Hasil Pencarian

Jumat, 01 Januari 2010

Ubuntu Paketan

Ubuntu merupakan salah distro keluarga Debian, jadi command line sama persis.

Debian Command
dpkg-cache search [packet]
Digunakan untuk mencari paket-paket yang dibutuhkan (packet yang support dengan debian).


apt-get install [packet]
Digunakan untuk menginstal paket-paket yang diperlukan(install secara koneksi internet).
apt-get remove [packet]
Digunakan untuk uninstal paket.

dpkg
Digunakan untuk menginstal paket-paket yang telah tersimpat di disto ubuntu ( untuk jelasnya ketik man dpkg ).

dselect
Digunakan add/remove program/paket-paket.



Install Ubuntu Gateway

Untuk gateway pc linux yang dijadikan server harus mempunyai 2 NIC. Yang berfungsi eth0 ip public dan eth1 ip private (LAN)

#Settingan NIC untuk main gateway agar connect ke internet#

* Minta IP public ke ISP lengkap dengan gateway, netmask, broadcast dan dns nya
* Configurasi eth0 dan eth1
sudo vi /etc/network/interfaces

isikan dengan text ini :

#The primary network Interface
auto eth0
iface eth0 inet static
address [ip public untuk pc ubuntu]
gateway [ip public dari ISP]
netmask [netmask dari ISP]
dns-nameserver [ip dns dari ISP]

#The secondary network interface

auto eth1
iface eth1 inet static
address [ip private untuk pc ubuntu]
gateway [ip public eth0]
netmask [netmask ip LAN]
Setelah itu simpan dengan command :wq

* Mengaktifkan Forwarding

Secara default Linux tidak mengizinkan komputer lain mengunakan Linux itu sebagai router atau gateway, sehingga isi file sysctl.conf pada /etc/sysctl.conf yaitu:

#net/ipv4/ip_forward=0

Ubahlah nilai nya menjadi:

#net/ipv4/ip_forward=1
Save [:wq]

* Konfigurasi Iptables

Iptables dapat melewatkan (forwarding) semua permintaan dari komputer yang satu menuju komputer lainnya, misalnya tipe masqueranding (NAT). NAT inijuga berarti gateway mewakili komputer beralamat IP lokal dalam mengakses intetnet.

Langkah pertama-tama iptables di matiin dulu, dengan command :

#/etc/init.d/iptables stop

Tambahkan iptables untuk source NAT sesuai dengan ip di Eth0

#iptables -t nat -A POSTROUTING -o eth0 -s [ip network private/24=eth1] -j SNAT –to-source [ip public=eth0]
#iptables-save /etc/sysconfig/iptables
#/etc/init.d/iptables restart
#iptables-save

SNAT/forwarding selesai, tidak ada proteksi.

Restart network dengan command :

/etc/init.d/network restart

Setting konfigurasi network untuk PC client dengan diarahkan gateway ke ip eth1 pada pc ubuntu

Untuk testnya buka browser pada pc client, coba buka www.google.com jika jalan berarti berhasil

Transparan Proxy

Untuk Transparan Proxy di pc ubuntu harus sudah terinstal squid sebagi aplikasi proxy. Cek terlebih dahulu apakah pc ubuntu sudah terinstal paket squid, gunakan command :

dpkg -l squid

Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed
|/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err:uppercase=bad)
||/ Name Version Description
+++-======================================================
ii squid 2.5.12-4ubuntu2 Internet Object Cache (WWW proxy cache)

ini menandakan squid telah terinstal
Jika belum gunakan command :

apt-get install squid

biarkan proses instal berjalan.

Jika instalasi selesai cari file squiq.conf
gunakan command fine

# find / -name squid.conf
/etc/squid/squid.conf
/usr/share/doc/squid/examples/squid.conf

ketemu kan

Siap Konfigurasi

lakukan perintah :

#vi /etc/squid/squid.conf

Secara default konfigurasi bawaan squid sendiri sudah dapt digunakan (untuk mengaktifkan rule hilangkan tanda ” # ” didepan kalimat, dan kita hanya mengikuti rule nya squid. jika ingin di rubah ada bagian yang mungkin perlu dirubah konfigurasinya :

http_port 8080

ini adalah bagian (directives) yang mendefinisikan nomor port di mana squid akan berjalan. Pada port ini browser-browser client koneksi ke squid server. Default port squid adalah 3128 tetapi 8080 jug asering digunakan sebagai port squid.

cache_mgr helmstandart@yahoo.com

Bagian ini mendefinisikan email address dari cache manager yang akan menerima email bilamana cache server mati. Defaultnya webmaster

cache_effective_user squid
cache_effective_group squid

Bagian ini mendefinisikan user dan group efektif yang menjalankan squid server. Di sini diset user dan group efektif squid. User dan group squid harus sudah ada pada sistem. Default user nobody dan groups nobody

visible_hostname belajarkomputer.blogspot.com

Direktive diatas ini mendefinisikan hostname squid server. Default none

cache_dir ufs /var/spool/squid 500 16 256

Directive cache_dir mendefinisikan letak direktori yang akan digunakan sebagai tempat penyimpanan halaman-halaman (object) web dengan format penyimpanan sesuai sistem anda. Angka 500 menunjukan ukuran direktori cache dalam Megabyte sebaiknya sebesar mungkin karena semakin besar berarti semakin banyak kemampuan menyimpan halaman-halaman web, defaultnya adalah 100 Megabytes.
Angka 16 menunjukan jumlah subdirektori level pertama yang akan dibuat dibawah direktori cache/usr/local/squid/var/cache, defaultnya 16.
Angka 256 menunjukan jumlah subdirektori level kedua yang akan dibuat dibawah subdirektori level pertama, defaultnya 256.

http_access allow all
acl all src 0.0.0.0/0.0.0.0

Bagian ini mendefinisikan mengizinkan semua ip melewati squid server tanpa ada filter(gantikan 0.0.0.0/0.0.0.0 dengan [ip private]/[subnet]), Default http_access deny all

konfigurasi Squid Selesai

jangan lupa disimpan…
Jalankan squid dengan command :

#/etc/init.d/squid start

Test Squid

buka browser di pc client setting proxy nya dengan cara :

* clik tool
* clik internet option
* clik Connection
* clik LAN setting
* Pada Proxy server centang tulisan use a proxy server for your LAN
* pada address isikan ip eth1 pada server squid.
* pada Port isikan port squid 8080 (tergantung konfigurasi squid anda)
* clik OK dan OK

Silakan browser ke www.google.com, jika jalan squid anda berhasil.

Untuk mengecek di server squid atau melihat log dari server squid apakah pc client melewati squid ?
Gunakan command :

#tail -f /var/log/squid/access.log

untuk direktori lihat pada konfigurasi squid anda.
Jika ada ip pc client yang sedang akses ke www.google.com, maka squid anda berhasil.

Transparan Proxy

Fungsi transparan proxy di sini adalah membelokan (REDIRECT) permintaan web atau port 80 ke proxy atau port 3128 (default squid). Disini kita perlu bantuan program iptables :

#iptables -A nat PREROUTING -i eth1 -p tcp -[ip network eth1]/[subnet] –dport 80 -j DNAT –to [ip eth1]:8080

Selanjutnya diperlukan konfigurasi di squid.conf perlu ditambahkan :

http_accel_host virtual
http_accel_port 80
http_accel_with_proxy on
http_accel_uses_host_header on

jangan lupa di save

restart squid

#/etc/init.d/squid restart

Test Transparan Proxy

Pada browser (IE) PC Client jangan di setting proxy / tanpa proxy lakukan browser ke www.google.com. Kemudian lihat log pada squid server dengan command :

#tail -f /var/log/squid/access.log

Jika ada ip PC client yang sedang browser ke www.google.com, maka tranparan proxy anda berhasil.

Ingat Gateway PC Client adalah eth1 pada server squid !!!

0 komentar:

Unlock