Rabu, 30 September 2020

Sistem Operasi Jaringan : Pengertian, Prinsip & Cara Kerja, dan Instalasinya

 Apa itu Sistem Operasi Jaringan ??? 

Nahhh, kali ini saya akan memberikan ulasan mengenai hal tersebut, diantaranya Pengertian Sistem Operasi Jaringan, Prinsip dan Cara kerja sistem operasi jaringan, Instalasi sistem operasi jaringan berbasis GUI Windows Server dan Linux, dan juga Instalasi sistem operasi jaringan berbasis CLI Linux/FreeBSD.


A.     Sistem Operasi Jaringan

Sebuah jenis sistem operasi yang dikhususkan / ditujukan untuk menangani jaringan. Sistem ini terdiri dari atas banyak layanan/service untuk melayani pengguna, seperti layanan berbagai berkas alat pencetak (printer), DNS Service, HTTP Service, dll.

B.     Prinsip dan Cara kerja Sistem operasi jaringan

    1. Sebuah komputer server yang berisi data dan informasi haruslah sudah siap untuk digunakan.
    2. Komputer client nantinya akan melakukan request informasi apa saja yang dibutuhkan.
    3. Server akan merespon dengan cara melakukan pengiriman data. Saat ini komputer server akan berperan sebagai transmitter.
    4. Paket data, informasi dan lainnya kemudian akan ditransmisikan melalui sebuah jaringan komputer, baik secara kabel / nirkabel.
    5. Apabila jaringan menggunakan prinsip kerja peer to peer, maka paket data akan langsung ditransmisikan ke komputer user yang berperan sebagai receiver.
    6. Apabila mengimplementasikan topologi jaringan tertentu, seperti topologi star, maka sebelumnya, paket data akan dipecah terlebih dahulu dengan menggunakan perangkat keras jaringan seperti hub, switch, bridge dan juga router yang kemudian akan diteruskan ke lebih dari 1 komputer client yang menjadi receiver.
    7. Dalam proses transmisinya, paket data akan melewati beberapa protocol dan juga lapisan atau layer setiap paket data mulai dikirmkan oleh server melewati perangkat keras jaringan hingga sampai ke komputer client.

C.     Instalasi sistem operasi jaringan berbasis GUI Windows Server dan Linux

    1. Tentunya persiapkan dahulu file SO Debian pada DVD drive atau flasdisk. Lalu setting BIOS dengan CD/DVD Rom atau Flashdisk sebagai first boot. Maka pada saat booting PC anda akan membaca file SO Debian dan mulai menjalankan proses instalasi.
    2. Karena kita akan menginstalkan SO Debian berbasis GUI, maka pada Installer Boot Menu pilih Graphical Install.
    3. Pada opsi select a language, silakan pilih bahasa yang anda mengerti. Kita pilih saja bahasa Inggris, agar semakin terbiasa. Maka pilihlah English, dan klik continue/tekan enter.
    4. Selanjutnya pilih Lokasi tempat tinggal anda. Namun karena tadi kita memilih bahasa Inggris, maka beberapa negara seperti Indonesia tidak tersedia pilihanya. Tapi anda bisa memilih pilihan other. Klik continue/tekan enter.
    5. Silakan pilih Benua atau wilayah tempat tinggal anda. Klik continue/tekan enter.
    6. Nah, setelah sampai di halaman ini negara tempat tinggal sobat pasti ada pada daftar. Termasuk Indonesia pun tersedia. Klik continue/tekan enter.
    7. Selanjutnya pada opsi configure locales, kita pilih United States saja seperti umumnya digunakan orang kebanyakan. Klik continue/tekan enter.
    8. Pilih tipe keyboard, umumnya kita menggunakan tipe American English. Klik continue/tekan enter.
    9. Tunggulah proses Load Installer Component from CD dan Configure the Network selesai. Jika terjadi kegagalan pada proses Configure the Network, abaikan saja. Klik continue/tekan enter.
    10. Karena Linux adalah SO yang bagus untuk sebuah jaringan, sobat pilih saja Configure Network Manually untuk melakukan konfigurasi IP. Sobat harus tau aturan pemberian IP Address untuk melakukan konfigurasi. Jika sobat tidak mau melakukan konfigurasi, silakan pilih Do Not Configure the Network At This Time. Klik continue/tekan enter.
    11. Masukan IP Address sesuai dengan keinginan sobat, apakah mau yang kelas a, kelas b, atau kelas c. Saya akan mencontohkan yang kelas c, misal: 192.168.100.13
    12. Biarkan netmask seperti pada awalnya, atau jika netmask tidak muncul maka masukan secara manual. Contoh: netmask untuk kelas C, 255.255.255.0
    13. Biarkan gateway seperti pada awalnya, atau ketikan seperti IP Address namun segmen terakhir atau Host ID ubah dengan angka 1.
    14. Biarkan name server address seperti pada awalnya, atau ketikan seperti pada gateway.
    15. Selanjutnya, Masukan hostname (pada Windows, Computer name) sesuai dengan keinginan sobat contoh: debian. Klik continue/tekan enter.
    16. Pada bagian domain, sobat masukan saja hostname dengan diikuti domain (.com, .net, .org, .sch dll) contoh: debian.net.
    17. Isi Root Password lalu ulangi pada re-enter passwors sesuai keinginan anda. Root Password jika pada Windows adalah kata sandi Administrator . Klik continue/tekan enter.
    18. Isi New User Fullname, tentunya dengan nama lengkap anda. Klik continue/tekan enter.
    19. Isi username sesuai keinginan anda. Namun saya sarankan isi dengan nama depan anda saja. Supaya lebih mudah. Klik continue/tekan enter.
    20. Isi password untuk user sesuai keinginan. Lalu re-enter password untuk verify. Saya saranakan password user ini jangan sama dengan password root. Hal ini dilakukan agar password root yang begitu penting tidak mudah diketahui. Klik continue/tekan enter.
    21. Pilih lokasi waktu dengan pilihan lokasi yang terdafar. Pilih kota terdekat dari tempat tinggal anda. Klik continue/tekan enter.
    22. Jika anda pilih Guided-use entire disks, maka anda hanya membuat satu partisi pada disk. Anda dapat pilih manual untuk mengatur metode pemartisian dan pembagian partisi. Klik continue/tekan enter.
    23. Pada select disk to partition, pilihlah partisi yang telah tersedia. Jika terdapat beberapa pilihan, pilihlah sesuai dengan keinginan anda. Klik continue/tekan enter.
    24. Pada partition scheme, pilihlah All files in one partition karena disana terdapat keterangan "recommended for new user". Klik continue/tekan enter.
    25. Jika telah yakin dengan pemartisian yang anda lakukan, klik finish partitioning and write changes to disk. Klik continue/tekan enter.
    26. Selanjutnya, pilih Yes saja pada write the changes to disks. Klik continue/tekan enter.
    27. Tunggulah proses install the base system selesai. Lalu akan muncul pertanyaan Scan another CD or DVD? Jika anda memiliki paket repository lain pada Debian maka klik Yes. Namun polih No jika tidak punya. Klik continue/tekan enter.
    28. Pilih No saja pada pertanyaan "use a network mirror?".
    29. Pada opsi Participate in the packed usage survey?, pilih No saja. Klik continue/tekan enter.
    30. Selanjutnya pada software selection, sobat dapat memilih perlengkapan apa saja yang akan digunakan. Saran saya, jika Debian ini hanya akan digunakan sebagai Desktop OS saja dan bukan sebagai server, maka anda hanya perlu memilih Graphical Desktop Environment dan System Utilities saja. Klik continue/tekan enter.
    31. Selanjutnya pada proses instalasi lanjutan akan memakan waktu yang agak lama. Maka tunggulah dengan sabar sampai selesai.
    32. Setelah selesai, selanjutnya akan ada pertanyaan Install the GRUB boot loader to the master boot record? Pilih yes dan Klik continue/tekan enter.
    33. Lalu tunggu beberapa saat, maka penginstalan pun selesai. Klik continue/tekan enter, lalu PC akan merestart secara otomatis.
    34. Booting pun dilakukan dengan otomatis. Silakan Login dengan nama user dan user password, klik Login.

 

D.     Instalasi sistem operasi jaringan berbasis CLI Linux/FreeBSD

    1. Booting lewat CD-ROM > Enter.
    2. Tampil sysintall > Pilih "Standard" > Enter.
    3. Klik "OK" > Akan tampil program fdisk untuk menyiapkan partisi freeSBD > Klik partisinya > Tekan "C" (Create Slice).
    4. Menentukan besar partisi freeBSD, langsung saja tekan "Enter" atau "OK".
    5. Telah terbentuk partisi FreeBSD > Tekan "Q" (Finish).
    6. Jika hanya ada FreeBSD pilih "Standard".
    7. Tekan "A" untuk membuat partisi secara automais. Untuk membuat partisi sendiri tekan "C" (Create), jika sudah selesai tekan "Q" (Finish).
    8. Memilih media installasi. Pilih "1 CD/DVD" > Enter.
    9. Mulai proses instalasi > Tunggu sampai selesai > OK.
    10. Konfigurasi Ethernet. Pilih "YES" untuk melakukan konfigurasi, jika tidak pilih "NO".
    11. Klik "NO" (Tidak mengaktifkan IPv6).
    12. Klik "NO" (Konfigurasi manual).
    13. Konfigurasi manual > Selesai > OK > Klik "YES" untuk mengaktifkan.
    14. Pilih "YES" (Membuat user account).
    15. Pilih "USER".
    16. Isi semua data > OK. Untuk menjalankan perintah suatu Member Groups : Isi dengan Wheel.
    17. Klik "NO" > Klik "YES" > System reboot instalasi selesai.

Minggu, 27 September 2020

Pengertian Squid Proxy, Perintah Dasar Squid Proxy, dan Instalasi Squid Proxy

 Kali ini saya akan membuat artikel tentang Apa itu yang namanya Squid Proxy ?

Bagi yang belum mengetahui, saya akan mberi materi dari Pengertian Squid Proxy, Platform yang didukung oleh Squid Proxy, Manfaat Squid Proxy, Perintah Dasar Squid Proxy, dan juga proses Instalasi Squid. Berikut ini materinya, semoga bermanfaat yaaa..........

                                        

                                                        SQUID PROXY


A.  PENGERTIAN

Sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

 

B.  PLATFORM YANG DIDUKUNG

1)      AIX

2)      BSDI

3)      Digital Unix

4)      FreeBSD

5)      HP-UX

6)      IRIX

7)      Linux

8)      Mac OS X

9)      NetBSD

10)  NeXTStep

11)  OpenBSD

12)  SCO OpenServer

13)  Solaris   

14)  UnixWare

15)  Windows

 

C.  MANFAAT

1)   Browsing semakin cepat ( untuk situs yang pernah di buka sebelumnya).

2)   Menghemat Bandwith atau kuota pemakaian internet.

3)   Expandable user ( memperbanyak user yang boleh ikutan sharing internet).

 

D. PERINTAH DASAR

v Squid dalam transparent mode
Untuk mengoperasikan squid dalam transparent mode pakailah petunjuk dalam
squid .conf.
 httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
 httpd_accel_port directive menyatakan port server yang asli sedang mendengarkan (port 80). Squid tidak perlu tahu bagaimana peermintaan datang ke listening port (3128). Ini harus dikerjakan oleh sistem operasi atau router. Squid melihat sebuah permintaan untuk URL dan menghubungkan ke port 80 pada server dimana server mengira masuk ke URL. Squid tidak punya kontrol untuk mengetahui permintaan tipe apa yang mendatanginya. Jika squid mendengarkan port 3128 kemudian mengasumsikan kedatangan data, ada protokol yang dapat menghandle (HTTP, FTP,dll) . Tipe paket yang diatur kembali ke squid ditentukan oleh TCP/IP penerapan host (misal: ipchains forwarding) dan diluar kontrol squid. 
 
v Instalasi Squid
Squid-2 anda harus mengoperasikan configure script sendiri sebelum running membuat:
% tar xzf squid-2.0.RELEASE-src.tar.gz
% cd squid-2.0.RELEASE
% ./configure
% make
% make install 
 
v Running Squid
Pertama, anda harus membuat directori swap. Lakukan hal tersebut dengan mengoperasikan squid dengan option –z :
% /usr/local/squid/bin/squid -z 
 
Untuk melengkapi, anda dapat memulai squid dan mengujinya. Mungkin hal terbaik yang harus dilakukan adalah mengoperasikan squid dari terminal anda dan melihat output debug.
Gunakan perintah ini:
% /usr/local/squid/bin/squid -NCd1 
 
 Jika berhasil anda akan melihat:
Ready to serve requests. Jika anda ingin mengoperasikan squid di background, sebagai proses daemon, hentikan saja semua option:

% /usr/local/squid/bin/squid

 

E.  INSTALASI SQUID

1)   Pastikan PC anda Terkoneksi dengan Internet.

2)   Extrack squid pada Driver C.

3)   Langkah selanjutnya buka CMD(command prompt). buka dengan cara Run as administrator.

4)   Pada CMD ketikkan
Cd C:\
Cd Squid
Instal.Bat
apa bila muncul kotak dari windows Firewall klik allow access.

5)   Tekan Ctrl + C untuk menghentikan proses dan ketikkan n atau no.

6)   Squid telah terinstal.

Sabtu, 26 September 2020

Diagram Komunikasi VoIP

 


Mengubah suara analog yang didapat dari speaker pada computer menjadi paket data digital. Kemudian, diteruskan melalui HUB/Router/ADSL Modem. Dikirimkan melalui jaringan internet dan akan diterima tempat tujuan. Bisa juga melalui media telepon, dengan diteruskan ke phone adapter yang disambungkan ke internet dan diterima telepon tujuan.


Cara Kerja Server Softswitch dan Perangkat Server Softswitch

 

 

A.     Cara Kerja Server Softswitch

Ø     Softswitch adalah kumpulan beberapa perangkat protocol, aplikasi yang memungkinkan perangkat-perangkat lain dapat mengakses layanan telekomunikasi/internet jaringan IO, dimana seluruh prosesnya dilakukan dengan menjalankan software pada suatu system computer.

Ø     Ketika pelanggan gateway dan telepon IP mengirimkan sinyal satu sama lain dalam jaringan paket dengan menggunakan protokol IP telepon

 

B.     Perangkat Server Softswitch

1)      Media Gateway Controller (MGC)

Perangkat Call Agent : Mengontrol semua sesi layanan komunikasi, mengatur interaksi elemen-elemen jaringan lain, menjembatani jaringan yang berbeda (PSTN, SS7, IP).

 

2)     Aplication Server

Pengeksekusi aplikasi, menyediakan logika layanan/eksekutif, seperti Features, OSS, NMS.

 

3)     Media Server

Menanggapi respon suara.


Jumat, 25 September 2020

Teknik Perbaikan Permasalahan pada Sistem Komunikasi VoIP

 

TEKNIK PERBAIKAN PERMASALAHAN PADA SISTEM KOMUNIKASI VOIP

 

1.      ID yang dibuat diserver tidak dapat dipakai diclient

Lihat domain pada menu SIP account setting. PAstikan itu adalah IP Komputer yang dijadikan server karena digunakan sebagai gateway.

 

2.    Video Call bisa berjalan tapi suara tidak terdengar/putus-putus

Pengaturan perangkat yang salah pada menu Option sesuaikan settingannya dengan pernagkat yang digunakan.

 

3.     Konfigurasi benar tapi audio mati (tidak terdengar)

Cek konektor kabel/perangkatnya apakah bermasalah ?

Jika iya, maka diganti dengan perangkat yang baik.

Prosedur dan Teknik Pemeriksaan Permasalahan pada Sistem Telekomunikasi VoIP

    PROSEDUR DAN TEKNIK PEMERIKSAAN PERMASALAHAN 

PADA SISTEM KOMUNIKASI VOIP


1.       LATENCY

Ø  Waktu yang dibutuhkan suatu perangkat untuk meminta hak akses ke jaringan sampai mendapatkan hak akses itu.

Ø  Jenis Latency :

a.       Real

Berhubungan dengan fisikal jaringan dan karakteristik penyambungan dari media pengangkutnya.

Contoh : Pensinyalan listrik, Clocked speed.

b.      Induced

Delay akibat antrian peralatan jaringan.

Contoh : Ethernet card router.

 

2.       DELAY

Permasalahan pada waktu delay, yaitu bagus tidaknya suara. Besar delay maksimum oleh ITU untuk aplikasi 12 oms, delay maksimum kualitas suara yang diterima 25 oms.

 

3.       JITTER (Variasi Delay)

Variasi delay akibat adanya selisih waktu/interval antar kedatangan paket diterima. Ditangani dengan mengatur metode antrian pada router saat terjadi kongesti (perubahan kecepatan)

 

4.       PACKET LOSS

Kehilangan paket data pada proses transmisi karena terdapat penumpukan data jalur yang dilewati pada saat beban puncak (peak load) yang menyebabkan kemacetan transmisi paket akibat padatnya trafik yang harus dilayani dalam batas waktu tertentu.

 

5.       SEQUENCE ERROR

Perubahan kecepatan dalam jaringan paket switch yang mengakibatkan paket mengambil route berbeda untuk mencapai tujuan yang sama. Dan paket akan sampai dengan urutan yang berbeda.

Pengertian EKSTENSI dan DIAL PLAN pada Server VoIP


    1.   Ekstensi 
 
Sebuah label ekstensi berupa string (angka, huruf, simbol, pola) yang dievaluasi secara dinamik untuk mencocokkan dengan banyak kemungkinan nomor telephone. 

 

             2.  Dial Plan

Routing panggilan antar ekstensi, baik berada dalam 1 IP-PBX secara lokal maupun anat IP-PBX secara dial-trunk.

Prosedur Pengamatan Kerja Sistem Telekomunikasi VoIP : TCP, UDP, IP

 

PROSEDUR PENGAMATAN KERJA SISTEM TELEKOMUNIKASI MENGGUNAKAN VOIP


1.      Transmision Control Protokol (TCP)

Protokol yang menjaga reliabilitas hubungan komunikasi end - to - end. Konsep dasar cara kerja TCP adalah mengirim dan menerima segmen segmen informasi dengan panjang data bervariasi pada suatu datagram internet.


2.      User Datagram Protokol (UDP)

Protokol utama diatas IP, yang lebih sederhana dibandingkan dengan TCP. UDP digunakan untuk situasi yang tidak mementingkan mekanisme reliabilitas.


3.      Internet Protokol (IP)

Internet Protokol didesain untuk interkoneksi sistem komunikasi komputer pada jaringan paket switched. Pada jaringan TCP/IP, sebuah komputer diidentifikasi dengan alamat IP. Tiap-tiap komputer memiliki alamat IP yang unik, masing-masing berbeda satu sama lainnya.

Kamis, 24 September 2020

Apa itu Proxy Server ? Pengertian, Prinsip dan Cara kerja, Macam-macam Proxy server, Prosedur, Teknik Konfigurasi, dan Studi Kasus Konfigurasi Proxy Server

 Pada artikel Administrasi Infrastruktur Jaringan kali ini saya akan membahas/mengevaluasi KD 3.12 - 4.12 yaitu apa itu Proxy Server ? Dari Pengertian, Prinsip dan Cara kerja, Macam-macam Proxy server, Prosedur, Teknik Konfigurasi, dan Studi Kasus Konfigurasi Proxy Server.

KD 3.12 Mengevaluasi Proxy Server

KD 4.12 Mengkonfigurasi Proxy Server

 

1.       PROXY SERVER

Suatu server komputer yang menyediakan layanan untuk meneruskan permintaan user ke server lainnya yang berada di internet. Dengan adanya proxy server maka sebuah komputer bisa dihubungkan dengan komputer lainnya melalui internet.

Fungsi : Mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik.

 

2.       PRINSIP DAN CARA KERJA PROXY SERVER

Ketika seorang pengguna komputer menggunakan layanan proxy, pengguna tersebut kemudian dapat meminta data atau dokumen yang terdapat dalam internet (public server).

Proxy kemudian meneruskan permintaan ini ke jaringan internet, seolah-olah bukan pengguna yang meminta, melainkan proxy server. Kemudian setelah proxy berhasil menemukan apa yang dibutuhkan oleh pengguna, proxy akan memberi respon ke pengguna.

 

3.      SQUID

Sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid memiliki banyak jenis penggunaan, mulai dari mempercepat server web dengan melakukan caching permintaan yang berulang-ulang, caching DNS, caching situs web, dan caching pencarian komputer di dalam jaringan untuk sekelompok komputer yang menggunakan sumber daya jaringan yang sama, hingga pada membantu keamanan dengan cara melakukan penyaringan (filter) lalu lintas.

 

4.       ACCESS CONTROL

Sebagai pemberi izin terhadap sebuah ojek tertentu secara spesifik. Akses control sendiri membatasi orang orang yang akan mengakses objek tersebut. Tanpa adanya akses control, kemungkinan sesuatu (termasuk data) dapat di curi lebih meningkat.


v:  Fungsi Access Control

Sebagai hak akses untuk ke suatu daerah. Contohnya saja seperti saat kita pergi ke suatu tempat yang penting / ruang rapat. Tentu banyak macam pengaman yang akan kita temui sebagai akses control.


v:  Komponen Access Control

a.    Authentication

Berupa keaslian suatu dokumen tertentu, dan mengaju kepada verifikasi suatu subjek yang di klaim, benar atau tidaknya subjek tersebut.

b.    Authorization

Izin yang diberikan sebuah system. Hak seseorang dalam memasuki sistem ini sangat dibatasi. Biasanya otorisasi muncul setelah autentikasi.


v:  3 metode akses yang ada :

a.    Network Access

Akses yang didapatkan dalam sebuah jaringan website.

b.   System Access

Akses yang diberikan pada sebuah system.

c.    Data Access

Akses yang diberikan saat ingin mengakses data.


v:  Terdapat 4 macam strategy access control :

1.   Discretionary Access Control (DAC)

Pemilik utama akses dapat menentukan siapa yang dapat mengakses miliknya dan dapat menentukan ijin akses.

2.   Mandatory Access Control (MAC)

Sebuah grup/ organisasi yang memberikan ijin akses berdasarkan spesifik level yang ada untuk klasifikasi informasi/ data

3.   Role Based Access Control (RBAC)

Ijin akses yang diberikan tergantung dari role/ peran dia dalam suatu perusahaan / organisasi tertentu.

4.   Attribute Based Access Control

Akses yang diberikan menggunakan sebuah atribut/ subjek/ identitas/ peran/ nama/ file/ record tertentu.


v:  Kelebihan Access Control

a.      Mengahalangi Pencurian

b.     Meningkatkan level sekuritas


v:  Contoh kehidupan nyata Access Control :

a.      PIN ATM

b.     Tapping Absen

c.      Tapping kamar hotel

d.     Sensor sidik jari

 

5.     TRAFFIC FILTERING

Metode untuk meningkatkan keamanan jaringan dengan lalu lintas jaringan penyaringan berdasarkan berbagai jenis kriteria.

 

6.     CACHE CONTROL

Proses penyimpanan sementara data atau halaman HTML dan gambar sebuah website untuk mengurangi penggunaan bandwidth dan loading server. Secara sederhana, cache adalah teknologi yang membantu menampilkan halaman website lebih cepat. Berbeda dengan cookies yang merekam jejak dan aktivitas pengguna ketika berselancar di internet.

 

7.     TRANSPARENT PROXY

Teknik untuk membuat Client tidak harus lagi mensetting web browsernya dengan alamat IP proxy server agar bisa berselancar ke internet. Biasanya setelah kita membuat proxy server maka di sisi client pasti diharuskan untuk mensetting ip proxy server pada web browser agar bisa browsing.

 

8.     EXTERNAL PROXY

         Server Proxy yang diletakkan diluar dari router ataupun proxy server itu sendiri. Pada MikroTik berfungsi untuk mengatur traffict client supaya ketika mengakses internet (browsing) itu secara otomatis (transparent) ke Proxy Server dulu baru bisa akses ke Internet.

         Konfigurasi MikroTik untuk External Proxy

1)   Konfigurasi Mangle

Tandai dulu traffict yang berasal dari IP Address Client 192.168.100.0/24 dengan Mark Routing yang nantinya akan dipakai untuk mengatur routingnya supaya ke External Proxy.

/ip firewall mangle add action=mark-routing chain=prerouting comment="mark routing to proxy" dst-port=80 new-routing-mark=to-ext-proxy protocol=tcp src-address=192.168.100.0/24

2)   Konfigurasi Route

Kita buat default route dengan Gateway IP Address Proxy Server dari Traffict yang sudah ditandai tadi. Disinilah keputusanya supaya client itu traffict-nya ke External Proxy dulu untuk bisa terhubung ke Internet.

/ip route add check-gateway=ping distance=1 gateway=192.168.200.2 routing-mark=to-ext-proxy

Silahkan rule tersebut di copas dulu ke notepad dan dicustomize sesuai dengan jaringan anda masing-masing. Selanjutnya silahkan copas ke MikroTik, jika menggunakan Winbox silahkan paste di New Terminal, kalau MikroTiknya di Console menggunakan Telnet / SSH langsung paste aja di terminal Console-nya.

3)   Konfigurasi pada Proxy Server

Setelah selesai konfigurasi pada sisi mikrotik, perlu konfigurasi juga pada sisi proxy server. Proxy server disini karena hanya menggunakan 1 port ethernet maka ada rule iptables yang perlu diatur.

Berikut rule iptables-nya:

# route add default gateway 192.168.200.1

# iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.100.0/24 -d 0/0 --dport 80 --to-ports 3128

# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 192.168.200.2 -m state --state NEW,ESTABLISHED -j ACCEPT

# iptables -A OUTPUT -p tcp -s 192.168.200.2 --sport 3128 -d 0.0.0.0/0 -m state --state ESTABLISHED -j ACCEPT

 

9.      REVERSE PROXY

         Untuk menyediakan jalan atas berbagai permintaan pengguna dari internet, melalui sebuah firewall yang terisolasi dan jaringan pribadi. Reverse proxy banyak digunakan untuk mencegah klien pada internet terhubung dengan akses yang tak termonitor, yang melibatkan data sensitif konten dari sebuah jaringan yang tertutup seperti intranet.

 

10.      PROSEDUR, TEKNIK KONFIGURASI, & STUDI KASUS KONFIGURASI PROXY SERVER

                 I.        Konfigurasi Pertama

1)    Install squid3 dengan perintah "apt-get install squid3" pada software ubuntu.

2)    Lakukan konfigurasi pada /etc/squid3/squid.conf --> Tekan Ctrl+W untuk melakukan searching http_access deny all --> Ubah deny menjadi allow

3)    Restart service squid

               II.        Konfigurasi Kedua

1)    Lanjutkan tambahan script untuk konfigurasi dalam /etc/squid3/squid.conf  :                                 

# And finally deny all other access to this proxy
acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus

http_access alow all

2)    Membuat file.urlblok.txt dengan perintah "nano/etc/squid3/urlblok.txt" dan diisi dengan tulisan : face  
detik.

3)    Restart layanan squid3

             III.        Konfigurasi Ketiga

1)    Tambah konfigurasi pada "etc/squid3/squid.conf" :                                                             

# And finally deny all other access to this proxy
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/users
acl otentikasi proxy_auth REQURED
http_access deny !otentikasi

acl blocksitus url_regex -l "/etc/squid3/urlblok.txt"
http_access deny bloksitus

http_access allow all

2)    Buat user proxy, tetapi install dulu apache2-utils

3)    Restart layanan squid3

4)    Konfigurasi pada browser client (Setting pada Firefox) : 



Lirik Nemu - Gilga Sahid

Lagu Nemen Pencipta : Iskandar Hanafi Vokal/Artis : Gilga Sahid Nemu koe pas ati ambyar-ambyare Pacar seng tak tresnani ninggal aku golek li...