Selasa, 28 Februari 2012

Membuat Proxy Server dengan Squid

Diposting oleh Unknown di 00.36 0 komentar
Squid adalah proxy server yang paling stabil dan paling umum digunakan untuk sistem operasi Linux.

Berikut ini saya akan menunjukkan cara membuat proxy server menggunakan squid pada OS Fedora.

Berikut langkah-langkahnya :

konfigurasi pada server.
  1. setting IP
    karena pada contoh ini saya menggunakan virtual box untuk client maka IP yang saya setting adalah vboxnet0. Karena access internet yang saya gunakan menggunakan modem jadi untuk server tidak perlu merubah DNS dan default gateway.

  2. Aktifkan IP forward

  3. Flushing firewall default

  4. membuat NAT

  5. buka file konfigurasi squid
    karena saya menggunakan IP 192.168.1.1 jadi pada gambar yang dibawah menjadi 192.168.1.0/24.
    blok website yang ingin anda blok seperti pada gambar dibawah ini.
    Karena dibawah saya membuat contoh yaitu memblok facebook.com dan twitter.com
    save konfigurasi

  6. check konfigurasi squid
     
    lihat apakah squid sudah berjalan 
  7. jalankan squid

  8. Mengalihkan koneksi http client agar menggunakan proxy squid (Transparent)

  9. check port apakah port 8080 listen


konfigurasi pada client.
  1. setting IP
    dibawah ini interface yang saya rubah adalah eth0
     
  2. add default gateway

  3. setting DNS

    atur DNS nya menjadi : 

  4. check koneksi

  5. coba buka facebook.com / twitter.com
     

    uji coba diatas menggunakan squid versi 3.0

Selasa, 14 Februari 2012

IPTables

Diposting oleh Unknown di 08.16 0 komentar
 IPTables adalah sebagai alat filter dalam jalur lalu lintas data. Dengan menggunakan iptables dapat mengatur jalur lalu lintas, baik yang masuk ke komputer, keluar ke komputer, ataupun hanya melewati komputer. Pada IPTables dapat mengatur jalur lalu lintas dengan membuat aturan. Aturan dalam IPTables terlihat dalam tiga macam daftar aturan bawaan tabel penyaringan. Disebut pula rantai firewall (firewall chain) atau chain. Chain tersebut adalah INPUT, OUTPUT, dan FORWARD.


  chain
Ada 3 chain standar yang digunakan oleh iptables yang kita dapat menambahkan aturan untuk memproses paket IP melewati tabel, yaitu :
INPUT – Semua paket yang ditujukan untuk host komputer.
OUTPUT – Semua paket yang berasal dari host komputer.
FORWARD – Semua paket yang bukan dari atau untuk komputer host, tetapi melalui komputer host. Tabel ini digunakan jika komputer sebagai router.

   IPTables memiliki 3 buah tabel, yaitu NAT, MANGLE dan FILTER. Fungsi dari masing-masing tabel tersebut sebagai berikut :
  1. NAT : Secara umum digunakan untuk melakukan Network Address Translation. NAT adalah penggantian field alamat asal atau alamat tujuan dari sebuah paket.
  2. MANGLE : Digunakan untuk melakukan penghalusan (mangle) paket, seperti TTL, TOS dan MARK.
  3. FILTER : Secara umum, inilah pemfilteran paket yang sesungguhnya. Di sini bisa dintukan apakah paket akan di-DROP, LOG, ACCEPT atau REJECT
   Daftar  Perintah berikut keterangan

-A atau –append Melakukan penambahan rule
-D atau –delete Melakukan penghapusan rule
-R atau –replace Melakukan replacing rule
-L atau –list Menampilkan ke display, daftar iptables
-F atau –flush Menghapus daftar iptables/pengosongan
-I atau –insert Melakukan penyisipan rule
-N atau –new-chain Melakukan penambahan chain baru
-X atau –delete-chain Melakukan penghapusan chain
-P atau –policy Memberikan rule standard
-E atau –rename Memberikan penggantian nama
-h atau –help Menampilkan fasilitas help

syarat-syarat untuk menggunakan iptables:
  - pengetahuan dasar tentang TCP/IP
  - subnetting 
 
berikut sedikit contoh perintah IPtables:
1. iptables -L
    -L = list
    perintah diatas untuk melihat daftar aturan

2. iptables -t nat -L 
   -t nat -L = nat
   perintah diatas untuk melihat table nat

3. iptables -t mangel -L
   -t mangle -L = mangle
   perintah diatas untuk melihat table mangle

4. iptables -A OUTPUT/INPUT -s/-d (ip/hostname yang ingin di block) -j DROP
   contoh : 
   iptables -A OUTPUT -d detik.com -j DROP = memblock
   perintah diatas untuk memblock alamat detik.com jadi tidak bisa nge-ping dan
   tidak bisa membuka melalui browser.

5. iptables -F
   -F = flush
   perintah diatas untuk menghapus aturan yang ada pada iptables



Minggu, 15 Januari 2012

Menghitung Subnetting

Diposting oleh Unknown di 17.12 0 komentar

menghitung Subnetting


Subneting adalah mensegmentasikan atau sub network. Dengan subnetting akan menciptakan beberapa network tambahan, tetapi mengurangi jumlah maksimum host yang ada dalam tiap network tersebut.


Tujuan subnetting sendiri adalah :
          * mengurangi tingkat lalu lintas / traffic di dalam jaringan
          * sebagai delimiter zone

Yang harus dicari dalam subnetting antara lain :
          *jumlah network
          *jumlah host dalam 1 network
          *netmask
          *broadcast

Cara menghitung jumlah network dan jumlah host dalam 1 network dapat dilakukan dengan menggunakan rumus, rumus yang dapat digunakan adalah :

Rumus jumlah network : 2n
Keterangan (n = binary 1 pada oktet terakhir dalam class network)
Rumus jumlah host dalam 1 network : (2m)-2
Keterangan (m = binary 0 pada oktet terakhir dalam class network)

Contoh :
          192.168.5.1/30
Bagaimana menentukan binary code dan mengapa bisa /30..??
1111 1111 . 1111 1111 . 1111 1111 . 1111 1100
Lihat ada berapa binary 1 dalam dalam oktet  diatas total 30
Pergitungannya :
Binary code : 1111 1111 . 1111 1111 . 1111 1111 . 1111 1100

                                                                    
*cara menghitung jumlah network :

Gunakan rumus 2n
1111 1111 . 1111 1111 . 1111 1111 . 1111 1100
Ingat! (n = binary 1 pada oktet terakhir dalam class network)
          1111 1100
Diatas adalah oktet terakhir lihat ada berapa binary 1 = 6
Jadi n = 6
Perhitungan :
2n = 26 = 64 (jadi jumlah networknya adalah 64)

*cara menghitung host dalam 1 network :

Gunakan rumus (2m) – 2
1111 1111 . 1111 1111 . 1111 1111 . 1111 1100
ingat ! (m = binary 0 pada oktet terakhir dalam class network
 1111 1100
Diatas adalah oktet terakhir lihat ada berapa binary 0 = 2
Jadi m = 2
Perhitungan :
(2m) -2 = (22) – 2    = 4 – 2
                             = 2 (jadi jumlah host dalam 1 network adalah 2)

*cara menghitung netmask

              1111 1111 . 1111 1111 . 1111 1111 . 1111 1100
Artinya 255.255.255.252

*cara menghitung broadcast

              1111 1111 . 1111 1111 . 1111 1111 . 1111 1100
255.255.255.252
Maksimal 255 jadi ada 3 client yang bisa terhubung apabila jumlah hostnya 2 maka jumlah broadcastnya adalah 1 .
Tetapi apabila ada router maka jumlah hostnya 1, broadcast 1 dan IP router 1

Langganan: Komentar (Atom)
 

Laila's blog Template by Ipietoon Blogger Template | Gadget Review