TAHAPI

INSTALLOpenSSLDANMEMBUATSSLCertificate
UNTUKMENGAKTIFKANHTTPSDIAPACHE2
SSLuntukHTTPSaksesdiapache2milikUbuntumemangbermasalah,kitaaktifkantetapgakmaujalan,permasalahannyakrntidakadafile
Certificateuntukapache2danbelumadaOpenSSL.

installOpenSSLdanSSLCertificate

# apt-get install openssl ssl-cert

Membuatcertificate:

# mkdir /etc/apache2/ssl
# make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

AktifkanmodulSSLdanrestartApache2

# a2enmod ssl
# /etc/init.d/apache2 force-reload

Menempelkanfilecertificatedivirtualhost

# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

editfile/etc/apache2/sites-available/ssl,tambahkanscriptpadabaristerakhirsebelum</VirtualHost>:

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

danportdefault80jadikan443,caribaris

<VirtualHost *:80>

dangantidgn

<VirtualHost *:443>

editfile/etc/apache2/sites-available/default,tambahkanscriptpadabaristerakhirsebelum</VirtualHost>:

SSLCertificateFile /etc/apache2/ssl/apache.pem

Lakukanrestartapache2danaktifkanmodulHTTPS:

# /etc/init.d/apache2 force-reload
# a2ensite ssl

Terakhirrestartkembaliapache2:

# /etc/init.d/apache2 restart

TAHAPII
INSTALLREPOSITORY

Installbeberaparepositoryyangakandibutuhkan

# apt-get installlibphp-adodb php5-cli php5-gd

php-pear php5-snmp php5-adodb phpmyadmin sysvconfig curl

libnet-netmask-perl

TAHAPIII
INSTALLDANSETTINGWEBHTB
SEBAGAIBANDWIDTHMANAGEMENT
DILENGKAPIPEMISAHBANDWIDTHIIXDANINTL.

WebHTBadalahsebuahtoolsuntukmengaturBandwidthlangsungpadaTC,WebHTBsebenarnyapengembangandariHTBTools
sedangkanyangsekaranginilebihuserfriendlykarenadidukungWebGUI.SaatsayatulisversiterbarunyaadalahVersi2.9.

Masukdirectory/vardandownloadkemudianextract

#
#
#
#

cd /var
wget -c http://www.opikdesign.com/kios/webhtb/webhtb_V2.9.25.tar.bz2
tar -xjvf webhtb_V2.9.25.tar.bz2
rm webhtb_V2.9.25.tar.bz2

Kemudianfolder/var/webhtbdiberipermissionagarbisadiaksesolehapache

# chown -R www-data.www-data /var/webhtb

Editfile/etc/apache2/sites-available/ssl kemudiantambahkansepertidibawahinisebelum</VirtualHost>
Alias /webhtb /var/webhtb
<Directory "/var/webhtb">
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

RestartApache

# /etc/init.d/apache2 restart

JikadefaultdariportSSHdirubahkalautidakdirubahtetapdiport22makaabaikanlangkahini,
editfile/var/webhtb/Net/SSH1.php,
Cariteks
function Net_SSH1($host, $port = 22, $timeout = 10, $cipher = NET_SSH1_CIPHER_3DES)

Angka22dirubahdenganportdefaultpadaportSSHyangkitapakai,misalnyaportSSHsudahdirubahdefaultnyamenjadi221
makarubahmenjadi
function Net_SSH1($host, $port = 221, $timeout = 10, $cipher = NET_SSH1_CIPHER_3DES)

Begitujugapadafile/var/webhtb/Net/SSH2.php,
Cariteks
function Net_SSH2($host, $port = 22, $timeout = 10)

Angka22dirubahdenganportdefaultpadaportSSHyangkitapakai,misalnyaportSSHsudahdirubahdefaultnyamenjadi221
makarubahmenjadi
function Net_SSH2($host, $port = 221, $timeout = 10)

Buatpasswordroot:

passwd root

masukanpasswordyangdikehendakidanketikulang.

Bukahttps://[ip-server]/webhtbwebbrowsingdaricomputeradministrator

Isiygbertulismerah
UntukMySQLUserdiisirootdanuntukpassworddiisisaatinstallUbuntuServer/LAMPpertamakali.
SedangkanDefaultLANInterfacedanDefaultWANInterfacepilihdansesuaikankondisi.

ClickSubmit,kalausuksesakanmunculdanclickOK

Setelahituakanmuncultampilanuntukloginsepertidibawahini,danmasukanpasswordrootygsudahdibuat.

Sebelumlogin,jalancommandsepertidibawahini

# sh /var/webhtb/setup/shell.setup

agarIPIIXakanterupdatesecaraotomatisdanWebHTBmenjadiDaemonsupayasetiapkaliserverdihidupkanakanlangsung
running.

Setelahlogintampilanakansepertiini

TAHAPIV
MENGATURBANDWIDTH
YANGDIPERLUKANOLEHSYSTEM
(SSH,SAMBA,CUPS,SQUIDPROXY)

SekarangmemberibandwidthpadaportSSHagartidakterlimit.
MousearahkanAddClientdanclick

PilihClassSYSTEM_LOCAL
Namaclient:SSH(nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdaninterfaces)
Bandwidth:10240
Limit:102400
Priority:0(Semakinkecilsemakindiutamakan)
SRCIPS:192.168.0.1(IPServer,Sesuaikan)
SRCPORTS:221(ContohPortSSHygsudahdirubah,Sesuaikan)

KemudianclickSAVEdanClose.

JikatidakmenginstallSAMBAmakalangkahtersebutbisadiabaikan.
AgartidakmembatasiSAMBAdanCUPS

MousearahkanAddClientdanclick

ClickClickherefornewsrc,dstsebanyak5kali.

PilihClassSYSTEM_LOCAL
Namaclient:SAMBA_CUPS
Bandwidth:10240
Limit:102400
Priority:1
SRCIPS:192.168.0.1(SesuaikandenganIPServer)
SRCPORTS:135,137,138,139,445(PortSAMBA),631(PortCUPS)

JikatidakmenginstallSQUIDPROXYmakalangkahtersebutbisadiabaikan.
Agarhalamanwebyangsudahdicacheolehsquidproxytidakterlimit.

Editkembalifile/etc/squid/squid.confdanpadabaristerakhirtambahkan
#################################################################
# Marking ZPH for b/w management
#################################################################
zph_mode tos
zph_local 0x04
zph_parent 0
zph_option 136

kemudiansquiddirestart
# squid -k reconfigure

Tambahkanrulesuntukmengmarkzphsepertidibawahinidi/etc/rc.local
echo " Mangle created for Proxy Port at number 4"
/sbin/iptables -t mangle -A OUTPUT -m tos --tos Maximize-Reliability -j MARK --set-mark 4
/sbin/iptables -t mangle -A FORWARD -m tos --tos 4 -j MARK --set-mark 4
/sbin/iptables -t mangle -A POSTROUTING -m tos --tos 4 -j MARK --set-mark 4

Kemudianjalankanrulestersebutdiatas
# iptables -t mangle -A OUTPUT -m tos --tos Maximize-Reliability -j MARK --set-mark 0x4
# iptables -t mangle -A FORWARD -m tos --tos 0x4 -j MARK --set-mark 0x4
# iptables -t mangle -A POSTROUTING -m tos --tos 0x4 -j MARK --set-mark 0x4

TerakhirtambahclientPROXY_HITdiclassesSYSTEMpadaWebHTB.
MousearahkanAddClientdanclick

PilihClassSYSTEM_LOCAL
Namaclient:PROXY_HIT
Bandwidth:1024
Limit:10240
Priority:2
Mark:4

TAHAPV
MENGATURBANDWIDTHDOWNLOADCLIENT
DANMEMISAHKANBANDWIDTH
UNTUKGAMESONLINE
DANLOCAL(IIX)DENGANINTERNATIONAL(INTL)

Mengaturbandwidthtiapunitclientsebenarnyagampanggampangsusah.Padadasarnyapembagianbandwidthperclient
berdasarkandarirumus,tiapunitclientmendapatkanbandwidthterendahsebesarbandwidthrataratayangdidapatdariISP
dibagijumlahunitclientsedangkanuntukbatasbandwidthtertinggidaritiapclientbisadiambildaribandwidthterendahdaritiap
clientbisadikalikanduaatauekstrimnyabatasatasbandwidthdariISP,namununtukamannyamaksimalsetengahdaribandwidth
ISP.

Dapatdirumuskansebagaiberikut

BandwidthClient=<BandwidthdownloaddariISP>/<JumlahClient>

LimitClient=<BandwidthClient>x2

atauekstrimnya

LimitClient=<BandwidthdownloaddariISP>/2

BandwidthUpload=<LimitClient>/4

atau

BandwidthUpload=<BandwidthuploaddariISP>/<JumlahClient>

KarenabeberapaISPadaygmemberikanbandwidthIXtidaksamaataulebihkecilketimbangbandwidthIIX,karenaituuntuk
memanagebandwidthuntukclientperluadapemisahanmanabandwidthdariINTLdanIIX.Terutamapemakaianpadaspeedy.

Sebelummembuatclassespemisahbandwidthdanmembatasinbandwidthtiapclient,adabaiknyamengcheckdahuluseberapa
besarnyabandwidthIIXdanIXyangdidapatdariISP,checkdihttp://www.speedtest.net.

UntukmelihatspeedIIXarahkeserveryangberadadidalamnegeri,contohhasilnya

UntukmelihatspeedINTLarahkankeserverdiluarnegeri,usahakandibenuayangterjauhsemisalAmerika,contohhasilnya

Karenabandwidthinitidakselalustabilataukatalainakanberubahrubah,cobapantauterusbeberapaharidenganwaktuyang
randommisalnyapagi,siang,sore,malam,dantengahmalamagarmendapatkanangkajamjamtersibukdanterkosong,kemudian
ambilrataratanyahasilnyaakandijadikanpatokanbandwidthyangdidapatdariISPlangsung.

EditclassGAMES_DOWNLOAD,IIX_DOWNLOADdanINTL_DOWNLOAD,sesuaikanbandwidthdenganhasilpengukuranlewat
http://www.speedtest.net

Perludiketahuai,untukGAMES_DOWNLOADbesaransamasepertiIIX_DOWNLOAD,karenaIPyangterdaftardidatabase
hanyadiperuntukanGameOnlinediIndonesia.

ArahkanmousekeClasses+kemudianpilihEditclassesdanclick

Pilihclassyangakandieditkemudianclicktandacentanghijau.

EditClassesGAMES_DOWNLOAD,

MasukkanBandwidthdanLimityangdidapatdariISPuntukkoneksiIIX,dilihathasiltestdiatas.
Namunperludiingat,bandwidthgamesdanIIXjadisatumakaituuntukbandwidthdibagiduadgnIIX_DOWNLOAD,selainitu
BandwidthdanLimitharuskelipatan8.
Kemudianclicktandacentanghijau.

EditClassesIIX_DOWNLOAD,

MasukkanBandwidthdanLimityangdidapatdariISPuntukkoneksiIIX,dilihathasiltestdiatas.
Namunperludiingat,bandwidthgamesdanIIXjadisatumakaituuntukbandwidthdibagiduadgnGAMES_DOWNLOAD,selain
ituBandwidthdanLimitharuskelipatan8.
Kemudianclicktandacentanghijau.


EditClassesINTL_DOWNLOAD,

MasukkanBandwidthdanLimityangdidapatdariISPuntukkoneksiINTL,dilihathasiltestdiatas.

Sebelumnyamenentukanbandwidthtiapclientsebaiknyamenghitungsesuaipenjelasandiatas.
BuattiapclientditiapclassesIIXdanIX,contohnya
Setelahdihitung,inicontohmenggunakanSpeedyPaketGamedanbandwidthrataratayangdidapatdariISP,
IIX:900/210kbps(download/upload)danIX:560/170kbpskemudianmissaldibagi10unitclientditambah1unit
administrator/billingmakasetinganWebHTBsebagaiberikut

BagiwarnetyangmengkhususkanclientuntukGamesOnline,besaranbandwidthdanlimitsamasajadenganbesaranIIX
hanyasajadisinisecaraotomatisuntukclassGAMES_DOWNLOADdiprioritaskandaripadaclassesuntukbrowsingbiasa,
dengantujuanagarsaatmaingamestidakngelag.

BuatClientuntukkhususGamesOnline,masukanpadaclassesGAMES_DOWNLOAD

PilihClassGAMES_DOWNLOAD
Client:games01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan
interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN
MEMBUANGIMBUHANCLASSESDANINTERFACES)
Bandwidth:80(darirumusdan/ataukondisidanharuskelipatan8)
Limit:160(darirumusdan/ataukondisidanharuskelipatan8)
MAC:0011D8CFA521(MACADDRESSClient,sesuaikan)
DSTIPS:192.168.0.100(IPADDRESSClient,sesuaikan)
PERHATIAN:
UNTUKIDENTITASCLIENTBISAMENGGUNAKANMACADDRESSAJAATAUIPADDRESSAJAATAUDIISIKEDUANYA,
DIANJURKANTERUTAMAUNTUKWIFIAGARMEMAKAIKEDUANYA.UNTUKCLASSGAMES_DOWNLOAD,JANGANSAMPAI
MENGISIPORTSDANSRC.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSES
TERSENDIRI.

BuatclientuntukkoneksiIIX,masukkanpadaclassesIIX_DOWNLOAD

PilihClassIIX_DOWNLOAD

Client:browsing01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan
interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN
MEMBUANGIMBUHANCLASSESDANINTERFACES)
Bandwidth:80(darirumusdan/ataukondisidanharuskelipatan8)
Limit:160(darirumusdan/ataukondisidanharuskelipatan8)
MAC:000C46A7229A(MACADDRESSClient,sesuaikan)
DSTIPS:192.168.0.110(IPADDRESSClient,sesuaikan)
PERHATIAN:
UNTUKIDENTITASCLIENTBISAMENGGUNAKANMACADDRESSAJAATAUIPADDRESSAJAATAUDIISIKEDUANYA,
DIANJURKANTERUTAMAUNTUKWIFIAGARMEMAKAIKEDUANYA.UNTUKCLASSIIX_DOWNLOAD,JANGANSAMPAIMENGISI
PORTSDANSRC.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSESTERSENDIRI.

SetelahmembuatclientdiclassINTL_DOWNLOAD

Client:browsing01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan
interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN
MEMBUANGIMBUHANCLASSESDANINTERFACES)
Bandwidth:48(darirumusdan/ataukondisidanharuskelipatan8)
Limit:104(darirumusdan/ataukondisidanharuskelipatan8)
MAC:000C46A7229A(MACADDRESSClient,sesuaikan)
DSTIPS:192.168.0.110(IPADDRESSClient,sesuaikan)
PERHATIAN:
UNTUKIDENTITASCLIENTBISAMENGGUNAKANMACADDRESSAJAATAUIPADDRESSAJAATAUDIISIKEDUANYA,
DIANJURKANTERUTAMAUNTUKWIFIAGARMEMAKAIKEDUANYA.UNTUKCLASSINTL_DOWNLOAD,JANGANSAMPAI
MENGISIPORTSDANSRC.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSES
TERSENDIRI.

Janganlupabuatkanuntuksemuaclient.

TerakhirjalankanWebHTB

ArahkanmousekeChangeQOSStatuskemudianpilihStart/RestartQOSdanclick

KarenaadatambahanfasilitaspemisahIIXdanINTLmakaprosesinilebihlamadaripadaWebHTByangtanpaIIXdanINTL.
Kalausudahsuccessakansepertiini

UntukmelihatTrafficnya,

ArahkanmousemenujukeShowkemudianpilihShowtrafficdanclick

Contohtraffic

TAHAPVI
MENGATURBANDWIDTHUPLOADCLIENT
DANMEMISAHKANBANDWIDTH
UNTUKGAMESONLINE
DANLOCAL(IIX)DENGANINTERNATIONAL(INTL)

PadadasarnyasamasajasepertimengaturbandwidthpadadownloadnamunkarenaWebHTB2.9.2inidiperjelasuntukbandwidth
upload,seandainyatidakdiperlukanbisadihiraukantahaptersebut.

BerpindahpadainterfacesWAN

ArahkanmousepadaInterfaces+kemudianpilihChangeToInterfacedanclick

PilihinterfaceWANdanclickpadaClicktochangemakatampilannyaakanmenjadisepertiini

Perhatikanjuga,hasilspeedtestuntukbandwidthuploadyangdiberikanISP,berlakusamauntumengaturbandwidthupload.
editclassessatupersatuuntukmemasukkanbandwidthdanlimitnya.

EditClassesSYSTEM_WANdisinspeeduploadsebagailimitdiambiluploadyangmenujuINTL,yaitu170kbpssesuaihasiltest
Janganlupaharuskelipatan8makadicariyangterdekatnya,misal168kbps

UntukClassesGAMES_UPLOADdanIIX_UPLOAD,limitnyadiambiluploadmaksimalmenujuIIX,yaitu210kbpssesuaihasil
testkemudianuntukbandwidthuntukkeduaclassestersebutmakadibagiduaketemunya105kbps
Carinilaiterdekatyangtermasukkelipatan8atauhabisdibagi8.

EditclassesINTL_UPLOADlimitnyadiambiluploadmaksimalmenujuINTL,yaitu170kbpssesuaihasiltest

ClassesSYSTEM_WANdiperuntukanuntukservermembatasilayananpublicsepertiHTTP,HTTPS,SSH,FTP,VPNdansebagainya,
dengansyaratharusmengetahuiIPPublicStaticpadaInterfaceWANdanportyangdigunakankomunikasi.

JikainterfacesWANadalahppp0danbagaimanamengetahuiIPPublicnya,gunakanIFCONFIG

SudahbisadiketahuiIPnyaadalah114.120.45.101

ContohmengaturbandwidthpadaportHTTPdanHTTPSuntukpublic

ContohmengaturbandwidthpadaportSSHuntukpublic

Mengaturbandwidthuploadpadaclientgameonline

Agarsaatmaingametidakdcdanngelag,sebaiknyauploaduntukgameonlinelebihbesardaripadaclientbrowsing,hitung
denganrumus,bandwidthuploadnernagidenganclientbrowsingdandibagilagidenganjumlahcomputerclientyanguntukgame.

Contoh

PilihClassGAMES_UPLOAD
Client:games01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan
interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN
MEMBUANGIMBUHANCLASSESDANINTERFACES)
Bandwidth:32(darirumusdan/ataukondisidanharuskelipatan8)
Limit:120(darirumusdan/ataukondisidanharuskelipatan8)
SRCIPS:192.168.0.100(IPADDRESSClient,sesuaikan)
PERHATIAN:
UNTUKIDENTITASCLIENTHANYAMENGGUNAKANIPADDRESSAJA.UNTUKCLASSGAMES_UPLOAD,JANGANSAMPAI
MENGISIPORTSDANDST.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSES
TERSENDIRI.

Mengaturbandwidthuploadpadaclientbrowsinguntukclientcomputeryangdipakaibrowsing,sepertisebelumnyadengan
membuatclientpadaclassesIIX_UPLOADdanINTL_UPLOAD

contohmengaturbandwidthIIX_UPLOAD

PilihClassIIX_UPLOAD
Client:browsing01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan
interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN
MEMBUANGIMBUHANCLASSESDANINTERFACES)
Bandwidth:24(darirumusdan/ataukondisidanharuskelipatan8)
Limit:40(darirumusdan/ataukondisidanharuskelipatan8)
SRCIPS:192.168.0.110(IPADDRESSClient,sesuaikan)
PERHATIAN:
UNTUKIDENTITASCLIENTHANYAMENGGUNAKANIPADDRESSAJA.UNTUKCLASSIIX_UPLOAD,JANGANSAMPAIMENGISI
PORTSDANDST.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSESTERSENDIRI.

contohmengaturbandwidthINTL_UPLOAD

PilihClassINTL_UPLOAD
Client:browsing01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan
interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN
MEMBUANGIMBUHANCLASSESDANINTERFACES)
Bandwidth:16(darirumusdan/ataukondisidanharuskelipatan8)
Limit:40(darirumusdan/ataukondisidanharuskelipatan8)
SRCIPS:192.168.0.110(IPADDRESSClient,sesuaikan)
PERHATIAN:
UNTUKIDENTITASCLIENTHANYAMENGGUNAKANIPADDRESSAJA.UNTUKCLASSINTL_UPLOAD,JANGANSAMPAIMENGISI
PORTSDANDST.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSESTERSENDIRI.

SetelahmemasukkansemuaclientjanganlupaSTART/RESTARTQOS

TAHAPVII

Adabaiknyasetelahmengentrysemuaclient,lebihbaiklakukanrestartpadaserver,terkadangjalannyaQOSpadaTCtidak
normal.

By:
Taufiq Hidayat
e-mail: th@opikdesign.com
mobile: 08123003336
YM: opik1979