Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 7 of 12 FirstFirst ... 56789 ... LastLast
Results 91 to 105 of 178
  1. #91
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    untuk masalah ga bisa masuk winbox sudah teratasi ternyata masalahnya bukan karena memakai mac address atau ada yang ke blok ternyata ada settingan di firewall tepatnya di bagian port, yang defaultnya hny mengakses ip lokal aja, ga bisa keluar , pas gw centang bagian "Change scope" dan pilih any computer ( including on internet ) baru deh lancar sampai sekarang... thank y waktu itu masukannya.....Click here to enlarge

    Click here to enlarge

    Click here to enlarge
    Last edited by donipermono1982; 06-09-2008 at 14:13.

  2. #92
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    untuk masalah vpn dan internet agar bisa jalan berbarengan, akhirnya bisa selesai juga dengan uncentang bagian default gatway di vpnnya dan isi dns vpn kantor... CASE CLOSED Click here to enlarge

    Click here to enlarge

    Click here to enlarge
    Last edited by donipermono1982; 04-10-2008 at 12:08.

  3. #93
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0


    yang lagi belajar cisco, windows server, linux sekarang dah ada videonya tutorialnya . lumayan buat koleksi di kamar.

    ayo persediaan terbatasClick here to enlarge
    Last edited by donipermono1982; 17-09-2008 at 18:25.

  4. #94
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Mau Update Thread gw aja n sekalian mo ucapin

    SELAMAT IDUL FITRI 1429 H

    MINAL ADZIN WAL FAIDZIN MOHON MAAF LAHIR BATHIN


    Mohon di bukakan pintu maap yang sebesar-besar jika ada salah2 kata atau kata yang menyinggung perasaan teman2 FORUM MIKROTIK. semoga bulan ini menjadi kembali fitri dengan hati yang suci. Click here to enlarge

  5. The Following User Says Thank You to donipermono1982 For This Useful Post:


  6. #95
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    video tutorial berikutnya akan masuk ke thread ini karena thread yang sebelumnya punya id lain, dengan tidak mengurangi rasa hormat saya kepada teman2 forum mikrotik. link video tutorial berikunya akan di posting di mari. Click here to enlarge



    salam mikrotik


    regard



    Doni permono

  7. #96
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    High-performance Proxy caching server

    wawan bahtiar, System Administration
    PT. Cakra Lintas Nusantara
    sysadmin[at]cakralintas.net.id

    Publish © 2005 Wawan Bahtiar a/n PT. Cakra Lintas Nusantara, Amacom Building, Jl. By Pass Ngurah Rai 274 Jimbaran, Bali Indonesia.

    Diperbolehkan untuk diperbanyak, disebarluaskan dan atau perubahan pada dokumen ini, asal dengan menyertakan penulis dan konten hak milik.
    Daftar isi :

    1. Pendahuluan

    1.1 Apa itu Squid ?

    1.2 Apa itu Internet Object caching ?



    2. Installasi Squid

    3. Konfigurasi dan Optimasi squid

    4. Paramater lain Tunning System Squid

    5. Penutup

    1. Pendahuluan

    1.1 Apa itu Squid ?

    Squid adalah high-performance proxy caching server untuk web klien, yang sudah mendukung FTP, ghoper, dan HTTP data object. Berbeda dengan software caching yang lama, squid menangani semua permintaan tunggal (single), non-blocking, I/O-driven proses.

    Squid menyimpan meta data dan terutama hot-object yang di simpan di RAM, menyimpan DNS lookups, mendukung non-blocking DNS lookups, dan implementasi negative-caching jika permintaan gagal.

    Squid mendukung SSL, access kontrol yang banyak, dan full request logging. Dengan menggunakan lightweight internet cache protokol, squid cache dapat dibuat dalam suatu hirarki atau mesh untuk meningkatkan penghematan bandwidth.

    Squid terdiri dari program server utama squid, sebuah Domain Name System lookup (program dnsserver), beberapa program tambahan untuk permintaan menulis ulang dan melakukan authentication, dan beberapa tools management client. Ketika squid dijalankan, itu akan menambah jumlah proses dnsserver, masing-masing bertugas sendiri-sendiri, blocking Domain Name System (DNS) lookup. Ini akan mengurangi waktu tunggu DNS lookups.



    1.2 Apa itu Internet Object caching ?

    Internet Object caching adalah suatu cara untuk menyimpan hasil permintaan internet-object. (seperti, data yang ada dari HTTP, FTP, dan ghoper protokol) untuk membuat sistem dekat dengan permintaan daripada ke sumber aslinya. Web browser dapat menggunakan lokal squid cache sebagai proxy HTTP server, ini akan mengurangi waktu akses seperti halnya penghematan bandwidth.

    2. Installasi Squid

    Paket-paket yang dibutuhkan :

    - compiler gcc dan tool pendukung compiler (development program)
    - malloc, program memori utilisasi
    - Squid source program (tarball)

    Download paket dan install :

    root@proxy root# mkdir /download
    root@proxy download# cd /download
    root@proxy download# wget
    root@proxy download# wget ftp://ftp.gnu.org/gnu/malloc.tar.gz

    Sebelum installasi squid, pastikan program squid lama anda yang mungkin sudah terinstall di sistem untuk di uninstall dulu.

    root@proxy root# rpm -qa |grep squid
    squid-2.5STABLE6
    root@proxy root# rpm -e squid-2.5STABLE6

    Installasi semua paket squid :

    root@proxy download# tar xzf malloc.tar.gz
    root@proxy download# cd malloc
    root@proxy malloc# vi Makefile
    ----semula-----
    # Use this on System V.
    #CPPFLAGS = -DUSG
    ---------------

    diubah ---

    ----menjadi-----
    # Use this on System V.
    CPPFLAGS = -DUSG
    ---------------

    root@proxy malloc# make
    root@proxy malloc# cp libmalloc.a /usr/lib/libgnumalloc.a
    root@proxy malloc# cp malloc.h /usr/include/gnumalloc.h



    Tunning system sebelum installasi squid (ini maksudnya, untuk mengaktifkan langsung pada saat kompile squid), tujuannya untuk menaikkan File Deskriptor (FD) , memperbesar proses penggunaan file :

    root@proxy malloc# vi /etc/security/limits.conf
    * Soft nofile 8192
    * Hard nofile 8192

    root@proxy malloc# ulimit -HSn 8192
    root@proxy malloc# ulimit -n
    8192

    Installasi Core Squid program :

    root@proxy malloc# cd /download
    root@proxy download# tar squid-2.5.STABLE10.tar.gz
    root@proxy download# cd squid-2.5.STABLE10
    root@proxy squid-2.5.STABLE10# ./configure \
    --prefix=/usr --exec-prefix=/usr --bindir=/usr/bin \
    --sbindir=/usr/sbin --libexecdir=/usr/libexec \
    --datadir=/usr/share/squid --sysconfdir=/etc/squid \
    --sharedstatedir=/usr/com --localstatedir=/var \
    --libdir=/usr/lib --includedir=/usr/include \
    --infodir=/usr/share/info --mandir=/usr/share/man \
    --libexecdir=/usr/lib/squid \
    --enable-gnuregex \
    --enable-async-io=24 \
    --with-aufs-threads=24 \
    --with-pthreads \
    --with-aio \
    --with-dl \
    --enable-storeio=aufs \
    --enable-removal-policies=heap \
    --enable-icmp \
    --enable-delay-pools \
    --disable-wccp \
    --enable-snmp \
    --enable-ssl \
    --enable-cache-digests \
    --enable-default-err-languages=English \
    --enable-err-languages=English \
    --enable-poll \
    --enable-linux-netfilter \
    --disable-ident-lookups \
    --disable-hostname-checks \
    --enable-underscores \
    --enable-cachemgr-hostname=localhost

    Catatan: 7 baris paling atas adalah penyesuaian konfigurasi dari sistem yang ada di redhat/fedora. dan untuk opsi-opsi silahkan kompile jika dibutuhkan, kalau tidak dibutuhkan jangan dimasukkan pada saat kompile.

    root@proxy squid-2.5.STABLE10# mkdir /var/log/squid
    root@proxy squid-2.5.STABLE10# chown -R squid:squid /var/log/squid
    root@proxy squid-2.5.STABLE10# make all && make install
    root@proxy squid-2.5.STABLE10# strip /usr/lib/squid/*
    root@proxy squid-2.5.STABLE10# strip /usr/sbin/squid



    3. Konfigurasi dan Optimasi squid

    Konfigurasi squid :

    http_port 3128
    icp_port 3130
    ssl_unclean_shutdown on
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    cache_mem 6 MB
    cache_swap_low 98
    cache_swap_high 99
    maximum_object_size 128 MB
    maximum_object_size_in_memory 32 KB
    ipcache_size 8192
    ipcache_low 98
    ipcache_high 99
    fqdncache_size 8192
    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF
    cache_dir aufs /cache1 5000 10 256
    cache_dir aufs /cache2 5000 10 256
    cache_dir aufs /cache3 5000 10 256
    cache_access_log /var/log/squid/access.log
    #cache_access_log none
    cache_log /var/log/squid/cache.log
    cache_store_log none
    emulate_httpd_log off
    pid_filename /var/run/squid.pid
    mime_table /etc/squid/mime.conf
    log_fqdn off
    memory_pools off
    client_netmask 255.255.255.255
    ftp_user squid@newhack.org
    ftp_list_width 32
    ftp_passive on
    ftp_sanitycheck on
    refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
    refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod
    quick_abort_min 0
    quick_abort_max 0
    quick_abort_pct 98
    negative_ttl 2 minutes
    half_closed_clients off
    read_timeout 15 minutes
    client_lifetime 2 hours
    pconn_timeout 60 seconds
    request_timeout 1 minutes
    shutdown_lifetime 10 seconds
    positive_dns_ttl 60 seconds
    negative_dns_ttl 30 seconds
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1
    acl lan src 192.168.0.0/24 192.168.1.0/24
    acl to_localhost dst 127.0.0.0/8
    acl PURGE method PURGE
    acl POST method POST
    acl IpAddressOnly url_regex ^.[0-9]+\.[0-9]+\.[0-9]+/$
    acl IpAddressOnly url_regex ^.[0-9]+\.[0-9]+\.[0-9]+$
    acl GETONLY method GET
    acl VIRUS urlpath_regex winnt/system32/cmd.exe?
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl snmppublic snmp_community public
    # Hotmail workaround
    header_access Accept-Encoding deny all
    http_access allow localhost
    http_access allow lan
    http_access allow manager lan
    http_access allow PURGE localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny PURGE
    http_access deny VIRUS
    http_access deny all
    http_reply_access allow all
    icp_access allow lan
    icp_access deny all
    miss_access allow lan
    miss_access deny all
    cachemgr_passwd passwordku all
    cache_mgr proxy@newhack.org
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname proxies3.newhack.org
    unique_hostname proxy.newhack.org
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    httpd_accel_no_pmtu_disc on
    logfile_rotate 7
    forwarded_for on
    icp_hit_stale on
    log_icp_queries off
    query_icmp on
    buffered_logs off
    strip_query_terms off
    icon_directory /usr/share/squid/icons
    error_directory /usr/share/squid/errors/English
    store_avg_object_size 13 KB
    store_objects_per_bucket 10
    client_db on
    snmp_port 3401
    snmp_access allow snmppublic lan
    snmp_access deny all
    coredump_dir /cache1
    reload_into_ims on
    pipeline_prefetch on
    ie_refresh on
    vary_ignore_expire on
    Last edited by donipermono1982; 01-10-2008 at 13:19.

  8. #97
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Tips Optimasi Squid :

    Jika ada beberapa situs terdekat yg mungkin hanya 1 hop, di-by pass saja supaya kerja Squid benar-benar utk yg jaraknya jauh (hopnya banyak).

    hierarchy_stoplist cgi-bin ? localhost domain-anda.com isp-anda.com domainku.web.id
    acl QUERY urlpath_regex cgi-bin \? localhost domain-anda.com isp-anda.com domainku.web.id
    no_cache deny QUERY

    Dari pengalaman dan rekomendasi 6 MB akan lebih cepat dan biarkan Squid bekerja lebih keras lagi.

    cache_mem 6 MB
    cache_swap_low 98
    cache_swap_high 99



    Maksimum obyek di hardisk dan di memori diupayakan lebih besar shg byte hit lebih tinggi (bisa dinaikkan lagi jika hardisk berkecepatan tinggi dan jumlahnya banyak dg memori yg lebih besar pula).

    maximum_object_size 128 MB
    maximum_object_size_in_memory 32 KB

    Jika memori 512 MB atau lebih besar silahkan cache diperbesar.

    ipcache_size 2048
    ipcache_low 98
    ipcache_high 99

    Untuk heap replacement saya memakai LFUDA utk cache hardisk dan GDSF utk cache memori dg alasan di hardisk diprioritaskan obyek yg ukuran besar-besar dan di memori obyek yg ukurannya kecil-kecil utk disimpan.

    cache_replacement_policy heap LFUDA
    memory_replacement_policy heap GDSF

    Idealnya ruang di hardisk yg anda pakai hanya sekitar 70% dari total krn semakin penuh Squid akan semakin pelan mencari tempat kosong, mis. utk cache 1 GB maka yg dipakai hanya 700MB (jangan 1GB dipakai semuanya). Jangan lupa hanya 1 direktori per drive krn faktor penghambat adalah kecepatan spindle hardisk lho, bukan terus dg memperbanyak direktori pada 1 hd akan mempercepat (hd orde milidetik, memori orde nanodetik). Jadi mending hardisknya banyak tapi ukurannya kecil-kecil daripada hanya 1 berukuran besar. Terus jika OS-nya Linux pakailah FS-nya Reiser (versi 4 tercepat) dg metode akses aufs. Diskd optimal di FreeBSD tetapi tidak di Linux lho. Jangan lupa di partisi tsb noatime dan notail diaktifkan spy tidak menambah ekstra write saat menulis atau membaca. Intinya hardisk adalah faktor penghambat terbesar di Squid.

    saran kira2 70% dari 16GB

    cache_dir aufs /cachez 12000 28 256

    atau (utk ruang 4GB-an per hardisk)

    cache_dir aufs /cachehardisk1 3000 8 256
    cache_dir aufs /cachehardisk2 3000 8 256
    cache_dir aufs /cachehardisk3 3000 8 256
    cache_dir aufs /cachehardisk4 3000 8 256

    Logging untuk info yg vital saja dan diusahakan file-file log ada di hardisk tersendiri spy tidak mempengaruhi kecepatan direktori cache utamanya.

    log_fqdn off
    log_icp_queries off
    cache_log none
    cache_store_log none

    Dengan memaksa sedikit supaya akses obyek lebih intensif di lokal Squid dan waktu simpan ditambah sebelum proses validasi terjadi (mis. validasi terjadi per 3 jam dg penyimpanan obyek terlama 3 bulan, utk ftp bisa lebih lama lagi).

    refresh_pattern ^ftp: 10080 95% 241920 reload-into-ims override-lastmod
    refresh_pattern . 180 95% 120960 reload-into-ims override-lastmod

    Toleransi aborting dihilangkan saja.

    quick_abort_min 0
    quick_abort_max 0
    quick_abort_pct 98

    Mematikan dan merekonfigurasi Squid jangan terlalu cepat krn bisa mengakibatkan integritas file kacau.

    shutdown_lifetime 10 seconds

    Tidak perlu reservasi memori.

    memory_pools off

    Penting utk relasi dg sibling dg mengukur respons-nya via ICP dan ICMP.

    icp_hit_stale on
    query_icmp on

    Penting utk meningkatkan refresh pattern lebih lanjut.

    reload_into_ims on
    pipeline_prefetch on
    vary_ignore_expire on

    Sekali lagi Squid diperlukan utk mengambil yg jaraknya jauh, jarak dekat langsung saja

    acl local-dst dst semuaalamatlokal semuaalamatipygdekat
    acl local-domain dstdomain localhost domain-anda.com isp-anda.com domainku.web.id

    always_direct allow localhost local-dst local-domain
    always_direct deny all



    Sys-V init squid :

    root@proxy root# vi /etc/init.d/squid




    #!/bin/bash
    # squid This shell script takes care of starting and stopping
    # Squid Internet Object Cache
    #
    # chkconfig: - 90 25
    # description: Squid - Internet Object Cache. Internet object caching is \
    # a way to store requested Internet objects (i.e., data available \
    # via the HTTP, FTP, and gopher protocols) on a system closer to the \
    # requesting site than to the source. Web browsers can then use the \
    # local Squid cache as a proxy HTTP server, reducing access time as \
    # well as bandwidth consumption.
    # pidfile: /var/run/squid.pid
    # config: /etc/squid/squid.conf

    PATH=/usr/bin:/sbin:/bin:/usr/sbin
    export PATH

    # Source function library.
    . /etc/rc.d/init.d/functions

    # Source networking configuration.
    . /etc/sysconfig/network

    # Check that networking is up.
    [ ${NETWORKING} = "no" ] && exit 0

    # check if the squid conf file is present
    [ -f /etc/squid/squid.conf ] || exit 0

    if [ -f /etc/sysconfig/squid ]; then
    . /etc/sysconfig/squid
    fi

    # don't raise an error if the config file is incomplete
    # set defaults instead:
    SQUID_OPTS=${SQUID_OPTS:-"-DY"}
    SQUID_PIDFILE_TIMEOUT=${SQUID_PIDFILE_TIMEOUT:-20}
    SQUID_SHUTDOWN_TIMEOUT=${SQUID_SHUTDOWN_TIMEOUT:-100}

    # determine the name of the squid binary
    [ -f /usr/sbin/squid ] && SQUID=squid
    [ -z "$SQUID" ] && exit 0

    prog="$SQUID"

    # determine which one is the cache_swap directory
    CACHE_SWAP=`sed -e 's/#.*//g' /etc/squid/squid.conf | \
    grep cache_dir | awk '{ print $3 }'`
    [ -z "$CACHE_SWAP" ]

    RETVAL=0

    start() {
    for adir in $CACHE_SWAP; do
    if [ ! -d $adir/00 ]; then
    echo -n "init_cache_dir $adir... "
    $SQUID -z -F -D >> /var/log/squid/squid.out 2>&1
    fi
    done
    echo -n $"Starting $prog: "
    ulimit -HSn 2048
    /bin/nice --20 $SQUID $SQUID_OPTS >> /var/log/squid/squid.out 2>&1
    RETVAL=$?
    if [ $RETVAL -eq 0 ]; then
    timeout=0;
    while : ; do
    [ ! -f /var/run/squid.pid ] || break
    if [ $timeout -ge $SQUID_PIDFILE_TIMEOUT ]; then
    RETVAL=1
    break
    fi
    sleep 1 && echo -n "."
    timeout=$((timeout+1))
    done
    fi
    [ $RETVAL -eq 0 ] && touch /var/lock/subsys/$SQUID
    [ $RETVAL -eq 0 ] && echo_success
    [ $RETVAL -ne 0 ] && echo_failure
    echo
    return $RETVAL
    }

    stop() {
    echo -n $"Stopping $prog: "
    $SQUID -k check >> /var/log/squid/squid.out 2>&1
    RETVAL=$?
    if [ $RETVAL -eq 0 ] ; then
    $SQUID -k shutdown &
    rm -f /var/lock/subsys/$SQUID
    timeout=0
    while : ; do
    [ -f /var/run/squid.pid ] || break
    if [ $timeout -ge $SQUID_SHUTDOWN_TIMEOUT ]; then
    echo
    return 1
    fi
    sleep 2 && echo -n "."
    timeout=$((timeout+2))
    done
    echo_success
    echo
    else
    echo_failure
    echo
    fi
    return $RETVAL
    }

    reload() {
    $SQUID $SQUID_OPTS -k reconfigure
    }

    restart() {
    stop
    start
    }

    condrestart() {
    [ -e /var/lock/subsys/squid ] && restart || :
    }

    rhstatus() {
    status $SQUID
    $SQUID -k check
    }

    probe() {
    return 0
    }

    case "$1" in
    start)
    start
    ;;

    stop)
    stop
    ;;

    reload)
    reload
    ;;

    restart)
    restart
    ;;

    condrestart)
    condrestart
    ;;

    status)
    rhstatus
    ;;

    probe)
    exit 0
    ;;

    *)
    echo $"Usage: $0 {start|stop|status|reload|restart|condrestart}"
    exit 1
    esac

    exit $?


    4. Paramater lain Tunning System Squid :

    Edit di /etc/sysctl.conf, dan tambahkan di bawah ini:

    root@proxy root# vi /etc/sysctl.conf
    # add port outgoing
    net.ipv4.ip_local_port_range = 1024 32768

    Tunning di fstab :

    edit di /etc/fstab, harusnya seperti ini yg harus sama yg di ubah (biasanya ada tambahan noatime/notail, untuk jenis mounting yg lain biarkan saja, jangan diubah):


    /dev/hda1 / reiserfs defaults,noatime 1 1
    /dev/hda6 /boot reiserfs defaults,noatime 1 2
    /dev/hda7 /var reiserfs defaults,noatime 1 2
    /dev/hda8 /usr reiserfs defaults,noatime 1 2
    /dev/hda9 /home reiserfs defaults,noatime 1 2
    /dev/sda1 /cache01 reiserfs noatime,notail 0 0
    /dev/sda2 /cache02 reiserfs noatime,notail 0 0
    /dev/sdb1 /cache03 reiserfs noatime,notail 0 0
    /dev/sdb2 /cache04 reiserfs noatime,notail 0 0


    Check yg melakukan koneksi ke squid :

    root@proxy root# tail -f /var/log/squid/access.log


    5. Penutup

    Terimakasih :

    (mas dani, fish, fai, firewaxx, dan semua barudak forum.linux.or.id)


    nb.
    Telah dicoba dan dibuktikan oleh saya pribadi menggunakan OS Trustix Secure Linux dan Ubuntu Server
    //Dengan Spek PC :
    Processor CoreDuo 3.0Ghz
    Memory DDR2 2GB
    HDD 40GB | OS System
    SCSI ;
    9,2GB 10K RPM | Cache1
    9,2GB 10K RPM | Cache2
    9,2GB 10K RPM | Cache3

    Semoga berguna buat rekan2 yang lagi optimalisasi squid

    sumber :
    di buat : k1tk4t
    copyrigt : 2008


    regard


    Doni Permono

  9. The Following User Says Thank You to donipermono1982 For This Useful Post:


  10. #98
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Installasi VPN client di FreeBSD




    Deskripsi singkat :



    Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a]

    private Wide Area Network(WAN) using shared or public IP facilities, such as the Internet or

    private IP backbones.VPN merupakan suatu bentuk private internet yang melalui public network

    (internet), dengan menekankan pada keamanan data dan akses global melalui internet.

    Hubungan ini dibangun melalui suatu tunnel (terowongan) virtual antara 2 node



    VPN adalah singkatan dari virtual private network, yaitu jaringan pribadi

    (bukan untuk akses umum) yang menggunakan medium nonpribadi (misalnya internet)

    untuk menghubungkan antar remote-site secara aman. Perlu penerapan teknologi

    tertentu agar walaupun menggunakan medium yang umum, tetapi traffic (lalu lintas)

    antar remote-site tidak dapat disadap dengan mudah, juga tidak memungkinkan

    pihak lain untuk menyusupkan traffic yang tidak semestinya ke dalam remote-site.





    A virtual private network (VPN) is a communications network tunneled through

    another network, and dedicated for a specific network. One common application

    is secure communications through the public Internet, but a VPN need not

    have explicit security features, such as authentication or content encryption.

    VPNs, for example, can be used to separate the traffic of different user

    communities over an underlying network with strong security features.



    A VPN may have best-effort performance, or may have a defined Service Level

    Agreement (SLA) between the VPN customer and the VPN service provider.

    Generally, a VPN has a topology more complex than point-to-point.

    The distinguishing characteristic of VPNs are not security or performance,

    but that they overlay other network(s) to provide a certain functionality

    that is meaningful to a user community.



    Ok langsung saja kita mulai..

    dalam hal artikel ini fl3xu5 membatasi untuk tidak begitu detail membahas

    apa itu vpn dan bagaimana cara kerjanya dan detail lainnya.

    KArena sepintas dah fl3xu5 paste kan description yang diambil dari wikipedia.

    Rekan rekan bisa lebih mendalami nya sendiri untuk lebih lanjut.

    Nah disini kita akan membahas tentang bagaimana cara installasi vpn client

    yang nantinya digunaakn untuk konek ke internet.

    Lets Started.



    Jadi Pada Intinya Konfigurasi sistem yang digunakan adalah sebagai berikut :



    Client(LAN) --> VPN server --> Proxy Lokal ->ISP --> internet





    ===== Spesifikasi =======

    -->> package yang dibutuhkan

    - pptp-command

    - pptp-linux

    bisa di download di

    VPN server : 192.168.1.10



    --->> Spesifikasi client :

    - freebsd 6.2

    - ip 192.168.1.2



    username VPN = 123456 = Local Name = 123456

    password = good



    Langkah Installasi :

    1. Downloadlah package pptp command dan pptp-linux

    di

    [root@fl3xu5 /]# wget

    2. Extract lah pptp.rar menjadi dua buah package yaitu

    pptp-command.tar.gz dan pptp-linux-1.4.0.tar.gz.

    3. Extract masing masing package tersebut :

    [root@fl3xu5 /]# tar -zxvf pptp-command.tar.gz

    [root@fl3xu5 /]# tar -zxvf pptp-linux-1.4.0.tar.gz

    4. Installasi pptp-linux-1.4.0

    [root@fl3xu5 /]# cd pptp-linux-1.4.0

    [root@fl3xu5 /pptp-linux-1.4.0]# make

    [root@fl3xu5 /pptp-linux-1.4.0]# make install

    [root@fl3xu5 /pptp-linux-1.4.0]# cp pptp-command /usr/bin

    [root@fl3xu5 /]# touch /etc/pptp.d

    5. Set up / konfigurasi :

    [root@fl3xu5 /]# pptp-command

    1.) start

    2.) stop

    3.) setup

    4.) quit

    What task would you like to do?: 3

    1.) Manage CHAP secrets

    2.) Manage PAP secrets

    3.) List PPTP Tunnels

    4.) Add a NEW PPTP Tunnel

    5.) Delete a PPTP Tunnel

    6.) Configure resolv.conf

    7.) Select a default tunnel

    8.) Quit

    ?: 1

    1.) List CHAP secrets

    2.) Add a New CHAP secret

    3.) Delete a CHAP secret

    4.) Quit

    ?: 2

    Add a NEW CHAP secret.



    NOTE: Any backslashes (\) must be doubled (\\).



    Local Name: <-- kosongkan saja (langsung tekan enter)



    This is the 'local' identifier for CHAP authentication.



    NOTE: If the server is a Windows NT machine, the local name

    should be your Windows NT username including domain.

    For example:



    domain\\username

    Local Name: 123456 <-- diisi dengan username VPN



    Remote Name:



    This is the 'remote' identifier for CHAP authentication.

    In most cases, this can be left as the default. It must be

    set if you have multiple CHAP secrets with the same local name

    and different passwords. Just press ENTER to keep the default.



    Remote Name [PPTP]:



    Password: <-- isikan passwd untuk VPN = good



    This is the password or CHAP secret for the account specified. The

    password will not be echoed.

    Password:



    This is the password or CHAP secret for the account specified. The

    password will not be echoed.



    Password:

    Adding secret 123456 PPTP *****



    1.) List CHAP secrets

    2.) Add a New CHAP secret

    3.) Delete a CHAP secret

    4.) Quit

    ?: 4

    1.) Manage CHAP secrets

    2.) Manage PAP secrets

    3.) List PPTP Tunnels

    4.) Add a NEW PPTP Tunnel

    5.) Delete a PPTP Tunnel

    6.) Configure resolv.conf

    7.) Select a default tunnel

    8.) Quit

    ?: 8



    [root@fl3xu5 /]# mkdir /etc/ppp/peers/

    [root@fl3xu5 /]# pptp-command

    1.) start

    2.) stop

    3.) setup

    4.) quit

    What task would you like to do?: 3

    1.) Manage CHAP secrets

    2.) Manage PAP secrets

    3.) List PPTP Tunnels

    4.) Add a NEW PPTP Tunnel

    5.) Delete a PPTP Tunnel

    6.) Configure resolv.conf

    7.) Select a default tunnel

    8.) Quit

    ?: 4



    Add a NEW PPTP Tunnel.



    1.) Other

    Which configuration would you like to use?: 1

    Tunnel Name: Internet <-- misalkan tunel name = internet

    Server IP: 192.168.1.10 <-- VPN server.

    What route(s) would you like to add when the tunnel comes up?

    This is usually a route to your internal network behind the PPTP server.

    You can use TUNNEL_DEV and DEF_GW as in /etc/pptp.d/ config file

    TUNNEL_DEV is replaced by the device of the tunnel interface.

    DEF_GW is replaced by the existing default gateway.

    The syntax to use is the same as the route(8) command.

    Enter a blank line to stop.

    route: <-- Enter aja langsung

    Local Name and Remote Name should match a configured CHAP or PAP secret.

    Local Name is probably your NT domain\username.

    NOTE: Any backslashes (\) must be doubled (\\).



    Local Name: 123456 <-- isikan dengan username VPN anda.

    Remote Name [PPTP]:

    Adding Internet - 192.168.1.10 - - PPTP

    Added tunnel Internet

    1.) Manage CHAP secrets

    2.) Manage PAP secrets

    3.) List PPTP Tunnels

    4.) Add a NEW PPTP Tunnel

    5.) Delete a PPTP Tunnel

    6.) Configure resolv.conf

    7.) Select a default tunnel

    8.) Quit

    ?: 8



    Proses Installasi telah selesai.

    Untuk mengecek apakah VPN client tersebut sudah bisa digunakan start lah

    VPN client tersebut , caranya :

    [root@fl3xu5 ~]# pptp-command

    1.) start

    2.) stop

    3.) setup

    4.) quit

    What task would you like to do?: 1

    1.) Internet

    Start a tunnel to which server?: 1



    apabila telah berhasil maka kita bisa mengecek IP kita.

    [root@fl3xu5 /]# ifconfig

    xl0: flags=8843 mtu 1500

    options=9

    inet 192.168.1.2 netmask 0xffffff00 broadcast 192.168.1.255

    ether 00:01:03:44:36:f0

    media: Ethernet autoselect (100baseTX )

    status: active

    plip0: flags=108810 mtu 1500

    lo0: flags=8049 mtu 16384

    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3

    inet6 ::1 prefixlen 128

    inet 127.0.0.1 netmask 0xff000000

    ppp0: flags=108051 mtu 1500

    inet 172.16.10.5 --> 172.16.1.1 netmask 0xffff0000



    Catatan : 172.16.1.1 = proxy lokal.

    172.16.10.5 = IP yang kita dapatkan dari VPN server.



    Selanjutnya kita bisa mengetest untuk melakukan koneksi terhadap internet

    dengan cara browsing baik via web browser sepeerti firefox ataupun via CLI

    dengan menggaunakan "lynx" dab sebagainya.



    NB : untuk browsing menggunakan lynx jgn lupa setup proxy nya dan set lynx.cfg

    [root@fl3xu5 ~]# export http_proxy=http://172.16.1.1:8080

    [root@fl3xu5 ~]# lynx google.com



    Selesai.

    di buat : fl3xu5

    Homepage :




    hanya sekedar share knowledge siapa tahu ada yang membutuhkan....

    regard


    Doni Permono

  11. #99
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge































    Click here to enlarge

    //rapidshare.com/files/78483939/CBT_Nuggets_-_Cisco_Routers_CCNP_-_BSCI_CD1.part01.rar























    Click here to enlarge


























    Click here to enlarge



    Click here to enlarge

    cd 1



















    cd 2

























    pass : sad_gull

  12. #100
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    setelah mencoba install pake ubuntu server 7.04 gagal terus akhirnya gw coba pake versi 8.04, dengan semangat pengen biar internet agak kenceng akhirnya gw memberanikan diri memakai linux server 8.04 intel, awalnya sangat sulid sekali memakai console namun dengan tutz yang ada di FM,forum linux indonesia, forum ubuntu gw selesaikan satu persatu, mulai dari install openssh buat remote sampai install webmin untuk konfisgurasi squid nya, gw pake webmin karena gw ngga tau maksud dari console itiu sendiri apakagi kalau cuma copas dari tutz di sinim bisa2 ngga jalan dan gw ngga tau memperbaikinya,
    setelah gw selesai configurasi webmin akhirnya gw coba jalanin dan akhirnya gw bisa ngerasaain bedanya antara ngga pake proxy sama ngga ,,, rasanga lega banged, walaupun masih banyak yang belum gw pelajari cuma udah sampai sini aja gw dah seneng plus bangga,

    gw berterima kasih sama yang udah buatin tutz bikin proxy seperti okto, geonet, deva dll yg tidak bisa di sebutkan satu persatu.. dengan tutz kalian saya bisa membayangkan maksudnya.thank yClick here to enlarge

  13. #101
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Salam persahabatan

    mengenai masalah yang terjadi antara saya dengan batavian dengan ini dah saya anggap selesai dan saya tidak akan meneruskan masalah itu lagi, saya selaku donipermono meminta maaf atas kata2 saya yang tidak berkenaan. semoga ini jadi pelajaran bagi saya. terima kasih.

  14. #102
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    mm, akhirnya setelah lama ga update ni thread gw mau coba kembali memberikan link2 yang mungkin aja berguna buat yang lain.

  15. #103
    Status
    Offline
    donipermono1982's Avatar
    Moderator
    Join Date
    Feb 2008
    Location
    Jakarta Selatan
    Posts
    2,809
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge

    CCNA Video Mentor provides more than two hours of personal visual instruction covering these topics:

    CCNA Basics
    1. Navigating the Router/Switch Command Line Interface
    2. Router Configuration and Managing Configuration Files

    LAN Switching
    3. Switch Basics: Learning, Forwarding/Filtering, and Interface settings
    4. Configuring VLANs

    Basic Routing
    5. Static and Connected Routes
    6. RIPv1 Configuration
    7. RIPv1 with Split Horizon, Route Poisoning, and Poison Reverse

    Advanced Routing
    8. Single-Area OSPF Configuration
    9. EIGRP Configuration and Operation
    10. NAT Overload (PAT)

    WAN
    11. PPP and CHAP Configuration

    Security
    12. Access Lists


    CCNA Video Mentor is a unique video product that provides you with more than two hours of personal visual instruction from best-selling author and instructor Wendell Odom. In the 12 videos presented on the CD-ROM, Wendell walks you through common Cisco router and switch configuration topics.

    Designed to develop and enhance hands-on skills, each 10-15 minute video covers essential configuration tasks, including navigating router and switch CLI, router configuration, managing configuration files, configuring Virtual LANs, static and connected routes, RIPv1 configuration, RIPv1 with split horizon, route poisoning and poison reverse, single-area OSPF configuration, EIGRP configuration, Network Address Translation overload, Point-to-Point Protocol and Challenge Handshake Authentication Protocol configuration, and configuring access lists.

    The videos contained in this package consist of animation, lab diagrams, and video captures of router and switch command entry and output. Wendell provides audio instruction throughout on how to configure various features and offers unique tips and shortcuts that truly make learning easy.





    this the basic Cisco... available now !!Click here to enlargeClick here to enlargeClick here to enlarge

  16. #104
    Status
    Offline
    y0nkru's Avatar
    Newbie
    Join Date
    Oct 2007
    Posts
    23
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    maap bro link yg ini E-Book Mirotik: Panduan Lengkap Konfigurasi Mikrotik (Bhs.Indo) tuk ngeliat yg mana yg server/cisco/linux drmn y bro..
    mo di pilih2 soalnya bandwithnya terbatasClick here to enlarge
    thanks.. Click here to enlargeClick here to enlarge

  17. #105
    Status
    Offline
    buchek's Avatar
    Newbie
    Join Date
    Nov 2008
    Posts
    29
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by donipermono1982 Click here to enlarge
    0 ;;; Block Scan Mikrotik
    chain=input action=drop in-interface=INTERNET mac-protocol=ip
    dst-port=5678 ip-protocol=udp

    1 ;;; Block Scan Mikrotik
    chain=output action=drop mac-protocol=ip dst-port=5678 ip-protocol=udp

    2 ;;; Block Scan Mikrotik
    chain=input action=drop in-interface=INTERNET mac-protocol=ip
    dst-port=8291 ip-protocol=tcp

    3 ;;; Block Winbox Mikrotik
    chain=forward action=drop in-interface=INTERNET mac-protocol=ip
    dst-port=8291 ip-protocol=tcp

    4 ;;; Block request DHCP
    chain=input action=drop mac-protocol=ip dst-port=68 ip-protocol=udp

    5 ;;; Block request DHCP
    chain=forward action=drop mac-protocol=ip dst-port=68 ip-protocol=udp

    6 ;;; Block request DHCP
    chain=output action=drop mac-protocol=ip dst-port=68 ip-protocol=udp

    ini scriptnya ....

    setelah di coba akhirnya berhasil juga ....
    saya coba memakai neigbor viewer di laptop dan mencoba scan ..

    hasilnya :

    saya disable scriptnya .. mikrotik dapat di scan
    saya enable scriptnya .. mikrotik tidak dapat di scan

    result

    100 % work

    thank for tutorial...Click here to enlarge
    sy sudah test scrit di atas tapi kok masih bisa yah di scand dr winbox
    apa ada cara lain ngk mas ??

 

 
Page 7 of 12 FirstFirst ... 56789 ... LastLast

Thread Information

Users Browsing this Thread

There are currently 2 users browsing this thread. (0 members and 2 guests)

Similar Threads

  1. .::Ask::.. cara seting webproxy yang benar ?
    By cooling in forum General Networking
    Replies: 3
    Last Post: 27-08-2012, 22:29
  2. Replies: 40
    Last Post: 07-08-2011, 07:30
  3. vmware ngaco dengan topologi seperti ini
    By scarface_qwerty in forum Beginner Basics
    Replies: 2
    Last Post: 25-02-2011, 21:15
  4. Help Topologi ISP
    By dr.on in forum General Networking
    Replies: 7
    Last Post: 31-07-2008, 01:52
  5. [nanya] topologi Mikrotik + Squid Linux
    By rj-45 in forum General Networking
    Replies: 2
    Last Post: 20-12-2007, 19:57

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •