Ch@iRuL_88′s

GlOb@L fOruM Se@rcher of Science

Archive for the ‘Proxy-Server’ Category

Setting Firewall pada IPCop

Posted by pegallinux007 on January 13, 2010

Install dan Setting Paket Proxy

langsung aja ke pokok masalah’y..

setelah install IPCop pada tema sebelum’y, sekarang untuk install paket dan setting paket yang di perlukan untuk kebutuhan Proxy.

paket yang digunakan tidak terlalu banyak diantara’y

1. Banish download disini
2. advance proxy download disini
3. urlfilter download disini

okeh masuk pada tahap installasi.

1. Banish

setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf banish-1.4.7.tar.gz
banish-1.4.7/
banish-1.4.7/md5-check
banish-1.4.7/files.tar.gz
banish-1.4.7/install_Banish.sh

setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd banish-1.4.7
root@ipcop:/tmp/banish-1.4.7 # ./install_Banish.sh

setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81

maka akan terlihat seperti gambar dibawah ini

Keterangan :
1. Isi dengan Url atau web yang akan di Block
2. check Enable untuk berfungsi
3. klick add untuk menambahkan banish dst.
4. hasil dari setting banish

2. Advance Proxy

Sama Seperti langkah no.1 diatas :

setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf  ipcop-advproxy-3.0.4.tar.gz

setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd ipcop-advproxy
root@ipcop:/tmp/ipcop-advproxy # ./install

setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81

maka akan terlihat seperti gambar dibawah ini

I. Tahap Konfigurasi

Keterangan :
1. Common Settings
> Enable on Green = mengatur proxy berfungsi
> Transparent on Green = mengatur paket transparent berfungsi
> Proxy port = isi dengan port yang ingin digunakan, tp biasa’y port default 3128
> Variable hostname = nama host untuk proxy anda ex : Myproxy
> Chache administrator e-mail = email yang bisa dihubungi disaat ada masalah koneksi ex : email@proxy.com
> Error messages lenguage = settingan bahasa disaat tampilan error koneksi, default english
> Error messages design = tampilan untuk error koneksi, default IPCOP
> Suppress version information = untuk menampilkan verri Squid yang dipakai

2. Upstream proxy
3. Log Settings = untuk monitoring akses client
4. Chache management = pengaturan size pada server IPCop

5. Destinatoin ports = port apa saja yang diperbolehkan akses
6. Network based access control
> allowed subnets (one per line) = default sesuai class IP yang dipakai ex : 192.168.1.0/255.255.255.0
> Unretricted IP address (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan IP Address
> Unretricted MAC address (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan MAC Address
> Banned IP Address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan IP Address
> Banned MAC Address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan MAC Address

7. Time restrictions = waktu untuk mengatur akses internet.
8. Transfer limits = mengatur batas max ukuran download

9. Download throttling = mengatur batas ukuran bandwith
10.MIME type filter
11.Web browser = Aplikasi browser yang diperbolehkan
12.Privacy
13.URL filter [versi] = untuk menjalankan paket urlfilter
14.Authentication method = type server yang dipakai

*Save and restart

3. UrlFilter

Sama Seperti langkah no.1 diatas :

setelah download paket pada link diatas, lalu copy file tersebut ke folder yang ada di IPcop
menggunakan WinSCP dengan catatan port 222
contoh /tmp
setelah di copy paket’y lalu extrak file tersebut
menggunakan putty dengan catatan port 222
contoh
root@ipcop:~ # cd /tmp/
root@ipcop:/tmp # tar -zxvf   ipcop-urlfilter-1.9.3.tar.gz

setelah di extrak masuk pada folder Banish lalu install paket.
root@ipcop:/tmp # cd ipcop-urlfilter
root@ipcop:/tmp/ipcop-urlfilter # ./install

setelah semua terInstall, anda coba lihat tampilan Web http://ipaddress:81

maka akan terlihat seperti gambar dibawah ini

II. Tahap Konfigurasi

Keterangan :
1. Block categories = melarang akses browser sesuai kategori yang diinginkan
2. Custom blacklist = melarang alamat browser dengan manual ex : www.xxx.com
3. Custom whitelist = membolehkan alamat browser dengan manual ex : www.yahoo.com
4. Custom expression list = melarang browser dengan kosakata ex : porno,bugil dll

5. File extension blocking = melarang file download berdasarkan extensi
6. Network based access control = pengaturan akses jaringan untuk browser
> Unfilter IP addresses (one per line) = untuk setting client yang diperbolehkan akses browser berdasarkan IP Address
> Banned IP address (one per line) = untuk setting client yang tidak diperbolehkan akses browser berdasarkan IP Address

7. Block page settings = untuk tampilan halaman saat prosses block berjalan
8. Advanced Setting = settingan tambahan untuk block

9. Blacklist Update = mengambil settingan yang sudah ada
10.Automatic blacklist update = setting auto untuk block
11.Blacklist editor = edit blacklist dengan fitur yang sudah ada didalamnya
12.Backup URL filter settings = penyimpanan file untuk settingan urlfilter
13.Restore URL filter settings = mengambil file yang di simpan, jadi tidak usah setting manual.

*Save and Restart

semua paket sudah di install.

selamat mencoba.

Posted in Proxy-Server | Tagged: , , , , , , | 31 Comments »

Linux Squid Proxy dengan webmin

Posted by pegallinux007 on January 23, 2009

Instalasi Squid Proxy (webmin) pada OpenSUSE

Menjadikan OpenSUSE sebagai Proxy Server bisa dilakukan dengan melakukan instalasi dan konfigurasi Squid. Squid sudah dibundel pada CD/DVD OpenSUSE, jadi kita bisa langsung melakukan instalasi Squid tanpa perlu melakukan download paket.

Konfigurasi Squid dapat dilakukan dengan 2 cara, yaitu melakukan pengubahan secara manual pada file konfigurasi squid (squid.conf) dengan text editor atau melakukan pengubahan menggunakan webmin.
Tutorial ini akan menyampaikan cara konfigurasi Squid dengan Webmin, oleh karena itu lakukan instalasi Webmin terlebih dahulu.

Setelah Webmin diinstall, ikuti langkah-langkah berikut :

Instalasi Webmin [SuSE Linux]

Mau administrasi server linux via web ? Webmin bisa menjadi jawabannya. Webmin menyediakan berbagai macam tools untuk konfigurasi Linux, jadi nggak ada salahnya dicoba.

Mari kita mulai,

1. Download Webmin (bisa ambil yang tarball atau RPM. Saya ambil yang RPM, webmin-x.xxx-x.noarch.rpm [updated : pada saat tulisan ini diupdate, webmin versi terbaru adalah versi 1.330]. Versi terbaru bisa diambil dari (http://www.webmin.com/download.html)
2. Copy ke lokasi install.

Terserah kamu mau copy kemana, asal ingat lokasi tempat copy . klo Saya biasa simpan dan install dari folder /opt.
3. Install Webmin
Versi RPM :

- Buka Konsole / Terminal

- Masuk ke lokasi install

proxy:~# cd /opt
rpm -ivh webmin-1.270-1.noarch.rpm

That’s it. Kita bisa buka webmin via web dengan cara mengetikkan :

URL : http://NamaKomputer:port (10000 adalah port default. Jika kita ubah saat instalasi, sesuaikan portnya). Bisa juga dengan
URL http://IPAddress:port.

Versi Tarball
- Untar versi tarball
tar zxvf webmin-1.270-1.tar.gz

- Masyuk ke folder hasil tar
cd webmin-1.270-1 (atau cd /opt/webmin-1.270-1)

- Jalankan file setup (jika tidak ada file .sh, gunakan file .pl)
./setup.sh

- Isi semua konfigurasi sesuai pertanyaan installer webmin

4. Pasca Instalasi
Untuk melindungi konfigurasi webmin, kita bisa mengaktifkan modus ssl, dengan cara :

- Install modul perl untuk ssl (perl-Net_SSLeay). CD / DVD SUSE 10.1 atau diatasnya sudah mengikutsertakannya. Install saja via YAST.

- Buka file /etc/webmin/miniserv.conf
- Ganti ssl = 0 menjadi ssl = 1
- Restart webmin (bisa melalui menu di webmin)
- buka webmin menggunakan browser dengan mengganti protokol URL http menjadi https (https://namakomputer:port atau https://ipaddress:port).

5. Siap menggunakan webmin. Konfigurasi Squid, Samba, DNS, Email Server Postfix dll should be easy with webmin.

  • Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid1.Install Squid menggunakan YAST. Jika ingin menggunakan Konsole / Terminal, kita bisa mengetikkan perintah yast -i squid.
  • Buka browser dan ketikkan alamat host webmin dan squid diinstall. Contoh : Jika instalasi squid dan webmin dilakukan pada komputer server dengan IP Address 192.168.0.1, dengan port webmin adalah 10000 dan Webmin diaktifkan dalam modus SSL, silakan ketikkan https://192.168.0.1:10000. Sesuaikan konfigurasi tersebut dengan konfigurasi yang digunakan.login
  • Pada halaman login, masukkan user name dan password webmin yang sudah disetup saat melakukan proses instalasi
  • Pada halaman Webmin, pilih bagian Server | Squid
  • Karena Squid baru diinstall, klik tombol Initialize Cache untuk melakukan insialisasi cache yang akan digunakan oleh Squid.

inizial

  • Klik Return to Squid Index
  • Klik Ports and Networking. Disini kita akan menetukan port yang akan digunakan. Default dari Squid adalah 3128. Saya biasa memakai port 8080. Sesuaikan dengan port yang diinginkan (note : Jangan pakai port-port yang dialokasikan untuk service lain, seperti port 80 untuk web, port 25 untuk SMTP, port 110 untuk POP3 dan port sejenis lainnya). Kalau sudah diubah, klik Save dan kembali ke halaman awal Squid.Port n Network
  • Kita akan menambahkan cache. Klik Other Caches | Add Another Cache. Pada Hostname, isikan IP Address, port gunakan port 8080 sedangkan untuk ICP gunakan port default 3130. Klik disini untuk melihat screenshotnya.

Tipe Proxy ada 2 jenis, Parent dan Sibling. Cara kerjanya hampir sama. Yang membedakan, jika kita menggunakan tipe Parent, Squid akan melakukan proses request dari klien ke cache sendiri. Jika tidak ada, akan diambil dari parent dan jika di proxy parent tidak ada juga, akan diambilkan dari web langsung. Jika menggunakan tipe Sibling, request yang tidak ditemukan dari Parent tidak akan diambilkan dari web. Tutorial ini menggunakan tipe proxy Parent.

Setelah selesai, klik Save dan kembali ke halaman utama

  • Klik Memory Usage. Disini kita bisa menentukan besar memori yang akan digunakan oleh Proxy. Sebaiknya isi secara manual. Standarnya adalah N/3 dari memori yang tersedia. Jangan lupa tentukan dalam format MB, bukan KB -D. Setelah selesai, klik Save dan kembali ke halaman utama Squid. Klik disini untuk melihat screenshotnya.
  • Klik Access Control. Bagian ini akan menentukan batasan-batasan yang akan diberlakukan pada Proxy. Bagian ini juga yang akan sering diupdate jika kita melakukan penambahan pengaturan penggunaan proxy
  • Pertama-tama kita tentukan Client yang bisa melakukan akses ke Proxy. Pada halaman Access Control, klik Create New ACL berdasarkan Client Address.

chache

  • Pada ACL Name, berikan nama ACL. Kemudian isikan From IP dan To IP dengan range IP yang boleh mengakses proxy. Sesuaikan netmasknya. Failure URL bisa diisi (opsional) dengan halaman web yang memberikan informasi jika ACL ini tidak dipenuhi. Setelah selesai, klik Save.
  • Tetap dihalaman Access Control, klik Add Proxy Restriction. Disini kita bisa menentukan apakah suatu aturan membolehkan akses atau tidak terhadap ACL yang sudah dibuat. Dalam hal ACL bolehinternet sesuai contoh, kita akan memberikan akses Allow. Pilih ACL yang sudah dibuat, klik Allow dan klik Save.

Acl

  • Agar ACL yang kita buat diproses lebih dahulu dibandingkan ACL lainnya, pindahkan urutan ACL yang kita buat agar naik ke peringkat atas. Hal ini bisa dilakukan dengan menekan tombol panah atas pada ACL yang kita buat.

specifict

  • Setelah selesai melakukan setting, kita bisa kembali ke halaman utama Squid dan menjalankannya.
  • Setelah Squid dijalankan, kita dapat melakukan setting pada browser klien agar bisa mengakses internet melalui Proxy dengan konfigurasi sebagai berikut :


Host : Alamat IP Proxy Server

Port : Port sesuai konfigurasi

Posted in Proxy-Server | Tagged: , , , | 3 Comments »

Proxy dengan IpCop’s

Posted by pegallinux007 on January 22, 2009

IpCop Firewall

karena dah pusing bikin proxy pake linux suse gak bisa-bisa, akhirnya gw coba browsing di om Google deh’ taunya nemu yang namanya IpCop. Bener-bener gampang tuh distro cuma install doang dah jadi lagi hehe… ;P

lo coba download source’y bentuk iso disini . setelah download burn cd itu. trus install dengan menggunakan 2 NIC klo emang mau di bikin router sekalian.

Install IPCop Firewall

Berikut langkah-langkah (Step by step) instalasi IPCop :

Hanya sekedar informasi, saat ini telah release IPCop Versi 1.4.xx yang dapat di cek di www.ipcop.org.


Setelah selesai download copy file iso ke cd-r/rw, dan abis itu jangan lupa setting bios komputer anda agar bootnya dari CDRom. Setelah booting akan tampil seperti gambar dibawah:

boot

Tekan enter. Berikutnya anda akan diminta memilih bahasa yang akan digunakan, pilih english dan tekan Ok! Setelah itu ada welcome screen lanjutin dengan menekan Ok.

pilihan

Langkah selanjutnya adalah anda diminta untuk memilih sumber instalasi, karena tadi kita telah membuat Cdnya, maka kita pilih sumbernnya dari CDRom/USB-Key
Setelah klik Ok. IPCop siap di install dan proses instalasi ini ngga terlalu lama ( -5 menit),mungkin juga tergantung komputer yang anda gunakan.

menu

Setelah itu anda diminta membackup IPCOP. Pada tahap ini bisa kita skip saja.Ketikan Hostname komputer anda beserta localdomainnya dan klik Ok!

Berikutnya adalah mengkonfigurasikan network. Ingat kita menggunakan 2 NIC. IPCop masih sangat terbatas mengenali driver network card, kali ini yang saya gunakan kebetulan langsung dapat dikenali oleh IPCop (RealTek dan D-Link 530-TX).

NIC

Klik Probe, maka IPCop akan langsung mencari driver yang sesuai dengan NIC yang anda gunakan.

IP

Setelah ditemukan driver yang sesuai, kita tinggal masukan IP Address & Netmask yang akan kita gunakan. Pada gambar di diatas setting Green Interface digunakan untuk ke LAN, jadi masukan IP LAN yang akan di jadikan gateway dengan Net Masknya. Setelah selesai, akan tampil screen seperti gambar dibawah ini :

ok

Masih ada satu langkah lagi, yaitu setting Red Interface yang digunakan untuk koneksi ke internet.

Setting RED interface yang berfungsi untuk koneksi ke internet, masukan Ip address, netmask, gateway dan Dns yang telah diberikan dari provider.
Setelah Green interface selesai, berikutnya ipcop meminta untuk settingan keyboard mapping pilih defaultnya (us) dan tekan ok.

keyboard

Berikutnya ipcop meminta setting timezone, seperti gambar dibawah :

Time
Berikutnya masukkan hostname untuk pc tersebut, defaultnya adalah ipcop

hostname

Selanjutnya adalah memasukan nama domain anda, seperti gambar dibawah berikut ini:

domain

Pada domain ini saya sesuaikan dengan domain kantor saya.
Langkah berikutnya adalah ISDN configuration menu, pada step ini saya pilih disable ISDN. Berikutnya adalah Network configuration menu. Nah pada menu Network Configuration type tekan enter kemudian akan tampil seperti pada gambar dibawah

network

Nah pada gambar diatas saya memilih GREEN + RED, dimana GREEN adalah Ethernet yang terhubung ke LAN sedangkan RED adalah ethernet yang terhubung ke ISP/Internet. Setelah OK, Pilih Drivers & card assignments, tekan Ok maka akan ada pilihan seperti pada gambar dibawa ini

NIC
Pilih Probe agar IPCop mencari sendiri driver untuk RED interface, atau pilih Select jika ingin memilih sendiri driver dari interface tersebut. Setelah driver selesai di install, langkah berikutnya adalah pilih address settings ,tekan OK, kemudian IPCOP akan meminta anda memilih interface yang akan di config, pilih RED, dan tekan Ok.
Maka akan tampil seperti gambar dibawah ini:

Red

Pada pilihan diatas terdapat Static, DHCP, PPPOE,PPTP. Bila anda mendapatkan ip publik dari ISP anda, silahkan pilih static kemudian masukkan IP address dan netmasknya, tapi bila IP yang anda dapat adalah dynamic pilih yang DHCP, sedangkan untuk PPPOE, dapat di baca pada artikel saya kemarin Setelah itu tekan tobol Done, IPCop akan kembali ke Network configuration menu.

Langkah selanjutnya sangat bergantung dengan pilihan anda diatas, jika settingnya adalah statitic maka sekarang waktunya set DNS & Gateway Setting, tekan Ok akan tampil seperti gambar berikut ini:

Dns
Masukan Primary DNS, Secondary DNS (jika ada) dan gateway dari ISP anda. Selanjutnya tekan Ok!
Pilih Ok untuk ke langkah berikutnya, kemudian adalah setting DHCP server. Jika IPCop ini akan dijadikan DHCP Server maka pilih enable.

Pass

Kemudian langkah berikutnya adalah menginput password untuk root, admin dan backup. User root digunakan untuk akses IPCop melalui putty/WinSCP dengan port 222, sedangkan admin untuk mengakses web GUInya. Sedangkan password backup berguna untuk membackup ipcop. Setelah itu instalasi ipcop telah selesai, pc akan booting dan ipcop siap digunakan.

Semoga bermanfaat, berikutnya akan coba saya buat artikel tentang copfilter,url filter yang sangat berguna saat anda menggunakan IPCop.

http://IpAddress:81 untuk akses menggunakan GUI

ipcop

Link lain yang mungkin bermanfaat :

www.ipcop.org
www.ipcop.com



Posted in Proxy-Server | Tagged: , , , | 5 Comments »

 
Follow

Get every new post delivered to your Inbox.