Satria Online

Peace, Friend ‘n Love

Arsip untuk Agustus 9th, 2008

« Entri Sebelumnya

Buat Router sebagai Gateway Internet di Debian

Ditulis oleh Naruto di/pada 9 Agustus 2008

Bagi seorang NewBie dalam hal Linux Server dan berkeinginan membuat router sebagai gateway internet jangan khawatir deh. Disini akan saya bantu anda membuat Router/Gateway internet menggunakan Linux Debian(terserah versi berapa tapi untuk saat ini Debian etch 4 lebih mudah di dapat). Dalam tutorial ini diwajibkan menyiapkan beberapa hal yg saya sarankan, antara lain sebagai berikut :
1. Sebuah PC untuk dijadikan Router saya sarankan Pentium II keatas.
2. CD-Rom dan 2 Ethernet(minimal) yang udah nempel di PC.
3. CD Instalasi Debian.
Pertama-tama install PC anda dengan debian. Untuk instalasi Debian bisa dilihat di sini . Setelah installasi selesai, lakukan langkah-langkah sebagai berikut:
1. .:: Set IP Address eth0 dan eth1.
Pengsian berdasarkan asumsi sebagai berikut;
1. Eth0 terhubung ke jaringan lokal / client internet set ip 192.168.1.254
2. Eth1 terhubung ke Modem ADSL atau WiFi dengan ip 10.1.1.1 Set eth1 10.1.1.2
# vi /etc/network/interfaces
auto eth0iface eth0 inet staticaddress 192.168.1.254 netmask 255.255.255.0 broadcast 192.168.1.255
auto eth1iface eth1 inet staticaddress 10.1.1.2 netmask 255.255.255.0 broadcast 10.1.1.255 gateway 10.1.1.1
2. ..::Install Bind9 sebagai DNS server.
# apt-get install bind9
setelah selesai terinstall lakukan setting:
# vi /etc/bind/named.conf
masukkan perintah ;
// add entries for other zone below here
zone “domain yang diinginkan” IN {type master;file “db.domain”;};
zone “1.168.192.in-addr.arpa” IN {type master;file “db.ip”;};
*lalu buat file db.domain dan db.ip , letak posisi file di /var/cache/bind/
.::db.domain
; inter.net$TTL 604800@ IN SOA ns1.inter.net. root.inter.net. (2006020201 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800); Negative Cache TTL;@ IN NS ns1IN MX 10 mailIN A 192.168.1.254 ns1 IN A 192.168.1.254 mail IN A 192.168.1.2 ; We have our mail server somewhere else.www IN A 192.168.1.254 client1 IN A 192.168.1.1 ; We connect to client1 very often.
.:: db.ip
; inter.net$TTL 604800@ IN SOA ns1.inter.net. root.inter.net. (2006020201 ; Serial604800 ; Refresh86400 ; Retry2419200 ; Expire604800); Negative Cache TTL;@ IN NS ns1IN MX 10 mailns1 IN PTR 192.168.1.254254 IN PTR ns1254 IN PTR ns1.inter.net
** Setting file resolv.conf , posisi di /etc/resolv.conf
nameserver 192.168.1.254 domain inter.net domain www.inter.net
**setelah itu restart bind
/etc/init.d/bind9 restart
2. ..:: Sekarang saatnya edit Routing Setting :
**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.
#vi /etc/network/options
ip_forward = yesspoofprotect = yessyncookies = no
**Masukkan rule iptables untuk share internet dari eth1 ke eth0.
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
untuk mempermanenkan rule iptables, jangan lupa menyimpannya.
#iptables-save
Sekian aja ya, setting router sederhana sudah selesai. Ooops, ternyata ada yg tertinggal.
**:: Restart setting network anda.
#/etc/init.d/networking restart
Ini baru sekian…. :-)

Ditulis dalam Linux | 1 Komentar »

Transparan proxy

Ditulis oleh Naruto di/pada 9 Agustus 2008

Mengkonfigurasi squid (proxy web cache) sebagai transparan proxy
==================================================
Oleh: hari-huhui (h4ri@telkom.net)

Asumsi-asumsi yang digunakan pada tulisan ini adalah:
- Squid telah terinstal dengan baik
- ipchains atau iptables telah terinstall
- Alamat network yg digunakan adalah 192.168.1.01. Definisi
Transparan proxy web cache adalah suatu proxy web cache (squid) yang difungsikan sebagai satu-satunya server yang menangani semua
permintaan halaman web oleh user. Dengan kata lain, transparan proxy web cache akan “membajak” secara halus trafik HTTP
(yg umumnya menggunakan port 80) dan dipaksa untuk memakai port yang dipakai oleh squid.

2.Manfaat
- Kemudahan administrasi
Browser-browser pada client tidak perlu dikonfigurasi untuk mengarah ke proxy web cache (squid).
- Kontrol terpusat
User tidak dapat mengubah konfigurasi di browsernya untuk mem-bypass squid.

3.Implementasi
- Pastikan bahwa sistem anda telah mendukung IP forwarding:
echo 1 /proc/sys/net/ipv4/ip_forward
- Pastikan bahwa sistem anda telah mendukung masquerading:
ipchains -A forward -j MASQ -s 192.168.1.0/24 -d 0.0.0.0/0
- Arahkan semua permintaan web (port 80) ke port squid (asumsi squid menggunakan port 8080).
Untuk ipchains (kernel 2.2.x compatible):
ipchains -A input -j REDIRECT 8080 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80
Untuk iptables (kernel 2.4.x compatible):
iptables -t nat -A PREROUTING -i $INTERFACE -p tcp –dport 80 -j REDIRECT –to-port 8080
- Edit squid.conf untuk mendukung mode transparan:
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Demikianlah tulisan yang super singkat ini. Mudah-mudahan ada yang mau menyempurnakannya. Kurang lebihnya mohon maaf. Terima kasih buat semua
temen-temen di #indolinux, i’ll never forget your kindness.

Ditulis dalam Linux | Leave a Comment »

Internet Gratis Via HP CDMA

Ditulis oleh Naruto di/pada 9 Agustus 2008

1. Setting Koneksi Handphone ke PC

2. Koneksi seperti biasa dengan dial ke #777

3. Masukan Username m8 dan password m8

4. Setelah Konek, Setting browser Mozilla Firefox(Enak banget pakai Firefox bisa dibuat ngecrack n mempercepat bandwidth, IE dah ag coba tapi g bisa)

5. Tools => Options => Advanced => Network => Settings => Manual Proxy Configuration

6. Isi HTTP PROXY dengan 203.160.1.146 dan Port-nya 554

7. Coba Browsing aj!

Tips n Triks ini gak bisa untuk ngecek email ato koneksi yg mengunakan SSL. agar bisa browsing lebih cepat kamu ganti proxynya dengan 203.160.1.42, 203.160.1.43, 203.160.1.44 hingga 203.160.1.48 tapi gtu banyak situs yang keblok atau g bisa diakses(biasa lah gratisan gtu tapi lumayn kok) tapi jika pingin aman n cukup nyantai di komp kamu instal aja java j2sdk trus kamu download toonel.jar trus kamu jalankan.

Ini Bukan Ilegal cz hanya untuk mencoba aja kok.

Ditulis dalam Internet | 1 Komentar »

Cara me-Monopoli BandWidth dengan Browser Mozilla

Ditulis oleh Naruto di/pada 9 Agustus 2008

ketika kita ke warnet ato munkin lagi internetan, tapi internetnya tu lemot banget. padahal kita ini orang yang g sabaran. pingin banget memonopoli bandwith yang ada. Nah..klu mo monopoli bandwidth pake mozilla gini caranya :
1). Buka Browser Mozilla Firefox…
2). Pada Address Bar Ketik : ABOUT:CONFIG
3). Cari string di bawah ini : ( pastikan semua srting dibawah “TRUE”)
contoh menggantingnya :
NETWORK.HTTP.PIPELINING FALSE ==> klik kanan dan pilih “Toggle”
NETWORK.HTTP.PIPELINING TRUE
NETWORK.HTTP.PIPELINING.MAXREQUESTS 64
NETWORK.HTTP.PROXY.PIPELINING TRUE
NETWORK.PROXY.SHARE_PROXY_SETTINGS FALSE <=== ini harus False 4). buat srting baru caranya : Klik Kiri 1X Dimana Saja, Klik Kanan NEW>>INTEGER
5). Ketik : NGLAYOUT.INITIALPAINT.DELAY Beri Nilai 0
6). Kemudian REFRESH atau Tekan F5
7). Pada Address Bar Ketik : ABOUT:BLANK
8).Masuk Ke Link Ini :
https://addons.mozilla.org/extensions/moreinfo.php?applicationfiltered=firefox&id=125
atau :
https://addons.mozilla.org/extensions/moreinfo.php?id=125&applicationfiltered=firefox
12).Download Software SwitchProxy Tool
13).Setelah Selesai Jangan Tekan Tombol UPDATE
14).Klik Tanda X (tutup)Yang Ada Di Pojok Kanan Atas Dari POP UP Window Yang Muncul
15).Tutup Semua Browser Mozilla FireFox,
16).Kemudian Buka Lagi Untuk Mengaktifkan Software SwitchProxy Tool Versi 1.3.4 Yang sudah di Install Tadi
17).Kalo Instalasi Sukses, Akan Muncul Toolbar tambahan Di Bawah Toolbar Navigasi & Address Bar.
18). Sekarang Browser Mozilla Siap Untuk Digunakan…….

: NOTE ::
– Software SwitchProxy Tool Versi v 1.4 Ini selain untuk Mengganti Proxy Secara Otomatis Di Browser Mozilla FireFox, Engine-nya Juga Berpengaruh terhadap Kecepatan Koneksi Internet
– Cara Ini Sangat Efektif Bila Digunakan Di Warnet Yang Padat Pengunjung untuk Menyedot Bandwidth ( Mayoritas kecepatan akses Internet ) Ke Komputer Yang Sedang Anda Pakai
– Perubahan Yang Signifikan Terjadi Pada koneksi Internet Dengan BROADBAND / VSAT

Ditulis dalam Internet | 2 Komentar »

Mengubah Error Message Squid Menjadi Bahasa Indonesia

Ditulis oleh Naruto di/pada 9 Agustus 2008

Bagi sebagian rekan-rekan yang mau membuat proxy server dengan Linux, atau bagi adik-adik Ilmu Komputer USD yang mau coba-coba belajar bikin proxy, saya ingin membagikan pengalaman kecil saya dalam membuat proxy menggunakan Linux. Meski banyak software untuk membuat proxy server, saya memilih squid karena paketnya sudah ter-include dalam distro yang saya gunakan (Fedora Core) dan hampir sebagian proxy server Linux menggunakan squid. Untuk spesifikasi hardware yang saya gunakan, dapat dilihat di artikel Proxy Server di tempat kerja saya. Proxy server tersebut menggunakan squid versi 2.6-12 pada distro Fedora Core 6 yang saya fungsikan sebagai:

  1. Menyimpan halaman web di proxy untuk mempercepat akses Internet.

  2. Akses kontrol Internet berdasarkan IP Address. Menggunakan 2 network yang berbeda (saya fungsikan juga sebagai router – dengan IP Forwarding), untuk ini, saya menggunakan 3 NIC pada 1 server.

  3. Blacklist daftar situs terlarang secara manual.

  4. Membatasi ukuran download File dengan ekstension tertentu dan hanya berlaku pada jam tertentu.

  5. Pesan Error dalam format Bahasa Indonesia.

  6. Rule untuk memperbolehkan akses Internet hanya protokol tertentu saja.

Langkah-langkah yang saya lakukan:

  1. Instal aplikasi squid
  2. Edit file konfigurasi squid
  3. Buat direktori dan file blacklist untuk blacklist secara manual
  4. Buat direktori dan file untuk pesan error dalam bahasa indonesia
  5. Check konfigurasi firewall yang diterapkan di proxy
  6. Jalankan servicenya
  7. Test konfigurasi di proxy dan client

File konfigurasi squid: /etc/squid/squid.conf (versi saya)

#SQUID 2.6.STABLE12
#Author by: http://fxekobudi.net

# OPTION JARINGAN
# —————————————————————————–
http_port 3128
icp_port 0

# OPTION UKURAN CACHE
# —————————————————————————–
cache_mem 256 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF

# DIREKTORI LOG DAN CACHE
# —————————————————————————–
cache_dir aufs /var/spool/squid 9000 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none

# TUNING CACHE PROXY
# —————————————————————————–
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
negative_ttl 1 minutes

# TIMEOUT
# —————————————————————————–
half_closed_clients off
# ————————————-
# Memblok situs terlarang (blacklist)secara manual
# ————————————-
acl noblacklist dstdomain “/etc/squid/blacklist/no-blacklist.txt”
acl katablacklist url_regex -i “/etc/squid/blacklist/kata-blacklist.txt”
acl domainblacklist dstdomain “/etc/squid/blacklist/domain-blacklist.txt”
acl ipblacklist dst “/etc/squid/blacklist/ip-blacklist.txt”

acl tdkbebasdownload time 08:00-13:00

# AKSES KONTROL
# —————————————————————————–
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# ————————————-
# Daftar IP address
# ————————————-
acl lab1 src 192.168.254.1-192.168.254.40/255.255.255.255
acl staf-it src 192.168.254.41-192.168.254.42/255.255.255.255
acl lab2 src 192.168.254.43-192.168.254.44/255.255.255.255
acl ruang1 src 192.168.1.1-192.168.1.8/255.255.255.255
acl ruang2 src 192.168.1.11-192.168.1.17/255.255.255.255

# ————————————-
# Memblok situs terlarang secara manual
# ————————————-
http_access allow noblacklist
http_access deny katablacklist
http_access deny domainblacklist
http_access deny ipblacklist

http_access allow manager localhost
http_access deny manager
# ————————————-
# Rule yang saya terapkan
# ————————————-
http_access allow lab1
http_access allow staf-it
http_access allow lab2
http_access allow ruang1
http_access allow ruang2

acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar.bz2 .bz2 .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .raw .wav .iso

# Cancel download if file is bigger than 2 MB = 2000×1024 byte = 2048000 byte
reply_body_max_size 2048000 allow magic_words2 tdkbebasdownload

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

# PARAMETER ADMINISTRATOR
# —————————————————————————–
cache_mgr fxekobudi@gmail.com
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.fxekobudi.local

# PESAN ERROR DALAM BAHASA INDONESIA
# —————————————————————————–
error_directory /usr/share/squid/errors/Indonesian

Agar fungsi blacklist manual itu dapat digunakan, buat direktori berisi file-file disebutkan dalam blacklist manual:
# mkdir /etc/squid/blacklist
# cd /etc/squid/blacklist/
# vim no-blacklist.txt
# vim kata-blacklist.txt
# vim domain-blacklist.txt
# vim ip-blacklist.txt
Minimal dimasukkan satu item untuk masing-masing file tersebut, karena jika tidak, maka saat kita melihat error log squid sesaat setelah service dijalankan, akan ada pesan error tidak menemukan item pada file tersebut…

Selain itu, saya juga menyertakan konfigurasi untuk pesan Error dari Proxy squid dalam bentuk bahasa indonesia, agar user di tempat kerja saya lebih mudah memahami maksudnya… Ide pesan error ini kemudian menjadi inspirasi saya saat mengkonfigurasi redirect SquidGuard untuk mengarah kepada file yang sengaja saya buat di root direktori web server proxy.
Untuk melakukannya, tinggal copykan saja pesan Error dalam bahasa Inggris ke direktori lokasi pesan error berbahasa Indonesia.

# cp /usr/share/squid/errors/English /usr/share/squid/errors/Indonesian

trus terjemahkan file-filenya…

Untuk menjalankan servicenya, gunakan saja perintah:

# /sbin/service squid start

Oh ya, Anda juga perlu menambahkan di konfigurasi Firewall menggunakan Iptable agar client diperbolehkan mengakses Internet ini melalui proxy, request client ke proxy dengan IP address yang terdaftar diperbolehkan melalui port 3128 (atau 8080) tergantung konfigurasi yang Anda gunakan… Saya jadi ingat waktu pertama kali mencoba, koneksi internet di server pake proxy udah jalan, tapi kok clientnya ngga bisa akses, eh ternyata emang client belum diperbolehkan akses ke IP address dan portnya proxy… Hehe. Agar bisa akses ke proxy, rule iptable-nya untuk file /etc/sysconfig/iptables harus memuat rule ini: (saya pakai konfigurasi firewall bawaan Fedora Core)
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3128 -j ACCEPT

Untuk menerapkan IP forwarding, saya edit file /etc/sysctl.conf dan memberi nilai 1 (enable) untuk direktive:
net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1

Ditulis dalam Linux | Leave a Comment »

Authentikasi, Bandwidth Management dan Tanpa Multiple Login di SQUID

Ditulis oleh Naruto di/pada 9 Agustus 2008

Nama paket sofware squid yang merupakan suatu proxy web cache yang difungsikan sebagai server yang menangani semua permintaan halaman web oleh user, dengan kata lain, mengarahkan client secara halus untuk menggunakan trafik http yang umumnya menggunakan port 80 menjadi port yang dipakai oleh squid yaitu 3128.

Manfaat menggunakan squid :
1. Memberikan kemudahan dalam administrasi
2. Adanya management sistem kontrol secara terpusat
3. Membatasi user yang terhubung ke internet dengan menggunakan authentikasi username dan password.
4. Memberikan batasan bagi semua segmen jaringan dalam pembagian bandwidth
5. Mempercepat bagi user untuk mengakses halaman web yang sudah pernah diakses.
6. Memblok akses ke halaman internet yang sekiranya dianggap tidak perlu seperti porno.

Konfigurasi detail tidak akan saya uraikan disini, karena begitu banyak referensi temen-temen di internet, namun informasi konfigurasi dibawah ini hanya sebagian kecil saja sebatas untuk mengingatkan.
#Membuat aturan agar muncul username dan password di user pada saat akan terhubung ke internet
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#User id yg sudah digunakan akan expire selama 60 detik jika web browser di tutup.
authenticate_ttl 60 second
authenticate_ip_ttl 60 second

#Membatasi user agar tidak dapat multiple login
acl multiple-login-normal max_user_ip -s 1
acl AuthorizedUsers proxy_auth
acl maxuser max_user_ip 1 number

#Mendefinisikan bandwidth management menggunakan delay pool
delay_pools 2

#Memberikan bandwidth tak terbatas
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow free_access
delay_access 1 deny all

#Memberikan batasan bandwidth 32KBps pertama, kalau melebihi akan turun sampaidengan 3KBps
delay_class 2 1
delay_parameters 2 3000/32000
delay_access 2 allow magic
delay_access 2 deny all

#Memberikan akses setelah membuat aturan diatas
http_access allow lan
http_access allow ncsa_users
http_access allow localhost

The basicauthenticator helpers are crashing too rapidly, need help!
Jump to Comments

Kondisinya adalah user yang terhubung ke internet di batasi oleh username dan password, namun kondisi tersebut gagal dilakukan sehingga pada saat user memasukan username dan password, yang muncul bukannya terhubung ke internet, malah page cannot be display.

Setelah ditelusuri, ternyata squid menampilkan error berikut ini.

#tail -f /var/log/message |grep squid

proxy (squid): The basicauthenticator helpers are crashing too rapidly, need help!
proxy squid[13186]: Squid Parent: child process 13431 exited due to signal 6
proxy squid[13186]: Squid Parent: child process 13455 started

Log error diatas aktif ditampilkan, pada saat user mencoba login terhubung ke internet, hal ini ada hubungannya dengan ncsa authentikasi yang saya terapkan di squid tentunya, dimana ncsa ini berhubungan dengan file yang berisi mengenai username dan password user internet.

Telah terjadi command remark untuk seluruh user difile tersebut, sehingga berdampak seperti diatas, remark tersebut masih dalam proses penyelidikan, apakah faktor user ataukah memang ada bug yang ditimbulkan oleh aplikasi pembuat username dan password, sehingga pada saat salah-satu user dihapus, maka comand remark tersisa sehingga menyebabkan perintah dibawahnya tidak dapat di eksekusi.

Dengan dihilangkannya remark di file password tersebut, secara otomatis user dapat login dan terhubung ke internet.

Squid-Password Authentication Using NCSA

Posted on September 7, 2007
Filed Under Linux

Anda bisa mengatur Squid untuk menanyakan para pemakai untuk satu username dan password. Squid datang dengan satu program yang disebut ncsa_auth yang membaca NCSA-compliant apapun meng-enkripsi file password. Anda bisa menggunakan program htpasswd yang datang meng-install dengan Apache untuk menciptakan password anda. Berikut cara membuatnya:

1) Buat file password. Nama file password harus /etc/squid/squid_passwd, dan anda perlu untuk meyakinkan itu dapat dibaca universal.

[root@bigboy tmp]# touch /etc/squid/squid_passwd
[root@bigboy tmp]# chmod o+r /etc/squid/squid_passwd

2) Gunakan program htpasswd untuk menambahkan user ke file password. Anda bisa menambahkan para user setiap saat tanpa harus merestart Squid. Dalam hal ini, anda menambahkan satu username www:

[root@bigboy tmp]# htpasswd /etc/squid/squid_passwd www
New password:
Re-type new password:
Adding password for user www
[root@bigboy tmp]#

3) Temukan file ncsa_auth menggunakan perintah locate.
[root@bigboy tmp]# locate ncsa_auth
/usr/lib/squid/ncsa_auth
[root@bigboy tmp]#

4) Edit squid.conf; khususnya, anda perlu untuk mendefinisikan program autentikasi di squid.conf, dalam hal ini ncsa_auth. Berikutnya, buat satu ACL bernama ncsa_users dengan kata kunci REQUIRED dimana memaksa Squid untuk menggunakan NCSA auth_param metoda yang anda definisikan sebelumnya. Akhirnya, buat satu masukan http_access yang memungkinkan lalu lintas yang cocok dengan masukan ncsa_users ACL . Berikut contoh autentikasi user sederhana; urutan statement merupakan hal yang penting:
# Add this to the auth_param section of squid.conf
#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

#
# Add this to the bottom of the ACL section of squid.conf
#
acl ncsa_users proxy_auth REQUIRED

#
# Add this at the top of the http_access section of squid.conf
#
http_access allow ncsa_users

5) Ini memerlukan autentikasi password dan memungkinkan akses hanya selama jam kerja. Sekali lagi, urutan statement adalah penting:
#
# Add this to the auth_param section of squid.conf
#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

#
# Add this to the bottom of the ACL section of squid.conf
#
acl ncsa_users proxy_auth REQUIRED
acl business_hours time M T W H F 9:00-17:00

#
# Add this at the top of the http_access section of squid.conf
#
http_access allow ncsa_users business_hours

Ingatlah untuk merestart Squid sehingga dapat diperoleh efek dari perubahan yang dilakukan.

LINUX-KU

authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Ditulis dalam Linux | 1 Komentar »

Membelokkan Client dengan squid

Ditulis oleh Naruto di/pada 9 Agustus 2008

Dan untuk sedikit peringatan kepada client bahwa kita mengawasi aktivitas mereka, bisa dilakukan dengan memodifikasi file “/usr/share/squid/errors/English” dan masukkan sedikit javascript untuk meredirect ke situs lain, contoh yang saya lakukan sbb yang akan mengarahkan client ke situs intranet atau situs lain (biar insyaf, eling atuh !!! :) ) :

#—————/usr/share/squid/errors/English/ERR_ACCESS_DENIED———————–

<HTML><HEAD>
<TITLE>ERROR: The requested URL could not be retrieved</TITLE>

<–
var howMany = 10; // jumlah situs pengganti
var page = new Array(howMany+1);

page[0]=”http://192.168.1.2“;
page[1]=”http://www.aku.com“; //bisa ditambah kok

function rndnumber(){
var randscript = -1;
while (randscript < 0 || randscript > howMany || isNaN(randscript)){
randscript = parseInt(Math.random()*(howMany+1));
}
return randscript;
}
quo = rndnumber();
quox = page[quo];
window.location=(quox);
</HEAD>

<BODY>
<H1>ERROR</H1>
<H2>The requested URL could not be retrieved</H2>

While trying to retrieve the URL:
%U

The following error was encountered:
Access Denied.

Access control configuration prevents your request from
being allowed at this time. Please contact your service provider if
you feel this is incorrect.

Your cache administrator is %w.

#—————/usr/share/squid/errors/English/ERR_ACCESS_DENIED——————–

Pengembangan lebih lanjut dari blokir akses ini bisa menggunakan aplikasi pihak ketiga di bawah ini dan kalau ada waktu mungkin akan saya buat artikel penggunaannya ;-) :
- http://blacklist.dansguardian.org/ (DanGuardian)
- http://www.squidguard.org/ (SquidGuard)

Ditulis dalam Linux | Leave a Comment »

Membuat Proxy dengan squid

Ditulis oleh Naruto di/pada 9 Agustus 2008

Fungsi utama proxy menyimpan cache internet yang pernah dibuka untuk menghemat bandwidht. Ada beberapa fungsi tambahan yang dapat dilakukan oleh proxy yaitu:
1. Memblokir situs tertentu
2. Manajement bandwidth untuk masing-masing network
3. Memfilter Client yang sambung ke internet
4. Membuat schedule

Bahan:
1. Lancard lebih dari 1( yang 1 buat net dari isp yang lainya buat client )
2. Kabel UTP
3. Switch Hub

Langkah-langkah membuat proxy
1. Memberikan ip untuk masing-masing ethernet
Asumsi eth0 —–> sambung ip dari isp / internet
eth1 ——-> sambung ke ip pirvat / client

#vim /etc/network/interfaces
eth0
address 202.202.202.2
netmask 255.255.255.252
network 202.202.202.1
gateway 202.202.202.0

eth1
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

// disini kita memakai linux debian etch 4

2. Mengintall paket proxy
#apt-get install squid ( kalau bisa menginstall squid versi terbaru ya)

3. Konfigurasi proxy
#cp /etc/squid/squid.conf /etc/squid.conf_asli ——->backup squid.conf
#vim /etc/squid/squid.conf

yang perlu diedit
acl our_network src (disi network client)
acl backlist url_regex -i “/home/sex” —>folder file alamat website yang dlblokir
http_access deny backlist

cache_mgr akuproxy@yahoo.com —> email administrator
visible hostname proxy.akupunya.com —->nama proxy
http_port 3128 —>port proxy

4. Mengisi situs yang diblokir
#vim /home/sex
.*.mig33.*.
.*.playboy.*. // yang perlu dicatat .*.(nama yang ingin diblokir).*.

5. Menjalankan squid
#/etc/init,d/squid restart

6. Setting browser client agar melewati proxy
windows >>tool>internet option>lan setting
linux >>edit>>preferences
isikan alamat server proxy berserta portnya

7. Menguji proxy
#tail -f /var/log/squid/access.log
harus ada aktiviitas di proxy

selesai deh

Ditulis dalam Linux | Leave a Comment »

Membuat Authentication Password untuk Proxy SQUID

Ditulis oleh Naruto di/pada 9 Agustus 2008

Pernah punya Proxy yang ingin dipakai oleh user tertentu saja?? Di Squid tersedia beberapa pilihan authentication yang bisa dipakai, diantarana :

=> NCSA: Uses an NCSA-style username and password file.
=> LDAP: Uses the Lightweight Directory Access Protocol
=> MSNT: Uses a Windows NT authentication domain.
=> PAM: Uses the Linux Pluggable Authentication Modules scheme.
=> SMB: Uses a SMB server like Windows NT or Samba.
=> getpwam: Uses the old-fashioned Unix password file.
=> SASL: Uses SALS libraries.
=> NTLM, Negotiate and Digest authentication

Kali ini aq coba bikin authentication dengan NCSA dengan Squid 2.6 STABLE 18.

Dengan asumsi proxy Squid sudah terinstal, maka kita perlu mengubah beberapa line di file /etc/squid/squid.conf. Tapi sebelumna kita perlu membuat file passwd yang isina nama user beserta passwordna dalam style NCSA. Masuk ke terminal dan ketikkan perintah :

# htpasswd /etc/squid/passwd usersquid

Perintah diatas berarti akan membuat file baru /etc/squid/passwd. Nanti ada prompt untuk memasukkan password si usersquid :

New password:
Re-type new password:
Adding password for user usersquid

Setelah itu kita harus tau dimana binary ncsa_auth disimpan :

# dpkg -L squid | grep nsca_auth

Hasilna :

/usr/lib/squid/ncsa_auth

atau dengan :

# rpm -ql squid | grep nsca_auth

hasilna :

/usr/lib/squid/ncsa_auth

Abis itu kita harus mengedit file konfigurasi si Squid di /etc/squid/squid.conf. Buka file tersebut dengan teks editor kesayangan P lalu tambahin line2 berikut :

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

Lalu cari bagian tag http_access dan tambahin ACL berikut :

acl ncsa_users proxy_auth REQUIRED
http_access allow ncsa_users

Restart service Squid, n coba setting proxy di Browser kita… nanti kalo bener akan ada prompt box seperti ini :

Ha… Ha…. , sekarang yg mau pakai proxy kita harus login terlebih dahulu.

Ditulis dalam Network | 1 Komentar »

Membuat squid di windows

Ditulis oleh Naruto di/pada 9 Agustus 2008

Tutorial singkat ini akan membahas tentang alternatif berbagi pakai internet menggunakan software open source Squid. kita akan menggunakan MS Windows XP sebagai contoh, mungkin bisa diterapkan juga di Windows NT atau Windows 2000.
Untuk tutorial ini anda akan memerlukan ( tentunya ) Squid yang bisa di download dari http://www.serassio.it/SquidNT.htm ketika tulisan ini dibuat squid sudah mencapai versi 2.6 Stable 12. Hasil dari download akan berupa file zip, extract file tersebut ke C:\, sehingga di drive C akan muncul direktori baru dengan nama "squid".
Masuk ke direktori "c:\squid\etc", kita akan menemukan 3 buah file dengan nama “cachemgr.conf.default”, “mime.conf.default” dan “squid.conf.default”. Salin ketiga file tersebut dan rubah namanya

“cachemgr.conf.default” menjadi ”cachemgr.conf"
“mime.conf.default” menjadi “mime.conf”, dan
“squid.conf.default” menjadi “squid.conf”

Setelah ketiga file diatas dirubah namanya, kita hanya akan edit satu file saja yaitu file "squid.conf", buka file "squid.conf" menggunakan notepad atau text editor kesukaan anda. Disitu sudah ada konfigurasi default untuk squid, kita tidak akan merubah banyak konfigurasi tersebut, cukup rubah seperlunya saja, dalam file konfigurasi ini yang diawali dengan tanda “#” adalah comment atau keterangan saja dan diabaikan oleh squid.

  • Cari konfigurasi untuk “http_port”, pastikan nilainya 3128. bisa juga dirubah ke nilai lain tapi untuk sekarang biarkan saja 3128. pastikan barisnya sama dengan “http_port 3128”
# Squid normally listens to port 3128
http_port 3128
  • Cari tag “visible_hostname”, kurang lebih isinya sebagai berikut
# TAG: visible_hostname# If you want to present a special hostname in error messages, etc,# define this. Otherwise, the return value of gethostname()

# will be used. If you have multiple caches in a cluster and

# get errors about IP-forwarding you must set them to have individual

# names with this setting.

#

#Default:

# none

tambahkan baris “visible_hostname localhost” dibawah “#none”, sehingga menjadi

# TAG: visible_hostname
# If you want to present a special hostname in error messages, etc,
# define this. Otherwise, the return value of gethostname()
# will be used. If you have multiple caches in a cluster and
# get errors about IP-forwarding you must set them to have individual
# names with this setting.
#
#Default:
# none
visible_hostname localhost

  • Cari kata “our_networks”
#acl our_networks src 192.168.1.0/24 192.168.2.0/24#http_access allow our_networks

di edit, dan hilangkan tand “#” dan sesuaikan dengan alamat jaringan anda ditambah dengan localhost, sehingga menjadi

acl our_networks src 192.168.1.0/24http_access allow localhosthttp_access allow our_networks
  • Cari section "dns_nameservers"
# TAG: dns_nameservers# Use this if you want to specify a list of DNS name servers# (IP addresses) to use instead of those given in your

# /etc/resolv.conf file.

# On Windows platforms, if no value is specified here or in

# the /etc/resolv.conf file, the list of DNS name servers are

# taken from the Windows registry, both static and dynamic DHCP

# configurations are supported.

#

# Example: dns_nameservers 10.0.0.1 192.172.0.4

#

#Default:

# none
    Isikan baris dibawahnya dengan nama DNS ISP anda, untuk pelanggan dial-up, cara mengetahui alamat DNS ISP anda adalah, dengan mengetikkan “ipconfig /all” pada command prompt, setelah konek ke internet, dan cari entry DNS , biasanya ada dua alamat. Misalnya DNS ISP anda 10.10.10.1 dan 10.10.10.2, maka isikan baris sebagai berikut
# TAG: dns_nameservers# Use this if you want to specify a list of DNS name servers# (IP addresses) to use instead of those given in your

# /etc/resolv.conf file.

# On Windows platforms, if no value is specified here or in

# the /etc/resolv.conf file, the list of DNS name servers are

# taken from the Windows registry, both static and dynamic DHCP

# configurations are supported.

#

# Example: dns_nameservers 10.0.0.1 192.172.0.4

#

#Default:

# none

dns_nameservers 10.10.10.1 10.10.10.2

Simpan file squid.conf, buka command prompt. Untuk yang punya keyboard dengan logo windows, tekan logo windows sambil menekan huruf “R”, dan ketikkan “cmd”. Maka akan muncul command prompt, masuk ke direktori "C:\squid\sbin", didalamnya ada file squid.exe, untuk pertama kali jalankan squid dengan option -z

\>cd c:\squid\sbin
\>squid -z

Output:

2007/04/23 18:31:13| Creating Swap Directories

Command diatas berfungsi untuk inisialisasi cache squid, setelah itu ketikkan

\>squid -d 1 -D

option “-d 1” digunakan untuk masuk ke debug level ( untuk diagnosa saja) dan option “-D” digunakan untuk membypass pengecekan DNS, berguna jika anda belum terkoneksi ke internet. kalau sukses outputnya kurang lebih seperti ini :

2007/04/23 18:31:31| Starting Squid Cache version 2.6.STABLE12 for i686-pc-winnt...2007/04/23 18:31:31| Running on Windows XP

2007/04/23 18:31:31| Process ID 3616

2007/04/23 18:31:31| With 2048 file descriptors available

2007/04/23 18:31:31| With 512 CRT stdio descriptors available

2007/04/23 18:31:31| Windows sockets initialized

2007/04/23 18:31:31| Using select for the IO loop

2007/04/23 18:31:31| DNS Socket created at 0.0.0.0, port 1054, FD 4

2007/04/23 18:31:31| Adding nameserver 202.134.1.10 from squid.conf

2007/04/23 18:31:31| Adding nameserver 202.134.0.155 from squid.conf

2007/04/23 18:31:31| User-Agent logging is disabled.

2007/04/23 18:31:31| Referer logging is disabled.

2007/04/23 18:31:31| Unlinkd pipe opened on FD 7

2007/04/23 18:31:31| Swap maxSize 102400 KB, estimated 7876 objects

2007/04/23 18:31:31| Target number of buckets: 393

2007/04/23 18:31:31| Using 8192 Store buckets

2007/04/23 18:31:31| Max Mem size: 8192 KB

2007/04/23 18:31:31| Max Swap size: 102400 KB

2007/04/23 18:31:31| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec

2007/04/23 18:31:31| Rebuilding storage in c:/squid/var/cache (DIRTY)

2007/04/23 18:31:31| Using Least Load store dir selection

2007/04/23 18:31:31| Set Current Directory to c:/squid/var/cache

2007/04/23 18:31:31| Loaded Icons.

2007/04/23 18:31:31| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 12.

2007/04/23 18:31:31| Accepting ICP messages at 0.0.0.0, port 3130, FD 13.

2007/04/23 18:31:31| Accepting HTCP messages on port 4827, FD 14.

2007/04/23 18:31:31| Accepting SNMP messages on port 3401, FD 15.

2007/04/23 18:31:31| Ready to serve requests.

2007/04/23 18:31:31| Done scanning c:/squid/var/cache (0 entries)

2007/04/23 18:31:31| Finished rebuilding storage from disk.

2007/04/23 18:31:31| 0 Entries scanned

2007/04/23 18:31:31| 0 Invalid entries.

2007/04/23 18:31:31| 0 With invalid flags.

2007/04/23 18:31:31| 0 Objects loaded.

2007/04/23 18:31:31| 0 Objects expired.

2007/04/23 18:31:31| 0 Objects cancelled.

2007/04/23 18:31:31| 0 Duplicate URLs purged.

2007/04/23 18:31:31| 0 Swapfile clashes avoided.

2007/04/23 18:31:31| Took 0.6 seconds ( 0.0 objects/sec).

2007/04/23 18:31:31| Beginning Validation Procedure

2007/04/23 18:31:31| Completed Validation Procedure

2007/04/23 18:31:31| Validated 0 Entries

2007/04/23 18:31:31| store_swap_size = 0k

2007/04/23 18:31:32| storeLateRelease: released 0 objects

setelah yakin squid jalan, kita tinggal masukkan squid ke service windows dengan cara

\>squid -i

Output :

Registry stored HKLM\SOFTWARE\GNU\Squid\2.6\Squid\ConfigFile value c:/squid/etc/ squid.confSquid Cache version 2.6.STABLE12 for i686-pc-winntinstalled successfully as Squid Windows System Service.

To run, start it from the Services Applet of Control Panel.

Don't forget to edit squid.conf before starting it.

Dan Lanjutkan dengan mengetikkan

\>squid -O -D

Output :

Registry stored HKLM\SOFTWARE\GNU\Squid\2.6\Squid\CommandLine value -D

command diatas untuk memasukkan parameter -D ketika service dijalankanStart service pertama kali, masuk ke control panel >> administrative tools >> services, cari service dengan nama “squid”, klik kanan trus start.

Konfigurasi di client tinggal masukkan saja alamat proxy ( alamat dimana squid diinstall) dan portnya 3128.

untuk informasi lebih lanjut atau konfigurasi yang lebih lengkap silahkan buka alamat proxy squid di http://www.squid-cache.org

Selamat mencoba.

Ditulis dalam Network | Leave a Comment »

« Entri Sebelumnya