Setting Kerio Winroute Firewall untuk Speedy

Perlengkapan:

Kerio Winroute Firewall (KWF) versi 6.x.x

PC-router: Win2k/WinXP/Win2k3, 384-512 mb, P3 500+ Mhz

Modem ADSL dan hub/switch

Alur : Modem -- PC-router -- hub/switch -- PC-client

1. Konfigurasi network:

• Modem:
• Internet: (sesuai setting dari ISP)
• LAN:
• IP: 192.168.1.1
• Gateway (bila ada): (dikosongkan)
• DNS (bila ada): 192.168.1.1
• PC-router (terinstall KWF)
•    LAN1 (terhubung crossover ke modem):
• IP: 192.168.1.2
• Gateway: 192.168.1.1 (IP dari LAN modem)
• DNS (kalau ada): 192.168.1.1 (IP dari LAN modem)
•   LAN2 (terhubung ke hub/switch secara standard/non-crossover)
• IP: 192.168.0.1
• Gateway: (dikosongkan)
• DNS (kalau ada): 192.168.0.1 (IP dari LAN2)
• PC-client (static atau dynamic dipilih salahsatunya)
•   LAN Static (terhubung ke hub/switch secara standard/non-crossover):
• IP: 192.168.0.x (x = 2 sampai 254 asal belum dipakai)
• Gateway: 192.168.0.1 (IP dari LAN2 PC-router)
• DNS (kalau ada): 192.168.0.1 (IP dari LAN2 PC-router)
•   LAN Dynamic (terhubung ke hub/switch secara standard/non-crossover):
• automatic

1. Setting Kerio Winroute Firewall (versi 6.0 ke atas):

• DHCP Server:
•   Scope:
• Description: Local
• First Address: 192.168.0.1
• Last Address: 192.168.0.254
• Network mask: 255.255.255.0
• Lease Time: 15 days
• Exclusions:
• 192.168.0.1-192.168.0.50 (untuk IP Static pc tipe "Server")
• 192.168.0.201-192.168.0.254 (untuk IP Static pc tipe "Client")
• Default Gateway: 192.168.0.1
• Domain Name Server (DNS): 192.168.0.1
• Time Server: 192.168.0.1
• DNS Forwarding: (diisi; berguna apabila mengaktifkan website intranet)
• Traffic Policy:
• NAT:
• source: (LAN2)
• Destination: (LAN1)
• Service: ANY
• Action: permit
• Local Traffic:
• source: (LAN2) + Firewall
• Destination: (LAN1) + Firewall
• Service: ANY
• Action: permit
• Firewall Traffic:
• source: Firewall
• Destination: (LAN1)
• Service: ANY
• Action: permit
• Ident:
• source: (LAN1)
• Destination: Firewall
• Service: H232, Ident, SIP
• Action: permit
• Default rule:
• source: ANY
• Destination: ANY
• Service: ANY
• Action: drop

Semoga bermanfaat luur.

Cara Insstall dan Setting Squid Proxy di CentOS 5

Tutorial cara install dan setting squid proxy server (2.6 STABLE) di CentOS 5 32-bit VPS

1. Install squid via yum:
   

   yum install squid

   
2. Edit setingan squid.conf pada squid 2.6 STABLE yang sudah diinstall tadi
   

   nano /etc/squid/squid.conf

   tambahkan konfigurasi berikut ini, copy paste/ letakkan paling atas di squid.conf tersebut

   #add define hostname
   visible_hostname jadoel.info

   # add auth_params
   auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
   auth_param basic children 2
   auth_param basic realm My Proxy Server
   auth_param basic credentialsttl 24 hours
   auth_param basic casesensitive off

   # add acl rules
   acl users proxy_auth REQUIRED

   # http access rules
   http_access deny !users
   http_access allow users

   #hide IP
   forwarded_for off

   Edit bagian jadoel.info pada’visible_hostname’ sesua selera
   Kurang lebih seperti ini
   
   Jika ingin mengubah port squid edit sesuai selera pada bagian http_port 3128 ( default port squid 3128 )
   simpan squid.conf
3. Menambahkan username dan password untuk squid proxy
   

   touch /etc/squid/passwd
   chown root.squid /etc/squid/passwd
   chmod 640 /etc/squid/passwd

   Membuat username dan password

   htpasswd /etc/squid/passwd jadoel.info

   Ubah username yang dicetak merah ( jadoel.info) sesuai selera
   Kemudian isi password sesuai selera
   
   Jika memakai htpasswd tidak bisa, seperti hasil dibawah ini:

   -bash: htpasswd: command not found

   Solusinya bisa menggunakan 2 cara sebagai berikut:
   • Pertama install httpd-devel via yum
     

     yum install httpd-devel

     kemudian ulangi langkah membuat user pass diatas
   • Kedua generate htpasswd memakai Perl or Ruby code tanpa harus menginstall apache dan anak buahnya
     

     perl -le ‘print crypt(“password_anda“, “salt”)’

     Ubah password_anda sesuai selera
     kemudian hasilnya bisa anda paste di /etc/squid/passwd seperti ini:

     jadoel.info:sa3tHJ3/KuYvI

     
     Simpan dan exit
     Notes:
     jadoel.info ==> username
     sa3tHJ3/KuYvI ==> password hasil generate
4. Membuat direktori cace untuk squid ( cache_dir )
   

   squid -z

5. Jalankan squid proxy
   

   squid -D
   service squid restart
   chkconfig squid on

   

Sekarang test squid proxy hasil praktek diatas

• buka mozzila firefox > Tool > Option > Advanced > Network > Settings
• Pilih Manual Proxy Configuration, lalu isikan IP VPS dan port
  
• Coba buat Browsing, kalau berhasil maka akan muncul pop up login untuk meminta user + pass
  

Cara Setting Server Proxy Untuk Warnet

Cara setting server proxy untuk warnet, mungkin banyak pemilik warnet ingin memanjakan customer2nya. Biar makin betah di warnet, tetep duduk manis ga mandi-mandi. Setting proxy server adalah salah satu incaran owner warnet agar bisa mempertahankan atau menaikan omset warnet mereka.

 Kelebihan menggunakan Proxy server

Kelebihan menggunakan server proxy adalah data yang diminta dari klien akan diarahkan ke server proxy kemudian dilanjutkan ke server internet. Pada saat data dari server datang, data tersebut akan diarahkan oleh server internet ke server proxy kemudian server proxy meneruskan data tsb ke klien yg memintanya. Selain memberikan data ke klien, server proxy juga menyimpan salinan data itu sebagai webcache di hardisk walaupun tidak semua website bisa tersimpan. Apabila ada user lain yg meminta data yg sama, maka server proxy akan mengambil data tersebut dari hardisk tanpa harus melakukan koneksi ke server internet yg menyediakan data tsb. Kalau permintaan yg sama dilakukan oleh user berkali-kali tentu akan mempengaruhi kecepatan akses internet secara signifikan, serasa koneksi warnetnya lebih ngaciirr. Paling diharapkan oleh owner warnet :

• Bisa menghemat bandwidth.
• Loading game berbasis web menjadi lebih cepat, contoh game facebook.
• Nonton youtube tidak buffering.
• Update game online menjadi lebih cepat.

Cara Setting Server Proxy Squid di Linux

Di artikel ini kita menggunakan OS linux distro Trustix. Apa bedanya squid di distro lain? pengalaman ajah, entah kenapa saya lebih memilih trustix dibanding dengan distro lain. Lebih stabil, kebutuhan hardwarenya pun ga manja. (pendapat pribadi aja yah, kalo salah ya mangap). Tapi terkenal ribet settingnya. Saya anggap anda sudah mempunyai komputer server dengan OS trustix, atau anda bisa lihatInstalasi Trustix Secure Linux 3.0.5 jika anda mau coba menggunakan OS trustix untuk server proxy anda.

Cara install Squid Proxy Server Di Trustix

Kita ga pake squid bawaan Trustix, karena jadul. Jadi kita install squidnya manual.

root@adamonline ~# wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE7.tar.gz
root@adamonline ~# tar -zxvf squid-2.7.STABLE7.tar.gz
root@adamonline ~# cd squid-2.7.STABLE7

Configure yg digunakan :

./configure 
--program-prefix= 
--prefix=/usr 
--sysconfdir=/etc/squid 
--enable-async-io 
--enable-poll 
--enable-gnuregex 
--enable-carp 
--enable-storeio=aufs,diskd,ufs,null 
--enable-forw-via-db 
--enable-icmp 
--enable-cache-digests 
--enable-removal-policies=lru,heap 
--enable-delay-pools 
--enable-snmp 
--enable-truncate 
--enable-default-err-language=English 
--enable-err-languages=English 
--enable-linux-netfilter 
--disable-ident-lookups 
--disable-wccp 
--disable-wccpv2 
--with-pthreads 
--with-aio 
--with-dl 
--with-maxfd=8192

Abis ntu kita jalanin proses instalasinya

make
umask 022
make install
make clean
chown squid.squid /usr/share/icons -R
chown squid.squid /usr/share/errors -R

Edit file /etc/squd/squid.conf dengan contoh di bawah :

Contoh file konfigurasi squid.conf untuk awal anda setting server proxy

###########################################
# SQUID CONFIGURATION                     #
# by : http://adamonline.web.id           #
# 9 September 2011                        #
###########################################

http_port 3128 transparent
icp_port 3130
server_http11 on
cache_dir aufs /cache 20000 16 256
access_log /var/log/squid/access.log squid
cache_store_log none
logfile_rotate 14
shutdown_lifetime 10 second
cache_mgr anakstress@gmail.com
visible_hostname http://www.adamonline.web.id
cache_effective_user squid
cache_effective_group squid
check_hostnames off
dns_timeout 30 seconds
dns_nameservers 8.8.8.8 8.8.4.4
hosts_file /etc/hosts
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.133.0/24	# RFC1918 possible internal network
acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
hierarchy_stoplist cgi-bin ?
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|?) 0	0%	0
refresh_pattern (Release|Packages(.gz)*)$	0	20%	2880
refresh_pattern .		0	20%	4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
coredump_dir /var/spool/squid

Yg di bold sesuaikan dengan jaringan anda

Kok dikit amat gan, keren ga tuh settingannya? hahaha, sabar gan. Itu file config awal setting server proxy, agan bisa kembangkan dengan menambahkan atau bermain sama yang namanya “refresh_pattern” tergantung kebutuhan agan. Saya punya beberapa tehnik setting proxy server yang saya contohkan tergantung kasus. Misalnya :

• Sabar ya gan, artikelnya lagi dirapiin :D 

Lanjut gan, karena kita telah membuat 1 partisi khusus untuk cache squid maka kita buat permisionnya dulu

root@adamonline ~# chown squid.squid /cache/ -R

Saya kurang tau deh, awalnya file access.log ataupun folder /var/log/squid itu ga ada. Jadi saya buat manual untuk folder log squidnya.

root@adamonline ~# mkdir /var/log/squid root@adamonline ~# chown squid.squid /var/log/squid/ -R

Yup , kita tinggal aktifkan service squidnya

root@adamonline ~# squid -z

Sebelum kita aktifin service squidnya, kita lakukan proses debugnya dulu. Biar keliatan kalo ada masalah.

root@adamonline ~# squid -N -d 1 -D

Kalo sudah tidak ada error dan Ready to Serve, ctrl-c untuk stop dan kita aktifkan lagi dengan

root@adamonline ~#squid -D

Agar squid berjalan otomatis pada proses booting tambahkan line di bawah pada file rc.local

root@adamonline ~# vi /etc/rc.local

Semoga bermanfaat luuur.

Cara Mereset Mikrotik

Salah satu Hal yang menyebalkan adalah lupa password mikrotik, mungkin karna anda adalah second user atau memang tidak tau passwordnya sama sekali , ini sering terjadi sehingga kita tidak bisa masuk ke halaman winbox mikrotik dan melakukan konfigurasi mikrotik. lalu bagaimana cara reset mikrotik agar bisa di gunakan kembali ?

1. Cara pertama
masuk ke console dan melakukan perintah

/system reset

nanti ada pertanyaan apakah benar kita mau mereset, tinggal jawab Y(es) aja.
dengan perintah diatas maka mikrotik kita akan di set konfigurasi default yang biasanya port ether2 dikasih dhcp dengan ip 192.168.88.1/24

kadangkala konfiguasi default itu justru mengganggu untuk konfigurasi kita kedepannya. saran saya sih dibuang aja tuh konfigurasi dasar. Cara membuangnya adalah kalau kita sudah terlanjur melakukan reset dengan cara diatas, nanti pada saat kita masuk lewat winbox ada pop-up apakah kita akan membuang konfigurasi awal tadi atau tidak. cara kedua agar pada saat kita reset tidak membuat konfigurasi awal, perintanya adalah

/system reset-configuration no-default=yes

2. Cara Kedua
Cara kedua adalah dengan menekan tombol reset. Silakan cari tombol reset karena masing2 routerboard berbeda-beda tempatnya namun biasanya ada lubang kecil di routerboard dan harus ditusuk menggunakan alat karena tidak bisa langsung dengan jari, biasanya saya menggunakan ujung pulpen untuk menusuknya, namun hati2 dalam menusuk jangan terlalu kuat karena tombolnya rentan. Perlahan saja namun rasakan bunyi “tek” karena tombol sudah tertekan. Banyak pemula yang karena keras menekannya sampai tombolnya copot. Cara meresetnya adalah telan tombol reset dan jangan dilepas, terus cabut dan pasang powernya sehingga routerboard menyala. tunggu beberapa saat hingga lampu berkedip-kedip. Setelah itu restart routerboard.

2. Cara Ketiga
Bila kedua cara diatas tidak berhasil, cara ketiga adalah harus membuka chasing dan melakukan jumper. Cari di pcb routerboard lempeng kuningan bernbentuk lingkaran namun terpotong seolah 2 setengah lingkaran yang berhadapan. Tinggal tekan dengan obeng atau benda penghantar lain agar kedua setengah lingkaran itu terhubung.
Demikian info seputar reset mikrotik semoga mengerti dan bermanfaat.

Cara Membatasi Bandwith Untuk Websate Tertentu Dengan Mikrotik

Halo , bertemu lagi di tutorial mikrotik , kali ini kita akan sharing tentang cara membatasi bandwith untuk website website tertentu dengan mikrotik 

Bandwidth per link mungkin bisa disebut juga setiap client yang terkoneksi ke jaringan diberi bandwidth yang sama contoh dengan di setting 512k jadi setiap client yang terkoneksi mendapat 512k.
Bandwidth per website berarti website tersebut hanya bisa diakses dalam batas bandwidth tertentu. Contoh untuk facebook disetting 1 MB,jadi facebook hanya bisa diakses tidak lebih dari 1 MB jika sudah penuh maka akan terasa lambat.
Lumayanlah biar bandwidth tidak terlalu boros dalam pemakaian sehari-hari dan setiap client bisa mendapatkan kecepatan bandwidth yang sama.
Step-step:
1. Login ke Mesin Mikrotik yang akan disetting queue menggunakan WinBox.
2.Jika sudak login mikrotik via winbox, pilih ip firewall


















3. Kemudian pilih tab Mangle. Mangle berfungsi untuk menandai paket,routing maupun koneksi. Jadi kita akan menandai paket mana yang akan dibatasi yaitu dengan mark-connection kemudian mark-packet.
Pilih add (+) untuk menambahkan rule yang baru.











4. Pilih tab General. Isi chain dengan forward.







5. Kemudian pilih tab action, Isi action dengan mark connection dengan nama bw-limit-con, klik OK.








6. Setelah itu kita buat mark packet yang akan dibatasi. Di tab mangle klik lagi add (+).
Di general pilih chain dan isi dengan forward, pilih juga connection mark yang diisi denganconnection mark yang sudah dibuat sebelumnya yaitu bw-limit-con.





















7. Pilih tab action dan pilih mark packet dan beri nama bw-limiter, Ok.







8. Pilih menu Queue












9. Pilih Queue Types untuk membuat rule untuk aturan besar bandwidth contoh untuk download dan upload diberi 512k per-link.
Klik add (+) untuk membuat rule





10. Beri nama queue type ini download dengan kind pcq dan rate 512k. Untuk download di bagianclassifier pilih Dst.Address, Ok.
Metode PCQ (Per Connection Queue) prinsipnya membagi bandwidth secara seimbang perkoneksi. Jadi bandwidth yang diberi pada setiap client sama. Contoh disini per client/koneksi mendapat 512k.









11. Kemudian nama queue type ini upload dengan kind pcq dan rate 512k. Untuk download di bagianclassifier pilih Srt.Address, Ok.









12. Setelah itu di menu queue pilih tab simple queue. Pilih add (+) untuk membuat rule simple queue yang baru




13. Di tab general diberi nama bw-512 kemudian time pilih hari kerja saja yaitu monday, tuesday,wednesday,thursday,friday jadi rule ini hanya berfungsi saat hari kerja saja.














14. Kemudian di tab advanced isi  mark packet dengan mark packet yang sebelumnya dibuat yaitubw-limiter. Pilih all untuk interfaces yang akan dibatasi. Di bagian Target Upload dan Target Download pilih queue type yang sudah dibuat diatas yaitu paket upload dan download yang sudah diset ratenya 512k, OK.














Konfigurasi untuk pembatasan bandwidth per-link sudah berhasil, untuk melihat paket yang sudah dibatasi bisa dilihat di simple queue yang telah dibuat, kemudian pilih tab statistic dan traffic. Jika ada paket yang masuk berarti konfigurasi berjalan dengan baik.































Kemudian jika kita ingin spesifik membatasi bandwidth untuk akses website tertentu, kita perlu memasukan ip address dari website tersebut atau bisa kata yang mengandung website.
1. Pilih menu Ip Firewall, kemudian pilih tab address list dan klik add (+).





2. Masukkan nama dan Ip Address dari website tersebut. Name disini untuk mengelompokan Ip Address yang akan dibatasi.
Untuk melihat ip address dari suatu website bisa dengan mengetikan perintah nslookup di command prompt contoh nslookup http://www.facebook.com .









3. Masukkan semua Ip address atau network dari website tersebut.





4. Kemudian masuk ke mangle. Settingan rule  sama seperti diatas saat membuat connection markdan mark packet hanya di tab advanced di tambahkan menu Src.Address List dan Dst.Address List. Isi Src.Addrest List dan Dst.Address List dengan address list yang telah kita buat sebelumnya yaitufb.








5. Selain dengan address list bisa juga di mangle dengan content paket website tersebut.










Konfigurasi tambahannya hanya di Mangle itu saja, konfigurasi selanjutnya sama seperti yang diatas. Settingan queue seperti biasa saja gak perlu pakai PCQ.
Demikian ilmu hari ini. Semoga bisa bermanfaat bagi kita semua terutama bagi yang sangat membutuhkan.