Senin, 23 Mei 2016

Konfigurasi PROXY SERVER di Debian 5

Hallo.....
Assalamu'alaikum para pengejar ilmu :) salam rindu...
ok,,, kali ini akan membahas tentang proxy server di debian 5, apa kalian tau proxy server itu apa?

PROXY SERVER 
Proxy Server adalah server yang diletakan antara suatu aplikasi client dan aplikasi server yang dihubungi. Aplikasi client dapat berupa browser web, client, FTP, dan sebagainya. sedangkan aplikasi server dapat berupa server web, server FTP dan sebagainya.
Proxy Server yang diletakan  diantara aplikasi client dan aplikasi server tersebut, dapat digunakan untuk mengendalikan maupun memonitor lalu lintas paket data yang melewatinya (Wagito, 2007).

Fungsi Proxy Server
Proxy Server merupakan pihak ketiga yang menjadi perantara antara kedua pihak yang saling berhubungan, dalam hal ini adalah jaringan lokal dan jaringan internet. secara prinsip pihak pertama dan pihak kedua tidak langsung berhubungan dengan pihak ketiga yaitu proxy.
Tiga fungsi utama proxy Server adalah :
  1. Connection Sharing : bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan jaringan luar. gateway juga bertindak sebagai titik dimana sejumlah koneksi dari pengguna lokal akan terhubung dan koneksi jaringan luar juga akan terhubung. dengan demikian koneksi jaringan lokal ke internet akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-sama(Connetion Sharing).
  2. Filtering : Bekerja pada layar aplikasi sehingga berfungsi sebagai paket firewall paket filtering yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau serangan dari jaringan luar. dapat dikonfigurasi untuk menolak situs web tertentu pada waktu-waktu tertentu
  3. Caching : Proxy Server memiliki mekanisme penyimpanan objek-objek yang sudah diminta dari server-server di internet. mekanisme caching akan menyimpan objek-objek yang merupakan permintaan dari para pengguna yang didapat dari internet. 

untuk lebih jelasnya silahkan cari tau aja sendiri OK.
 OK,, Mari mulai..
  • setting network interface masukan perintah nano /etc/network/interfaces 
    Setting netwok seperti ini

  • install Squid, squid adalah salah satu aplikasi proxy server. ketikan perintah apt-get install squid
  • jika sudah terinstal ketikan perintah cd /etc/squid/
  • copy dulu squid.conf ke squid.conf.backup, fungsinya supaya dimana ada error  masih terdapat bacup dari squid.conf tadi ketikan perintah seperti pada gambar di bawah
  • masuk ke squid.conf ketikan perintah nano squid.conf 
  •  cari port 3128, tekan tombol ctrl+w dan ketikan port 3128 , tambahkan transparent seperti pada gambar dibawah yang diberi warna kuning.
  •  masih pencarian , sekarang kita cari acl connect , tambahkan script yang diberi warna kuning
    acl situs dstdomain "/etc/squid/situs" berisi alamat-alamat domain tujuan client yang di blok
    no_chache deny situs : object yang diminta client tidak perlu disimpan ke memori
    acl jaringan src 192.168.19.0/24 adalah ip jaringan lokal yang di beri hak akses 

  • crtl+w ketikan finally lalu enter, beri tanda crash(#) seperti pada gambar yang di beri warna kuning.
  •  jika semua sudah, simpan konfigurasi dengan perintah crtl+x tekan y lalu tekan enter.
  • ketikan nano situs, jika belum masuk ke /etc/squid/ maka perintahnya adalah nano /etc/squid/situs,  tambahkan domain yang akan di blok. lalu simpan konfigurasi.
  • restart squid dengan perintah /etc/init.d/squid restart 
  • masuk ke rc.lokal ketikan perintah nano /etc/rc.local ketikan perintah  iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 192.168.19.1:3128
  • simpan perintah crtl+x tekan y lalu enter
  • kita lanjut ke pc client, disini saya menggunakan dhcp. sebenarnya sebelumnya saya sudah membahas tentang konfigurasi dhcp lihat disini 
  • buka browser pc client buka situs yang sudah terdaftar di block list tadi, yaitu www.detik.com, karena domain tersebut sudah di blok maka akan muncul tampilan seperti gambar di bawah.
  •  berbeda dengan domain yang tidak di blok, maka akan terkoneksi seperti biasanya contoh nya www.facebook.com


sekian tutorial konfigurasinya, semoga bermanfaat mudah di pahami juga.
Terimakasih sudah berkunjung :*

Salam Pengejar Ilmu :)
Diposting oleh di Tidak ada komentar:

Selasa, 10 Mei 2016

Konfigurasi DHCP di Deban Lenny 5

Hallo, Assalamu'alaikum para pencari ilmu :)
kali ini saya akan membahas tentang bagaimana cara konfigurasi dhcp di debian 5, apa kalian tau dhcp itu apa?

Dynamic Host Configuration Protokol  adalah protokol yang berbasis arsitektur client/server yang dipakai untuk memudahkan pengalokasian alamat IP dalam satu jaringan. sebuah jaringan lokal yang tidak menggunakan DHCP harus memberikan alamat IP kepada semua komputer  secara manual. jika DHCP dipasang di jaringan lokal, maka semua komputer yang tersambung di jaringan akan mendapatkan alamat IP secara otomatis dari server DHCP. selain alamat IP, banyak parameter jaringan yang dapat diberikan oleh DHCP, seperti default gateway dan DNS Server.

Karena DHCP merupakan sebuah protokol yang menggunakan arsitektur client/server, maka dalam DHCP terdapat dua pihak yang terlibat, yakni DHCP Server dan DHCP Client.
  • DHCP Server merupakan sebuah mesin yang menjalankan layanan yang dapat "menyewakan" alamat IP dan informasi TCP/IP lainnya kepada semua client yang memintanya. Beberapa sistem operasi jaringan seperti Windows NT Sever, Windows 2000 Server, Window Server 2003, atau GNU/Linux memiliki layanan seperti ini.
  • DHCP Client merupakan mesin client yang menjalankan perangkat lunak client DHCP yang memungkinkan mereka untuk dapat berkomunikasi dengan DHCP Server. sebagian besar sistem operasi client jaringan (Windows NT Workstation, Windows 2000 Professional, Windows XP, Windows Vista, atau GNU/Linux) memiliki perangkat lunak seperti ini.


DHCP server umumnya memiliki sekumpulan alamat yang di ijinkan untuk di distribusikan kepada client, yang disebut DHCP Pool. Setiap client kemudian akan menyewa alamat IP dari DHCP Pool ini untuk waktu yang di tentukan oleh DHCP, biasanya hingga beberapa hari. manakala waktu penyewaan alamat IP tersebut habis masanya, client akan meminta kepada server untuk memberikan alamat IP yang baru atau memperpanjangnya.
DHCP Client akan mencoba untuk mendapatkan "penyewaan" alamat IP dari sebuah DHCP Server dalam proses empat lagkah berikut :
  1. DHCP DISCOVER : DHCP client akan menyebarkan request secara broadcast untuk mencari DHCP Server yang aktif.
  2. DHCP OFFER : Setelah DHCP Server mendengar broadcast dari DHCP Client, DHCP Server kemudian menawarkan sebuah alamat kepada DHCP Client.
  3. DHCP REQUEST : Cliet akan meminta DHCP Server untuk menyewakan alamat IP dari salah satu alamat yang tersedia dalam DHCP Pool pada DHCP Server yang bersangkutan.
  4. DHCP PACK : DHCP Server akan merespon permintaan dari client dengan mengirimi paket acknowledgment. Kemudian DHCP Server akan menetapkan sebuah alamat (dan konfigurasi TCP/IP lainnya) kepada client, dan memperbarui basis data database miliknya, client selanjutnya akan memulai proses binding dengan tumpukan protokol TCP/IP dan karena telah memiliki alamat IP, client pun dapat memulai komunikasi jaringan.
empat tahap di atas hanya berlaku bagi client yang belum memiliki alamat. Untuk client yang sebelumnya pernah meminta kepada DHCP Server yang sama, hanya tahap 3 dan tahap 4 yang dilakukan, yakni tahap pembaruan alamat (address renewal), yang jelas lebih cepat proses nya.

Sumber : https://id.wikipedia.org/wiki/Protokol_Konfigurasi_Hos_Dinamik

OK, kita mulai konfigurasinya.
saya dinsini menggunakan 2 virtual :
  1. Debian Lenny 5 (sudah di install) sebagai server
  2. WindowsXP (sudah di install) sebagai client
Konfigurasi di Debian
  • pastikan sudah konfigurasi IP Address sudah di lakukan, seperti berikut.
    kenapa mengguanakan 2 NIC karena disini kita akan membangun PC Router, jika hanya ingin membangun DHCP Server Biasa maka kita bisa menggunakan 1 NIC saja
  • selanjutnya kita install dulu DHCP nya, pastikan DVD Debian sudah terbaca ketika melakukan perintah apt-get install dhcp3-server , enter. karena jika tidak debian akan terus meminta untuk memasukan DVD.
    tekan enter saja.
  • jika sudah berhasil terinstall, kita masuk ketahap berikutnya. ketikan perintah nano /etc/dhcp3/dhcpd.conf  . lakukan konfigurasi seperti pada gambar di bawah.
    - warna merah menunjukan network yang ada di eth1
    - warna hijau adalah range, yang artinya berapa jumlah alamat IP yang akan di sewakan kepada client
    - warna kuning adalah DNS dari eth 1 dan eth0.
    save konfigurasi ctrl+x tekan y enter.
  • perintah selanjutnya nano /etc/default/dhcp3-server.  kenapa kita menggunakan perintah ini? karena ini untuk membuka pengaturan NIC default untuk dhcp-sever. lakukan konfigurasi seperti berikut.
    tambahkan eth1 di INTERFACES="", seperti berikut
    eth1 adalah NIC yang terhubung ke jaringan local yang akan menerima layanan DHCP Server. save konfigurasi ctrl+x tekan y enter.
  • finishing restart dhcp3-server /etc/init.d/dhcp3-server restart
  • untuk memulai kembali /etc/init.d/dhcp3-server start

Konfigurasi di Windows XP 
  • pastikan setting di LAN sudah dhcp seperti gambar berikut
    Klik OK aja.
  • selanjutnya kita lihat apakah akan mendapatkan dhcp,  jika masih kosong klik "Repair" untuk mendapatkan pembaruan , untuk lebih jelasnya tentang informasinya klik aja "Details..." 

  • sekarang kita cek apakah dapat terkoneksi ke internet, masuk aja ke browser, contoh ketikan www.detik.com atau bisa juga yang lain.
    yesss sudah berhasil.
Sekian tutorial dari saya, semoga bermanfaat, semoga mudah dipahami pula.
TERIMAKASIH sudah berkunjung.


Wassalam,, PENGEJAR ILMU.

Diposting oleh di Tidak ada komentar:

Kamis, 05 Mei 2016

GALAU Mahasiswa,!

hay,, jumpa lagi dengan akuh,, ciyaa elah bahasa nyee alay bner ya. hahaha
Apa kabar kalian semua?
aku bingung harus berkata apa tapi, yang pasti aku GALAU abis mamennnn,,,,
  1.  Galau karena kuliah kurang piknik, ya dalam belajar kita gak harus selalu monoton abis-abisan untuk belajar kita juga butuh piknik gays. dan aku ngerasain semua itu, dan timing nya gak pas bngetttt,, coba deh byangin aku mau pulang aja kaga punya duit gimana mau piknik???
  2. GALAU karena TUGAS oh my GOD, tugas tiap pertemuan ada ajee, ntu yang ngasih tugas rajin amat ya meriksanya, wkwkwkw. just kidding, karena tugas yang diberikan pasti ada maksud tersendiri gays, contohnya : aku dapet project android yang bleng bnget kan,, apa lagi pas di running force close udah deh rasanya tuh kaya kalian ada di jurang yang dalem bnget terus gak ada yang nolongin,, ehhh serem bnget. mana force close nya berabe karena di koding ntu kagak ada yang error.
  3. GALAU project, yapssss mau UAS di kasih project,daaaaannnnnnnnnnn aku gak ada ide buat judulnya dan disitu saya merasa sedih , dilema,, dalam benak bertanya???? APA YANG MESTI SAYA BIKIN INI ?????????/
  4. GALAU Patah hati,, akhir" ini murung banget hari-hari aku,, patah hati akuhhhh liat nilai jeblok amatt yaaa :'(  
  5. GALAU kagak punya duit mau ngampus jalan kaki,, hahahahahahhaahah
yapssss mungkin itu di antaranya GALAU Mahasiswa, hahahhaahaaaaa
kalo kalian punya GALAU lainya silahkan sharing di kolom komen di bawah,, okehh thank you sudah mau baca dan berkunjung :*
Diposting oleh di Tidak ada komentar:

Senin, 02 Mei 2016

Tutorial konfigurasi IPTABLES dan NAT di debian lenny 5

Hallo,, Asslamu'alaikum,,, 
disini penulis akan sharing bagaimana konfigurasi nat dan iptables, mari kita simak.
tahukah kalian apa itu iptables ?
iptables adalah suatu tools dalam sistem operasi linux yang berfungsi sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data. Secara sederhana digambarkan sebagai pengatur lalulintas data. Dengan iptables inilah kita akan mengatur semua lalulintas dalam komputer kita, baik yang masuk ke komputer, keluar dari komputer, ataupun traffic yang sekedar melewati komputer kita.
sedangkan NAT ?
NAT (Network Address Translation) adalah sebuah metode untuk menghubungkan lebih dari satu komputer ke jaringan internet menggunakan satu IP Public. NAT biasa di pasang di router, untuk menggabungkan dua jaringan berbeda menjadi satu kemudian menerjemahkan IP Address dari jaringan itu ke IP Public yang memiliki hak legal untuk mengakses jaringan internet.

nah disini saya akan menjelaskan bagaimana cara konfigurasi iptables dan NAT di debian lenny 5, pertama-tama kita harus siapkan terlebih dahulu mesin virtualnya yaitu windows xp sebagai client dan linux debian sebagai servernya. jika semua sudah siap yooooo kita mulai.  
  • oh iya di debiannya kita menggunkan 2 adaptor. adapter yg 1 kita gunakan supaya kita dapat akses ke internet, dan adapter yang kedua untuk koneksi ke client. atur seperti gambar di bawah. karena kita terhubungknya ke internet jadi kita atur untuk adapter 1 kita gunakan yang bridge, yang 2 kita gunkan jaringan internal.


 
  • kita masuk ke debiannya, pertama yang harus di lakukan adalah setting dulu di network interfacenya untuk konfigurasi nat, nah disini kita buat kedua ethernet 0 dan 1 dhcp, kenapa?  karena supaya kita tau yang mana yang akan mendapatkan ip dari dhcp tsb. ketikan nano /etc/network/interfaces 
    ketikan juga script di bawah ini 
    jika sudah klik ctrl+x and y, kita restart network interfacenya dulu, ketikan sperti gambar di bawah
    • disini kita akan mengetahui eth mana yang mndapatkan ip, ketikan script ifconfig untuk mengetahui ip mana yang mendapat dhcp
      ternyata yang mendapat dhcpnya yaitu eth0, dengan ip 192.168.1.6. karena eth1 tadi di dhcp maka kita buat eth1 mnjadi static. 
    • masuk ke nano /etc/network/interfaces  ubah eth 1 menjadi static 
      jika sudah restart kembali
    • kemudian kita konfigurasi ip forwadingnya masuk ke nano /etc/sysctl.conf   hilangkan tanda pagar di net.ipv4.ip_forward=1
    • lanjut ke konfigurasi iptables masuk ke nano /etc/rc.local  masukan script seperti pada gambar di bawah ini, jika selesai reboot dulu mesinnya.
      keterangan script : 

    1. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE :ini adalah untuk membagikan akses internet ke client

    2. iptables -A INPUT -i eth1 -j DROP  : untuk memblock paket icmp (ping) yang masuk dari client, tapi tetap bisa akses internet. artinya di paket ping ini tidak akan ada reply dari pc server jadi RTO (Request Timed Out).

    3. iptables -A INPUT -s 192.168.1.8 -j ACCEPT : artinya hanya ip 192.168.1.8 yang diijinkan bisa masuk, selain dari ip itu akan di drop. kita masuk konfigurasi di pc asli untuk membuktikan setting ini berjalan.
       
      kita coba ping ke ip server eth0 192.168.1.6 berhasil ping berarti berjalan lancar.
    4. iptables -A INPUT -i eth0 -j DROP : artinya semua yang masuk dari luar akan di block kecuali ip yang di ijinkan saja. artinya ip 192.168.1.7 akan di block , ketika di ping akan RTO. artinya setting iptables yang ke 4 berjalan dengan baik.





    yoshhh, alhamdulillah selesai,, semoga tutorial ini bermanfaat yah,,,
    maaf jika ada keslahan penulisan, mohon di maklumi, TERIMAKASIH.
    dan terimkasih juga sudah berkunjung.




    Diposting oleh di Tidak ada komentar:
    Langganan: Postingan (Atom)