Salam Sukses
=================
Pada Postingan x ini kita akan cakap-cakap mengenai Router dan Proxy menggunakan ubuntu server 8.04 LTS (Long Time Support), mungkin agan-agan semua ingin mencoba proxy internet wi warnet atupun di kantor agan-agan semua, selain mikrotik kita juga bisa memanfaatkan si ubuntu ini, yang tak kalah hebatnya dengan si mikrotik!!..... oke kita langsung aja!!! kita gambarkan aja, scema jaringan yang mau kita buat,
Keterangan :
A : IP Public dari Speedy : 125.165.49.241
B : IP Lokal Modem ADSL : 192.168.200.1
C : eth0 dengan IP 192.168.200.2
D : eth1 dengan IP 192.168.32.1
E : diteruskan ke jaringan lokal, bisa melalui switch atau access point
A : IP Public dari Speedy : 125.165.49.241
B : IP Lokal Modem ADSL : 192.168.200.1
C : eth0 dengan IP 192.168.200.2
D : eth1 dengan IP 192.168.32.1
E : diteruskan ke jaringan lokal, bisa melalui switch atau access point
- Proses Instalasi
- Lakukan instalasi Ubuntu 8.04 Server. Langkah-langkahnya tinggal menyesuaikan saja.
a. Pada point Configure Network, silahkan ditentukan primary network interface-nya. Klo gak mau di set dahulu, belakangan juga bisa diseting kok...
c. Lanjutkan prosesnya sesuai dialog yang muncul
d. Pada dialog Software Selection, beri centang OpenSSH Server yang erfungsi untuk meremote server tersebut
Konfigurasi Jaringan
Setelah instalasi selesai, sekarang kita perlu login dan mengkonfigurasi jaringannya.
#nano /etc/network/interface
Rubah dns-nameservernya, masukkan IP Modem
# nano /etc/resolv.conf
Restart networknya dan dicoba ping ke modem dengan IP 192.168.200.1 serta IP klien (misal 192.168.32.3)
Perintah Restart Networknya adalah:
# /etc/init.d/networking restart
# ping 192.168.200.1
# ping 192.168.32.3
Internet Connection Sharing (NAT) Mengaktifkan fungsi router di server
# nano /etc/sysctl.conf
Hilangkan Tanda # pada tulisan net.ipv4.ip_forward=1
Menjalankan IPTables agar request dari LAN bisa diteruskan ke Internet
# iptables t nat A POSTROUTING s 192.168.0.0/28 d 0/0 j MASQUERADE
Arti perintah tersebut adalah:
Memberikan ijin kepada jaringan lokal dengan range IP tersebut ke Internet. Sekarang, coba di komputer klien yang tersambung ke server membuka/mengakses internet, misal google.com. Kalau sudah bisa/berhasil tinggal masukin perintah tersebut di atas ke /etc/rc.local agar setiap server start, perintah tersebut otomatis dijalankan.
# nano /etc/rc.local
Edit Seperti di bawah ini
Save Editor CTRL+O dan Untuk Exit CRTL+X
Nahhhhhh..........Sekarang Kita Menginstal SQUID
#apt-get install squid
Setelah selesai Install squidnya Edit file squid.conf
#nano /etc/squid/squid.conf
Untuk Memudahkan anda hapus semua squid.conf dan salin semua text di bawah ini
Perhatian beberapa bagian ini :
acl lan src 192.168.0.0/255.255.255.240
Sesuaikan dengan Jaringan anda brooooo
acl porno url_regex i "/etc/squid/porno.txt"
no_cache deny porno
http_access deny porno all
Digunakan untuk memblokir kata-kata/keyword yang tidak layak. Seperti kata-kata kotor ataupun umpatan. File /etc/squid/porno.txt tersebut dibuat terlebih dahulu. Dan isikan kata-kata yang bakalan di-blok.
acl situslarangan dstdomain "/etc/squid/situs.txt"
no_cache deny situslarangan
http_access deny situslarangan all
Digunakan untuk memblokir url/situs yang tidak layak untuk diakses sebagian orang. Daftar situs tersebut diisikan di file /etc/squid/situs.txt.
http_port 3128 transparent
Digunakan agar proxy-nya transparent. Maksudnya, seluruh browser klien secara otomatis akan diarahkan ke proxy server dengan port 3128 untuk koneksi internetnya tanpa perlu disetting manual terlebih dahulu.
cache_mem 672 MBDigunakan untuk mendefinisikan memori yang bakal dialokasikan untuk squid. Optimalnya memakai 1/3 memori sistem kita.
cache_dir ufs /cache 30000 16 256
Digunakan untuk mengarahkan cache proxy ke direktory /cache. Directory /cache perlu dibuat terlebih dahulu. Dan diberikan akses baca tulis. Berikut perintahnya :
# mkdir /chace
#chmod -R 777 /chace
Nilai 30000 = 30 GB adalah alokasi untuk cache proxy kita. 16 maksudnya adalah jumlah sub directory yang ada di /cache dan 256 adalah jumlah sub directory yang ada dibawah directory yang berjumlah 16 tadi.
access_log /var/log/squid/access.log squid
File /var/log/squid/access.log digunakan untuk menyimpan log koneksi seluruh jaringan yang terhubung dengan proxy.
visible_hostname proxy.opotumon
Adalah nama yang muncul untuk proxy kita.
Setelah hal-hal diatas selesai dilakukan, sekarang kita pasang script IPTables yang fungsinya untuk
membelokkan request dari port 80 ke port 3128. Pasang script tersebut di /etc/rc.local kemudian edit seperti di bawah ini
Reeboot ulang mesin anda, dan dicoba browsing dari komputer klien.
Manajemen Bandwith
Sekarang kita sampai pada Manajemen Bandwith, bagi para administrator ini sangant perlu sekali, karena si user sangat rakus dengan bandwith, maka para administrator harus membagi bandwitnya secara merata, agar si user tidak rebutan, Manajemen Bandwith yang kita pakai di sini adalah "htb-gen" maka terlebih dahulu menginstall "htb-gen" ini di server kita, adapun langkah langkahnya sebagai berikut:
login ke server.... kemudian Download paket "htb-gen" dengan perintah
#wget c http://www.praga.org.ar/dev/htbgen/packages/htbgen_0.8.4_all.deb
Setelah selesai Downloadnya maka installah packet tersebut dnegan perintah
#dpkg -i htb-gen_0.8.4_all.deb
Edit baris-baris berikut sesuai dengan kebutuhan agan-agan semua
#nano /etc/htb-gen/htb-gen.conf
Perhatikan juga baris-baris berikut ini
#nano /etc/htb-gen/htb-gen-rates.conf
Jalankan htb-gennya dengan perintah :
#htbgen tc_all
Agar Setiap Komputer Restart menjalankan Perintah ini maka tambahkan lagi di file rc.local nya server kita.
#nano /etc/rc.local
Sampai Disini Dulu lah Agan-agan Semua ya!!! Semoga Bermanfaat bagi saya dan agan-agan Semua...... Aminnnnnnnnnnnn. Belajar dan terus belajar!!
by: Jamal Batubara
link htb gen di atas sudah off, kebetulan dapet link file all deb nya di sini https://olden.org.ua/~olden/linux/htb-gen/htb-gen_0.8.4_all.deb
BalasHapusterimakasih tutorialnya, mau saya coba di linux debian :)
BalasHapus