Showing posts with label KONFIGURASI DEBIAN ROUTER. Show all posts
Showing posts with label KONFIGURASI DEBIAN ROUTER. Show all posts

Friday, March 3, 2017

,

by Nurkolis

in

Comments (0)

Management Bandwitdh Menggunakan Proxy & Wondershaper

ASSALAMMUALAIKUM WR.WB




Kali ini saya akan memberikan informasi bagaimana cara untuk memanajemen bandwidth menggunakan proxy dan aplikasi wondershaper. Sebelumnya pada postingan saya tersebelumnya saya sudah memberikan informasi tentang pengertian bandwitdh dan proxy serta fitur yang ada didalamnya. disini saya akan membahas sedikit dari pengertiannya masing-masing.



PENGERTIAN


Bandwidth management adalah serangkaian mekanisme kontrol yang menilai data alokasi,
penundaaan variabilitas, tepat waktu pengiriman, dan kehandalan pengiriman dalam mengelola
jalur internet agar kecepatannya menjadi efektif dan efisien. Dengan bandwidth management,
kita dapat mengatur bandwitdh sesuai dengan kebutuhan.

Proxy adalah sebuah komputer server yang digunakan sebagai perantara antara user dan internet.
Untuk analoginya proxy sebagai perantara antara pihak pertama (user) dalam berhubungan
dengan pihak kedua (internet), jadi pada saat user melakukan akses internet maka proxy sebagai
perantara yang menyampaikan request dari user tersebut ke internet atau sebaliknya. Di sini user
tidak langsung berhubungan dengan internet tetapi dengan menggunakan perantara proxy server
user bisa terhubung dengan akses internet.

Sedangkan untuk Wondershaper merupakan aplikasi yang digunakan untuk membatasi bandwidth dari masing-masing user, agar user dapat dibatasi akses internetnya.

LATAR BELAKANG

Untuk membatasi akses bandwidth dari user taupun server yang kita gunakan, yang berfungsin untuk menghindari keborosan.

MAKSUD & TUJUAN

- Membatasi akses internet user agar tidak melebih bandwidth yang telah ditentukan
- Agar user tidak semena-mena menggunakan akses internet.
- Mengurangi keborosan bandwidth

 ALAT & BAHAN

- Debian router
- akses internet
- Laptop client


JANGKA WAKTU

Jangka waktu untuk melakukan konfigurasi ini, kurang lebih 15 menit.

 LANGKAH KERJA

1. Pertama-tama kita sambungkan laptop kita pada jaringan server kita.
2. Setelah itu kita masuk ke root server kita, disini saya menggunakan debian router sebagai router OS saya.
3. Setelah itu kita masuk ke konfigurasi pada squid3, dengan cara # nano /etc/squid3/squid.conf

4. Kemudian kita masukan perintah tambahan seperti gambar dibawah ini. tambahkan dibawah acl_CONNECT

Keterangan :

- acl lambat src 192.168.5.2/29  <--- merupakan ip tujuan yang kita batasi akses internetnya
- acl spesial src 192.168.150.2/29 <--- merupakan ip tujuan yang kita beri akses spesial alias unlimited.
- http_access allow lambat
- http_access allow spesial

- delay_pools 2    <--- terdapat satu aturan
- delay_class 1 1 <--- diberi type class 1
- delay_parameters 1 -1/-1 <-- diberi akses bandwidth full
- delay_access allow spesial <--- diberlakukan untuk spesial
- delay_access deny lambat   <--- ditolak untuk lambat

- delay_class 2 1
- delay_parameters 2 512/512
- delay_access 2 allow lambat
Setelah itu simpan ctrl+x y enter

5. kemudian kita restart squid3 kita, # /etc/init.d/squid3 restart



6. setelah itu kita install aplikasi manajemen bandwidth, disini saya menggunakan wondershaper. lalu kita install # apt-get install wondersaper tunggu prosesnya sampai selesai.


7. kemudian kita masukan perintah # wondershaper eth1.1437 512 512


keterangan:
- eth1.1437 <-- merupakan alamat tujuan yang ingin kita beri akses bandwidth
- 512 512 <-- merupakan bandwidth yang diberikan yaitu jumlah download dan upload.

8. setelah itu kita cek apakah berjalan dengan lancar atau tidak. dengan cara # wondershaper eth1.1437 apabila terdapat keterangan seperti dibawah ini, berarti konfigurasi kita berjalan.

9. lalu kita coba test pada laptop client yang kita beri batas bandwitdh tadi, disini saya menggunakan speedtest-cli , sebelumnya anda mengeceknya kalian harus menginstall speedtest-cli ini terlebih dahulu. setelah terinstall kita cek dengan cara # speedtest-cli 


 keterangan :

-bisa dilihat pada kolom merah tersebut, itu merupakan pengaturan atau pembatasan bandwidth yang telah kita lakukan tadi, bisa dilihat bahwa akses download & upload hanya 512 kb atau setengah Mb.

10. Nah itu adalah konfigurasi manajement bandwidth yang kita lakukan menggunakan proxy dan wondershaper. semoga bermanfaat dan Selamat mencoba.

KESIMPULAN

Kita dapat melimit bandwidth dari user atau server yang kita inginkan untuk mengurangi keborosan atau hal-al yang negatif lainya.

REFERENSI

https://id.wikipedia.org/wiki/Lebar_pita
https://id.wikipedia.org/wiki/Peladen_pewali
https://community.dedimax.com/index.php/en/2016/07/20/how-to-install-wondershaper-to-limit-your-bandwidth-usage/

--Cukup sekian sedikit informasi yang dapat saya sampaikan--
Kurang lebihnya mohon maaf
Wassalammualaikum Wr.Wb 

Wednesday, March 1, 2017

,

by Nurkolis

in

Comments (0)

KONFIGURASI DMZ IPTABLES

ASSALAMMUALAIKUM WR.WB




PENGERTIAN

Sebenarnya pengertian DMZ sudah saya share pada blok saya sebelumnya, tapi disini saya akan membagikan sedikit pengertian dari DMZ.
Dalam keamanan komputer , DMZ atau zona demiliterisasi (kadang-kadang disebut sebagai jaringan perimeter) adalah fisik atau logis subnetwork yang berisi dan mengekspos layanan eksternal menghadap organisasi ke jaringan biasanya lebih besar dan tidak dipercaya, biasanya Internet. Tujuan dari DMZ adalah menambahkan lapisan tambahan keamanan untuk organisasi jaringan area lokal (LAN); eksternal simpul jaringan dapat mengakses hanya apa yang terkena di DMZ, sedangkan sisanya dari jaringan organisasi yang firewall

LATAR BELAKANG


Dapat dilihat dari topologi diatas, saya ingin apabila saya memasukan ip router itu dialihkan pada area DMZ tersebut.

MAKSUD & TUJUAN

Untuk menambahkan lapisan keamanan pada sebuah jaringan.

ALAT & BAHAN

- Debian router
- Laptop client
- koneksi internet

JANGKA WAKTU

Jangka waktu yang dibutuhkan untuk konfigurasi DMZ ini membutuhkan waktu 30 menit.

LANGKAH KERJA

1. Pertama-tama koneksikan laptop anda pada debian router anda.
2. kemudian masuk ke root debian router kalian.
3. setelah itu masuk kan perintah # nano /etc/rc.local untuk memasukan perintah iptables didalamnya.

4. Kemudian masuk perintah iptables untuk masing-masing server yang ingin dialihkan, bisa dilihat dari gambar dibawah ini.


Keterangan :
- Ip = 192.168.10.1 adalah ip Debian router saya
- Ip Forward itu merupakan ip dari VM2 saya
-Sedangkan port itu merupakan port dari masing2 aplikasi yang di install contoh port 21 merupakan port dari FTP.
- dan pada squirellmail itu ada -m multiport, karena disitu port yang dimasukan lebih dari satu.
Setelah selesai simpan konfigurasinya.

5. kemudian kita restart rc.localnya. # /etc/init.d/rc.local restart

6. setelah itu kita reboot debian routernya.

7. Selanjutnya coba kita uji pada browser kita, kita masukan ip dari debian router kita apabila dialihkan berarti konfigurasi kita berhasil. Nah dibawah ini konfigurasi saya sudah berhasil untuk membuka webserver dengan ip dari debian router saya.

8. Kita cek lagi untuk membuka webmin, nah disini saya berhasil membuka webmin dengan ip dari debian router saya. Untuk selanjutnya kalian bisa kembangkan lagi. dan Selamat mencoba !!

KESIMPULAN

kita dapat membuka VM kita dengan ip dari debian router kita, jadi bisa diibaratkan ip debian router kita itu diredirect ke ip tujuan kita.

REFERENSI

https://en.wikipedia.org/wiki/DMZ_(computing)

--Cukup sekian informasi yang dapat saya sampaikan--
Kurang lebihnya mohon maaf
Wassalammualaikum Wr.Wb

Friday, February 24, 2017

,

by Nurkolis

in

Comments (0)

KONFIGURASI VPN SERVER-DEBIAN ROUTER

ASSALAMMULAIKUM WR.WB



PENGERTIAN


VPN (Virtual Private Network) merupakan suatu koneksi antara satu jaringan dengan jaringan lain secara pribadi melalui jaringan internet (public).
Disebut virtual Network karena VPN menggunakan jaringan internet sebagai media perantaranya dengan kata lain koneksinya bukan secara langsung.
   VPN juga merupakan salah satu fitur yang mendukung penggunaan internet safe, yaitu keamanan dalam melakukan browsing dan juga surfing, serta kegiatan lainnya yang menggunakan koneksi internet.

LATAR BELAKANG

Karena untuk memberikan akses jalan atau jaringan private pada laptop saya agar bisa mendapatkan akses yang lebih secure.

MAKSUD & TUJUAN

Untuk membuat akses atau jalan yang berbentuk private yang membuat jaringan lebih secure.

ALAT & BAHAN

1. Debian router
2. Koneksi jaringan
3. laptop client

JANGKA WAKTU

Jangka waktu untuk konfigurasi Vpn server ini kurang lebih 20 menit

LANGKAH KERJA

1. Pertama-tama sambungkan laptop client anda pada koneksi jaringan Debian router kalian.

2. Setelah itu masuk ke root debian router anda.
3. kemudian kita install VPN server, disini saya menggunakan aplikasi pptpd, ketikan perintah # apt-get install pptpd

4. setalah itu kita konfigurasi pada pptpd.conf. dengan cara # nano /etc/pptpd.conf

5. Setelah itu kita cari kata localip pada baris paling bawah, disitu terletang recommended . untuk iplocal isikan ip vpn server kalian dan untuk remote ip isikan range ip yang ingin diberikan pada client nantinya. disini saya tidak aktifkan konfigurasi ini, karena saya sudah menggunakan DHCP server.


6. kemudian kita masuk ke konfigurasi selanjutnya yaitu # nano /etc/ppp/pptpd-options

7. kemudian kita cari ms-dns lalu masukan DNS kalian , disini saya isikan DNS 8.8.8.8 dan 8.8.4.4 kemudian simpan ctrl+X y enter.

8. setelah itu kita masuk ke konfigurasi berikutnya pada # nano /etc/ppp/chap-secrets


9. Kemudikan masukan username dan password yang ingin kalian gunakan pada VPN kalian. setelah selesai lalu simpan.

10. setelah itu kita restart konfigurasi kita dengan cara # /etc/init.d/pptpd restart

11. sekarang kita konfigurasi pada laptop client, pertama kita harus membuat koneksi pptp seperti dibawah ini.

12. setelah itu masukan gateway,username dan password kalian yang telah kalian buat tadi. kemudian pilih tab advanced dan pilih "point to point" kemudian save.

13. sekarang kalian sambungkan menggunakan VPN kalian, apabila pada tab wifi ada simbol kunci bearti konfigurasi VPN SERVER anda berhasil. Selamat mencoba !!



KESIMPULAN

Kita dapat membuat jalur pada jaringan kita sehingga saat kita melakukan akses internet, kita terhindar dari hal yang berbentuk negatif karena vpn server ini berbentuk private dan secure atau aman.

REFERENSI

https://id.wikipedia.org/wiki/Virtual_private_network

--Cukup sekian informasi yang dapat saya sampaikan--
Kurang lebihnya mohon maaf
Wassalammualaikum Wr.Wb 

Thursday, February 23, 2017

,

by Nurkolis

in

Comments (0)

REDIRECT DNS KE DNS NAWALA-Debian Router

ASSALAMMUALAIKUM WR.WB


PENGERTIAN

DNS Nawala sendiri adalah sebuah proyek milik orang-orang Indonesia yang berfokus pada layanan DNS yang bebas digunakan oleh pengguna akhir atau penyedia jasa internet untuk mendapatkan akses internet bersih dan aman. DNS Nawala melakukan penapisan situs-situs berkandungan negatif  yang tidak sesuai dengan norma kesusilaan dan budaya Indonesia, seperti situs berkandungan pornografi atau perjudian. Selain itu DNS Nawala juga menapis situs-situs yang berbahaya dan melanggar aturan perundangan, seperti situs penipuan, malware dan phising.

LATAR BELAKANG

Dalam studi kasus seperti yang kalian ketahui, fungsi dari sebuah DNS adalah mentranslasikan ip address menjadi domain dan sebaliknya, mentranslasikan domain menjadi ip address. Nah, ketika kita mengakses sebuah situs menggunakan nama domain dan ternyata situs tersebut tidak mau terbuka, maka bisa dipastikan berarti domain tersebut tidak terdaftar pada DNS server yang kalian gunakan. Tapi cara ini kita bisa mengatasi dengan mengganti domain dengan alamat ip address, Nah untuk itulah saya ingin mengalihkan DNS saya ke DNS nawala agar tidak mudah dibobol oleh trik seperti diatasi tadi.

MAKSUD & TUJUAN

Agar terhindari dari konten yang tidak baik dan untuk melindungi jaringan kita dari phising maupun hal-hal yang berdampak negatif.

ALAT & BAHAN

1. Debian router
2. Koneksi internet
3. laptop client

JANGKA WAKTU

Jangka waktu untuk melakukan konfigurasi ini kurang lebih membutuhkan waktu 15 menit, tergantung koneksi jaringan kalian.

LANGKAH KERJA

1. Pertama-tama sambungkan laptop client kalian dengan jaringan kalian
2. setelah itu kita masuk ke root debian router kita.

3. Setelah itu kita masukan konfigurasi untuk meredirent DNS kita ke DNS nawala, disini saya langsung masukan perintahnya pada rc.local agar tidak hilang saat pc reboot. masukan perintah # nano /etc/rc.local


4. Nah kemudian kita masukan perintah iptables pada baris paling bawah. DNS nawala ini memiliki dua buah ip addres yaitu 180.131.144.144 dan 180.131.145.145


perintah ip tables

- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.144.144:53
- iptables -t nat -A PREROUTING -p udp -m udp --dport 53 -j DNAT --to-destination 180.131.144.144:53
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.145.145:53
- iptables -t nat -A PREROUTING -p tcp -m tcp --dport 53 -j DNAT --to-destination 180.131.145.145:53

keterangan singkat dari perintah diatas yaitu port tcp dan udp akan dialihkan ke destination ip address dari DNS nawala. setelah selesai kita simpan konfigurasinya ctrl+x y enter


5. kemudian kita restart rc.local kita. dengan perintah # nano /etc/init.d/rc.local restart

6. kemudian kita lihat apakah konfigurasi kita berhasil atau tidak, kita ketikan perintah # iptables -t nat -L . Nah bisa dilihat disini bahwa konfigurasi kita sudah tersimpan.

7. Pada konfigurasi ini kita sudah berhasil meredirect DNS kita ke DNS nawala, jadi jaringan kita sudah bisa dikatakan sudah terlindungi tapi alangkah baiknya kita berjaga-jaga dengan mengaktifkan proxy server kita, bisa dilihat pada  konfigurasi proxy server agar lebih secure. Selamat mencoba !!!


KESIMPULAN

Kita dapat membuat jaringan kita lebih aman apabila kita meredirect DNS kita DNS nawala, dan saran saya kalian tetap mengaktifkan proxy server kalian agar, jaringan kita lebih secure dan aman.

REFERENSI

http://opensource.telkomspeedy.com/wiki/index.php/Nawala_Project

--Cukup sekian yang dapat saya berikan--
Kurang lebihnya mohon maaf
Wassalammulaikum Wr.Wb 

Tuesday, February 21, 2017

,

by Nurkolis

in

Comments (0)

KONFIGURASI PROXY SERVER-Debian Router

ASSALAMMULAIKUM WR.WB

 

 


PENGERTIAN
 server proxy adalah server yang (sistem komputer atau aplikasi) yang bertindak sebagai perantara untuk permintaan dari klien mencari sumber daya dari server lain. [1] Seorang klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk mempermudah dan mengontrol kompleksitas. Proxy diciptakan untuk menambah struktur dan enkapsulasi untuk sistem terdistribusi. [2] Saat ini, kebanyakan proxy web proxy, memfasilitasi akses ke konten di World Wide Web dan menyediakan anonimitas.

LATAR BELAKANG

Karena semakin berkembangnya teknologi, semakin banyak juga situs atau virus yang terdapat pada internet. jadi disini saya memfungsikan proxy server ini agar koneksi internetnya aman terhindar dari hal2 yang negatif.

MAKSUD & TUJUAN

1. Untuk memblokir situs yang terlarang
2. Untuk memblokir situs yang mengandung virus atau malware
3. Dan dapat berfungsi untuk penyimpanan chache untuk mempercepat akses internet kita


ALAT & BAHAN

1. Debian router
2. Koneksi internet
3. laptop client

JANGKA WAKTU

Jangka waktu yang dibutukan untuk konfigurasi ini kurang lebih 20 menit

LANGKAH KERJA

1. Pertama-tama kita masuk ke root debian router kita terlebih dahulu.
2. lalu kita ketikan perintah # apt-get install squid3 untuk menginstall aplikasi proxy server. saya disini menggunakan squid proxy

3. setelah proses instalasi selesai, kita masukan perintah # nano /etc/squid3/squid.conf untuk melakukan konfigurasi.

4. kemudian kita cari kata "http_port 3128" dengan cara ctrl+w kemudian tambahkan kata transparent didepannya.

5. kemudian kita cari "kata cache_mgr" kemudian tambahkan nama didepannya, ini berfungsi saat nanti situs diblokir akan muncul tampilan nama admin yang memblokir situs tersebut.

6. setelah itu kita cari kata "visible_hotsname" kemudian kita beri nama didepanya, fungsinya ini adalah penanggung jawab dari proxy server tersebut.

7. Lalu kita cari kata "cache_dir ufs /var ...." kemudian hilangkan tanda pagar #

8. Setelah itu kita beralih ke kata "cache_mem" lalu hilangkan tanda pagar. disini ukurannya saya biarakan default.

9. kemudian kita cari kata " http_access deny all" kemudian beri tanda pagar didepannya. ini berfungsi untuk memperbolehkan proses blokir nanti.

10. stelah itu kita cari kata "acl CONNECT" kemudian tambahkan perintah seperti ini dibaris bawah acl Connect.


-acl local src 192.168.10.0/28 <- ip yang digunakan merupkan ip local network jaringan wifi kita
- acl blokir dstdomain "/etc/squid3/blokir" <- blokir disini merupakan direktori yang digunakan untuk memblokir situs nanti.
- acl blokkey url_regex -i "/etc/squid3/blok.txt <- pada blok.txt ini fungsinya untuk apabila kita mencari pada pencarian, kemudian ada kata tersebut yang terdeteksi, otomatis akan terblok.
- http_access deny blokir <- fungsinya agar konfigurasi atau proses pemblokiran pada direktori blokir diperbolehkan.
- http_access deny blokkey <- fungsinya agar konfigurasi atau proses pemblokiran pada direktori blokkey diperbolehkan.
- http_access allow local <- berfungsi agar acces dari local secara otomatis bisa terblokir situsnya pada local.
kemudian simpan konfigurasinya ctrl+x y enter


11. setelah itu kita edit pada direktori blokir, dengan cara # nano /etc/squid3/blokir lalu enter

12. kemudian masukan situs yang ingin diblokir, disini saya beri contoh untuk memblokir situs kaskus. bisa dilihat pada gambar dibawah ini. lalu simpan ctrl+x y enter


13. kemudian kita edit juga pada direktori blok.txt dengan cara # nano /etc/squid3/blok.txt

14. setelah itu kita masukan situs yang ingin di blok pada pencarian nanti. bisa dilihat pada gambar dibawah ini.

15. kemudian kita cek konfigurasinya apakah berjalan atau tidak, dengan cara # squid3 -z .apabila muncul tampilan running. berarti konfigurasi kita berhasil.

16. setelah itu kita restart squid3, # /etc/init.d/squid3 restart

17. kemudian kita konfigurasi pada rc.local untuk memasukan perintah didalamnya. # nano /etc/rc.local

18. kemudian kita masukan perintah iptables untuk mengarahkan port 80 ke port 3128 yang merupakan port dari proxy server. bisa dilihat pada gambar dibawah ini. lalu simpan ctrl+x y enter

19. setelah itu kita restart rc.local , # nano /etc/init.d/rc.local

20. kemudian kita reboot pc kita agar sistemnya berjalan.

21. setela itu kita coba web browser, kemudian masukan situs yang kita blokir tadi. disini yang saya blokir adalah kaskus. bisa dilihat pada gambar dibawah ini.


22. kemudian pada pencarian disini file download ter blokir secara otomatis. bisa dilihat dibawah ini.


23. Nah proses konfigurasi kita sudah selesai dan Selamat mencoba !!


KESIMPULAN

Kita dapat memanfaatkan proxy server ini sebagai keamanan jaringan kita dan pada fitur squid ini juga bisa menyimpan chache situs atau data yang kita akses, jadi seolah-olah kita mengakases itu lebih cepat.

REFERENSI

https://id.wikipedia.org/wiki/Peladen_pewali

--Cukup sekian informasi yang dapat saya sampaikan--
Semoga bermanfaat !!
Wassalammulaikum Wr.Wb