/ip firewall mangle
add chain=prerouting action=jump jump-target=hotspot comment="Hotspot Jump Mangle"
add chain=postrouting action=jump jump-target=hotspot
add chain=prerouting action=mark-connection new-connection-mark=conn-up passthrough=yes dst-address=10.5.50.0/24 comment="Hotspot Connections"
add chain=postrouting action=mark-connection new-connection-mark=conn-down passthrough=yes src-address=10.5.50.0/24
add chain=prerouting action=mark-packet new-packet-mark=packet-up passthrough=yes connection-mark=conn-up comment="Hotspot Packets"
add chain=postrouting action=mark-packet new-packet-mark=packet-down passthrough=yes connection-mark=conn-down
add chain=prerouting action=mark-packet new-packet-mark=hotspot-up passthrough=no connection-mark=conn-up
add chain=postrouting action=mark-packet new-packet-mark=hotspot-down passthrough=no connection-mark=conn-down
**Setelah mangle utama kita buat, sekarang kita akan menambahkan lagi mangle untuk memisahkan jalur browsing, download, facebook dan youtube (yg lain2 bisa ditambahkan sendiri ya Click here to enlarge).
**Agar memudahkan pemisahan bandwidth tersebut kita akan menggunakan fasilitas layer-7-protocol dari mikrotik.
Code:
/ip firewall layer7-protocol
add name=Download regexp="^.*(get|GET).+\\.(exe|rar|zip|7z|cab|asf|mov|wmv|mpg|mpeg|mkv|avi|flv|pdf|wav|rm|mp3|mp4|ram|rmvb|dat|daa|iso|nrg|bin|vcd|mp2|3gp|mpe|qt|raw|wma|ogg|doc|deb|tar|bzip|gzip|gzip2|0[0-1][0-1]).*\$"
add name=Facebook regexp=^.+(fbcdn-video-a.akamaihd.net).*$
add name=Youtube regexp="^.+(c.youtube.com|googlevideo.com|cdn.dailymotion.com|metacafe.com|mccont.com).*$"
**Setelah layer-7-protocol kita tambahkan, kita buat mangle nya.
Code:
/ip firewall mangle
add chain=hotspot action=mark-packet new-packet-mark=facebook passthrough=no protocol=tcp layer7-protocol=Facebook comment="Facebook"
add chain=hotspot action=mark-packet new-packet-mark=youtube passthrough=no protocol=tcp layer7-protocol=Youtube comment="Youtube"
add chain=hotspot action=mark-packet new-packet-mark=download passthrough=no protocol=tcp layer7-protocol=Download comment="Download"
/queue type
add name="pcq-down" kind=pcq pcq-rate=1M pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000 pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=64 pcq-dst-address6-mask=64
add name="pcq-up" kind=pcq pcq-rate=1M pcq-limit=50 pcq-classifier=src-address pcq-total-limit=2000 pcq-burst-rate=0 pcq-burst-threshold=0 pcq-burst-time=10s pcq-src-address-mask=32 pcq-dst-address-mask=32 pcq-src-address6-mask=64 pcq-dst-address6-mask=64
/queue tree
add name="Hotspot Down" parent=global-out packet-mark="" limit-at=0 priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
add name="Hotspot Up" parent=global-in packet-mark="" limit-at=0 priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
add name="Hotspot Browsing" parent="Hotspot Down" packet-mark=hotspot-down limit-at=256k queue=pcq-down priority=2 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
add name="Hotspot Facebook" parent="Hotspot Down" packet-mark=facebook limit-at=256k queue=pcq-down priority=2 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
add name="Hotspot Youtube" parent="Hotspot Down" packet-mark=youtube limit-at=128k queue=pcq-down priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
add name="Hotspot Download" parent="Hotspot Down" packet-mark=download limit-at=128k queue=pcq-down priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
add name="Hotspot Upload" parent="Hotspot Up" packet-mark=hotspot-up limit-at=256k queue=pcq-up priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s
Tuesday, April 14, 2015
BLOCK SITUK MIKROTIK
menggunakan mikrotik , Cara memblock situs atau link
Cara memblock situs atau link menggunakan mikrotik. mikrotik yang digunakan adalah diatas versi 3.X. Software ini sangat mudah di cari , setiap IT pasti sudah tahu apa itu mikrotik dan apa fungsi mikrotik. Selain untuk mengatur bandwhit management , mikrotik juga dapat digunakan untuk memblock situs , atau link yang dikehendaki.1.
Pastikan mikrotik anda versi diatas 3.X, kemudian siapkan winbox dan silahkan buka router mikrotik yg akan digunakan
2.
Buatlah daftar di layer 7 protocol, masuk menu click IP => firewall kemudian pilih tab setelah itu masukan daftar url / link nya. click tanda + lalu isi kolom name dan regexp setelah itu OK
3.
pilih tab ‘mangle’ kemudian click tanda +
catatan
pilih chain ‘prerouting’ bila mengunakan masquerade/NAT
pilih chain ‘forward’ apabila jaringan yang tidak menggunakan masquerade/NAT
Pilih dan click tab ‘advanced’ dan silahkan anda pilih di layer 7 protocol dimana yg sudah di buat dg meng click drop down
setelah itu click tab ‘action’ lalu pilih action = mark connetion
kemudian isi new conection mark = ilegal - url - conection yaitu dengan passthrough tercentang.jalankan langkah ini pada setiap baris dilayer 7 protocols.
4.
Pada tab mangle silahkan click +
Bila jaringan masquerade maka silahkan pilih chain ‘prerouting’
Bila jaringan non masquerade silahkan pilih ‘forward’
setelah itu pilih conection mark dg ‘ilegal - url - conection’ yaitu dengan droup down
Kemudian pada tab action pilih action = marl packet lalu isi new packet mark dg ‘ilegal - url - packet’
5.
Kemudian pada tab ‘filter rules’ ,
Jika Os mikrotik juga di gunakan sebagai hotspot mana pilih filter rules = hs - input
Jika Os mikrotik hanya dibunakan sebagai router biasa maka pilih filter rules = Forward
kemudian buat aturan baru dengan cara click tanda +
Di field / baris packet_mark silahkan anda pilih ‘ilegal-url-packet’ setelah itu click tab action dan action=jump , dg jump_target’ilegal - url’ lalu click OK
6.
Pada filter rupes silahkan click lagi yaitu tanda + dengan tujuan membuat chain ilegal-url
Silahkan anda isi kotak chain dengan ‘ilegal -url’ lalu silahkan click tab action.
Silahkan anda pilih action ‘log’ dan silahkan juga anda isi log prefix dg ‘ILEGAL-URL’ setelah itu OK.
Silahkan anda ulagi lagi langkah ke 6 dengan cara click tanda +.
MANAJEMEN MAC MIKROTIK
langsung praktek nya aja. Saya anggap anda sudah mempunyai server mikrotik. Pertama yang harus dilakukan login terlebih dahulu ke mikrotik Anda melaluin winbox, sehingga akan muncul tampilan seperti:
Lalu klik interface dan double klik intercafe lokal Anda seperti gambar dibawah ini:
Maka akan muncul tampilah seperti ini:
Pada bagian ARP pilih reply-only dan klok OK.
Selanjutnya klik IP –> ARP seperti pada gambar dibawah ini:
Dan klik tanda + seperti terlihat di gambar atas, maka akan muncul seperti gambar dibawah ini:
Pada bagian New ARP Entry, masukan IP Address dan Mac Address yang sesuai dengan client Anda, pada interface sesuaikan dengan interface lokal jaringan anda, seperti yang anda pilih sebelum nya di bagian intercafe tadi.
Lalu klik interface dan double klik intercafe lokal Anda seperti gambar dibawah ini:
Maka akan muncul tampilah seperti ini:
Pada bagian ARP pilih reply-only dan klok OK.
Selanjutnya klik IP –> ARP seperti pada gambar dibawah ini:
Dan klik tanda + seperti terlihat di gambar atas, maka akan muncul seperti gambar dibawah ini:
Pada bagian New ARP Entry, masukan IP Address dan Mac Address yang sesuai dengan client Anda, pada interface sesuaikan dengan interface lokal jaringan anda, seperti yang anda pilih sebelum nya di bagian intercafe tadi.
FILTER MAC MIKROTIK
Filter Mac-Address di Mikrotik
Allow mac-address
- ip firewall filter add action=accept chain=input in-interface=local src-mac-address=00:21:00:A3:45:50
- ip firewall filter add action=accept chain=forward in-interface=local src-mac-address=00:21:00:A3:45:50
Drop mac-address yg tidak diizinkan
- ip firewall filter add action=drop chain=input in-interface=local
- ip fire filter add action=drop chain=forward in-interface=local
- ip firewall filter add action=accept chain=input in-interface=local src-mac-address=00:21:00:A3:45:50
- ip firewall filter add action=accept chain=forward in-interface=local src-mac-address=00:21:00:A3:45:50
Drop mac-address yg tidak diizinkan
- ip firewall filter add action=drop chain=input in-interface=local
- ip fire filter add action=drop chain=forward in-interface=local
SETING RADIUS MIKROTIK
Berikut ini langkah-langkah simple untuk membuat server hotspot dengan menggunakan user manager bawaan Mikrotik:
Saya asumsikan ip dari interface yg digunakan untuk server hotspot adalah 192.168.100.1
1. Run terminal / ssh / telnet
2. Enable dulu use-radius di hotspot
[admin@mikrotik] > ip hotspot profile p
Flags: * – default
0 * name=
"default" hotspot-address=0.0.0.0 dns-name="" html-directory=hotspot
rate-limit=""
http-proxy=0.0.0.0:0smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=5s split-user-domain=no use-radius=no
1 name=
"hsprof1" hotspot-address=192.168.100.1
dns-name="server.hotspot" html-directory=hotspot
rate-limit=""http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-chap http-cookie-lifetime=5s split-user-domain=no use-radius=no
3. Akan terlihat profile2 yg telah dibuat, kemudian tentukan profile mana yg akan dipake di use-radius
[admin@mikrotik] > ip hotspot profile set 1 use-radius=yes
(1 = nomor profile)
4. Membuat server radius
[admin@mikrotik] > radius add address=192.168.100.1
[admin@mikrotik] > radius p
Flags: X – disabled
# SERVICE CALLED-ID DOMAIN ADDRESS SECRET
0 192.168.100.1
[admin@mikrotik] > radius set 0 service=hotspot,login secret=12345678
5. Membuat owner user managaer
[admin@mikrotik] > tool user-manager customer add login=
"admin" password="test" permissions=owner6. Menghubungkan hotspot ke radius server
[admin@mikrotik] > tool user-manager router add subscriber=admin ip-address=192.168.100.1 shared-secret=12345678
7. Test dengan browser, buka http://192.168.100.1/userman
DOWNLOAD BROUSING MIKROTIK
[admin@MikroTik] > ip firewall mangle print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; UP-TRAFFIC
chain=prerouting in-interface=LAN src-address-list=Guru
action=mark-packet new-packet-mark=test-up passthrough=no
1 ;;; CONN-MARK
chain=forward src-address-list=Guru action=mark-connection
new-connection-mark=test-conn passthrough=yes
2 ;;; DOWN-DIRECT-CONNECTION
chain=forward in-interface=INTERNET connection-mark=test-conn
action=mark-packet new-packet-mark=test-down passthrough=no
3 ;;; DOWN-VIA-PROXY
chain=output out-interface=LAN dst-address-list=Guru action=mark-packet
new-packet-mark=test-down passthrough=no
4 ;;; UP-TRAFFIC-HOTSPOT
chain=prerouting in-interface=LAN src-address-list=Hotspot
action=mark-packet new-packet-mark=test-up-hotspot passthrough=no
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; SRC-NAT-GURU
chain=srcnat out-interface=INTERNET src-address-list=Guru
action=masquerade
1 ;;; DEST-NAT-GURU
chain=dstnat in-interface=LAN protocol=tcp dst-port=80
src-address-list=Guru action=redirect to-ports=49509
2 ;;; SRC-NAT-HOTSPOT
chain=srcnat out-interface=INTERNET src-address-list=Hotspot
action=masquerade
3 ;;; DEST-NAT-HOTSPOT
chain=dstnat in-interface=LAN protocol=tcp dst-port=80
src-address-list=Hotspot action=redirect to-ports=49509
[admin@MikroTik] > queue tree print
Flags: X - disabled, I - invalid
0 name="downstream" parent=LAN packet-mark=test-down limit-at=256000
queue=down786 priority=8 max-limit=1024000 burst-limit=2048000
burst-threshold=1024000 burst-time=5s
1 name="upsteam" parent=global-in packet-mark=test-up limit-at=64000
queue=default priority=8 max-limit=128000 burst-limit=0
burst-threshold=0 burst-time=0s
2 name="downstream-hotspot" parent=LAN packet-mark=test-down-hotspot
limit-at=128000 queue=down512 priority=8 max-limit=384000
burst-limit=512000 burst-threshold=384000 burst-time=5s
3 name="upstream-hotspot" parent=global-in packet-mark=test-up-hotspot
limit-at=32000 queue=default priority=8 max-limit=64000 burst-limit=0
burst-threshold=0 burst-time=0s
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; UP-TRAFFIC
chain=prerouting in-interface=LAN src-address-list=Guru
action=mark-packet new-packet-mark=test-up passthrough=no
1 ;;; CONN-MARK
chain=forward src-address-list=Guru action=mark-connection
new-connection-mark=test-conn passthrough=yes
2 ;;; DOWN-DIRECT-CONNECTION
chain=forward in-interface=INTERNET connection-mark=test-conn
action=mark-packet new-packet-mark=test-down passthrough=no
3 ;;; DOWN-VIA-PROXY
chain=output out-interface=LAN dst-address-list=Guru action=mark-packet
new-packet-mark=test-down passthrough=no
4 ;;; UP-TRAFFIC-HOTSPOT
chain=prerouting in-interface=LAN src-address-list=Hotspot
action=mark-packet new-packet-mark=test-up-hotspot passthrough=no
[admin@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; SRC-NAT-GURU
chain=srcnat out-interface=INTERNET src-address-list=Guru
action=masquerade
1 ;;; DEST-NAT-GURU
chain=dstnat in-interface=LAN protocol=tcp dst-port=80
src-address-list=Guru action=redirect to-ports=49509
2 ;;; SRC-NAT-HOTSPOT
chain=srcnat out-interface=INTERNET src-address-list=Hotspot
action=masquerade
3 ;;; DEST-NAT-HOTSPOT
chain=dstnat in-interface=LAN protocol=tcp dst-port=80
src-address-list=Hotspot action=redirect to-ports=49509
[admin@MikroTik] > queue tree print
Flags: X - disabled, I - invalid
0 name="downstream" parent=LAN packet-mark=test-down limit-at=256000
queue=down786 priority=8 max-limit=1024000 burst-limit=2048000
burst-threshold=1024000 burst-time=5s
1 name="upsteam" parent=global-in packet-mark=test-up limit-at=64000
queue=default priority=8 max-limit=128000 burst-limit=0
burst-threshold=0 burst-time=0s
2 name="downstream-hotspot" parent=LAN packet-mark=test-down-hotspot
limit-at=128000 queue=down512 priority=8 max-limit=384000
burst-limit=512000 burst-threshold=384000 burst-time=5s
3 name="upstream-hotspot" parent=global-in packet-mark=test-up-hotspot
limit-at=32000 queue=default priority=8 max-limit=64000 burst-limit=0
burst-threshold=0 burst-time=0s
Monday, December 10, 2012
tutorial Duet mikrotik dan ubuntu
Topologi diatas merupakan IP tidak karangan Penulis saja, oleh karena
itu anda bebas mengganti IP dan sesuaikan dengan IP Anda !!!!!
Jika anda belum memiki CD Ubuntu Server 10.10 silakan download ubuntu di bawah ini :
32 Bit Download 64 Bit Download lalu burning ke CD
1. Siapkan CD Ubuntu Server 10.10 (32 Bit atau 64 Bit) – Saran untuk Pemula 32 Bit
2. 1 CPU Intel Pentium 4 /AMD, 2 GB RAM-minimal, 160GB HD-minimal , 1 NIC, CDROM
3. Kabel Cross
4 Mikrotik yang sudah bisa internet
Selanjutnya ikuti langkah demi langkah instalasi ubuntu (Perhatian, hati-hati dalam instalasi, salah installasi proxy GAGAL!!!!)
UBUNTU 10.10 64 bit btrFS
Source : http://www.forummikrotik.com/software/12920-membuat-proxy-dengan-ubuntu.html
–localstatedir=/var/spool/squid –datadir=/usr/share/squid –enable-http-gzip –enable-async-io=24 –with-aufs-threads=24 –with-pthreads –enable-storeio=aufs \
–enable-linux-netfilter –enable-arp-acl –enable-epoll –enable-removal-policies=heap –with-aio –with-dl –enable-snmp \
–enable-delay-pools –enable-htcp –enable-cache-digests –disable-unlinkd –enable-large-cache-files –with-large-files \
–enable-err-languages=English –enable-default-err-language=English –with-maxfd=65536
Jika anda belum memiki CD Ubuntu Server 10.10 silakan download ubuntu di bawah ini :
32 Bit Download 64 Bit Download lalu burning ke CD
1. Siapkan CD Ubuntu Server 10.10 (32 Bit atau 64 Bit) – Saran untuk Pemula 32 Bit
2. 1 CPU Intel Pentium 4 /AMD, 2 GB RAM-minimal, 160GB HD-minimal , 1 NIC, CDROM
3. Kabel Cross
4 Mikrotik yang sudah bisa internet
Selanjutnya ikuti langkah demi langkah instalasi ubuntu (Perhatian, hati-hati dalam instalasi, salah installasi proxy GAGAL!!!!)
UBUNTU 10.10 64 bit btrFS
Source : http://www.forummikrotik.com/software/12920-membuat-proxy-dengan-ubuntu.html
Langkah demi langkah (CPU Proxy jgn di hubungan ke Internet dulu saat instalasi, agar prosesnya cepat)
1. MASUKKAN CD UBUNTU KE CDROM DAN boot pilih ke cdroom,
2. Pilih language english (enter)
3. Pilih instal ubuntu server (enter)
4. Tekan enter pada choose langguage english
5. Pilih united states
6. Klik no pada detect keyboard layout?
7. Klik USA pada ubuntu installer main menu
8. Klik USA pada keyboard layout
9. Klik continue pada configure the network
10. Pilih configure network manually isi ip address dg 192.168.11.11 pilih continue enter
11. Netmask 255.255.255.0 pilih continue enter
12. Gateway 192.168.11.1 terus klik continue
13. Name server addresses 192.168.11.1 pilih continue enter
14. Hotsnama : isi dg proxyku terus pilih continue enter
15. Domain name: di kosongin saja, pilih continue enter
16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter
17. Pada menu partition disk pilih manual
18. Kita hapus partisi lama dulu :
19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)
20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),
21. Pilih Create new partition (enter)
22. New partition size isi 256 mb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilih continue dan enter), pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAH ABAIKAN SAJA kemudian pilih done setting up the partition
23. New partition size isi 20 gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian pilih done setting up the partition
24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 4 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition
25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih btrFS atau Reinsfers (enter)
CATATAN :
btrFs untuk 64bit
Reinfers untuk 32bit
1. MASUKKAN CD UBUNTU KE CDROM DAN boot pilih ke cdroom,
2. Pilih language english (enter)
3. Pilih instal ubuntu server (enter)
4. Tekan enter pada choose langguage english
5. Pilih united states
6. Klik no pada detect keyboard layout?
7. Klik USA pada ubuntu installer main menu
8. Klik USA pada keyboard layout
9. Klik continue pada configure the network
10. Pilih configure network manually isi ip address dg 192.168.11.11 pilih continue enter
11. Netmask 255.255.255.0 pilih continue enter
12. Gateway 192.168.11.1 terus klik continue
13. Name server addresses 192.168.11.1 pilih continue enter
14. Hotsnama : isi dg proxyku terus pilih continue enter
15. Domain name: di kosongin saja, pilih continue enter
16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter
17. Pada menu partition disk pilih manual
18. Kita hapus partisi lama dulu :
19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)
20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),
21. Pilih Create new partition (enter)
22. New partition size isi 256 mb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilih continue dan enter), pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAH ABAIKAN SAJA kemudian pilih done setting up the partition
23. New partition size isi 20 gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian pilih done setting up the partition
24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 4 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition
25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih btrFS atau Reinsfers (enter)
CATATAN :
btrFs untuk 64bit
Reinfers untuk 32bit
pada Moun point enter manually buat menjadi /cache, pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition
26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
27. pada full name for the new user isi dg proxyku, terus continue & enter
28. pada Username for your account isi dg proxyku, terus continue & enter
29. pada a password for the new user isi dg proxyku, terus continue & enter
30. pada re-enter password to verify isi dg proxyku, terus continue & enter
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information KOSONGIN SAJA
34. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update
35.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk
selanjutnya
# login dg proxyku
# password proxyku
# ketik sudo su -
# isi proxyku
jika menginginkan login sebagai root setiap reboot ubuntu ikuti langkah berikut :
# ketik passwd
# enter new UNIX password isi dg proxyku
# retype new UNIX password isi proxyku
Langkah berikut nya remote Mikrotik winbox, new terminal, isikan ip nya dengan cara biasa:
ip address add address 192.168.11.1/24 interface=ether3
hubungkan kabel CROSS ke CPU dan hubungkan ke mikrotik port 3
cek ping dari masing-masing cpu dan mikrotik ping 192.168.11.11 dan ping 192.168.11.1
jika dari keduanya reply lalu ping DNS, jika reply proxy siap untuk install
Jika belum reply reboot mikrotik dan ubuntu, jik belum reply juga cek IP nya salah Jika gak reply KABEL Salah kaleeeeeeeee (PAKE CROSS Bozzz)
Install Paket yg di butuhkan:
# sudo apt-get update
# sudo apt-get install squid squidclient squid-cgi
# sudo apt-get install gcc
# sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze
# sudo apt-get install libzip-dev
# sudo apt-get install automake1.9
Download Squid 7 Stable 9 di bawah in :i
download squid-2.7.STABLE9 kemudian anda copy kan ke folder /root menggunakan winscp di ubuntu dan lanjutkan:
#tar xvf squid-2.7.STABLE9+patch.tar.gz
# cd squid-2.7.STABLE9
OK, setelah menginstal atau mengupdate modul-modul. Penulis tidak membahas kembali, karena dianggap anda sudah berhasil mengisntallasi. Selanjutnya remote Ubuntu dengan putty, buka putty anda, masukkan hostname/ip addressnya 192.168.11.11 (ip ubuntu) atau bisa ip public anda, login sebagai root dan masukkan password nya, kemudian kita compile kernel Ubuntu. Kopikan srcript berikut dengan cara blok smua script, kemudian klik kanan di console Ubuntu, maka otomatis akan running.
—-> selanjutnya anda compile proxy dengan menggunakan compiler script pada tutorial ini
26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
27. pada full name for the new user isi dg proxyku, terus continue & enter
28. pada Username for your account isi dg proxyku, terus continue & enter
29. pada a password for the new user isi dg proxyku, terus continue & enter
30. pada re-enter password to verify isi dg proxyku, terus continue & enter
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information KOSONGIN SAJA
34. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update
35.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk
selanjutnya
# login dg proxyku
# password proxyku
# ketik sudo su -
# isi proxyku
jika menginginkan login sebagai root setiap reboot ubuntu ikuti langkah berikut :
# ketik passwd
# enter new UNIX password isi dg proxyku
# retype new UNIX password isi proxyku
Langkah berikut nya remote Mikrotik winbox, new terminal, isikan ip nya dengan cara biasa:
ip address add address 192.168.11.1/24 interface=ether3
hubungkan kabel CROSS ke CPU dan hubungkan ke mikrotik port 3
cek ping dari masing-masing cpu dan mikrotik ping 192.168.11.11 dan ping 192.168.11.1
jika dari keduanya reply lalu ping DNS, jika reply proxy siap untuk install
Jika belum reply reboot mikrotik dan ubuntu, jik belum reply juga cek IP nya salah Jika gak reply KABEL Salah kaleeeeeeeee (PAKE CROSS Bozzz)
Install Paket yg di butuhkan:
# sudo apt-get update
# sudo apt-get install squid squidclient squid-cgi
# sudo apt-get install gcc
# sudo apt-get install build-essential
# sudo apt-get install sharutils
# sudo apt-get install ccze
# sudo apt-get install libzip-dev
# sudo apt-get install automake1.9
Download Squid 7 Stable 9 di bawah in :i
download squid-2.7.STABLE9 kemudian anda copy kan ke folder /root menggunakan winscp di ubuntu dan lanjutkan:
#tar xvf squid-2.7.STABLE9+patch.tar.gz
# cd squid-2.7.STABLE9
OK, setelah menginstal atau mengupdate modul-modul. Penulis tidak membahas kembali, karena dianggap anda sudah berhasil mengisntallasi. Selanjutnya remote Ubuntu dengan putty, buka putty anda, masukkan hostname/ip addressnya 192.168.11.11 (ip ubuntu) atau bisa ip public anda, login sebagai root dan masukkan password nya, kemudian kita compile kernel Ubuntu. Kopikan srcript berikut dengan cara blok smua script, kemudian klik kanan di console Ubuntu, maka otomatis akan running.
—-> selanjutnya anda compile proxy dengan menggunakan compiler script pada tutorial ini
anda bisa ambil dibawah ini ==>> compile kernel
./configure –prefix=/usr
–exec_prefix=/usr –bindir=/usr/sbin –sbindir=/usr/sbin
–libexecdir=/usr/lib/squid –sysconfdir=/etc/squid \–localstatedir=/var/spool/squid –datadir=/usr/share/squid –enable-http-gzip –enable-async-io=24 –with-aufs-threads=24 –with-pthreads –enable-storeio=aufs \
–enable-linux-netfilter –enable-arp-acl –enable-epoll –enable-removal-policies=heap –with-aio –with-dl –enable-snmp \
–enable-delay-pools –enable-htcp –enable-cache-digests –disable-unlinkd –enable-large-cache-files –with-large-files \
–enable-err-languages=English –enable-default-err-language=English –with-maxfd=65536
Kemudian :
anda buka dan copy lalu paste kan dengan cara klik kanan di ubuntu lalu tekan enter, tunggu beberapa saat proses compiling jika selesai.,
langkah berikutnya
anda buka dan copy lalu paste kan dengan cara klik kanan di ubuntu lalu tekan enter, tunggu beberapa saat proses compiling jika selesai.,
langkah berikutnya
OK sampai disini dulu Tahap Pertama…
selanjutnya adalah compile kernel dan setting SQUID, SYSCTL.conf di
Proxy, serta NAT, MANGLE, SIMPLE QUEUE, QUEUE TREE, QUEUE TYPE di
Mikrotik. Tetapi Sabar dulu … heehehhe Pastikan langkah-langkah di atas
anda berhasil melalui nya …Jika anda Sukses saya ucapkan selamat deh..
kita langsung aja menuju setingan pada mikrotik dan lain*nya lagi yang dibutuhkan . . .
kita langsung aja menuju setingan pada mikrotik dan lain*nya lagi yang dibutuhkan . . .
selanjutnya , kita akan membahas konfigurasi Mikrotik dan Ubuntu. Terlebih dahulu anda harus install
1.Putty : Untuk meremote Ubuntu dengan SSH
2. Winscp : Untuk meremote dan edit script
3. Winbox : untuk meremote Mikrotik.
Setelah 3 software remoter tersebut anda install ikuti langkah-langkah sebagai berikut :
Remote MIkrotik anda dan setting :
1.Putty : Untuk meremote Ubuntu dengan SSH
2. Winscp : Untuk meremote dan edit script
3. Winbox : untuk meremote Mikrotik.
Setelah 3 software remoter tersebut anda install ikuti langkah-langkah sebagai berikut :
Remote MIkrotik anda dan setting :
IP FIREWALL MANGLE :
0 ;;; PROXY-HIT
chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12
1 ;;; http-conn
chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80
2 chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn
3 ;;; https-conn
chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new
protocol=tcp dst-port=443
4 chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn
5 ;;; DNS
chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53
6 chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53
7 chain=prerouting action=change-dscp new-dscp=12 connection-mark=DNS
8 ;;; DNS Paket
chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=no connection-mark=DNS
9 chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=yes
10 ;;; YM-Conn
chain=forward action=mark-connection new-connection-mark=YM passthrough=no protocol=tcp dst-port=5050,5100,5051
11 chain=prerouting action=mark-connection new-connection-mark=YM passthrough=yes connection-mark=YM
12 ;;; Winbox
chain=input action=mark-connection new-connection-mark=winbox passthrough=no protocol=tcp dst-port=8291
13 ;;; CHANGE MMS
chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gateway
tcp-mss=1441-65535
IP FIREWALL ADDRESS-LIST :
0 ;;; LocalNet
LocalNet 192.168.1.0/24 —-> IP network local sesuaikan dengan IP lokal anda
1 ;;; PROXY
ProxyNet 192.168.11.0/24 –> IP network Proxy
chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12
1 ;;; http-conn
chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80
2 chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn
3 ;;; https-conn
chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new
protocol=tcp dst-port=443
4 chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn
5 ;;; DNS
chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53
6 chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53
7 chain=prerouting action=change-dscp new-dscp=12 connection-mark=DNS
8 ;;; DNS Paket
chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=no connection-mark=DNS
9 chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=yes
10 ;;; YM-Conn
chain=forward action=mark-connection new-connection-mark=YM passthrough=no protocol=tcp dst-port=5050,5100,5051
11 chain=prerouting action=mark-connection new-connection-mark=YM passthrough=yes connection-mark=YM
12 ;;; Winbox
chain=input action=mark-connection new-connection-mark=winbox passthrough=no protocol=tcp dst-port=8291
13 ;;; CHANGE MMS
chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gateway
tcp-mss=1441-65535
IP FIREWALL ADDRESS-LIST :
0 ;;; LocalNet
LocalNet 192.168.1.0/24 —-> IP network local sesuaikan dengan IP lokal anda
1 ;;; PROXY
ProxyNet 192.168.11.0/24 –> IP network Proxy
QUEUE TYPE:
0 name=”default” kind=pfifo pfifo-limit=50
1 name=”ethernet-default” kind=pfifo pfifo-limit=50
2 name=”wireless-default” kind=sfq sfq-perturb=5 sfq-allot=1514
3 name=”synchronous-default” kind=red red-limit=60 red-min-threshold=10
red-max-threshold=50 red-burst=20 red-avg-packet=1000
4 name=”hotspot-default” kind=sfq sfq-perturb=5 sfq-allot=1514
5 name=”downsteam-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=20000
6 name=”upstream-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=20000
7 name=”PING” kind=pfifo pfifo-limit=64
8 name=”game_up” kind=pcq pcq-rate=0 pcq-limit=20
pcq-classifier=dst-address,dst-port pcq-total-limit=500
9 name=”game_dw” kind=pcq pcq-rate=0 pcq-limit=20
1 name=”ethernet-default” kind=pfifo pfifo-limit=50
2 name=”wireless-default” kind=sfq sfq-perturb=5 sfq-allot=1514
3 name=”synchronous-default” kind=red red-limit=60 red-min-threshold=10
red-max-threshold=50 red-burst=20 red-avg-packet=1000
4 name=”hotspot-default” kind=sfq sfq-perturb=5 sfq-allot=1514
5 name=”downsteam-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=dst-address pcq-total-limit=20000
6 name=”upstream-pcq” kind=pcq pcq-rate=0 pcq-limit=50
pcq-classifier=src-address pcq-total-limit=20000
7 name=”PING” kind=pfifo pfifo-limit=64
8 name=”game_up” kind=pcq pcq-rate=0 pcq-limit=20
pcq-classifier=dst-address,dst-port pcq-total-limit=500
9 name=”game_dw” kind=pcq pcq-rate=0 pcq-limit=20
QUEUE TREE:
0 name=”TURBO-PROXY” parent=global-out packet-mark=proxy-hit limit-at=0
queue=downsteam-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
1 name=”DNS-UP” parent=global-in packet-mark=DNS_PACKET limit-at=0
queue=upstream-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
queue=downsteam-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
1 name=”DNS-UP” parent=global-in packet-mark=DNS_PACKET limit-at=0
queue=upstream-pcq priority=5 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s
QUEUE SIMPLE :
0 name=”TRAFFICT SHAPPING” dst-address=0.0.0.0/0 interface=all parent=none
packet-marks=packet-intl direction=both priority=1
queue=upstream-pcq/downsteam-pcq limit-at=0/0 max-limit=0/0
burst-limit=0/0 burst-threshold=0/0 burst-time=5s/5s
total-queue=ethernet-default time=0s-1d,sun,mon,tue,wed,thu,fri,sat
1 name=”BW-MANAGEMENT” target-addresses=IP LOKAL ANDA dst-address=0.0.0.0/0
interface=all parent=TRAFFICT SHAPPING packet=DNS_PACKET direction=both
priority=1 queue=upstream-pcq/downsteam-pcq limit-at=0/0
max-limit=5M/5M burst-limit=5M/5M burst-threshold=5M/5M
burst-time=5s/5s total-queue=default
CATATAN: Setelah berhasil setting ini anda masukkan alokasi bandwith per client/per IP address client dengan parent BW-MANAGEMENT
IP FIREWALL NAT :
0 ;;; PROXY HIT
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128 protocol=tcp src-address=!192.168.11.11
src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128
connection-mark=http-conn
1 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=ether1-gateway
2 ;;; Proxy Out
chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC misalnya 125.124.123.122
src-address=IP LOKAL ANDA misalnya 192.168.1.254 (BUKAN IP NETWORK)
4 chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53
5 ;;; SSH
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=22
protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000
———————————————————————————————————————————–
packet-marks=packet-intl direction=both priority=1
queue=upstream-pcq/downsteam-pcq limit-at=0/0 max-limit=0/0
burst-limit=0/0 burst-threshold=0/0 burst-time=5s/5s
total-queue=ethernet-default time=0s-1d,sun,mon,tue,wed,thu,fri,sat
1 name=”BW-MANAGEMENT” target-addresses=IP LOKAL ANDA dst-address=0.0.0.0/0
interface=all parent=TRAFFICT SHAPPING packet=DNS_PACKET direction=both
priority=1 queue=upstream-pcq/downsteam-pcq limit-at=0/0
max-limit=5M/5M burst-limit=5M/5M burst-threshold=5M/5M
burst-time=5s/5s total-queue=default
CATATAN: Setelah berhasil setting ini anda masukkan alokasi bandwith per client/per IP address client dengan parent BW-MANAGEMENT
IP FIREWALL NAT :
0 ;;; PROXY HIT
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128 protocol=tcp src-address=!192.168.11.11
src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128
connection-mark=http-conn
1 ;;; Added by webbox
chain=srcnat action=masquerade out-interface=ether1-gateway
2 ;;; Proxy Out
chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC misalnya 125.124.123.122
src-address=IP LOKAL ANDA misalnya 192.168.1.254 (BUKAN IP NETWORK)
4 chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53
5 ;;; SSH
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=22
protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000
———————————————————————————————————————————–
Sampai disini settingan mikrotik sudah
selesai, namun client belum bisa browsing, langkah berikutnya adalah
meremote ubuntu dengan putty dan winscp :
pertama kita log in dulu ke ubuntu dengan Putty trus ketik perintah dibawah ini pada console ubuntu :
# make
# sudo make install
kemudian anda remote Ubuntu dengan winscp, cari folder /ect/squid
terlebih dahulu anda download settingan squid disini atau klik download setingan squid dibawah dan pelajari, baca dengan teliti penempatan file dan konfiugrasi squid.conf
# sudo make install
kemudian anda remote Ubuntu dengan winscp, cari folder /ect/squid
terlebih dahulu anda download settingan squid disini atau klik download setingan squid dibawah dan pelajari, baca dengan teliti penempatan file dan konfiugrasi squid.conf
Download Setingan Squid
Edit squid.conf
Stop dulu squid
#sudo /etc/init.d/squid stop
copy file konfigurasi yang anda download di menu downlod blog ini, tempatkan pada directory nya. jangan salah penempatan :
drag and drop file squid di /etc/init.d/
drag and drop file sysctl.conf di /etc/
drag and drop file squid.conf , storeurl.pl dan squid.conf.pl di /etc/squid
selanjutnya :
#sudo chmod +x /etc/init.d/squid
# Memberikan permission pada folder cache
chown proxy:proxy /cache
chmod 777 /cache
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
• # Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :
squid -f /etc/squid/squid.conf -z
• Restart squid.
/etc/init.d/squid restart
kemudian anda coba browsing dari client.
jalan kan perintah : # tail -f /var/log/squid/access.log enter
jika aksess dari client terlihat di Ubuntu berarti proxy anda sudah berjalan dengan baik.
Selamat Mengoprek…
Stop dulu squid
#sudo /etc/init.d/squid stop
copy file konfigurasi yang anda download di menu downlod blog ini, tempatkan pada directory nya. jangan salah penempatan :
drag and drop file squid di /etc/init.d/
drag and drop file sysctl.conf di /etc/
drag and drop file squid.conf , storeurl.pl dan squid.conf.pl di /etc/squid
selanjutnya :
#sudo chmod +x /etc/init.d/squid
# Memberikan permission pada folder cache
chown proxy:proxy /cache
chmod 777 /cache
chown proxy:proxy /etc/squid/storeurl.pl
chmod 777 /etc/squid/storeurl.pl
• # Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah :
squid -f /etc/squid/squid.conf -z
• Restart squid.
/etc/init.d/squid restart
kemudian anda coba browsing dari client.
jalan kan perintah : # tail -f /var/log/squid/access.log enter
jika aksess dari client terlihat di Ubuntu berarti proxy anda sudah berjalan dengan baik.
Selamat Mengoprek…
Subscribe to:
Posts (Atom)