Membangun Mikrotik + Proxy Ubuntu Server 10.

10 Bagian 1
11 Feb

Sebelumnya saya mengucapkan terimakasih banyak atas ijin Bang Teukurizal dan support dari Bang Bastian untuk menbagi ilmu di blog inil Setelah babak belur oprek akhirnya Mikrotik + Proxy Ubuntu Server 10.10 (32/64bit) ini kelar juga dah hasilnya luar biasa.. . Ok tanpa basa basi.. keburu rokok habis, berikut ini persiapannya : Topologi diatas merupakan IP tidak karangan Penulis saja, oleh karena itu anda bebas mengganti IP dan sesuaikan dengan IP Anda !!!!! Jika anda belum memiki CD Ubuntu Server 10.10 silakan download ubuntu di bawah ini : 32 Bit Download 64 Bit Download lalu burning ke CD

1. Siapkan CD Ubuntu Server 10.10 (32 Bit atau 64 Bit) Saran untuk Pemula 32 Bit 2. 1 CPU Intel Pentium 4 /AMD, 2 GB RAM-minimal, 160GB HD-minimal , 1 NIC, CDROM 3. Kabel Cross 4 Mikrotik yang sudah bisa internet Selanjutnya ikuti langkah demi langkah instalasi ubuntu (Perhatian, hati-hati dalam instalasi, salah installasi proxy GAGAL!!!!)

UBUNTU 10.10 64 bit btrFS Source : http://www.forummikrotik.com/software/12920-membuat-proxy-denganubuntu.html squidclient mgr:info Tutorial ini hanya untuk Newbie Source : squid.conf disini : http://untuk-kamu.googlecode.com/filsti%20bisa.rar Langkah demi langkah (CPU Proxy jgn di hubungan ke Internet dulu saat instalasi, agar prosesnya cepat) 1. MASUKKAN CD UBUNTU KE CDROM DAN boot pilih ke cdroom, 2. Pilih language english (enter) 3. Pilih instal ubuntu server (enter) 4. Tekan enter pada choose langguage english 5. Pilih united states 6. Klik no pada detect keyboard layout? 7. Klik USA pada ubuntu installer main menu 8. Klik USA pada keyboard layout 9. Klik continue pada configure the network 10. Pilih configure network manually isi ip address dg 192.168.11.11 pilih continue enter 11. Netmask 255.255.255.0 pilih continue enter 12. Gateway 192.168.11.1 terus klik continue 13. Name server addresses 192.168.11.1 pilih continue enter 14. Hotsnama : isi dg proxyku terus pilih continue enter 15. Domain name: di kosongin saja, pilih continue enter 16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter 17. Pada menu partition disk pilih manual 18. Kita hapus partisi lama dulu : 19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa) 20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter), 21. Pilih Create new partition (enter) 22. New partition size isi 256 mb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilih continue dan enter), pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAH ABAIKAN SAJA kemudian pilih done setting up the partition 23. New partition size isi 20 gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian pilih done setting up the partition 24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 4 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih

Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition 25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih btrFS atau Reinsfers (enter) -catatan btrFs untuk 64bit, Reinfers untuk 32Bit, pada Moun point enter manually buat menjadi /cache, pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition 26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes 27. pada full name for the new user isi dg proxyku, terus continue & enter 28. pada Username for your account isi dg proxyku, terus continue & enter 29. pada a password for the new user isi dg proxyku, terus continue & enter 30. pada re-enter password to verify isi dg proxyku, terus continue & enter 31. pada use weak password pilih yes 32. pada encrypt your home directory pilih no 33. pada HTTP proxy information KOSONGIN SAJA 34. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update 35.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk selanjutnya # login dg proxyku # password proxyku # ketik sudo su # isi proxyku jika menginginkan login sebagai root setiap reboot ubuntu ikuti langkah berikut : # ketik passwd # enter new UNIX password isi dg proxyku # retype new UNIX password isi proxyku Langkah berikut nya remote Mikrotik winbox, new terminal, isikan ip nya dengan cara biasa: ip address add address 192.168.11.1/24 interface=ether3 hubungkan kabel CROSS ke CPU dan hubungkan ke mikrotik port 3 cek ping dari masing-masing cpu dan mikrotik ping 192.168.11.11 dan ping 192.168.11.1 jika dari keduanya reply lalu ping DNS, jika reply proxy siap untuk install Jika belum reply reboot mikrotik dan ubuntu, jik belum reply juga cek IP nya salah Jika gak reply KABEL Salah kaleeeeeeeee (PAKE CROSS Bozzz)

Install Paket yg di butuhkan: #sudo apt-get update # sudo apt-get install squid squidclient squid-cgi # sudo apt-get install gcc # sudo apt-get install build-essential # sudo apt-get install sharutils # sudo apt-get install ccze # sudo apt-get install libzip-dev # sudo apt-get install automake1.9

Download Squid 7 Stable 9 di sini #wget http://untuk-kamu.googlecode.com/files/squid-2.7.STABLE9%2Bpatch.tar.gz lanjutkan: #tar xvf squid-2.7.STABLE9+patch.tar.gz # cd squid-2.7.STABLE9 make distclean Code ya :
cd /tmp wget http://www.squid-cache.org/Versions/v2/2.7/squid2.7.STABLE9.tar.bz2 tar xvf squid-2.7.STABLE9.tar.bz2 cd squid-2.7.STABLE9

OK sampai disini dulu Tahap Pertama selanjutnya adalah compile kernel dan setting SQUID, SYSCTL.conf di Proxy, serta NAT, MANGLE, SIMPLE QUEUE, QUEUE TREE, QUEUE TYPE di Mikrotik. Tetapi Sabar dulu heehehhe Pastikan langkahlangkah di atas anda berhasil melalui nya Jika anda Sukses saya ucapkan selamat deh..

Membangun Mikrotik + Proxy Ubuntu Server 10.10 Bagian 2

06 Mar

Pada Bagian ke 2 ini, kita akan membahas konfigurasi Mikrotik dan Ubuntu. Terlebih dahulu anda harus install 1.Putty : Untuk meremote Ubuntu dengan SSH 2. Winscp : Untuk meremote dan edit script 3. Winbox : untuk meremote Mikrotik. Setelah 3 software remoter tersebut anda install ikuti langkah-langkah sebagai berikut : Remote MIkrotik anda dan setting : IP FIREWALL MANGLE : 0 ;;; PROXY-HIT chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12

1 ;;; http-conn chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=no protocol=tcp dst-port=80 2 chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn 3 ;;; https-conn chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new protocol=tcp dst-port=443 4 chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn 5 ;;; DNS chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=tcp dst-port=53 6 chain=prerouting action=mark-connection new-connection-mark=DNS passthrough=yes protocol=udp dst-port=53 7 chain=prerouting action=change-dscp new-dscp=12 connection-mark=DNS 8 ;;; DNS Paket chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=no connection-mark=DNS 9 chain=prerouting action=mark-packet new-packet-mark=DNS_PACKET passthrough=yes 10 ;;; YM-Conn chain=forward action=mark-connection new-connection-mark=YM passthrough=no protocol=tcp dst-port=5050,5100,5051 11 chain=prerouting action=mark-connection new-connection-mark=YM passthrough=yes connection-mark=YM 12 ;;; Winbox chain=input action=mark-connection new-connection-mark=winbox passthrough=no protocol=tcp dst-port=8291 13 ;;; CHANGE MMS chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp ininterface=ether1-gateway tcp-mss=1441-65535

IP FIREWALL ADDRESS-LIST : 0 ;;; LocalNet LocalNet dengan IP lokal anda 1 ;;; PROXY ProxyNet Proxy 2. ;;; DMZ ProxyNet Proxy 3 ;;; RAPID rapidshare 4 rapidshare 5 rapidshare 6 rapidshare 7 rapidshare 8 rapidshare 9 rapidshare 10 rapidshare 11 rapidshare 12 rapidshare 13 DNS 14 DNS 15 GAMES 16 GAMES QUEUE TYPE: 0 name=default kind=pfifo pfifo-limit=50 1 name=ethernet-default kind=pfifo pfifo-limit=50 2 name=wireless-default kind=sfq sfq-perturb=5 sfq-allot=1514 3 name=synchronous-default kind=red red-limit=60 red-min-threshold=10 red-max-threshold=50 red-burst=20 red-avg-packet=1000 4 name=hotspot-default kind=sfq sfq-perturb=5 sfq-allot=1514 5 name=downsteam-pcq kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=20000 6 name=upstream-pcq kind=pcq pcq-rate=0 pcq-limit=50 pcq-classifier=src-address pcq-total-limit=20000 192.168.1.0/24 -> IP local sesuaikan 192.168.11.0/24 > IP network

192.168.11.0/24 > IP network 195.122.131.0/24 208.67.216.0/24 62.67.50.0/24 212.162.2.0/24 62.140.7.0/24 216.34.131.135 195.216.1.0/24 92.242.132.0/24 62.140.10.0/24 80.239.151.0/24 202.134.1.10 202.134.0.155 63.251.101.0/25 74.114.8.0/21

7 name=PING kind=pfifo pfifo-limit=64 8 name=game_up kind=pcq pcq-rate=0 pcq-limit=20 pcq-classifier=dst-address,dst-port pcq-total-limit=500 9 name=game_dw kind=pcq pcq-rate=0 pcq-limit=20 QUEUE TREE: 0 name=TURBO-PROXY parent=global-out packet-mark=proxy-hit limit-at=0 queue=downsteam-pcq priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s 1 name=DNS-UP parent=global-in packet-mark=DNS_PACKET limit-at=0 queue=upstream-pcq priority=5 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s QUEUE SIMPLE : 0 name=TRAFFICT SHAPPING dst-address=0.0.0.0/0 interface=all parent=none packet-marks=packet-intl direction=both priority=1 queue=upstream-pcq/downsteam-pcq limit-at=0/0 max-limit=0/0 burst-limit=0/0 burst-threshold=0/0 burst-time=5s/5s total-queue=ethernet-default time=0s-1d,sun,mon,tue,wed,thu,fri,sat 1 name=BW-MANAGEMENT target-addresses=IP LOKAL ANDA dstaddress=0.0.0.0/0 interface=all parent=TRAFFICT SHAPPING packet=DNS_PACKET direction=both priority=1 queue=upstream-pcq/downsteam-pcq limit-at=0/0 max-limit=5M/5M burst-limit=5M/5M burst-threshold=5M/5M burst-time=5s/5s total-queue=default CATATAN: Setelah berhasil setting ini anda masukkan alokasi bandwith per client/per IP address client dengan parent BW-MANAGEMENT IP FIREWALL NAT : 0 ;;; PROXY HIT chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=3128 protocol=tcp srcaddress=!192.168.11.11 src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128 connection-mark=http-conn 1 ;;; Added by webbox chain=srcnat action=masquerade out-interface=ether1-gateway

2 ;;; Proxy Out chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC src-address=IP LOKAL ANDA 4 chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53 5 ;;; SSH chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=22 protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000 Sampai disini settingan mikrotik sudah selesai, namun client belum bisa browsing, langkah berikutnya adalah meremote ubuntu dengan putty dan winscp : OK, pada bagian pertama anda suda mengupdate modul-modul. Penulis tidak membahas kembali, karena dianggap anda sudah berhasil mengisntallasi. Selanjutnya remote Ubuntu dengan putty, buka putty anda, masukkan hostname/ip addressnya 192.168.11.11 (ip ubuntu) atau bisa ip public anda, login sebagai root dan masukkan password nya, kemudian kita compile kernel Ubuntu. Kopikan srcript berikut dengan cara blok smua script, kemudian klik kanan di console Ubuntu, maka otomatis akan running. ./configure prefix=/usr exec_prefix=/usr bindir=/usr/sbin sbindir=/usr/sbin libexecdir=/usr/lib/squid sysconfdir=/etc/squid \ localstatedir=/var/spool/squid datadir=/usr/share/squid enable-http-gzip enableasync-io=24 with-aufs-threads=24 with-pthreads enable-storeio=aufs \ enable-linux-netfilter enable-arp-acl enable-epoll enable-removal-policies=heap with-aio with-dl enable-snmp \ enable-delay-pools enable-htcp enable-cache-digests disable-unlinkd enable-largecache-files with-large-files \ enable-err-languages=English enable-default-err-language=English withmaxfd=65536 tunggu beberapa saat proses compiling jika selesai,anda remote Ubuntu dengan winscp, cari folder /ect/squid terlebih dahulu anda download settingan squid di menu download blog ini atau klik download pelajari dan baca dengan teliti penempatan file dan konfiugrasi squid.conf langkah berikutnya jgn lupa di : #sudo chmod +x /etc/init.d/squid

# stop dulu squidnya : sudo /etc/init.d/squid stop # Memberikan permission pada folder cache Code: chown proxy:proxy /cache chmod 777 /cache chown proxy:proxy /etc/squid/storeurl.pl chmod 777 /etc/squid/storeurl.pl # Membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dg perintah : squid -f /etc/squid/squid.conf -z Restart squid. /etc/init.d/squid restart kemudian anda coba browsing dari client. jalan kan perintah : # tail -f /var/log/squid/access.log enter jika aksess dari client terlihat di Ubuntu berarti proxy anda sudah berjalan dengan baik.

Install Webmin Ubuntu Server 10.10

06 Mar

Berikut ini adalah cara instalasi Webmin version 1.530 di Linux Ubuntu Server Caranya sangat mudah, ikuti langkah-langkah berikut : #aptitude install perl libnet-ssleay-perl openssl libauthen-pam-perl libpam-runtime libio-pty-perl libmd5-perl # apt-get install apt-show-versions #wget

http://prdownloads.sourceforge.net/sourceforge/webadmin/webmin_1.530_all.deb #dpkg -i webmin_1.530_all.deb setelah berhasil install, coba anda remote di browser kesayangan anda (penulis menggunakan Mozilla Firefox 3.6.15, jangan lupa klik confirm untuk authentifiaction SSH nya. Ketik https://IP UBUNTU:10000 enter login user dan paswordd silakan atur settingan yang anda butuhkan.