Starawaji's Blog

Jadikan sabar dan sholat sebagai penolongmu

  • DOWNLOAD FULL APLIKASI

  • Tranlate language

  • Terima kasih kunjungannya

  • pengunjung

  • Enter your email address to subscribe to this blog and receive notifications of new posts by email.

    Bergabunglah dengan 24 pengikut lainnya

  • Bookmark and Share
  • counter

  • para komentator

    alghazaliefarizi di Agama terdiri dari dua ba…
    Umar rahman di Lowongan kerja Pt. Yasunaga…
    komarudin di Lowongan kerja Pt. Yasunaga…
    sakad di Lowongan kerja Pt. Yasunaga…
    Muhammad Habibie di Islam dan perkembangan zaman d…
    Abdul Kholiq Hasan di Pengertian Kedisiplinan
    kapten pergerakan di PENGERTIAN TATA TERTIB
    Sukarno Putra Naga di pt.yasunaga pt. nippon seiki b…
    hariri wahyudi di METODE MENGAJAR PENDIDIKAN…
    Febri jaka hendra di Lowongan kerja Pt. Yasunaga…
    suefah di Lowongan kerja Pt. Yasunaga…
    nurrachman di Jumlah huruf dalam Al Qur…
    Faizal di Lowongan kerja Pt. Yasunaga…
    HABIB ATHOILLAH di Faktor-faktor yang mempengaruh…
    Ari Waluyo di Lowongan kerja Pt. Indonesia N…
  • Tulisan Teratas

  • RSS indoforum

  • RSS berita aktual

  • RSS liputan 6

  • NimbuZZ

    Error: Twitter did not respond. Please wait a few minutes and refresh this page.

  • Add to Technorati Favorites
  • depdiknas

  • twitter

  • Top Rated

  • Trik Internet Menggunakan SmoothWall Express 2.0

    Posted by starawaji pada Juni 14, 2009

     

    Bila Anda ingin :

    • Koneksi Internet yang aman

    • Pembagian koneksi internet pada user tertentu

    • Pengaturan jam akses internet

    • Pengaturan situs web yang bisa diakses

    • Melakukan blocking terhadap situs yang diduga bisa mengandung virus, trojan, Ads Popup, phising, warez dan lain-lain

    • Melayani service http, https, ftp, news, gopher dan service lain dari internet yang dipandang perlu

    • Optimasi Bandwith

    Untuk menyelesaikan masalah itu, diperlukan sebuah proxy dan firewall yang mampu menangani hal tersebut. Salah satu yang bisa digunakan adalah SmoothWall Express 2.0 Free Edition.

    SmoothWall merupakan gabungan web proxy berjenis cache server dan firewall. Berbasis sistem operasi Linux dengan distro Redhat. Lisensi SmoothWall berbasis GNU Public License (GPL) dengan kata lain Free sepanjang mematuhi aturan di GPL. Software ini bisa didownload dari http://www.smoothwall.org/

    Cara kerja Smoothwall adalah :

    Web Proxy dan Cache Server

    • Menerima permintaan (http, ftp dan lain-lain) dari komputer klien (lokal)

    • Melakukan cek hak akses

    • Jika diberi hak akses, mencari data di cache proxy. Jika ada, langsung dikirim ke komputer klien Jika tidak ada, Smoothwall akan mencari ke internet, menyimpan cache dan mengirimkan ke komputer klien.

    Firewall

    • Memblok semua jenis koneksi dari komputer diluar jaringan lokal

    • Mengijinkan semua koneksi dari jaringan lokal ke IP Green dan memforward ke IP Red

    • Mengijinkan port-port tertentu untuk diakses baik dari sisi lokal maupun internet

    SmoothWall didukung sejumlah add-ons yang berguna untuk memudahkan admin dalam menjalankan tugas memonitor dan memaintenance proxy. Tanpa add-ons, kita terpaksa melakukan sedikit “hack” ke sistem untuk melakukan konfigurasi yang diinginkan.

    Spesifikasi hardware yang dibutuhkan :

    • Pentium III 600 ke atas ( untuk koneksi 1000 hits per menit).

    • Memory 256 mb (dianjurkan sebesar-besarnya, karena SmoothWall menggunakan squid sebagai tools untuk konfigurasi dan manajemen cache yang notabene rakus memory)

    • Dua Network Card jika menggunakan skenario RED + GREEN (Red=koneksi ke ISP, Green=koneksi ke local network) atau tiga Network Card untuk skenario GREEN+ORANGE+RED (Orange=De-Militarized Zone)

    • Harddisk 10 GB

    • Koneksi Internet (ISDN, ADSL, Dialup dan Leased line)

    Software yang dibutuhkan :

    • SmoothWall 2.0 (didownload dalam bentuk ISO)

    • Putty untuk koneksi remote ke mesin proxy via SSH

    • WinSCP untuk melakukan transfer dan edit file dari client windows ke server proxy

    • Add-ons (download di http://www.advproxy.net) yaitu Advproxy atau advance web proxy untuk admin web proxy yang lebih lengkap dan mudah. Full-Firewall berfungsi untuk memblok atau mengijinkan koneksi ke proxy. Baik dari external maupun internal dengan tampilan GUI yang mudah. URLFilter untuk melakukan blok situs tertentu berdasarkan URL ataupun update data blok berdasarkan situs SquidGuard dan lain-lain.

    Instalasi Smoothwall 2.0

    • Ubahlah file ISO Smootthwall hasil download dengan menggunakan aplikasi Nero atau sejenisnya dan burning ke CD

    • Setting PC untuk booting via CDROM, masukan CD dan nyalakan komputer

    • Muncul tulisan pembuka dan tekan tombol enter

    • Pilih media instalasi CDROM dan tekan OK

    • Smoothwall akan melakukan pembuatan partisi HardDisk dan tekan OK

    • Tunggu sampai proses pembuatan partisi selesai

    • Berikutnya muncul Configure Networking, pilih probe (automatic detect)

    • Tentukan IP untuk Green Interface (IP Lokal) :

      • IP Adress : 10.1.2.3

      • Network Mask : 255.255.255.0

    • Proses instalasi dimulai dan tunggu sampai muncul perintah untuk mengeluarkan CD Instalasi

    • Selanjutnya akan muncul pilihan untuk melakukan backup ke disket atau tidak

    • Pilih tipe keyboard : US

    • Ketik nama hostname komputer Anda : SMOOTHWALL

    • Jika menggunakan web proxy dari ISP, isi nama komputer proxy ISP Anda. Jika tidak, cukup kosongkan

    • Abaikan setting ISDN dengan pilihan Disable ISDN (kita tidak menggunakan VSAT)

    • Abaikan setting ADSL dengan pilihan Disable ADSL (kita tidak menggunakan koneksi via modem ADSL)

    • Berikutnya, lakukan setting untuk Network Configuration Menu

      • Network Configuration Type : Green + Red (dua network card, green dipasang IP lokal, red dipasang IP Public dari ISP Anda)

      • Driver Card Assignment : Otomatis dengan cara pilih probe baik untuk green maupun red

      • Address Setting (pilih static) : Green (Lokal): 10.1.2.3 / 255.255.255.0 Red (ISP): 202.XXX.XXX.XXX / 255.255.255.0

      • DNS + Gateway Setting

        • Primary DNS: 202.XXX.XXX.XXX

        • Secondary: 202.XXX.XXX.XXX

        • Default Gateway: 202.XXX.XXX.XXX

      • DHCP Server Configuration : Disabled. Smoothwall bisa dimanfaatkan sebagai DHCP Server. Jika enable berarti SmoothWall berfungsi sebagai DHCP Server sehingga komputer klien tidak perlu di set dengan IP Static dan proxy pada browser. Jika Smoothwall berfungsi sebagai DHCP Server maka tidak boleh ada DHCP Server lain dalam satu jaringan.

      • Tentukan password untuk ADMIN – digunakan untuk admin proxy via web

      • Tentukan password untuk ROOT – digunakan untuk konek ke server via console

      • Tentukan password untuk SETUP – digunakan untuk setting IP, Network Card, DNS dan lain-lain via console

      • Reboot komputer

    Cek hasil instalasi :

    •  
      • Ping dari komputer klien ke proxy server dari command prompt : c:\>ping 10.1.2.3 Pastikan sukses

      • Login dengan menggunakan user root pada console proxy. Lakukan ping ke jaringan lokal dengan perintah ping 10.1.2.x. Pastikan sukses

      • Lakukan ping ke jaringan internet dari console dengan cara ketik ping http://www.yahoo.com

      • Jika berhasil, selamat ! Anda tinggal melakukan konfigurasi proxy ?

    Konfigurasi Standar :

    •  
      • Siapkan Putty atau WinSCP untuk melakukan remote ke proxy via komputer klien

      • Siapkan Browser dan buka web admin proxy dengan alamat : http://10.1.2.3:81 atau https://10.1.2.3:441

      • Klik menu Services, muncul dialog untuk login. Ketik user : admin dan password dan klik OK

      • Aktifkan remote access melalui menu Services – Remote Access – dan centang SSH. Ini digunakan agar console proxy bisa diakses via Putty atau WinSCP dari komputer berbasis windows

      • Untuk browsing internet dari komputer klien. Pada menu web proxy, centang tanda enabled dan klik Save

      • Pada browser klien, aturlah setting connection dengan mengaktifkan proxy dan diisi dengan alamat 10.1.2.3 dengan port 800

      • Coba test dengan melakukan browsing ke alamat web di internet

    Secara default, SmoothWall mengijinkan semua IP di jaringan yang sama/sekelas dapat melakukan browsing via proxy.

    Jika ingin mengubah hak akses, setting waktu akses dan lainnya, maka harus menghack atau merubah isi file squid.conf atau file acl. File ini berada di folder “var/smoothwall/proxy”

    Berikut cara akses file acl tersebut :

    • Login ke proxy atau melalui console dari komputer klien via Putty

    • Masuk ke folder tersebut dengan perintah cd /var/smoothwall/proxy

    • Edit dengan editor vi : [root@proxy ] # vi acl (manual vi bisa dicari di internet)

    Security

    Hal pertama yang diperhatikan dalam mengaktifkan proxy adalah keamanan jaringan. SmoothWall menyediakan cara untuk mendeteksi intrusion dengan nama Intrusion Detection System (IDS). Klik menu Services, pilih Intrusion Detection System. Centang tanda Snort dan save. Admin perlu memperhatikan log dari IDS ini. Jika priority bernilai 1 berarti berbahaya. Semakin besar angka semakin berkurang berbahaya. IP yang dianggap berbahaya, bisa diblok dimenu networking – IP Blocks

    Konfigurasi Tambahan

    Untuk mempermudah pekerjaan Admin, dibutuhkan alat bantu. Alat bantu yang cukup bermanfaat adalah :

    • Advanced Proxy untuk web proxy

    • URLFilter untuk melakukan blok terhadap situs tertentu

    • FullFirewall untuk mengijinkan atau menutup port-port tertentu

    Instalasi dan Konfigurasi Advanced Proxy

    • Download file smoothwall-advproxy-2.0.2.tar.gz dari http://www.advproxy.net

    • Copy ke proxy dari komputer kita dengan menggunakan WinSCP ke folder /tmp

    • Extract file dengan perintah : root@proxy tmp # tar –xzf smoothwall-advproxy-2.0.2.tar.gz

    • Install dengan perintah : root@proxy tmp # smoothwall-advproxy/install

    • Selesai dan bisa dilihat hasilnya dimenu services

    Kita bisa melakukan setting proxy port, log setting, unrestricted IP user, time limitation, transfer limit dan lain-lain. Tampilan ini lebih lengkap dibandingkan tampilan standar web proxy SmoothWall. Jangan lupa selalu lakukan Save and Restart jika melakukan perubahan.

    Instalasi dan Konfigurasi URLFilter

    • Download file smoothwall-urlfilter-1.4.0.tar.gz dari http://www.advproxy.net

    • Copy ke proxy dengan folder /tmp

    • Extract dengan perintah : root@proxy tmp # tar –xzf smoothwall-urlfilter-1.4.0.tar.gz

    • Install dengan perintah : root@proxy tmp # smoothwall- /install

    • Selesai dan bisa dilihat hasilnya di menu services

    Dari menu ini, kita bisa melakukan blocking URL, meload daftar blacklist dari squidguard (sehingga tidak perlu mengetik satu persatu), block berdasarkan ekstensi file dan lain-lain. Jangan lupa lakukan URLFilter enabled dari menu Advanced Web Proxy.

    Instalasi dan Konfigurasi Full-Firewall

    • Download Full-Firewall-Control-1.2.1.tgz http://sourceforge.net/projects/smoothiemods/

    • Copy ke proxy dengan folder /tmp

    • Extract dengan perintah : root@proxy tmp # tar zxvf ./Full-Firewall-Control-1.2.1.tgz -C /

    • Install dengan perintah : root@proxy tmp # sh /tmp/install.sh

    • Selesai dan bisa dilihat hasilnya dimenu Networking – Firewall Controll

    Advanced Proxy menyediakan fasilitas tambahan untuk menambah aturan tertentu untuk squid.conf. Aturan tersebut ditambahkan kedalam file include.acl yang berada di /var/smoothwall/proxy/advanced/acls/

    Caranya :
    Buka file include.acl dengan menggunakan WinSCP dan tulis aturan yang ingin kita tambahkan. misal : user IP tertentu hanya dapat mengakses pada jam tertentu

    acl waktu TIME MTWHFAS 06:00-19:00
    acl SWE_ip_khusus src “/var/smoothwall/proxy/advanced/acls/src_ip.acl
    http_access allow SWE_ip_khusus src waktu

    Demikian tulisan singkat mengenai cara instalasi dan memasang fitur tambahan bagi SmoothWall. Semoga bermanfaat.

     

    2 Tanggapan to “Trik Internet Menggunakan SmoothWall Express 2.0”

    1. Nice info, saya coba download dulu di site yang dimaksud!!!

      Kedai

    2. apxn said

      Bos, tau cara reset persentase memory usage di Smuti ga? Sama ngubah size swap… Please share.. :p

      Thanks🙂

    Tinggalkan Balasan

    Isikan data di bawah atau klik salah satu ikon untuk log in:

    Logo WordPress.com

    You are commenting using your WordPress.com account. Logout / Ubah )

    Gambar Twitter

    You are commenting using your Twitter account. Logout / Ubah )

    Foto Facebook

    You are commenting using your Facebook account. Logout / Ubah )

    Foto Google+

    You are commenting using your Google+ account. Logout / Ubah )

    Connecting to %s

     
    %d blogger menyukai ini: