TAHAPI INSTALLOpenSSLDANMEMBUATSSLCertificate UNTUKMENGAKTIFKANHTTPSDIAPACHE2

SSLuntukHTTPSaksesdiapache2milikUbuntumemangbermasalah,kitaaktifkantetapgakmaujalan,permasalahannyakrntidakadafile Certificateuntukapache2danbelumadaOpenSSL. installOpenSSLdanSSLCertificate Membuatcertificate:

# mkdir /etc/apache2/ssl # make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem

# apt-get install openssl ssl-cert

AktifkanmodulSSLdanrestartApache2
# a2enmod ssl # /etc/init.d/apache2 force-reload

Menempelkanfilecertificatedivirtualhost

# cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl

editfile/etc/apache2/sites-available/ssl,tambahkanscriptpadabaristerakhirsebelum</VirtualHost>:
SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem

danportdefault80jadikan443,caribaris

<VirtualHost *:80>

dangantidgn
<VirtualHost *:443>

editfile/etc/apache2/sites-available/default,tambahkanscriptpadabaristerakhirsebelum</VirtualHost>:
SSLCertificateFile /etc/apache2/ssl/apache.pem

Lakukanrestartapache2danaktifkanmodulHTTPS: # /etc/init.d/apache2 force-reload # a2ensite ssl Terakhirrestartkembaliapache2:

# /etc/init.d/apache2 restart

TAHAPII INSTALLREPOSITORY

Installbeberaparepositoryyangakandibutuhkan # apt-get installlibphp-adodb php5-cli php5-gd

libnet-netmask-perl

php-pear php5-snmp php5-adodb phpmyadmin sysvconfig curl

TAHAPIII INSTALLDANSETTINGWEBHTB SEBAGAIBANDWIDTHMANAGEMENT DILENGKAPIPEMISAHBANDWIDTHIIXDANINTL.

WebHTBadalahsebuahtoolsuntukmengaturBandwidthlangsungpadaTC,WebHTBsebenarnyapengembangandariHTBTools sedangkanyangsekaranginilebihuserfriendlykarenadidukungWebGUI.SaatsayatulisversiterbarunyaadalahVersi2.9. Masukdirectory/vardandownloadkemudianextract
# # # # cd /var wget -c http://www.opikdesign.com/kios/webhtb/webhtb_V2.9.25.tar.bz2 tar -xjvf webhtb_V2.9.25.tar.bz2 rm webhtb_V2.9.25.tar.bz2

Kemudianfolder/var/webhtbdiberipermissionagarbisadiaksesolehapache
# chown -R www-data.www-data /var/webhtb

Editfile/etc/apache2/sites-available/ssl kemudiantambahkansepertidibawahinisebelum</VirtualHost>
Alias /webhtb /var/webhtb <Directory "/var/webhtb"> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory>

RestartApache

# /etc/init.d/apache2 restart

JikadefaultdariportSSHdirubahkalautidakdirubahtetapdiport22makaabaikanlangkahini, editfile/var/webhtb/Net/SSH1.php, Cariteks

function Net_SSH1($host, $port = 22, $timeout = 10, $cipher = NET_SSH1_CIPHER_3DES)

Angka22dirubahdenganportdefaultpadaportSSHyangkitapakai,misalnyaportSSHsudahdirubahdefaultnyamenjadi221 makarubahmenjadi
function Net_SSH1($host, $port = 221, $timeout = 10, $cipher = NET_SSH1_CIPHER_3DES)

Begitujugapadafile/var/webhtb/Net/SSH2.php, Cariteks
function Net_SSH2($host, $port = 22, $timeout = 10)

Angka22dirubahdenganportdefaultpadaportSSHyangkitapakai,misalnyaportSSHsudahdirubahdefaultnyamenjadi221 makarubahmenjadi
function Net_SSH2($host, $port = 221, $timeout = 10)

Buatpasswordroot:
# passwd root

masukanpasswordyangdikehendakidanketikulang.

Bukahttps://[ip-server]/webhtbwebbrowsingdaricomputeradministrator

Isiygbertulismerah UntukMySQLUserdiisirootdanuntukpassworddiisisaatinstallUbuntuServer/LAMPpertamakali. SedangkanDefaultLANInterfacedanDefaultWANInterfacepilihdansesuaikankondisi. ClickSubmit,kalausuksesakanmunculdanclickOK

Setelahituakanmuncultampilanuntukloginsepertidibawahini,danmasukanpasswordrootygsudahdibuat.

Sebelumlogin,jalancommandsepertidibawahini # sh /var/webhtb/setup/shell.setup agarIPIIXakanterupdatesecaraotomatisdanWebHTBmenjadiDaemonsupayasetiapkaliserverdihidupkanakanlangsung running.

Setelahlogintampilanakansepertiini

TAHAPIV MENGATURBANDWIDTH YANGDIPERLUKANOLEHSYSTEM (SSH,SAMBA,CUPS,SQUIDPROXY)

SekarangmemberibandwidthpadaportSSHagartidakterlimit. MousearahkanAddClientdanclick

PilihClassSYSTEM_LOCAL Namaclient:SSH(nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdaninterfaces) Bandwidth:10240 Limit:102400 Priority:0(Semakinkecilsemakindiutamakan) SRCIPS:192.168.0.1(IPServer,Sesuaikan) SRCPORTS:221(ContohPortSSHygsudahdirubah,Sesuaikan) KemudianclickSAVEdanClose. JikatidakmenginstallSAMBAmakalangkahtersebutbisadiabaikan. AgartidakmembatasiSAMBAdanCUPS MousearahkanAddClientdanclick

ClickClickherefornewsrc,dstsebanyak5kali. PilihClassSYSTEM_LOCAL Namaclient:SAMBA_CUPS Bandwidth:10240 Limit:102400 Priority:1 SRCIPS:192.168.0.1(SesuaikandenganIPServer) SRCPORTS:135,137,138,139,445(PortSAMBA),631(PortCUPS) JikatidakmenginstallSQUIDPROXYmakalangkahtersebutbisadiabaikan. Agarhalamanwebyangsudahdicacheolehsquidproxytidakterlimit. Editkembalifile/etc/squid/squid.confdanpadabaristerakhirtambahkan
################################################################# # Marking ZPH for b/w management ################################################################# zph_mode tos zph_local 0x04 zph_parent 0 zph_option 136

kemudiansquiddirestart
# squid -k reconfigure

Tambahkanrulesuntukmengmarkzphsepertidibawahinidi/etc/rc.local echo " Mangle created for Proxy Port at number 4" /sbin/iptables -t mangle -A OUTPUT -m tos --tos Maximize-Reliability -j MARK --set-mark 4 /sbin/iptables -t mangle -A FORWARD -m tos --tos 4 -j MARK --set-mark 4 /sbin/iptables -t mangle -A POSTROUTING -m tos --tos 4 -j MARK --set-mark 4 Kemudianjalankanrulestersebutdiatas
# iptables -t mangle -A OUTPUT -m tos --tos Maximize-Reliability -j MARK --set-mark 0x4 # iptables -t mangle -A FORWARD -m tos --tos 0x4 -j MARK --set-mark 0x4 # iptables -t mangle -A POSTROUTING -m tos --tos 0x4 -j MARK --set-mark 0x4

TerakhirtambahclientPROXY_HITdiclassesSYSTEMpadaWebHTB. MousearahkanAddClientdanclick

PilihClassSYSTEM_LOCAL Namaclient:PROXY_HIT Bandwidth:1024 Limit:10240 Priority:2 Mark:4

TAHAPV MENGATURBANDWIDTHDOWNLOADCLIENT DANMEMISAHKANBANDWIDTH UNTUKGAMESONLINE DANLOCAL(IIX)DENGANINTERNATIONAL(INTL)

Mengaturbandwidthtiapunitclientsebenarnyagampanggampangsusah.Padadasarnyapembagianbandwidthperclient berdasarkandarirumus,tiapunitclientmendapatkanbandwidthterendahsebesarbandwidthrataratayangdidapatdariISP dibagijumlahunitclientsedangkanuntukbatasbandwidthtertinggidaritiapclientbisadiambildaribandwidthterendahdaritiap clientbisadikalikanduaatauekstrimnyabatasatasbandwidthdariISP,namununtukamannyamaksimalsetengahdaribandwidth ISP. Dapatdirumuskansebagaiberikut BandwidthClient=<BandwidthdownloaddariISP>/<JumlahClient> LimitClient=<BandwidthClient>x2 atauekstrimnya LimitClient=<BandwidthdownloaddariISP>/2 BandwidthUpload=<LimitClient>/4 atau BandwidthUpload=<BandwidthuploaddariISP>/<JumlahClient> KarenabeberapaISPadaygmemberikanbandwidthIXtidaksamaataulebihkecilketimbangbandwidthIIX,karenaituuntuk memanagebandwidthuntukclientperluadapemisahanmanabandwidthdariINTLdanIIX.Terutamapemakaianpadaspeedy. Sebelummembuatclassespemisahbandwidthdanmembatasinbandwidthtiapclient,adabaiknyamengcheckdahuluseberapa besarnyabandwidthIIXdanIXyangdidapatdariISP,checkdihttp://www.speedtest.net. UntukmelihatspeedIIXarahkeserveryangberadadidalamnegeri,contohhasilnya

UntukmelihatspeedINTLarahkankeserverdiluarnegeri,usahakandibenuayangterjauhsemisalAmerika,contohhasilnya

Karenabandwidthinitidakselalustabilataukatalainakanberubahrubah,cobapantauterusbeberapaharidenganwaktuyang randommisalnyapagi,siang,sore,malam,dantengahmalamagarmendapatkanangkajamjamtersibukdanterkosong,kemudian ambilrataratanyahasilnyaakandijadikanpatokanbandwidthyangdidapatdariISPlangsung. EditclassGAMES_DOWNLOAD,IIX_DOWNLOADdanINTL_DOWNLOAD,sesuaikanbandwidthdenganhasilpengukuranlewat http://www.speedtest.net Perludiketahuai,untukGAMES_DOWNLOADbesaransamasepertiIIX_DOWNLOAD,karenaIPyangterdaftardidatabase hanyadiperuntukanGameOnlinediIndonesia.

ArahkanmousekeClasses+kemudianpilihEditclassesdanclick

Pilihclassyangakandieditkemudianclicktandacentanghijau. EditClassesGAMES_DOWNLOAD,

MasukkanBandwidthdanLimityangdidapatdariISPuntukkoneksiIIX,dilihathasiltestdiatas. Namunperludiingat,bandwidthgamesdanIIXjadisatumakaituuntukbandwidthdibagiduadgnIIX_DOWNLOAD,selainitu BandwidthdanLimitharuskelipatan8. Kemudianclicktandacentanghijau. EditClassesIIX_DOWNLOAD,

MasukkanBandwidthdanLimityangdidapatdariISPuntukkoneksiIIX,dilihathasiltestdiatas. Namunperludiingat,bandwidthgamesdanIIXjadisatumakaituuntukbandwidthdibagiduadgnGAMES_DOWNLOAD,selain ituBandwidthdanLimitharuskelipatan8. Kemudianclicktandacentanghijau.

 EditClassesINTL_DOWNLOAD,

MasukkanBandwidthdanLimityangdidapatdariISPuntukkoneksiINTL,dilihathasiltestdiatas. Sebelumnyamenentukanbandwidthtiapclientsebaiknyamenghitungsesuaipenjelasandiatas. BuattiapclientditiapclassesIIXdanIX,contohnya Setelahdihitung,inicontohmenggunakanSpeedyPaketGamedanbandwidthrataratayangdidapatdariISP, IIX:900/210kbps(download/upload)danIX:560/170kbpskemudianmissaldibagi10unitclientditambah1unit administrator/billingmakasetinganWebHTBsebagaiberikut BagiwarnetyangmengkhususkanclientuntukGamesOnline,besaranbandwidthdanlimitsamasajadenganbesaranIIX hanyasajadisinisecaraotomatisuntukclassGAMES_DOWNLOADdiprioritaskandaripadaclassesuntukbrowsingbiasa, dengantujuanagarsaatmaingamestidakngelag. BuatClientuntukkhususGamesOnline,masukanpadaclassesGAMES_DOWNLOAD

PilihClassGAMES_DOWNLOAD Client:games01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN MEMBUANGIMBUHANCLASSESDANINTERFACES) Bandwidth:80(darirumusdan/ataukondisidanharuskelipatan8) Limit:160(darirumusdan/ataukondisidanharuskelipatan8) MAC:0011D8CFA521(MACADDRESSClient,sesuaikan) DSTIPS:192.168.0.100(IPADDRESSClient,sesuaikan) PERHATIAN: UNTUKIDENTITASCLIENTBISAMENGGUNAKANMACADDRESSAJAATAUIPADDRESSAJAATAUDIISIKEDUANYA, DIANJURKANTERUTAMAUNTUKWIFIAGARMEMAKAIKEDUANYA.UNTUKCLASSGAMES_DOWNLOAD,JANGANSAMPAI MENGISIPORTSDANSRC.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSES TERSENDIRI. BuatclientuntukkoneksiIIX,masukkanpadaclassesIIX_DOWNLOAD

PilihClassIIX_DOWNLOAD

Client:browsing01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN MEMBUANGIMBUHANCLASSESDANINTERFACES) Bandwidth:80(darirumusdan/ataukondisidanharuskelipatan8) Limit:160(darirumusdan/ataukondisidanharuskelipatan8) MAC:000C46A7229A(MACADDRESSClient,sesuaikan) DSTIPS:192.168.0.110(IPADDRESSClient,sesuaikan) PERHATIAN: UNTUKIDENTITASCLIENTBISAMENGGUNAKANMACADDRESSAJAATAUIPADDRESSAJAATAUDIISIKEDUANYA, DIANJURKANTERUTAMAUNTUKWIFIAGARMEMAKAIKEDUANYA.UNTUKCLASSIIX_DOWNLOAD,JANGANSAMPAIMENGISI PORTSDANSRC.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSESTERSENDIRI. SetelahmembuatclientdiclassINTL_DOWNLOAD

Client:browsing01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN MEMBUANGIMBUHANCLASSESDANINTERFACES) Bandwidth:48(darirumusdan/ataukondisidanharuskelipatan8) Limit:104(darirumusdan/ataukondisidanharuskelipatan8) MAC:000C46A7229A(MACADDRESSClient,sesuaikan) DSTIPS:192.168.0.110(IPADDRESSClient,sesuaikan) PERHATIAN: UNTUKIDENTITASCLIENTBISAMENGGUNAKANMACADDRESSAJAATAUIPADDRESSAJAATAUDIISIKEDUANYA, DIANJURKANTERUTAMAUNTUKWIFIAGARMEMAKAIKEDUANYA.UNTUKCLASSINTL_DOWNLOAD,JANGANSAMPAI MENGISIPORTSDANSRC.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSES TERSENDIRI. Janganlupabuatkanuntuksemuaclient. TerakhirjalankanWebHTB

ArahkanmousekeChangeQOSStatuskemudianpilihStart/RestartQOSdanclick

KarenaadatambahanfasilitaspemisahIIXdanINTLmakaprosesinilebihlamadaripadaWebHTByangtanpaIIXdanINTL. Kalausudahsuccessakansepertiini

UntukmelihatTrafficnya, ArahkanmousemenujukeShowkemudianpilihShowtrafficdanclick

Contohtraffic

TAHAPVI MENGATURBANDWIDTHUPLOADCLIENT DANMEMISAHKANBANDWIDTH UNTUKGAMESONLINE DANLOCAL(IIX)DENGANINTERNATIONAL(INTL)

PadadasarnyasamasajasepertimengaturbandwidthpadadownloadnamunkarenaWebHTB2.9.2inidiperjelasuntukbandwidth upload,seandainyatidakdiperlukanbisadihiraukantahaptersebut. BerpindahpadainterfacesWAN

ArahkanmousepadaInterfaces+kemudianpilihChangeToInterfacedanclick

PilihinterfaceWANdanclickpadaClicktochangemakatampilannyaakanmenjadisepertiini

Perhatikanjuga,hasilspeedtestuntukbandwidthuploadyangdiberikanISP,berlakusamauntumengaturbandwidthupload. editclassessatupersatuuntukmemasukkanbandwidthdanlimitnya.

EditClassesSYSTEM_WANdisinspeeduploadsebagailimitdiambiluploadyangmenujuINTL,yaitu170kbpssesuaihasiltest Janganlupaharuskelipatan8makadicariyangterdekatnya,misal168kbps

UntukClassesGAMES_UPLOADdanIIX_UPLOAD,limitnyadiambiluploadmaksimalmenujuIIX,yaitu210kbpssesuaihasil testkemudianuntukbandwidthuntukkeduaclassestersebutmakadibagiduaketemunya105kbps Carinilaiterdekatyangtermasukkelipatan8atauhabisdibagi8.

EditclassesINTL_UPLOADlimitnyadiambiluploadmaksimalmenujuINTL,yaitu170kbpssesuaihasiltest

ClassesSYSTEM_WANdiperuntukanuntukservermembatasilayananpublicsepertiHTTP,HTTPS,SSH,FTP,VPNdansebagainya, dengansyaratharusmengetahuiIPPublicStaticpadaInterfaceWANdanportyangdigunakankomunikasi. JikainterfacesWANadalahppp0danbagaimanamengetahuiIPPublicnya,gunakanIFCONFIG

SudahbisadiketahuiIPnyaadalah114.120.45.101

ContohmengaturbandwidthpadaportHTTPdanHTTPSuntukpublic

ContohmengaturbandwidthpadaportSSHuntukpublic

Mengaturbandwidthuploadpadaclientgameonline Agarsaatmaingametidakdcdanngelag,sebaiknyauploaduntukgameonlinelebihbesardaripadaclientbrowsing,hitung denganrumus,bandwidthuploadnernagidenganclientbrowsingdandibagilagidenganjumlahcomputerclientyanguntukgame. Contoh

PilihClassGAMES_UPLOAD Client:games01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN MEMBUANGIMBUHANCLASSESDANINTERFACES) Bandwidth:32(darirumusdan/ataukondisidanharuskelipatan8) Limit:120(darirumusdan/ataukondisidanharuskelipatan8) SRCIPS:192.168.0.100(IPADDRESSClient,sesuaikan) PERHATIAN: UNTUKIDENTITASCLIENTHANYAMENGGUNAKANIPADDRESSAJA.UNTUKCLASSGAMES_UPLOAD,JANGANSAMPAI MENGISIPORTSDANDST.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSES TERSENDIRI.

Mengaturbandwidthuploadpadaclientbrowsinguntukclientcomputeryangdipakaibrowsing,sepertisebelumnyadengan membuatclientpadaclassesIIX_UPLOADdanINTL_UPLOAD contohmengaturbandwidthIIX_UPLOAD

PilihClassIIX_UPLOAD Client:browsing01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN MEMBUANGIMBUHANCLASSESDANINTERFACES) Bandwidth:24(darirumusdan/ataukondisidanharuskelipatan8) Limit:40(darirumusdan/ataukondisidanharuskelipatan8) SRCIPS:192.168.0.110(IPADDRESSClient,sesuaikan) PERHATIAN: UNTUKIDENTITASCLIENTHANYAMENGGUNAKANIPADDRESSAJA.UNTUKCLASSIIX_UPLOAD,JANGANSAMPAIMENGISI PORTSDANDST.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSESTERSENDIRI. contohmengaturbandwidthINTL_UPLOAD

PilihClassINTL_UPLOAD Client:browsing01(SesuaikanmisalbisadigantiClient01,nantinyasecaraotomatisnamanyaakanberubahsesuaiclassesdan interfacesagarpengaturandidatabasetidaksalingbertindih,DILARANGMERUBAHMELALUIEDITCLIENTDENGAN MEMBUANGIMBUHANCLASSESDANINTERFACES) Bandwidth:16(darirumusdan/ataukondisidanharuskelipatan8) Limit:40(darirumusdan/ataukondisidanharuskelipatan8) SRCIPS:192.168.0.110(IPADDRESSClient,sesuaikan) PERHATIAN: UNTUKIDENTITASCLIENTHANYAMENGGUNAKANIPADDRESSAJA.UNTUKCLASSINTL_UPLOAD,JANGANSAMPAIMENGISI PORTSDANDST.DILARANGMENGISIMARK,JIKAAKANMENGGUNAKANMARKLEBIHBAIKMEMBUATCLASSESTERSENDIRI. SetelahmemasukkansemuaclientjanganlupaSTART/RESTARTQOS

TAHAPVII
Adabaiknyasetelahmengentrysemuaclient,lebihbaiklakukanrestartpadaserver,terkadangjalannyaQOSpadaTCtidak normal.

By: Taufiq Hidayat e-mail: th@opikdesign.com mobile: 08123003336 YM: opik1979