Rabu, 13 Juni 2012

ROUTER & PROXY UBUNTU

Salam Sukses
=================
Pada Postingan x ini kita akan cakap-cakap mengenai Router dan Proxy menggunakan ubuntu server 8.04 LTS (Long Time Support), mungkin agan-agan semua ingin mencoba proxy internet wi warnet atupun di kantor agan-agan semua, selain mikrotik kita juga bisa memanfaatkan si ubuntu ini, yang tak kalah hebatnya dengan si mikrotik!!..... oke kita langsung aja!!! kita gambarkan aja, scema jaringan yang mau kita buat, 

Keterangan :
A : IP Public dari Speedy : 125.165.49.241
B : IP Lokal Modem ADSL : 192.168.200.1
C : eth0 dengan IP 192.168.200.2
D : eth1 dengan IP 192.168.32.1
E : diteruskan ke jaringan lokal, bisa melalui switch atau access point
  1. Proses Instalasi
  2. Lakukan instalasi Ubuntu 8.04 Server. Langkah-langkahnya tinggal menyesuaikan saja.
    a. Pada point Configure Network, silahkan ditentukan primary network interface-nya. Klo gak mau di set dahulu, belakangan juga bisa diseting kok...
 b. Setting jaringan secara manual sesuai dengan skema di atas


c. Lanjutkan prosesnya sesuai dialog yang muncul
d. Pada dialog Software Selection, beri centang OpenSSH Server yang erfungsi   untuk meremote server tersebut






Konfigurasi Jaringan
Setelah instalasi selesai, sekarang kita perlu login dan mengkonfigurasi jaringannya.


#nano /etc/network/interface


Rubah dns-nameservernya, masukkan IP Modem
# nano /etc/resolv.conf

Restart networknya dan dicoba ping ke modem dengan IP 192.168.200.1 serta IP klien (misal 192.168.32.3)

Perintah Restart Networknya adalah:
# /etc/init.d/networking restart
# ping 192.168.200.1
# ping 192.168.32.3

Internet Connection Sharing (NAT) Mengaktifkan fungsi router di server

# nano /etc/sysctl.conf
Hilangkan Tanda # pada tulisan net.ipv4.ip_forward=1

Menjalankan IPTables agar request dari LAN bisa diteruskan ke Internet
# iptables ­t nat ­A POSTROUTING ­s 192.168.0.0/28 ­d 0/0 ­j MASQUERADE
Arti perintah tersebut adalah:
Memberikan ijin kepada jaringan lokal dengan range IP tersebut ke Internet. Sekarang, coba di komputer klien yang tersambung ke server membuka/mengakses internet, misal google.com. Kalau sudah bisa/berhasil tinggal masukin perintah tersebut di atas ke /etc/rc.local agar setiap server start, perintah tersebut otomatis dijalankan.



# nano /etc/rc.local


Edit Seperti di bawah ini
Save Editor CTRL+O dan Untuk Exit CRTL+X


Nahhhhhh..........Sekarang Kita Menginstal SQUID

#apt­-get install squid
Setelah selesai Install squidnya Edit file squid.conf
#nano /etc/squid/squid.conf

Untuk Memudahkan anda hapus semua squid.conf dan salin semua text di bawah ini




































Perhatian beberapa bagian ini :

acl lan src 192.168.0.0/255.255.255.240
Sesuaikan dengan Jaringan anda brooooo

acl porno url_regex ­i "/etc/squid/porno.txt"
no_cache deny porno
http_access deny porno all


Digunakan untuk memblokir kata-kata/keyword yang tidak layak. Seperti kata-kata kotor ataupun umpatan. File /etc/squid/porno.txt tersebut dibuat terlebih dahulu. Dan isikan kata-kata yang bakalan di-blok.



acl situslarangan dstdomain "/etc/squid/situs.txt"
no_cache deny situslarangan
http_access deny situslarangan all

Digunakan untuk memblokir url/situs yang tidak layak untuk diakses sebagian orang. Daftar situs tersebut diisikan di file /etc/squid/situs.txt.

http_port 3128 transparent
Digunakan agar proxy-nya transparent. Maksudnya, seluruh browser klien  secara otomatis akan diarahkan ke proxy server dengan port 3128 untuk koneksi internetnya tanpa perlu disetting manual terlebih dahulu.


cache_mem 672 MBDigunakan untuk mendefinisikan memori yang bakal dialokasikan untuk squid. Optimalnya memakai 1/3 memori sistem kita.

cache_dir ufs /cache 30000 16 256
Digunakan untuk mengarahkan cache proxy ke direktory /cache. Directory /cache perlu dibuat terlebih dahulu. Dan diberikan akses baca tulis. Berikut perintahnya :
# mkdir /chace
#chmod -R 777 /chace

Nilai 30000 = 30 GB adalah alokasi untuk cache proxy kita. 16 maksudnya adalah jumlah sub directory yang ada di /cache dan 256 adalah jumlah sub directory yang ada dibawah directory yang berjumlah 16 tadi.

access_log /var/log/squid/access.log squid
File /var/log/squid/access.log digunakan untuk menyimpan log koneksi seluruh jaringan yang terhubung dengan proxy.

visible_hostname proxy.opotumon
Adalah nama yang muncul untuk proxy kita.

Setelah hal-hal diatas selesai dilakukan, sekarang kita pasang script IPTables yang fungsinya untuk
membelokkan request dari port 80 ke port 3128. Pasang script tersebut di /etc/rc.local kemudian edit seperti di bawah ini

Reeboot ulang mesin anda, dan dicoba browsing dari komputer klien.

Manajemen Bandwith
Sekarang kita sampai pada Manajemen Bandwith, bagi para administrator ini sangant perlu sekali, karena si user sangat rakus dengan bandwith, maka para administrator harus membagi bandwitnya secara merata, agar si user tidak rebutan, Manajemen Bandwith yang kita pakai di sini adalah "htb-gen" maka terlebih dahulu menginstall "htb-gen" ini di server kita, adapun langkah langkahnya sebagai berikut:

login ke server.... kemudian Download paket "htb-gen" dengan perintah

#wget ­c http://www.praga.org.ar/dev/htb­gen/packages/htb­gen_0.8.4_all.deb
Setelah selesai Downloadnya maka installah packet tersebut dnegan perintah
#dpkg -i htb­-gen_0.8.4_all.deb


Edit baris-baris berikut sesuai dengan kebutuhan agan-agan semua
#nano /etc/htb-gen/htb-gen.conf

Perhatikan juga baris-baris berikut ini
#nano /etc/htb-gen/htb-gen-rates.conf


Jalankan htb-gennya dengan perintah :
#htb­gen tc_all


Agar Setiap Komputer Restart menjalankan Perintah ini maka tambahkan lagi di file rc.local nya server kita.

#nano /etc/rc.local


Sampai Disini Dulu lah Agan-agan Semua ya!!! Semoga Bermanfaat bagi saya dan agan-agan Semua...... Aminnnnnnnnnnnn. Belajar dan terus belajar!!

by: Jamal Batubara








Tidak ada komentar:

Posting Komentar