Archive for September 2015

Setting Server

18:56 No Comments
Konfigurasi Server Proxy dengan Debian 7

Assalammualaikum wr. wb.

Kegunaan Server proxy itu apa sih? Kenapa harus pakai server kenapa tidak hanya routernya saja?ok saya akan menjelaskan apa fungsi dan keuntungan menggunakan proxy.



Tujuan dan Manfaat

1. Fungsi proxy
Fungsi proxy dalam jaringan komputer adalah untuk menyediakan layanan sesuai permintaan klien atau surfer. Ada banyak jenis situs yang diblokir berdiri di jalan bagi non-intervensi. Namun setelah Anda membuat permintaan ke situs ini dapat memungkinkan anda untuk menjadi bagian dari itu.

2. Tujuan proxy
Tujuan dari proxy adalah untuk membuat ketersediaan ini tanpa mengungkapkan identitas Anda. Anda bisa sangat nyaman memiliki akses ke situs dan dapat memiliki informasi yang diperlukan untuk tujuan Anda.


Apa Fungsi Utama dari Proxy ?


a) Conecting sharing :
Fungsi Proxy disini adalah penghubung atau perantara pengambilan data dari suatu IP dan dihantarkan ke IP lain ataupun ke IP komputer kita.

b) Filtering :
Beberapa proxy dilengkapi juga dengan firewall yang mampu memblokir atau menutup alamatnya suatu IP yang tidak diinginkan, sehingga beberapa website tidak bisa diakses dengan menggunakan proxy tersebut.

c) Caching :
Artinya menyimpan proxy juga dilengkapi media penyimpanan data suatu website dari query atau permintaan akses pengguna, jadi misalkan permintaan mengkases suatu website bisa lebih cepat apabila sudah terdapat permintaan akses ke suatu website pada pengguna proxy sebelumnya.



Konfigurasi

Sebelum kita Konfigurasi Server Proxy kita harus Mengkonfigurasi Router Board Mikrotik terlebih dahulu agar server proxy mendapat network sendiri dan dapat terhubung dengan client.

Konfigurasi Mikrotik bisa dilihat di Setting Mikrotik.

1.       Setting IP address server sesuai dengan network yang telah dibuat khusus untuk proxy.


2.       Kemudian restart network


3. Tambahkan dns pada /etc/resolv.conf


4.       Kemudian pastikan server dapat terhubung dengan internet dengan cara ping. 


5.       Masukan DVD repository Binary 2

6.       Ketikan “apt-cdrom add” ini bertujuan untuk memount DVD yang ada pada CDroom


7.       Lalu update repositroy dengan perintah “apt-get update


8.      Jika sudah selesai Update intall squid dengan perintah “apt-get install squid –y



9.       Kemudian buka squid.conf dan cari kolom “http_port 3128


10.   Kemudian tambahkan transparent disamping 3128, dan tambahkan cache_mgr dan visible_hostname.


11.   Kemudian cari kolom acl connect.


12.   Kemudian tambahkan dibawah acl connect seperti gambar berikut. Lalu save konfigurasi dan keluar dari squid.conf.


13.  Kemudian buat directory baru sesuai dengan directory yang kita tuju pada squid.conf. dan tambahkan domain yang ingin diblock.


14.   Buka /etc/rc.local dan buat iptables untuk menforward paket seperti gambar berikut.



15.   sh /etc/rc.local berfungsi untuk merestartrc.local, dan squid –k parse berfungsi untuk melihat apakah ada error pada konfigurasi kita pada squid.conf.


16.   Kemudian restart squid


17.   Buka browser pada client dan test buka domain yang diblock pada squid. Jika muncul seperti pada digambar maka client telah terhubung dengan proxy server.



Jika berhasil itu berarti pemblokiran situs anda telah berhasil

Sekian untuk kali ini, kurang lebih nya mohon maaf

Wassalamualaikum Wr. Wb.

Pembuatan Web Proxy Redirect Situs dan Cache

17:49 No Comments

Assalamulaikum Wr. Wb.

Kali ini saya akan memberitahukan cara untuk redirect suatu situs ke situs lainnya serta pembuatan Cache. Redirect berfungsi sebagai suatu perintah yang akan melemparkan Client dari suatu situs yang di blokir ke situs lainnya (Contoh : Facebook.com yang dilemparkan ke mikrotik.co.id) dan Cache berfungsi untuk menyimpan data dari suatu website yang dibuka dan apabila dibuka lagi maka kita tidak perlu meminta data nya lagi dari Internet.

Sebelum membuat konfigurasi kali ini ada beberapa hal yang kita perlukan terlebih dahulu yaitu :

  • Mikrotik sudah terhubung ke Internet


Pembuatan Web Proxy Redirect serta Cache

 1. Buka IP > Web Proxy pada Mikrotik RouterBoard



2. Enable kan Web Proxy agar Web Proxy tersebut siap digunakan


3. Buka IP > Firewall > NAT dan buat baru NAT dengan Chain dstnat, protocol tcp/udp (sesuai yang dikerjakan serta port nya dan In. Interface juga. In. Interface adalah Interface yang berada di dalam ingin keluar.


4. Lalu pada tab Action, Action nya adalah redirect dan pilih ke port berapa dia di redirect 


5. Untuk memperkuat kita buat dua kali NAT yang sama


6. Namun pada Tab Action, kita tidak memilih redirect lagi melainkan dstnat. Isikan juga Address yang mau kita tuju (Address Gateway Client) dan ke port berapa yang kita tuju


7. Lalu kita masuk ke Web Proxy lagi dan pilih tab Access


8. Disini kita masukkan situs yang mau kita blokir di Dst. Host dan pilih action nya (deny untuk menolak). Jika redirect to nya diisi maka situs tersebut akan terlempar ke situs yang ditulis di tab Redirect.


9. Lakukan uji coba dengan membuka situs tersebut, jika tampilan nya seperti gambar dibawah maka anda telah berhasil melakukan pemblokiran situs lewat Web Proxy


10. Jika ingin dilemparkan ke suatu situs maka isi Redirect to nya dengan url situs yang dituju


11. Lalu cobalah buka situs yang diblokir lagi, nanti dia akan terlempar dengan sendiri nya (Contoh nya disini kita memblokir twitter dan melempar nya ke mikrotk.co.id)


12. Untuk pembuatan Cache kita hanya harus mengisikan Max Cache Size serta Max Cache Object Side nya saja. Setelah itu ceklis Cache on Disk. Jika sudah maka Cache Web Proxy telah selesai dibuat.





Sekian untuk konfigurasi Web Proxy, kurang lebih nya mohon maaf

Wassalamualaikum Wr. Wb,

Pembuatan Layer 7 Protocol pada Mikrotik

12:57 No Comments

Assalamulaikum Wr. Wb.


Sekarang kita akan mencoba untuk membuat Layer 7 Protocol pada Mikrotik. Tujuan dari pembuatan Layer 7 Protocol adalah untuk memblokir suatu situs yang ada di Internet

Sebelum kita memulai konfigurasi, hal-hal yang harus disiapkan yaitu :

  • MIkrotik sudah terkoneksi ke Internet


Memblokir situs dengan menggunakan cara sederhana di Mikrotik

 1. Buka IP > Firewall pada Winbox


2. Masuk ke Tab Layer 7 Protocol dan kliktombol +


3. Isikan nama untuk Layer 7 Protocol, dan pada kolom regexp kita isikan nama situs yang ingin kita blokir


4. Setelah selesai masuk ke tab Filter Rules dan klik tombol +



5. Pada tab General, isikan Chain dengan Forward dan Src. Address dengan network client kalian (Ether2)


6. Pada tab Advanced, masukkan Layer 7 Protoco yang telah kita buat tadi


7. Lalu masuklah ke tab Action dan pilih Action drop untuk memblokir situs tersebut


8. Inilah tampilan nya setelah selesai memasang Layer 7 Protocol


9. Lakukan lah uji coba kepada situs yang di blokir tersebut, jika situs itu tidak mau terbuka maka pembuatan Layer 7 Protocol untuk memblokir situs berhasil.



Cukup sekian tentang pembuatan Layer 7 Protocol, kurang lebih nya mohon maaf

Wassalamualaikum

Pembuatan Mangle pada Mikrotik

12:04 No Comments

Assalamualaikum Wr. Wb.

Kali ini saya akan menjelaskan tentang cara membuat mangle pada Mikrotik. Tidak usah menunggu lama, kita lihat saja langsung tutor nya dibawah ini

Hal-hal yang diperlukan sebelum memulai :

  • Mikrotik sudah terkoneksi ke internet
  • NICE sudah ada atau bisa mengambil nya di mikrotik.co.id


Pembuatan Mangle untuk Browsing Local dan Internasional (IIX & INTL) 

1. Pertama kita buka New Terminal pada Winbox


2. Copy kan NICE yang sudah anda siapkan


3. Paste kan NICE nya pada New Terminal


4. Setelah selesai, masuk ke IP > Firewall > Mangle. Disana buat baru mangle dengan menekan tanda +


5. Pada tab General, di Chain isikan forward dan pada Out.Interface nya isikan ether yang tersambung langsung ke Internet


6. Pada tab Advanced, isi Dst. Address dan beri tanda "!". Tanda "!" adalah not yang berarti kita disable NICE nya.


7. Pada tab Action, isi Action dengan mark connection (penanda koneksi), isi juga New Connection Mark dengan nama mark yang kita inginkan. Perlu diingat karena tadi kita disable NICE nya maka kita membuat mangle untuk Internasional atau INTL. Passthrough disini kita beri tanda ceklis. Setelah selesai apply dan ok.


8. Pada tab General, di Chain isikan forward dan pada Out.Interface nya isikan ether yang tersambung langsung ke Internet sama seperti yang sebelumnya dibuat


9. Disini kita tidak memakai tanda "!" karena kita ingin membuat mangle Local saat ini


10. Di Tab Action yang berbeda hanyalah nama Connection Mark nya saja dan perlu diingat bahwa ini mangle Local


11. Sekarang kita akan membuat pengirim paket untuk browsing. Pada Tab General, isikan chain dengan prerouting dan Connection Mark dengan Mark Connection yang telah kita buat tadi. Seperti gambar dibawah : Internasional-INTL


12. Lalu kita masuk Tab Action, isikan Action denga mark packet dan buat packet mark yang baru. Dan perlu diingat Passthrough disini tidak di ceklis, serta ingat kita membuat packet mark untuk INTL


13. Buat lagi seperti tadi tapi ini untuk Local


14. Disini yang berbeda hanyalah nama mark packet nya saja


15. Inilah hasil nya setelah dibuat semua mangle Browsing



Pembuatan Mangle Game pada Mikrotik

1. Perthatikan gambar dibawah, isi Chain, Src. Address, Protocol, Dst. Port, dan Out. Interface. Untuk Chain kita isi dengan Forward, Src. Address adalah address dari gateway PC Client. Port dan Protocol untuk game bisa dicari di internet dan Out Interface nya kita isikan Ether1


2. Pada Tab Action, pada ACtion pilih mark connection dan tentukan nama untuk Connection Marck nya


3. Lalu kita buat packet mark nya. Isi Connection Mark dengan yang telah dibuat tadi dan Chain nya kita isi dengan preouting


4. Pada Tab Action, kita pilih mark packet pada Action dan berilah nama pada Packet Mark nya


5. Ini adalah hasil konigurasi Mangle Game sebelumnya


6. Dan ini adalah Mangle yang telah diisi oleh banyak game serta Mangle browsing



Sekian untuk pembuatan mangle pada Mikrotik

Wassalamualaikum
Subscribe to: Posts (Atom)