If you need a file such as mp3, pdf, jpg and etc you can use findtoyou.com for search.
Why must be findtoyou.com? because this site code by friend from sekuritionline :D.
Maybe you say this promotion or etc, But for me this site it's very great.
IP Address
23 February 2010
about findtoyou.com
Distro IPCop
Banyak teman yang bertanya kepada saya distro apa yang mudah dan murah untuk router,
kali ini saya coba sarankan untuk mengunakan distro dasyat dan kususnya Opensource IPCop.
IPCop merupakan sebuah distro yang di kususkan untuk firewall dan gateway.
IPCop juga memiliki fitur proxy bernama AdvProxy yang tidak kalah hebat dibanding squid.
Selain itu IPCop juga memiliki pengaturan yang mudah berbasis web.
Limiter bandwith dapat dengan mudah di atur melalui browser.
Selengkapanya tentang distro ini dapat di lihat di
http://www.ipcop.org
http://sourceforge.net/projects/ipcop/
http://sourceforge.net/apps/trac/ipcop/
lightsquid monitoring squid proxy
Lightsquid adalah aplikasi third party yang digunakan untuk monitoring log proxy pada squid (/etc/log/squid/access.log).
Lightsquid merupakan kumpulan skrip perl yang memudahkan anda membaca report berbasis web.
Karena berbasis web maka perl apache dan modperl wajid anda install sebelum melakukan instalasi.
selengkapnya tentang aplikasi ini dapat anda baca dan download pada
http://lightsquid.sourceforge.net
Setting Router Load Balancing Ubuntu
Dengan semakin kompleks-nya jaringan, terkadang kita memiliki beberapa sambungan ke Internet sekaligus. Saya sendiri di rumah memiliki dua (2) sambungan ke Internet sekaligus, yaitu, ADSL Speedy dan RT/RW-net. Agar kedua sambungan ke Internet tersebut dapat dimanfaatkan secara maksimal, kita perlu melakukan load balancing dengan 2 sambungan tersebut agar secara paralel akses Internet dapat dilakukan.
Spesifikasi / topologi jaringan yang saya gunakan di rumah adalah sebagai berikut
Sambungan ADSL melalui eth2 IP address 192.168.1.222 dengan gateway router ADSL pada IP 192.168.1.1.
Sambungan RT/RW-net melalui eth0 IP address 10.0.148.48 melalui WiFi / Wireless dengan gateway 10.0.148.254.
Sambungan LAN melalui eth1 IP address 192.168.0.222.
Langkah instalasi router adalah sebagai berikut.
Masukan CD / DVD Ubuntu installer, pilih “install a command line system”
Set password root supaya kita dapat menjalankan perintah “su” melalui perintah
$ sudo passwd root
Pindah mode menjadi Super User
# su -
Edit informasi interface pada file /etc/network/interfaces, dapat dilakukan menggunakan vi
# vi /etc/network/interfaces
Informasi penting yang perlu di-edit pada file interfaces adalah
auto eth0
iface eth0 inet static
address 10.0.148.48
netmask 255.255.255.0
auto eth1
iface eth1 inet static
address 192.168.0.222
netmask 255.255.255.0
auto eth2
iface eth2 inet static
address 192.168.1.222
netmask 255.255.255.0
Install beberapa aplikasi pendukung agar memudahkan hidup anda seperti
# apt-get install openssh-server
# /etc/init.d/ssh restart
Selanjutnya kita perlu menset routing dan load balancing yang secara sederhana adalah sebagai berikut
/sbin/ip link set lo up
/sbin/ip link set eth0 up
/sbin/ip link set eth1 up
/sbin/ip link set eth2 up
/sbin/ip route flush table adsl
/sbin/ip route flush table rtrwnet
/sbin/ip route flush table internet
/sbin/ip addr add 127.0.0.1/8 brd 127.0.0.255 dev lo
/sbin/ip addr add 192.168.1.222/24 brd 192.168.1.255 dev eth2
# /sbin/ip addr add 10.0.148.48/24 brd 10.0.148.255 dev eth0
/sbin/ip addr add 192.168.0.222/24 brd 192.168.0.255 dev eth1
/sbin/ip rule add prio 10 table main
/sbin/ip rule add prio 20 table adsl
/sbin/ip rule add prio 30 table rtrwnet
/sbin/ip rule add prio 40 table internet
/sbin/ip route del default table main
/sbin/ip route del default table adsl
/sbin/ip route del default table rtrwnet
/sbin/ip route del default table internet
/sbin/ip rule add prio 20 from 192.168.1.0/24 table adsl
/sbin/ip route add default via 192.168.1.1 dev eth2 src 192.168.1.222 proto static table adsl
/sbin/ip route append prohibit default table adsl metric 1 proto static
/sbin/ip rule add prio 30 from 10.0.148.0/24 table rtrwnet
/sbin/ip route add default via 10.0.148.254 dev eth0 src 10.0.148.48 proto static table rtrwnet
/sbin/ip route append prohibit default table rtrwnet metric 5 proto static
# Set up load balancing gateways
/sbin/ip rule add prio 40 table internet
/sbin/ip route add default proto static table internet \
nexthop via 192.168.1.1 dev eth2 weight 1 \
nexthop via 10.0.148.254 dev eth0 weight 1
Konfigurasi di atas membutuhkan tiga (3) tabel routing tambahan, yaitu, adsl, rtrwnet dan internet yang kita masukan dalam file /etc/iproute2/rt_tables, isinya kira-kira sbb,
120 adsl
121 rtrwnet
123 internet
Selanjutnya kita perlu menset NAT / proxy agar dapat sekaligus melakukan NAT ke dua (2) interface yang berbeda, yaitu, 192.168.1.222 dan 10.0.148.48. Adapun perintahnya adalah sebagai berikut,
/bin/echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -i eth2 -p tcp -s 0/0 –dport 25 -j ACCEPT
/sbin/iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i eth0 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p tcp -i eth2 -j REJECT –reject-with tcp-reset
/sbin/iptables -A INPUT -p udp -i eth0 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -i eth2 -j REJECT –reject-with icmp-port-unreachable
/sbin/iptables -t nat -A POSTROUTING -o eth2 -j SNAT –to 192.168.1.222
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j SNAT –to 10.0.148.48
penulis : Onno W. Purbo
22 February 2010
Install openvpn server
Install openvpn server di dedicated server,
tujuannya adalah untuk bypass connection supaya bisa gprs gratis mengunakan salah satu operator seluler di indonesia.
Kali ini mengunakan CentOS 64bit sebagai OS.
$ wget http://openvpn.net/release/openvpn-2.0.9.tar.gz
$ wget http://openvpn.net/release/lzo-1.08-4.rf.src.rpm
$ yum install rpm-build autoconf.noarch zlib-devel pam-devel openssl-devel
$ rpmbuild –rebuild lzo-1.08-4.rf.src.rpm
$ rpm -Uvh /usr/src/redhat/RPMS/x86_64/lzo-*.rpm
$ rpmbuild -tb openvpn-2.0.9.tar.gz
$ rpm -Uvh /usr/src/redhat/RPMS/x86_64/openvpn-2.0.9-1.i386.rpm
$ cp -r /usr/share/doc/openvpn-2.0.9/easy-rsa/ /etc/openvpn/
$ cp /usr/share/doc/openvpn-2.0.9/sample-config-files/server.conf /etc/openvpn/
Build certificate
$ cd /etc/openvpn/easy-rsa/2.0
$ source ./vars
$ ./vars
$ ./clean-all
$ ./build-ca
$ ./build-key-server server
$ ./build-dh
Build certificate untuk client sysadmin dan admins
$ ./build-key sysadmin
$ ./build-key admins
$ cp /etc/openvpn/easy-rsa/2.0/keys /etc/openvpn/keys -R
sekarang edit server.conf
$ vi /etc/openvpn/server.conf
perhatikan tanda (;) didepan, hapus tanda tersebut dan edit
local 71.201.xx.xx
port 1094
proto udp
dev tun
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 10.8.0.0 255.255.255.0"
push "redirect-gateway"
push "dhcp-option DNS 78.256.xx.xx"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
verb 3
Ganti local IP (local 71.201.xx.xx) dan DNS (push "dhcp-option DNS 78.256.xx.xx") dengan IP server dan DNS server anda.
Sedang port 1094 saya ganti 53 tujuanya adalah unuk untuk bypass (supaya bisa GPRS gratis).
Karena openvpn di jalakan pada port 53, maka service bind harus dimatikan supaya tidak konflik.
Jalankan openvpn service
$ service openvpn start
Enabling packet forwarding
$ echo 1 > /proc/sys/net/ipv4/ip_forward
NAT table MASQUERADING
$ iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE
Konfigurasi di server selesai, sekarang saatnya konfigurasi di client windows.
Download dan install OpenVPN GUI
http://openvpn.se/files/install_packages/openvpn-2.0.9-gui-1.0.3-install.exe
Copy ca.crt, sysadmin.crt, admins.crt, sysadmin.key, admins.key pada folder /etc/openvpn/keys di dedicated server.
kemudian simpan di folder
c:\program files\openvpn\config\sysadmin
dan
c:\program files\openvpn\config\admins
pada client windows
Kemudian buat file sysadmin.ovpn dan isi dengan konfigurasi dibawah ini
client
dev tun
proto udp
remote 71.201.xx.xx 1094
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert sysadmin.crt
key sysadmin.key
comp-lzo
verb 3
Simpan file tersebut pada folder c:\program files\openvpn\config\sysadmin\
Kemudia buat file lagi admins.ovpn dan isi dengan konfigurasi dibawah ini
client
dev tun
proto udp
remote 71.201.xx.xx 1094
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert admins.crt
key admins.key
comp-lzo
verb 3
Simpan file tersebut pada folder c:\program files\openvpn\config\admins\
Connectkan openvpn client.
Subscribe to:
Comments (Atom)