Ch@iRuL_88’s

GlOb@L fOruM Se@rcher of Science

Archive for the ‘Proxy-Server’ Category

Linux Squid Proxy dengan webmin

Posted by pegallinux007 on January 23, 2009

Instalasi Squid Proxy (webmin) pada OpenSUSE

Menjadikan OpenSUSE sebagai Proxy Server bisa dilakukan dengan melakukan instalasi dan konfigurasi Squid. Squid sudah dibundel pada CD/DVD OpenSUSE, jadi kita bisa langsung melakukan instalasi Squid tanpa perlu melakukan download paket.

Konfigurasi Squid dapat dilakukan dengan 2 cara, yaitu melakukan pengubahan secara manual pada file konfigurasi squid (squid.conf) dengan text editor atau melakukan pengubahan menggunakan webmin.
Tutorial ini akan menyampaikan cara konfigurasi Squid dengan Webmin, oleh karena itu lakukan instalasi Webmin terlebih dahulu.

Setelah Webmin diinstall, ikuti langkah-langkah berikut :

Instalasi Webmin [SuSE Linux]

Mau administrasi server linux via web ? Webmin bisa menjadi jawabannya. Webmin menyediakan berbagai macam tools untuk konfigurasi Linux, jadi nggak ada salahnya dicoba.

Mari kita mulai,

1. Download Webmin (bisa ambil yang tarball atau RPM. Saya ambil yang RPM, webmin-x.xxx-x.noarch.rpm [updated : pada saat tulisan ini diupdate, webmin versi terbaru adalah versi 1.330]. Versi terbaru bisa diambil dari (http://www.webmin.com/download.html)
2. Copy ke lokasi install.

Terserah kamu mau copy kemana, asal ingat lokasi tempat copy . klo Saya biasa simpan dan install dari folder /opt.
3. Install Webmin
Versi RPM :

- Buka Konsole / Terminal

- Masuk ke lokasi install

proxy:~# cd /opt
rpm -ivh webmin-1.270-1.noarch.rpm

That’s it. Kita bisa buka webmin via web dengan cara mengetikkan :

URL : http://NamaKomputer:port (10000 adalah port default. Jika kita ubah saat instalasi, sesuaikan portnya). Bisa juga dengan
URL http://IPAddress:port.

Versi Tarball
- Untar versi tarball
tar zxvf webmin-1.270-1.tar.gz

- Masyuk ke folder hasil tar
cd webmin-1.270-1 (atau cd /opt/webmin-1.270-1)

- Jalankan file setup (jika tidak ada file .sh, gunakan file .pl)
./setup.sh

- Isi semua konfigurasi sesuai pertanyaan installer webmin

4. Pasca Instalasi
Untuk melindungi konfigurasi webmin, kita bisa mengaktifkan modus ssl, dengan cara :

- Install modul perl untuk ssl (perl-Net_SSLeay). CD / DVD SUSE 10.1 atau diatasnya sudah mengikutsertakannya. Install saja via YAST.

- Buka file /etc/webmin/miniserv.conf
- Ganti ssl = 0 menjadi ssl = 1
- Restart webmin (bisa melalui menu di webmin)
- buka webmin menggunakan browser dengan mengganti protokol URL http menjadi https (https://namakomputer:port atau https://ipaddress:port).

5. Siap menggunakan webmin. Konfigurasi Squid, Samba, DNS, Email Server Postfix dll should be easy with webmin.

  • Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid1.Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid.
  • Buka browser dan ketikkan alamat host webmin dan squid diinstall. Contoh : Jika instalasi squid dan webmin dilakukan pada komputer server dengan IP Address 192.168.0.1, dengan port webmin adalah 10000 dan Webmin diaktifkan dalam modus SSL, silakan ketikkan https://192.168.0.1:10000. Sesuaikan konfigurasi tersebut dengan konfigurasi yang digunakan.login
  • Pada halaman login, masukkan user name dan password webmin yang sudah disetup saat melakukan proses instalasi
  • Pada halaman Webmin, pilih bagian Server | Squid
  • Karena Squid baru diinstall, klik tombol Initialize Cache untuk melakukan insialisasi cache yang akan digunakan oleh Squid.

inizial

  • Klik Return to Squid Index
  • Klik Ports and Networking. Disini kita akan menetukan port yang akan digunakan. Default dari Squid adalah 3128. Saya biasa memakai port 8080. Sesuaikan dengan port yang diinginkan (note : Jangan pakai port-port yang dialokasikan untuk service lain, seperti port 80 untuk web, port 25 untuk SMTP, port 110 untuk POP3 dan port sejenis lainnya). Kalau sudah diubah, klik Save dan kembali ke halaman awal Squid.Port n Network
  • Kita akan menambahkan cache. Klik Other Caches | Add Another Cache. Pada Hostname, isikan IP Address, port gunakan port 8080 sedangkan untuk ICP gunakan port default 3130. Klik disini untuk melihat screenshotnya.

Tipe Proxy ada 2 jenis, Parent dan Sibling. Cara kerjanya hampir sama. Yang membedakan, jika kita menggunakan tipe Parent, Squid akan melakukan proses request dari klien ke cache sendiri. Jika tidak ada, akan diambil dari parent dan jika di proxy parent tidak ada juga, akan diambilkan dari web langsung. Jika menggunakan tipe Sibling, request yang tidak ditemukan dari Parent tidak akan diambilkan dari web. Tutorial ini menggunakan tipe proxy Parent.

Setelah selesai, klik Save dan kembali ke halaman utama

  • Klik Memory Usage. Disini kita bisa menentukan besar memori yang akan digunakan oleh Proxy. Sebaiknya isi secara manual. Standarnya adalah N/3 dari memori yang tersedia. Jangan lupa tentukan dalam format MB, bukan KB -D. Setelah selesai, klik Save dan kembali ke halaman utama Squid. Klik disini untuk melihat screenshotnya.
  • Klik Access Control. Bagian ini akan menentukan batasan-batasan yang akan diberlakukan pada Proxy. Bagian ini juga yang akan sering diupdate jika kita melakukan penambahan pengaturan penggunaan proxy
  • Pertama-tama kita tentukan Client yang bisa melakukan akses ke Proxy. Pada halaman Access Control, klik Create New ACL berdasarkan Client Address.

chache

  • Pada ACL Name, berikan nama ACL. Kemudian isikan From IP dan To IP dengan range IP yang boleh mengakses proxy. Sesuaikan netmasknya. Failure URL bisa diisi (opsional) dengan halaman web yang memberikan informasi jika ACL ini tidak dipenuhi. Setelah selesai, klik Save.
  • Tetap dihalaman Access Control, klik Add Proxy Restriction. Disini kita bisa menentukan apakah suatu aturan membolehkan akses atau tidak terhadap ACL yang sudah dibuat. Dalam hal ACL bolehinternet sesuai contoh, kita akan memberikan akses Allow. Pilih ACL yang sudah dibuat, klik Allow dan klik Save.

Acl

  • Agar ACL yang kita buat diproses lebih dahulu dibandingkan ACL lainnya, pindahkan urutan ACL yang kita buat agar naik ke peringkat atas. Hal ini bisa dilakukan dengan menekan tombol panah atas pada ACL yang kita buat.

specifict

  • Setelah selesai melakukan setting, kita bisa kembali ke halaman utama Squid dan menjalankannya.
  • Setelah Squid dijalankan, kita dapat melakukan setting pada browser klien agar bisa mengakses internet melalui Proxy dengan konfigurasi sebagai berikut :


Host : Alamat IP Proxy Server

Port : Port sesuai konfigurasi

Posted in Proxy-Server | Tagged: , , , | Leave a Comment »

Proxy dengan IpCop’s

Posted by pegallinux007 on January 22, 2009

IpCop Firewall

karena dah pusing bikin proxy pake linux suse gak bisa-bisa, akhirnya gw coba browsing di om Google deh’ taunya nemu yang namanya IpCop. Bener-bener gampang tuh distro cuma install doang dah jadi lagi hehe… ;P

lo coba download source’y bentuk iso disini . setelah download burn cd itu. trus install dengan menggunakan 2 NIC klo emang mau di bikin router sekalian.

Install IPCop Firewall

Berikut langkah-langkah (Step by step) instalasi IPCop :

Hanya sekedar informasi, saat ini telah release IPCop Versi 1.4.xx yang dapat di cek di www.ipcop.org.


Setelah selesai download copy file iso ke cd-r/rw, dan abis itu jangan lupa setting bios komputer anda agar bootnya dari CDRom. Setelah booting akan tampil seperti gambar dibawah:

boot

Tekan enter. Berikutnya anda akan diminta memilih bahasa yang akan digunakan, pilih english dan tekan Ok! Setelah itu ada welcome screen lanjutin dengan menekan Ok.

pilihan

Langkah selanjutnya adalah anda diminta untuk memilih sumber instalasi, karena tadi kita telah membuat Cdnya, maka kita pilih sumbernnya dari CDRom/USB-Key
Setelah klik Ok. IPCop siap di install dan proses instalasi ini ngga terlalu lama ( -5 menit),mungkin juga tergantung komputer yang anda gunakan.

menu

Setelah itu anda diminta membackup IPCOP. Pada tahap ini bisa kita skip saja.Ketikan Hostname komputer anda beserta localdomainnya dan klik Ok!

Berikutnya adalah mengkonfigurasikan network. Ingat kita menggunakan 2 NIC. IPCop masih sangat terbatas mengenali driver network card, kali ini yang saya gunakan kebetulan langsung dapat dikenali oleh IPCop (RealTek dan D-Link 530-TX).

NIC

Klik Probe, maka IPCop akan langsung mencari driver yang sesuai dengan NIC yang anda gunakan.

IP

Setelah ditemukan driver yang sesuai, kita tinggal masukan IP Address & Netmask yang akan kita gunakan. Pada gambar di diatas setting Green Interface digunakan untuk ke LAN, jadi masukan IP LAN yang akan di jadikan gateway dengan Net Masknya. Setelah selesai, akan tampil screen seperti gambar dibawah ini :

ok

Masih ada satu langkah lagi, yaitu setting Red Interface yang digunakan untuk koneksi ke internet.

Setting RED interface yang berfungsi untuk koneksi ke internet, masukan Ip address, netmask, gateway dan Dns yang telah diberikan dari provider.
Setelah Green interface selesai, berikutnya ipcop meminta untuk settingan keyboard mapping pilih defaultnya (us) dan tekan ok.

keyboard

Berikutnya ipcop meminta setting timezone, seperti gambar dibawah :

Time
Berikutnya masukkan hostname untuk pc tersebut, defaultnya adalah ipcop

hostname

Selanjutnya adalah memasukan nama domain anda, seperti gambar dibawah berikut ini:

domain

Pada domain ini saya sesuaikan dengan domain kantor saya.
Langkah berikutnya adalah ISDN configuration menu, pada step ini saya pilih disable ISDN. Berikutnya adalah Network configuration menu. Nah pada menu Network Configuration type tekan enter kemudian akan tampil seperti pada gambar dibawah

network

Nah pada gambar diatas saya memilih GREEN + RED, dimana GREEN adalah Ethernet yang terhubung ke LAN sedangkan RED adalah ethernet yang terhubung ke ISP/Internet. Setelah OK, Pilih Drivers & card assignments, tekan Ok maka akan ada pilihan seperti pada gambar dibawa ini

NIC
Pilih Probe agar IPCop mencari sendiri driver untuk RED interface, atau pilih Select jika ingin memilih sendiri driver dari interface tersebut. Setelah driver selesai di install, langkah berikutnya adalah pilih address settings ,tekan OK, kemudian IPCOP akan meminta anda memilih interface yang akan di config, pilih RED, dan tekan Ok.
Maka akan tampil seperti gambar dibawah ini:

Red

Pada pilihan diatas terdapat Static, DHCP, PPPOE,PPTP. Bila anda mendapatkan ip publik dari ISP anda, silahkan pilih static kemudian masukkan IP address dan netmasknya, tapi bila IP yang anda dapat adalah dynamic pilih yang DHCP, sedangkan untuk PPPOE, dapat di baca pada artikel saya kemarin Setelah itu tekan tobol Done, IPCop akan kembali ke Network configuration menu.

Langkah selanjutnya sangat bergantung dengan pilihan anda diatas, jika settingnya adalah statitic maka sekarang waktunya set DNS & Gateway Setting, tekan Ok akan tampil seperti gambar berikut ini:

Dns
Masukan Primary DNS, Secondary DNS (jika ada) dan gateway dari ISP anda. Selanjutnya tekan Ok!
Pilih Ok untuk ke langkah berikutnya, kemudian adalah setting DHCP server. Jika IPCop ini akan dijadikan DHCP Server maka pilih enable.

Pass

Kemudian langkah berikutnya adalah menginput password untuk root, admin dan backup. User root digunakan untuk akses IPCop melalui putty/WinSCP dengan port 222, sedangkan admin untuk mengakses web GUInya. Sedangkan password backup berguna untuk membackup ipcop. Setelah itu instalasi ipcop telah selesai, pc akan booting dan ipcop siap digunakan.

Semoga bermanfaat, berikutnya akan coba saya buat artikel tentang copfilter,url filter yang sangat berguna saat anda menggunakan IPCop.

http://IpAddress:81 untuk akses menggunakan GUI

ipcop

Link lain yang mungkin bermanfaat :

www.ipcop.org
www.ipcop.com



Posted in Proxy-Server | Tagged: , , , | Leave a Comment »