Tuesday, February 28, 2012

Membangun Proxy Server menggunakan Squid di Linux Ubuntu

Proxy Server

Apa itu Proxy Server ?
Proxy server adalah sebuah aplikasi atau sistem komputer yang bertindak sebagai perantara permintaan  client untuk mencari sumber daya kepada server lain. misalnya meminta file, koneksi, halaman web, atau sumber daya dari server yang berbeda. sumber (http://id.wikipedia.org/wiki/Proxy_server). 

Apa itu Squid ?

Squid adalah sebuah software opensource yang digunakan sebagai proxy server dan web cache. squid memiliki default port 3128. Apa saja yg bisa dilakukan oleh squid ?, Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

Tutorial Bloking side dengan Squid:

1. Masuk sebagai root:
    #sudo su

2. Install Squid (disini saya menggunakan squid3):
   #apt-get install squid3
    (pastikan sudah terkoneksi ke internet)

3. Setelah squid sudah terinstall, lalu kita masuk ke directory squidnya:
   #cd /etc/squid3/

4. Backup konfigurasi default squid:
   #cp squid.conf squid.conf.backup

5. Edit file squid.conf:
   #nano squid.conf

6. Kemudian cari beberapa baris dibawah ini :
    http_port 3128 ubah menjadi http_port 3128 transparent
    Hapus tanda pagar # didepannya cache_mgr webmaster                                    
    Hapus tanda pagar # didepannya cache_dir ufs /var/spool/squid3 100 16 256    
    Hapus tanda pagar # didepannya cache_mem 256 MB    
    (pada kata webmaster bisa diganti dengan nama atau email anda sendiri.
     contoh: cache_mgr rendy_arlando@yahoo.co.id ).
   
    acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1  Kemudian tambahkan beberapa baris dibawah ini
   
    acl LAN src 192.168.5.0/24 (ip yang dimaksukan yaitu ip LAN)
    acl domain dstdomain .facebook.com .detik.com (domain atau website yang di blok)

    http_access deny domain 
    http_access allow LAN (Mengijinkan jaringan LAN & Filter koneksi)

7. Save dengan menekan CTRL+X tekan Y kemudian ENTER

8. Periksa konfigurasi squid:
   #squid3 -k parse
    (pastikan tidak ada pesan error).

9. Restart squidnya:
   #/etc/init.d/squid3/ restart

10. Mengalihkan koneksi http client agar menggunakan proxy squid (Transparent):
    #iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
   
11. Periksa apakah server squid sudah berjalan  
    #netstat -an | grep 3128
      (jika sudah berjalan nanti ada tulisan listen)

12. lalu buka web browser dari client  (pastikan client sudah terhubung dengan server).
    dan buka www. facebook.com 


 











jika muncul pesan seperti ini berarti berarti squid anda telah berjalan
sekian tutorial squid dari saya...
semoga bermanfaat....
Baca Selengkapnya >>>
Diposkan oleh di 3 comments :
Label: , ,

Tuesday, February 14, 2012

IPTABLES

IPTABLES

iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.

IPtables memiliki tiga tabel yaitu:
1. Filter : tabel default yang ada dalam penggunaan iptables
2. NAT : tabel ini digunakan untuk fungsi NAT, redirect, redirect port
3. Mangle : tabel ini berfungsi sebagai penghalus proses pengaturan paket

Berikut beberapa command untuk penambahan, penghapusan dan operasi sejenisnya yang akan diperlakukan terhadap rule:

-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help

Parameter iptables digunakan sebagai pelengkap yang diperlukan untuk tujuan spesifikasi rule tersebut

-p, –protocol (proto) Parameter ini untuk menentukan perlakuan terhadap protokol
-s, –source (address) –-src Parameter untuk menentukan asal paket
-d, –destination (address) –-dst Parameter untuk menentukan tujuan paket
-j, –jump (target)
-g, –goto (chain)
-i, –in-interface Masuk melalui interface (eth0, eth1 dst)
-o, –out-interface
[!] -f, –fragment
-c, –set-counters
–sport
–source-port Menentukan port asal
–dport
–destination-port Menentukan port tujuan
–tcp-flags Menentukan perlakuan datagram
–syn

Apa yang dimaksud dengan chain ?

chain/rantai digambarkan sebagai jalur aliran data. Chains yang diperlukan untuk iptables ini antara lain:

FORWARD Route packet akan di FORWARD tanpa di proses lanjut di local

INPUT Route packet masuk ke dalam proses lokal sistem

OUTPUT Route packet keluar dari local sistem

PREROUTING Chain yang digunakan untuk keperluan perlakuan sebelum packet masuk route. Biasanya dipakai untuk proses NAT

POSTROUTING Chain yang digunakan untuk keperluan perlakuan sesudah packet masuk route. Biasanya dipakai untuk proses NAT

Kali ini saya akan memberi contoh cara mengeblok situs detik.com dengan menggunakan iptables.

1. buka terminal
2.masuk sebagai root
















3. ketik pada terminal #iptables -A OUTPUT -d detik.com -j DROP
    digunakan untuk membuat rules agar detik.com tidak bisa di akses lagi















4. coba ping detik.com
    pastikan tidak bisa ping detik.com














5. coba buka web browser dan buka detik.com
    pastikan tidak bisa buka detik.com















Bagaimana cara mengembalikan rules agar seperti semula ?

6. ketik pada terminal #iptables -D OUTPUT -d detik.com -j DROP
    digunakan untuk mengembalikan rules agar seperti semula














7. coba ping detik.com
    pastikan bisa ping detik.com














8. coba buka web browser dan buka detik.com
    pastikan bisa buka detik.com
















=========================================================================================================
GOOD LUCK....
Baca Selengkapnya >>>
Diposkan oleh di No comments :
Label: , ,

Friday, January 20, 2012

Static Routing di Linux

I. Pengertian Static Routing

Static Routing merupakan konsep komunikasi data, dalam hal ini adalah pemilihan jalur terbaik oleh router dalam jaringan komputer. Hal ini berdasar pada bahwa sebuah router tidak dapat mengenali jaringan tetangga, atau hanya bisa mengenali jaringan yang terhubung secara langsung. Caranya adalah dengan menambahkan rute secara manual ke tabel routing.

II. syarat static routing :

- memiliki 2 interface
- nat
- ip forward
- firewall

III. Langkah-langkah :

1. lihat interface
   #ifconfig -a

2. setting ip
  - setting ip yang memiliki akses internet
   #ifconfig eth0 192.168.1.2/24
  - setting ip atau setting jaringan local yang ingin di      sharing internet
   #ifconfig eth1 10.10.7.1/24

4. setting gateway
   #route add default gw <ip gateway>

3.  iptables
    #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

4.  ip forward
    #echo 1 > /proc/sys/net/ipv4/ip_forward

5.  ping google

6.  client ping ke gateway dan ping ke google, kalo ping google  tidak bisa
     dan, ada bacaan unknown host, berarti belum ada dns nya.

 masukkan dns.
 #vi /etc/resolv.conf
 nameserver 8.8.8.8
 nameserver 8.8.4.4

7. setelah itu save, dan coba ping kembali
Baca Selengkapnya >>>
Diposkan oleh di No comments :
Label: , ,

Monday, January 16, 2012

SUBNETTING

I. Pengertian Subnetting

Subnetting adalah suatu metode untuk memperbanyak network ID dari suatu network ID yang telah anda miliki. Contoh kasus diperlakukannya subnetting: Sebuah perusahaan memperoleh IP address network kelas C 192.168.0.0. Dengan IP network tersebut maka akan didapatkan sebanyak 254 (28-2) alamat IP address yang dapat kita pasang pada komputer yang terkoneksi ke jaringan. Yang menjadi masalah adalah bagaimana mengelola jaringan dengan jumlah komputer lebih dari 254 tersebut. Tentu tidak mungkin jika anda harus menempatkan komputer sebanyak itu dalam satu lokasi. Jika anda hanya menggunakan 30 komputer dalam satu kantor, maka ada 224 IP address yang tidak akan terpakai. Untuk mensiasati jumlah IP address yang tidak terpakai tersebut dengan jalan membagi IP network menjadi beberapa network yang lebih kecil yang disebut subnet.

II. penghitungan subnetting

Pada dasarnya penghitungan subnetting berkisar dalam 4 masalah, yaitu: Jumlah Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast.
Contoh: Penulisan IP Address 192.168.1.2/24 artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. /24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun 1992 oleh IEFT.
Dibawah ini terdapat Subnet Mask dan nilai CIDR berapa saja yang bisa digunakan untuk melakukan subnetting:

255.128.0.0 /9
255.192.0.0 /10
255.224.0.0 /11
255.240.0.0 /12
255.248.0.0 /13
255.252.0.0 /14
255.254.0.0 /15
255.255.0.0 /16
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30 

SUBNETTING PADA IP ADDRESS CLASS C
Network Address: 192.168.1.0/26
Analisa: 192.168.1.0 berarti kelas C dengan Subnet Mask /26 berarti 11111111.11111111.11111111.11000000 (255.255.255.192)
Perhitungan:
1.Jumlah Subnet= 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2 oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 22= 4 subnet
2.Jumlah Host per Subnet= 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 26 – 2= 62 host
3.Blok Subnet= 256 – 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 + 64= 128, dan 128+64=192. Jadi total subnetnya adalah 0, 64, 128, 192.
4.Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya. Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka sebelum subnet berikutnya
Subnet: 192.168.1.0 | 192.168.1.64 | 192.168.1.128 | 192.168.1.192
Host Pertama: 192.168.1.1 | 192.168.1.65 | 192.168.1.129 | 192.168.1.193
Host Terakhir: 192.168.1.62 | 192.168.1.126 | 192.168.1.190 | 192.168.1.254
Broadcast: 192.168.1.63 | 192.168.1.127 | 192.168.1.191 | 192.168.1.255

Kita sudah selesaikan subnetting untuk IP address Class C. Dan kita bisa melanjutkan lagi untuk subnet mask yang lain, dengan konsep dan teknik yang sama. Subnet mask yang bisa digunakan untuk subnetting class C adalah seperti di bawah. Silakan anda coba menghitung seperti cara diatas untuk subnetmask lainnya.
Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

SUBNETTING PADA IP ADDRESS CLASS B
Berikutnya kita akan mencoba melakukan subnetting untuk IP address class B. Pertama, subnet mask yang bisa digunakan untuk subnetting class B adalah seperti dibawah. Sengaja saya pisahkan jadi dua, blok sebelah kiri dan kanan karena masing-masing berbeda teknik terutama untuk oktet yang “dimainkan” berdasarkan blok subnetnya. CIDR /17 sampai /24 caranya sama persis dengan subnetting Class C, hanya blok subnetnya kita masukkan langsung ke oktet ketiga, bukan seperti Class C yang “dimainkan” di oktet keempat. Sedangkan CIDR /25 sampai /30 (kelipatan) blok subnet kita “mainkan” di oktet keempat, tapi setelah selesai oktet ketiga berjalan maju (coeunter) dari 0, 1, 2, 3, dst.

Subnet Mask Nilai CIDR
255.255.128.0 /17
255.255.192.0 /18
255.255.224.0 /19
255.255.240.0 /20
255.255.248.0 /21
255.255.252.0 /22
255.255.254.0 /23
255.255.255.0 /24
Subnet Mask Nilai CIDR
255.255.255.128 /25
255.255.255.192 /26
255.255.255.224 /27
255.255.255.240 /28
255.255.255.248 /29
255.255.255.252 /30

Ok, kita coba dua soal untuk kedua teknik subnetting untuk Class B. Kita mulai dari yang menggunakan subnetmask dengan CIDR /17 sampai /24. Contoh network address 172.16.0.0/18.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /18 berarti 11111111.11111111.11000000.00000000 (255.255.192.0).
Penghitungan:
1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah Subnet adalah 22 = 4 subnet
2. Jumlah Host per Subnet = 2y – 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 – 2 = 16.382 host
3. Blok Subnet = 256 – 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
4. Alamat host dan broadcast yang valid?

Subnet: 172.16.0.0 | 172.16.64.0 | 172.16.128.0 | 172.16.192.0
Host Pertama: 172.16.0.1 | 172.16.64.1 | 172.16.128.1 | 172.16.192.1
Host Terakhir: 172.16.63.254 | 172.16.127.254 | 172.16.191.254 | 172.16.255.254
Broadcast: 172.16.63.255 | 172.16.127.255 | 172.16.191.255 | 172.16..255.255

Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25 sampai /30. Contoh network address 172.16.0.0/25.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti 11111111.11111111.11111111.10000000 (255.255.255.128).
Penghitungan:
1. Jumlah Subnet = 29 = 512 subnet
2. Jumlah Host per Subnet = 27 – 2 = 126 host
3. Blok Subnet = 256 – 128 = 128. Jadi lengkapnya adalah (0, 128)
4. Alamat host dan broadcast yang valid?

Subnet: 172.16.0.0 | 172.16.0.128 | 172.16.1.0 | … 172.16.255.128
Host Pertama: 172.16.0.1 | 172.16.0.129 | 172.16.1.1 | … 172.16.255.129
Host Terakhir: 172.16.0.126 | 172.16.0.254 | 172.16.1.126 | … 172.16.255.254
Broadcast: 172.16.0.127 | 172.16.0.255 | 172.16.1.127 | … 172.16.255.255
  
SUBNETTING PADA IP ADDRESS CLASS A
 Kalau sudah mantab dan paham, kita lanjut ke Class A. Konsepnya semua sama saja. Perbedaannya adalah di OKTET mana kita mainkan blok subnet. Kalau Class C di oktet ke 4 (terakhir), kelas B di Oktet 3 dan 4 (2 oktet terakhir), kalau Class A di oktet 2, 3 dan 4 (3 oktet terakhir). Kemudian subnet mask yang bisa digunakan untuk subnetting class A adalah semua subnet mask dari CIDR /8 sampai /30.

Kita coba latihan untuk network address 10.0.0.0/16.
Analisa: 10.0.0.0 berarti kelas A, dengan Subnet Mask /16 berarti 11111111.11111111.00000000.00000000 (255.255.0.0).
Penghitungan:
1. Jumlah Subnet = 28 = 256 subnet
2. Jumlah Host per Subnet = 216 – 2 = 65534 host
3. Blok Subnet = 256 – 255 = 1. Jadi subnet lengkapnya: 0,1,2,3,4, etc.
4. Alamat host dan broadcast yang valid?

Subnet: 10.0.0.0 | 10.1.0.0 | … 10.254.0.0 | 10.255.0.0
Host Pertama: 10.0.0.1 | 10.1.0.1 | … 10.254.0.1 | 10.255.0.1
Host Terakhir: 10.0.255.254 | 10.1.255.254 | … 10.254.255.254 | 10.255.255.254
Broadcast: 10.0.255.255 | 10.1.255.255 | … 10.254.255.255 | 10.255.255.255

Sekian Tutorial Subnetting dari saya semoga bermanfaat..

Baca Selengkapnya >>>
Diposkan oleh di No comments :
Label: , ,
Subscribe to: Posts ( Atom )