Ubuntu merupakan salah distro keluarga Debian, jadi command line sama persis.
Debian Command
dpkg-cache search [packet]
Digunakan untuk mencari paket-paket yang dibutuhkan (packet yang support dengan debian).
apt-get install [packet]
Digunakan untuk menginstal paket-paket yang diperlukan(install secara koneksi internet).
apt-get remove [packet]
Digunakan untuk uninstal paket.
dpkg
Digunakan untuk menginstal paket-paket yang telah tersimpat di disto ubuntu ( untuk jelasnya ketik man dpkg ).
dselect
Digunakan add/remove program/paket-paket.
Install Ubuntu Gateway
Untuk gateway pc linux yang dijadikan server harus mempunyai 2 NIC. Yang berfungsi eth0 ip public dan eth1 ip private (LAN)
#Settingan NIC untuk main gateway agar connect ke internet#
* Minta IP public ke ISP lengkap dengan gateway, netmask, broadcast dan dns nya
* Configurasi eth0 dan eth1
sudo vi /etc/network/interfaces
isikan dengan text ini :
#The primary network Interface
auto eth0
iface eth0 inet static
address [ip public untuk pc ubuntu]
gateway [ip public dari ISP]
netmask [netmask dari ISP]
dns-nameserver [ip dns dari ISP]
#The secondary network interface
auto eth1
iface eth1 inet static
address [ip private untuk pc ubuntu]
gateway [ip public eth0]
netmask [netmask ip LAN]
Setelah itu simpan dengan command :wq
* Mengaktifkan Forwarding
Secara default Linux tidak mengizinkan komputer lain mengunakan Linux itu sebagai router atau gateway, sehingga isi file sysctl.conf pada /etc/sysctl.conf yaitu:
#net/ipv4/ip_forward=0
Ubahlah nilai nya menjadi:
#net/ipv4/ip_forward=1
Save [:wq]
* Konfigurasi Iptables
Iptables dapat melewatkan (forwarding) semua permintaan dari komputer yang satu menuju komputer lainnya, misalnya tipe masqueranding (NAT). NAT inijuga berarti gateway mewakili komputer beralamat IP lokal dalam mengakses intetnet.
Langkah pertama-tama iptables di matiin dulu, dengan command :
#/etc/init.d/iptables stop
Tambahkan iptables untuk source NAT sesuai dengan ip di Eth0
#iptables -t nat -A POSTROUTING -o eth0 -s [ip network private/24=eth1] -j SNAT –to-source [ip public=eth0]
#iptables-save /etc/sysconfig/iptables
#/etc/init.d/iptables restart
#iptables-save
SNAT/forwarding selesai, tidak ada proteksi.
Restart network dengan command :
/etc/init.d/network restart
Setting konfigurasi network untuk PC client dengan diarahkan gateway ke ip eth1 pada pc ubuntu
Untuk testnya buka browser pada pc client, coba buka www.google.com jika jalan berarti berhasil
Transparan Proxy
Untuk Transparan Proxy di pc ubuntu harus sudah terinstal squid sebagi aplikasi proxy. Cek terlebih dahulu apakah pc ubuntu sudah terinstal paket squid, gunakan command :
dpkg -l squid
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err:uppercase=bad)
||/ Name Version Description
+++-======================================================
ii squid 2.5.12-4ubuntu2 Internet Object Cache (WWW proxy cache)
ini menandakan squid telah terinstal
Jika belum gunakan command :
apt-get install squid
biarkan proses instal berjalan.
Jika instalasi selesai cari file squiq.conf
gunakan command fine
# find / -name squid.conf
/etc/squid/squid.conf
/usr/share/doc/squid/examples/squid.conf
ketemu kan
Siap Konfigurasi
lakukan perintah :
#vi /etc/squid/squid.conf
Secara default konfigurasi bawaan squid sendiri sudah dapt digunakan (untuk mengaktifkan rule hilangkan tanda ” # ” didepan kalimat, dan kita hanya mengikuti rule nya squid. jika ingin di rubah ada bagian yang mungkin perlu dirubah konfigurasinya :
http_port 8080
ini adalah bagian (directives) yang mendefinisikan nomor port di mana squid akan berjalan. Pada port ini browser-browser client koneksi ke squid server. Default port squid adalah 3128 tetapi 8080 jug asering digunakan sebagai port squid.
cache_mgr helmstandart@yahoo.com
Bagian ini mendefinisikan email address dari cache manager yang akan menerima email bilamana cache server mati. Defaultnya webmaster
cache_effective_user squid
cache_effective_group squid
Bagian ini mendefinisikan user dan group efektif yang menjalankan squid server. Di sini diset user dan group efektif squid. User dan group squid harus sudah ada pada sistem. Default user nobody dan groups nobody
visible_hostname belajarkomputer.blogspot.com
Direktive diatas ini mendefinisikan hostname squid server. Default none
cache_dir ufs /var/spool/squid 500 16 256
Directive cache_dir mendefinisikan letak direktori yang akan digunakan sebagai tempat penyimpanan halaman-halaman (object) web dengan format penyimpanan sesuai sistem anda. Angka 500 menunjukan ukuran direktori cache dalam Megabyte sebaiknya sebesar mungkin karena semakin besar berarti semakin banyak kemampuan menyimpan halaman-halaman web, defaultnya adalah 100 Megabytes.
Angka 16 menunjukan jumlah subdirektori level pertama yang akan dibuat dibawah direktori cache/usr/local/squid/var/cache, defaultnya 16.
Angka 256 menunjukan jumlah subdirektori level kedua yang akan dibuat dibawah subdirektori level pertama, defaultnya 256.
http_access allow all
acl all src 0.0.0.0/0.0.0.0
Bagian ini mendefinisikan mengizinkan semua ip melewati squid server tanpa ada filter(gantikan 0.0.0.0/0.0.0.0 dengan [ip private]/[subnet]), Default http_access deny all
konfigurasi Squid Selesai
jangan lupa disimpan…
Jalankan squid dengan command :
#/etc/init.d/squid start
Test Squid
buka browser di pc client setting proxy nya dengan cara :
* clik tool
* clik internet option
* clik Connection
* clik LAN setting
* Pada Proxy server centang tulisan use a proxy server for your LAN
* pada address isikan ip eth1 pada server squid.
* pada Port isikan port squid 8080 (tergantung konfigurasi squid anda)
* clik OK dan OK
Silakan browser ke www.google.com, jika jalan squid anda berhasil.
Untuk mengecek di server squid atau melihat log dari server squid apakah pc client melewati squid ?
Gunakan command :
#tail -f /var/log/squid/access.log
untuk direktori lihat pada konfigurasi squid anda.
Jika ada ip pc client yang sedang akses ke www.google.com, maka squid anda berhasil.
Transparan Proxy
Fungsi transparan proxy di sini adalah membelokan (REDIRECT) permintaan web atau port 80 ke proxy atau port 3128 (default squid). Disini kita perlu bantuan program iptables :
#iptables -A nat PREROUTING -i eth1 -p tcp -[ip network eth1]/[subnet] –dport 80 -j DNAT –to [ip eth1]:8080
Selanjutnya diperlukan konfigurasi di squid.conf perlu ditambahkan :
http_accel_host virtual
http_accel_port 80
http_accel_with_proxy on
http_accel_uses_host_header on
jangan lupa di save
restart squid
#/etc/init.d/squid restart
Test Transparan Proxy
Pada browser (IE) PC Client jangan di setting proxy / tanpa proxy lakukan browser ke www.google.com. Kemudian lihat log pada squid server dengan command :
#tail -f /var/log/squid/access.log
Jika ada ip PC client yang sedang browser ke www.google.com, maka tranparan proxy anda berhasil.
Ingat Gateway PC Client adalah eth1 pada server squid !!!
skip to main |
skip to sidebar
Masukkan Code ini K1-B1E166-D
untuk berbelanja di KutuKutuBuku.com
Tak Kenal Maka Tak Sayang
Pages
Cari Cepat Disini
Informasi terbaru
Troubleshooting
Computer Book
Masukkan Code ini K1-B1E166-D
untuk berbelanja di KutuKutuBuku.com
Labels
Blog Archive
-
▼
2010
(52)
-
▼
Januari
(16)
- Shortcut perintah Run di Windows XP (command line)
- Menghilangkan tampilan Folder Share Documents pada...
- Periksa Kondisi bad Sector di Harddisk
- Multimedia kenapa tidak
- Cara Menonaktifkan Core Kedua Dari Prosesor
- Tips dan Trik Merawat Baterai
- Komputer Rusak / Error
- Saran Untuk Pembeli Netbook Baru
- Daftar Virus Scanner Free
- Mengatasi Windows XP yang Mogok Booting
- Memperbaiki Windows XP tanpa harus install ulang
- Koneksi speedy di CentOS
- Ubuntu Paketan
- Setup Mikrotik Dasar
- Setting Beberapa Modem Speedy
- Upgrade a fresh CentOS 4.3 slice to CentOS 5.0
-
▼
Januari
(16)
0 komentar:
Posting Komentar