dimasukkan benar, maka akan muncul tulisan root@server01:/home/adamkurniawan#, ini berarti pengguna dengan id adamkurniawan sudah masuk sebagai mode root dan sudah bisa melakukan konfigurasi.
  • Sebelum melakukan konfigurasi  pada  alamat IP, cek terlebih dahulu apa nama kartu jaringan (ethernet) yang tersedia yang bisa digunakan dengan mengetikkan: # ifconfig –a | more. Penamaan kartu jaringan pada sistem Linux diawali dengan eth lalu diikuti dengan nomor kartu jaringannya yang dimulai dengan 0, misal eth0, eth1, eth2, dan seterusnya. Karena pada artikel ini saya menggunakan dua buah kartu jaringan maka setelah diketikkan # ifonfig –a | more, didapati bahwa nama kartu jaringan yang saya miliki pada sistem linux dikenal dengan nama eth0 dan eth1.
  • ketikkan perintah # nano /etc/network/interfacesuntuk mulai melakukan konfigurasi alamat IP Ubuntu Server 10.10. Pada baris paling akhir ketikkan skrip berikut:auto eth0 iface eth0 inet static
    address 192.168.6.200
    netmask 255.255.255.0
    gateway 192.168.6.254Skrip diatas adalah skrip yang digunakan untuk melakukan pengaturan kartu jaringan pertama (eth0) yang akan dihubungkan ke internet. Alamat IP yang saya berikan harus satu segmen dengan jaringan yang ada di atas Ubuntu Server 10.10 yang saya gunakan dan gateway dari kartu jaringan pertama juga harus merupakan alamat IP dari perangkat yang bertindak sebagai gerbang dari Ubuntu Server 10.10 yang saya gunakan ke internet. Sedangkan untuk pengaturan kartu jaringan kedua yang akan digunakan sebagai interface ke jaringan lokal adalah sebagai berikut:auto eth1
    iface eth1 inet static
    address 10.10.1.254
    netmask 255.255.255.0
    Jika telah selesai tekan tombol Ctrl + O untuk menyimpan konfigurasi yang telah dilakukan, berikan nama berkas konfigurasi yang baru saja dibuat, pada artikel ini saya tidak memberikan nama baru, jadi saya langsung saja menekan tombol Enter. Kemudia tekan tombol Ctrl + Xuntuk keluar. Restart kartu jaringan menggunakan perintah# /etc/init.d/networking restart agar konfigurasi yang baru saja dilakukan bisa terbaca oleh sistem.
  • Pada umumnya, jika kartu jaringan belum pernah dikonfigurasi menggunakan Ubuntu Server 10.10 atau Ubuntu Server 10.10 yang digunakan masih baru diinstal (fresh install), kartu jaringan yang tertanam di komputer sudah terbaca namun belum aktif. Untuk melihat apakah kartu jaringan sudah aktif atau belum, ketikkan perintah# ifconfig. Pada artikel ini, kartu jaringan yang saya gunakan belum aktif.
  • Untuk mengaktifkannya ketikkan perintah # ifconfig eth0 up(mengaktifkan kartu jaringan pertama) dan # ifconfig eth1 up(mengaktifkan kartu jaringan kedua). Setelah itu restart kembali kartu jaringan menggunaka # /etc/init.d/networking restart. Jika dilakukan pengecekan kembali menggunakan perintah # ifconfig, maka akan bisa dilihat bahwa kartu jaringan sudah aktif dan sudah memiliki alamat IP sesuai dengan yang sudah di konfigurasi.
  • Langkah selanjutnya adalah memberikan DNS (Domain Name System). DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103. Untuk mengatur DNS di Ubuntu Server 10.10 pengguna harus membuat sebuah berkas baru bernama resolv.conf yang diletakkan di direktori/etc dengan mengetikkan # touch /etc/resolv.conf, namun sebelumnya pengguna harus masuk ke dalam mode root. Setelah berhasil membuatnya, selanjutnya adalah mengisi berkas resolve.conftersebut dengan alamat IP yang bisa menerjemahkan nama domain ke alamat IP dan sebaliknya, dengan cara mengetikkan perintah# nano /etc/resolv.conf. Kemudian ketikkan nameserver dan diikuti dengan alamat IPyang bisa digunakan sebagai DNS, pada artikel ini saya menggunakan 2 buah DNS, yaitu 192.168.4.254 yang merupakan alamat IP gateway Ubuntu Server 10.10 dan 8.8.8.8 yang merupakan alamat penyedia DNS yang dibuat oleh Google. Jadi penulisannya adalah sebagai berikut:nameserver 192.168.4.254
    nameserver 8.8.8.8Simpan dengan menekan Ctrl + O, tekan tombolEnter untuk replace nama yang lama dan tekan Ctrl + X untuk keluar. Lakukan kembali restart jaringan dengan mengetikkan # /etc/init.d/networking.
  • Tahap berikutnya adalah melakukan pengecekan apakah Ubuntu Server 10.10 sudah bisa melakukan koneksi ke internet dan apakah DNS sudah bekerja dengan baik. Cara melakukannya adalah dengan melakukan ping ke sebuah alamat domain. Pada artikel ini, saya melakukan pengecekan dengan melakukan ping ke domain yahoo.com. Perintah yang diketikkan adalah # ping yahoo.com. disini saya sudah mendapatkan balasan dari yahoo.com dan berarti Ubuntu Server 10.10 yang digunakan sebagai server sudah terkoneksi ke internet dengan baik, begitu juga dengan DNS-nya.
  • Selanjutnya, lakukan konfigurasi agar semua klien yang berada pada jaringan lokal bisa mengakses ke jaringan yang berada di jaringan luar (internet) atau melakukan NAT. Jika tidak dikonfigurasi maka paket-paket yang berasal dari kartu jaringan lokal (eth1) tidak akan bisa diteruskan ke kartu jaringan yang mengarah ke internet (eth0). Caranya adalah dengan mengetikkan perintah berikut ini: iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE, lalu tekan Enter. Jika ingin rule ini dijalankan pada saat komputer dinyalakan, maka ketikkanlah rule diatas pada file /etc/rc.local sebelum baris exit 0.

Diposting oleh di Tidak ada komentar:

SETTING IP UBUNTU SERVER

Antar muka dari Ubuntu Server 10.10 adalah text mode, tidak ada jendela, tidak ada klik, drag and drop, dan sebagainya yang biasa dilakukan pada mode GUI (Graphic User Interface), semua operasi pada Ubuntu Server dilakukan dengan mengetikkan secara manual perintah melalui papan ketik (keyboard). Sebenarnya Ubuntu Server 10.10 juga bisa dibuat dengan mode GUI, namun itu akan sangat memberatkan bagi server, karena harus melakukan instalasi mode GUI yang memakan banyak sumber daya, terutama Memory dan Hard Disk, selain itu juga, pada dasarnya tingkat keamanan dengan menggunakan mode CLI akan lebih baik ketimbang menggunakan mode GUI. 
Artikel ini adalah lanjutan dari artikel saya yang berjudul Instalasi Ubuntu Server 10.10. Agar Ubuntu Server 10.10 bisa melakukan koneksi ke jaringan, baik itu jaringan lokal maupun internet, maka langkah awal yang dilakukan adalah melakukan konfigrasi alamat IP. Untuk mengkonfigurasi alamat IP langkah-langkahnya adalah sebagai berikut:
  • Tahap berikutnya adalah melakukan pengecekan apakah Ubuntu Server 10.10 sudah bisa melakukan koneksi ke internet dan apakah DNS sudah bekerja dengan baik. Cara melakukannya adalah dengan melakukan ping ke sebuah alamat domain. Pada artikel ini, saya melakukan pengecekan dengan melakukan ping ke domain yahoo.com. Perintah yang diketikkan adalah # ping yahoo.com. disini saya sudah mendapatkan balasan dari yahoo.com dan berarti Ubuntu Server 10.10 yang digunakan sebagai server sudah terkoneksi ke internet dengan baik, begitu juga dengan DNS-nya.

  • Pada umumnya, jika kartu jaringan belum pernah dikonfigurasi menggunakan Ubuntu Server 10.10 atau Ubuntu Server 10.10 yang digunakan masih baru diinstal (fresh install), kartu jaringan yang tertanam di komputer sudah terbaca namun belum aktif. Untuk melihat apakah kartu jaringan sudah aktif atau belum, ketikkan perintah# ifconfig. Pada artikel ini, kartu jaringan yang saya gunakan belum aktif.

  • Sebelum melakukan konfigurasi  pada  alamat IP, cek terlebih dahulu apa nama kartu jaringan (ethernet) yang tersedia yang bisa digunakan dengan mengetikkan: # ifconfig –a | more. Penamaan kartu jaringan pada sistem Linux diawali dengan eth lalu diikuti dengan nomor kartu jaringannya yang dimulai dengan 0, misal eth0, eth1, eth2, dan seterusnya. Karena pada artikel ini saya menggunakan dua buah kartu jaringan maka setelah diketikkan# ifonfig –a | more, didapati bahwa nama kartu jaringan yang saya miliki pada sistem linux dikenal dengan nama eth0 dan eth1.

  • Untuk mengaktifkannya ketikkan perintah # ifconfig eth0 up (mengaktifkan kartu jaringan pertama) dan # ifconfig eth1 up (mengaktifkan kartu jaringan kedua). Setelah itu restart kembali kartu jaringan menggunaka# /etc/init.d/networking restart. Jika dilakukan pengecekan kembali menggunakan perintah # ifconfig, maka akan bisa dilihat bahwa kartu jaringan sudah aktif dan sudah memiliki alamat IP sesuai dengan yang sudah di konfigurasi.

    • Masuklah menggunakan username dan password yang telah diatur pada langkah sebelumnya. Pada artikel ini userame yang saya gunakan adalah adamkurniawan dan password saya juga adamkurniawan. Untuk password tidak akan terlihat pada saat diketikkan karena alasan keamanan. Tekan tombol Enter jika sudah yakin memasukkan username dan password dengan benar.
    • Setelah berhasil masuk akan diperlihatkan kapan pengguna adamkurniawan terakhir login. Pada baris paling bawah terlihat tulisan adamkurniawan@server01:~$, ini berarti pengguna dengan id adamkurniawan masih berstatus sebagai pengguna biasa dan belum bisa melakukan pengaturan. Agar bisa melakukan pengaturan, pengguna harus masuk sebagai mode root atau mode tertinggi dalam sistem (administrator) dengan mengetikkan perintah sudo su, maka akan akan muncul tulisan [sudo] password for adamkurniawan: itu berarti sistem meminta password agar pengguna dengan id adamkurniawan bisa masuk sebagai mode root. Password yang digunakan untuk mode root ini adalah password yang sama yang digunakan untuk login pada awal tadi. Masukkan password-nya dan tekan Enter. Jika password yang dimasukkan benar, maka akan muncul tulisanroot@server01:/home/adamkurniawan#, ini berarti pengguna dengan id adamkurniawan sudah masuk sebagai mode root dan sudah bisa melakukan konfigurasi.
    • ketikkan perintah # nano /etc/network/interfacesuntuk mulai melakukan konfigurasi alamat IP Ubuntu Server 10.10. Pada baris paling akhir ketikkan skrip berikut: auto eth0 iface eth0 inet static
      address 192.168.6.200
      netmask 255.255.255.0
      gateway 192.168.6.254
      Skrip diatas adalah skrip yang digunakan untuk melakukan pengaturan kartu jaringan pertama (eth0) yang akan dihubungkan ke internet. Alamat IP yang saya berikan harus satu segmen dengan jaringan yang ada di atas Ubuntu Server 10.10 yang saya gunakan dan gateway dari kartu jaringan pertama juga harus merupakan alamat IP dari perangkat yang bertindak sebagai gerbang dari Ubuntu Server 10.10 yang saya gunakan ke internet. Sedangkan untuk pengaturan kartu jaringan kedua yang akan digunakan sebagai interface ke jaringan lokal adalah sebagai berikut:
      auto eth1
      iface eth1 inet static
      address 10.10.1.254
      netmask 255.255.255.0
      Jika telah selesai tekan tombol Ctrl + O untuk menyimpan konfigurasi yang telah dilakukan, berikan nama berkas konfigurasi yang baru saja dibuat, pada artikel ini saya tidak memberikan nama baru, jadi saya langsung saja menekan tombol Enter. Kemudia tekan tombol Ctrl + X untuk keluar. Restart kartu jaringan menggunakan perintah # /etc/init.d/networking restart agar konfigurasi yang baru saja dilakukan bisa terbaca oleh sistem.
    • Langkah selanjutnya adalah memberikan DNS (Domain Name System). DNS digunakan sebagai penerjemah dari nama domain ke alamat IP, dan sebaliknya, yaitu dari alamat IP ke nama domain. Jadi apabila pengguna mengetikkan google.com di web browser, maka itu berarti pengguna memanggil alamat IP dari google.com yaitu 74.125.71.103. Untuk mengatur DNS di Ubuntu Server 10.10 pengguna harus membuat sebuah berkas baru bernama resolv.conf yang diletakkan di direktori /etc dengan mengetikkan # touch /etc/resolv.conf, namun sebelumnya pengguna harus masuk ke dalam mode root. Setelah berhasil membuatnya, selanjutnya adalah mengisi berkas resolve.conf tersebut dengan alamat IP yang bisa menerjemahkan nama domain ke alamat IP dan sebaliknya, dengan cara mengetikkan perintah # nano /etc/resolv.conf. Kemudian ketikkan nameserverdan diikuti dengan alamat IPyang bisa digunakan sebagai DNS, pada artikel ini saya menggunakan 2 buah DNS, yaitu 192.168.4.254 yang merupakan alamat IP gateway Ubuntu Server 10.10 dan 8.8.8.8 yang merupakan alamat penyedia DNS yang dibuat oleh Google. Jadi penulisannya adalah sebagai berikut: nameserver 192.168.4.254
      nameserver 8.8.8.8
      Simpan dengan menekan Ctrl + O, tekan tombol Enter untuk replace nama yang lama dan tekan Ctrl + X untuk keluar. Lakukan kembali restart jaringan dengan mengetikkan # /etc/init.d/networking.
    • Selanjutnya, lakukan konfigurasi agar semua klien yang berada pada jaringan lokal bisa mengakses ke jaringan yang berada di jaringan luar (internet) atau melakukan NAT. Jika tidak dikonfigurasi maka paket-paket yang berasal dari kartu jaringan lokal (eth1) tidak akan bisa diteruskan ke kartu jaringan yang mengarah ke internet (eth0). Caranya adalah dengan mengetikkan perintah berikut ini: iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE, lalu tekan Enter. Jika ingin rule ini dijalankan pada saat komputer dinyalakan, maka ketikkanlah rule diatas pada file /etc/rc.local sebelum baris exit 0.
    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)