Proxy Server Linux dengan Squid

Proxy server yang di gunakan adalah squid versi 2.6-12 pada distro Fedora Core 6 yang saya fungsikan sebagai:

1. Menyimpan halaman web di proxy untuk mempercepat akses Internet.
2. Akses kontrol Internet berdasarkan IP Address. Menggunakan 2 network yang berbeda (saya fungsikan juga sebagai router – dengan IP Forwarding), untuk ini, saya menggunakan 3 NIC pada 1 server.
3. Blacklist daftar situs terlarang secara manual.
4. Membatasi ukuran download File dengan ekstension tertentu dan hanya berlaku pada jam tertentu.
5. Pesan Error dalam format Bahasa Indonesia.
6. Rule untuk memperbolehkan akses Internet hanya protokol tertentu saja.

Langkah-langkah yang saya lakukan:

1. Instal aplikasi squid
2. Edit file konfigurasi squid
3. Buat direktori dan file blacklist untuk blacklist secara manual
4. Buat direktori dan file untuk pesan error dalam bahasa indonesia
5. Check konfigurasi firewall yang diterapkan di proxy
6. Jalankan servicenya
7. Test konfigurasi di proxy dan client

File konfigurasi squid: /etc/squid/squid.conf (versi saya)

#SQUID 2.6.STABLE12
#Author by: http://blog-ollza.blogspot.com/

# OPTION JARINGAN
# —————————————————————————–
http_port 3128
icp_port 0

# OPTION UKURAN CACHE
# ——————————————————————-
cache_mem 256 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF

# DIREKTORI LOG DAN CACHE
# ——————————————————————
cache_dir aufs /var/spool/squid 9000 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log none

# TUNING CACHE PROXY
# ——————————————————————
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
negative_ttl 1 minutes

# TIMEOUT
# —————————————————————–
half_closed_clients off
# ————————————-
# Memblok situs terlarang (blacklist)secara manual
# ————————————-
acl noblacklist dstdomain “/etc/squid/blacklist/no-blacklist.txt”
acl katablacklist url_regex -i “/etc/squid/blacklist/kata-blacklist.txt”
acl domainblacklist dstdomain “/etc/squid/blacklist/domain-blacklist.txt”
acl ipblacklist dst “/etc/squid/blacklist/ip-blacklist.txt”

acl tdkbebasdownload time 08:00-13:00

# AKSES KONTROL
# ——————————————————————
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# ————————————-
# Daftar IP address
# ————————————-
acl lab1 src 192.168.254.1-192.168.254.40/255.255.255.255
acl staf-it src 192.168.254.41-192.168.254.42/255.255.255.255
acl lab2 src 192.168.254.43-192.168.254.44/255.255.255.255
acl ruang1 src 192.168.1.1-192.168.1.8/255.255.255.255
acl ruang2 src 192.168.1.11-192.168.1.17/255.255.255.255

# ————————————-
# Memblok situs terlarang secara manual
# ————————————-
http_access allow noblacklist
http_access deny katablacklist
http_access deny domainblacklist
http_access deny ipblacklist

http_access allow manager localhost
http_access deny manager
# ————————————-
# Rule yang saya terapkan
# ————————————-
http_access allow lab1
http_access allow staf-it
http_access allow lab2
http_access allow ruang1
http_access allow ruang2

acl magic_words2 url_regex -i ftp .exe .mp3 .vqf .tar.gz .gz .tar.bz2 .bz2 .rpm .zip .rar .avi .mpeg .mpe .mpg .qt .ram .rm .raw .wav .iso

# Cancel download if file is bigger than 2 MB = 2000×1024 byte = 2048000 byte
reply_body_max_size 2048000 allow magic_words2 tdkbebasdownload

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all

# PARAMETER ADMINISTRATOR
# —————————————————————–
cache_mgr ollza.techno@gmail.com
cache_effective_user squid
cache_effective_group squid
visible_hostname proxy.ollza.local

# PESAN ERROR DALAM BAHASA INDONESIA
# ——————————————————————–
error_directory /usr/share/squid/errors/Indonesian

Agar fungsi blacklist manual itu dapat digunakan, buat direktori berisi file-file disebutkan dalam blacklist manual:

# mkdir /etc/squid/blacklist
# cd /etc/squid/blacklist/
# vim no-blacklist.txt
# vim kata-blacklist.txt
# vim domain-blacklist.txt
# vim ip-blacklist.txt

Minimal dimasukkan satu item untuk masing-masing file tersebut, karena jika tidak, maka saat kita melihat error log squid sesaat setelah service dijalankan, akan ada pesan error tidak menemukan item pada file tersebut…

Selain itu, saya juga menyertakan konfigurasi untuk pesan Error dari Proxy squid dalam bentuk bahasa indonesia, agar user di tempat kerja saya lebih mudah memahami maksudnya… Ide pesan error ini kemudian menjadi inspirasi saya saat mengkonfigurasi redirect SquidGuard untuk mengarah kepada file yang sengaja saya buat di root direktori web server proxy.
Untuk melakukannya, tinggal copykan saja pesan Error dalam bahasa Inggris ke direktori lokasi pesan error berbahasa Indonesia.

# cp /usr/share/squid/errors/English /usr/share/squid/errors/Indonesian

trus terjemahkan file-filenya…

Untuk menjalankan servicenya, gunakan saja perintah:

# /sbin/service squid start

Oh ya, Anda juga perlu menambahkan di konfigurasi Firewall menggunakan Iptable agar client diperbolehkan mengakses Internet ini melalui proxy, request client ke proxy dengan IP address yang terdaftar diperbolehkan melalui port 3128 (atau 8080) tergantung konfigurasi yang Anda gunakan… Saya jadi ingat waktu pertama kali mencoba, koneksi internet di server pake proxy udah jalan, tapi kok clientnya ngga bisa akses, eh ternyata emang client belum diperbolehkan akses ke IP address dan portnya proxy… Hehe. Agar bisa akses ke proxy, rule iptable-nya untuk file /etc/sysconfig/iptables harus memuat rule ini: (saya pakai konfigurasi firewall bawaan Fedora Core)

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3128 -j ACCEPT

Untuk menerapkan IP forwarding, saya edit file /etc/sysctl.conf dan memberi nilai 1 (enable) untuk direktive:

net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1




sumber http://fxekobudi.net/linux/proxy-server-linux-dengan-squid/

Selengkapnya >> Proxy Server Linux dengan Squid

Panduan setting koneksi PPPoE mengunakan modem ADSL Router

Untuk modem ADSL yang juga bisa berfungsi sebagai router, koneksi PPPoE dapat langsung kita konfigurasikan di modem. Dengan cara ini User name dan Password harus kita inputkan di dalam modem.

Biasanya konfigurasi ini digunakan untuk pelanggan yang ingin mensharing koneksi Speedy-nya ke beberapa komputer.

Berikut diagram koneksi sharing kebeberapa user.




Berikut langkah-langkah setting modem ADSL Router untuk sharing ke beberapa User. Modem ADSL Router yang digunakan adalah merek Vigor 2600.


1.Koneksikan modem ke PC menggunakan kabel UTP yang disediakan bersama-sama dengan modem.

2.Set IP dari komputer dengan menggunakan DHCP, untuk mendapatkan IP yang dialokasi oleh modem.


3. Setelah setting berhasil, check dengan menggunakan perintah ipconfig

4. Masuk ke menu konfigurasi modem menggunakan internet explorer dengan alamat http://192.168.1.1 Konfigurasi default, user name dan password dikosongkan.

5. Ikuti langkah-langkah berikut:

Tampilan awal menu konfigurasi :

Pilih menu Quick Setup -> Internet Access Setup

Pilih menu PPPoE akan muncul window Router Web Configurator

Set parameter-parameter setting modem sbb :

VPI : 8
VCI : 81
Encapsulating Type : LLC/Snap
Protocol : PPPoE
Modukation : Multimode

Untuk ISP akses setup, masukkan User name dan password yang diberikan. Setelah selesai tekan button OK. Untuk melihat status koneksi, masuk ke menu System Management à Online Status dari menu awal .
Berikut tampilan jika koneksi PPPoE belum terbentuk. Klik Dial PPPoE

Jika koneksi PPPoE sudah terbentuk akan tampil seperti gambar berikut:

Dari gambar diatas dapat dilihat

- Alokasi IP address : 125.162.0.7
- Up Time : 0:00:09 -> waktu lamanya koneksi PPPoE yang terakhir kali Terbentuk
- Upstream : 736 kbps
- Downstream : 8064 kbps
- SNR Margin : 15
- Loop Att : 11.5

Selain itu, ADSL Router Vigor 2600 ini bisa melihat spectrum frekuensi ADSL.
Pilih menu System Management -> Diagnostic Tools -> ADSL Spectrum Analysis

Selengkapnya >> Panduan setting koneksi PPPoE mengunakan modem ADSL Router

Daftar Lengkap DNS Server Luar

Sebagai artikel lanjutan dari post sebelumnya Daftar DNS Server Indonesia, disini akan dilanjutkan dengan daftar-daftar dns untuk lokasi luar Indonesia.

Daftar DNS Luar indonesia :

ScrubIt
67.138.54.100
207.225.209.66

DNSadvantage
156.154.70.1
156.154.71.1

vnsc-pri.sys.gtei.net
4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Verizon (Reston, VA, US)
151.197.0.38
151.197.0.39
151.202.0.84
151.202.0.85
151.202.0.85
151.203.0.84
151.203.0.85
199.45.32.37
199.45.32.38
199.45.32.40
199.45.32.43

GTE (Irving, TX, US)
192.76.85.133
206.124.64.1

One Connect IP (Albuquerque, NM, US)
67.138.54.100

OpenDNS (San Francisco, CA, US)
208.67.222.222
208.67.220.220

Exetel (Sydney, AU)
220.233.167.31

VRx Network Services (New York, NY, US)
199.166.31.3

SpeakEasy (Seattle, WA, US)
66.93.87.2
216.231.41.2
216.254.95.2
64.81.45.2
64.81.111.2
64.81.127.2
64.81.79.2
64.81.159.2
66.92.64.2
66.92.224.2
66.92.159.2
64.81.79.2
64.81.159.2
64.81.127.2
64.81.45.2
216.27.175.2

Sprintlink (Overland Park, KS, US)
199.2.252.10
204.97.212.10
204.117.214.10

Cisco (San Jose, CA, US)
64.102.255.44
128.107.241.185

Selengkapnya >> Daftar Lengkap DNS Server Luar

Daftar DNS Server Indonesia

Sebuah koneksi internet terkadang sering mengalami gangguan atau koneksi tidak stabil yang mungkin salah satu penyebab adalah padatnya lalu lintas sebuah DNS (Domain Name Sistem), nah salah satu usaha untuk itu adalah dengan mengganti DNS di komputer kita sesuai dengan lokasi tempat kamu masing masing (atau pilih salah satu DNS yang menurut kamu hasilnya maksimal). Berikut cara setting atau cara mengganti DNS pada komputer.
Agar lebih lengkap kamu bisa baca Daftar DNS Server Luar Indonesia

Daftar DNS Server Indonesia

Indosat
202.155.0.10
202.155.0.15
202.155.0.20
202.155.0.25
202.155.46.66
202.155.46.77
202.155.30.227

Telkom
202.134.2.5
203.130.196.5
202.134.0.155
202.134.1.10
202.134.0.62
202.159.32.2
202.159.33.2
202.155.30.227

AWARI (Asosiasi Warnet Indonesia)
203.142.83.200
203.34.118.10 (primary)
203.34.118.12 (secondary)

Sat.net.id
202.149.82.25
202.149.82.29

cbn.net.id
202.158.40.1
202.158.20.1
202.158.3.7 (primary)
202.158.3.6 (secondary)

indo.net.id
202.159.32.2
202.159.33.2

itb.ac.id
202.249.24.65
167.205.23.1
167.205.22.123
167.205.30.114

ukdw.ac.id
222.124.22.18

Lintas Artha
202.152.0.2 (primary)
202.152.5.36 (secondary)

Selengkapnya >> Daftar DNS Server Indonesia

Install sistem operasi di dalam Windows menggunakan Virtual Box

Dual booting…itu merupakan salah satu alternatif jika anda ingin menginstal 2 sistem operasi dalam PC/Laptop. Bagaimana kalo 3 sampai 5 sistem operasi dalam satu komputer? Namanya mungkin many booting hehehe… Kali ini saya akan sharing bagaimana menginstal 3 – 5 sistem operasi dalam satu computer. VirtualBox adalah tools yang akan saya gunakan, tools ini sama fungsinya dengan VMware Fusion atau Parallels ataupun virtual tools yang laen. Perbedaan hanya pada pengoperasiannya saja dan toolsnya open source.

VirtualBox yang awalnya dikembangkan oleh Innotek GmbH. sebelum diakuisisi oleh Sun Microsystems ini tersedia dalam versi Windows, Linux, serta OpenSolaris. Dan tampaknya pengembangan kedepannya difokuskan untuk kalangan enterprise yang mengutamakan kecepatan dan kestabilan kinerja. Selain itu Virtual Box juga open source dan bisa di download di situs resminya. Dengan besar file hanya sekitar 48 MB, VirtualBox ini memiliki fitur mulai dari driver, folder sharing, interkoneksi USB, printer, dan lainnya yang tak kalah lengkap dibanding VMware Fusion ataupun Parallels. Tertarik??? So let’s try…
Pertama install VirtualBox nya

Kemudian jalankan VirtualBox, klik |New| lalu anda akan masuk ke Jendela Welcome to the New Virtual Machine Wizard, anda klik |Next| maka akan muncul jendela seperti di bawah ini

Masukan Nama system operasi yang akan diinstall, kali ini kita akan menginstal Ubuntu 8.04 dan sesuaikan dengan pilihan pada “OS Type nya”. Jika di system operasi yang diiinistal tidak ada pilihannya maka pilih saja “Other/Unknown”. Pilihan OS Type hanya memudahkan kita untuk mengatur space virtual yang akan di gunakan. Setelah anda pilih lalu klik |Next|

Dalam jendela ini kita akan memilih berapa besar kapasitas memory yang akan kita alokasikan dalam OS virtual kita. Perlu di ingat, jika kita akan mengistal lebih dari satu system dalam Virtual Box maka kita harus me-manage alokasi memory yang akan digunakan dengan menyesuaikan kapasitas memory (RAM) yang kita punya. Logikanya misal RAM 2 GB maka setidaknya kita harus menglokasikan sedikitnya 512 MB untuk system operasi ‘host’ (OS utama) dan sisanya untuk system operasi dlm virtual machine, misal kita pukul rata 256 MB tiap OS maka kita dapat menginstal 6 OS. Resikonya komputer akan lemot jika ke enam OS itu di jalan kan bersama. Setelah mengalokasikan memory lalu klik |Next|

Dalam jendela ini kita akan membuat Virtual Hardisk yang akan digunakan untuk menginstal OS anda. Pilih |New| lalu anda akan masuk dalam jendela “Welcome to the Create New Virtual Harddisk wizard” dari jendela tersebut klik |Next| . Pilih “Dynamically expanding image” lalu klik |Next| lagi. Sedikit penjelasan button |Existing| dapat dipilih jika kita sudah mempunya Virtual Hardisk sebelumnya dengan ekstensi .vdi.

Di sini kita akan mengalokasikan berapa banyak kapasitas hardisk virtual yang kita gunakan. Default dari penyimpanan Virtual hardisk ini adalah C:\Documents and Settings\user_name\.VirtualBox\VDI\Ubuntu 8.04.vdi . Kita dapat memindahkannya dengan meng klik icon folder di sebelah kanan nama OS pada “Image File Name”. Kemudian klik |Next| selanjutnya klik |Finish|. Kemudian klik |Next| lagi.

Nah sekarang kita sudah mempunyai Hardisk virtual dengan kapasitas 3 GB. Selanjutnya kita tinggal menginstal OS yang kila pilih.Dengan cara double klik pada OS yg akan diinstal. Kemudian akan masuk dalam jendela “Welcome to the First Run Wizard” klik |Next|

Untuk install kita bisa menggunakan CD OS (disini CD Ubuntu 8.04) atau menggunakan file image/iso dengan ekstensi .iso

Setelah OS berhasil diinstall, maka selanjutnya adalah menginstall VirtualBox Guest Additions agar seluruh hardware dapat bekerja dengan baik; seperti soundcard, network, usb, dan sinkronisasi hardware yang lain. Langkah pertama adalah pilih |Setting| kemudian pilih |CD/DVD-ROM| lalu chek Mount CD/DVD Drive pada ISO image file arahkan ke C:\Program Files\Sun\xVM VirtualBox\VBoxGuestAddition.iso

Kemudian jalankan sistem operasi dengan cara klik |Start|

Pastikan icon CD VBOXADDITIONS sudah masuk, kemudian install Guest Adition tersebut dengan perintah :
sh ./VBoxLinuxAdditions.run
Setelah Guest Addition terinstal maka dengan shortcut |CTRL+L| kita dapat masuk mode Seamless Mode
Selamat mencoba

Selengkapnya >> Install sistem operasi di dalam Windows menggunakan Virtual Box

Hack Menggunakan Keylogger

Artikel ini tidak bermaksud untuk memberitahukan kepada kalian bagaimana cara melakukan tindakan hacking atau menganjurkan kalian untuk melakukan tindakan hacking, hanya untuk berbagi pengalaman dan sharing.

Pertama yang harus kalian lakukan adalah mendapatkan software yang bernama keylogger merupakan tool yang merekam semua aktifitas pada keyboard target komputer.
Download softwarenya disini : http://www.ziddu.com/download/3170646/Perfect.Keylogger.v1.6.5.0.zip.html
Kedua adalah melakukan setup pada software tersebut untuk mendapatkan log file yang akan dikirim kepada email yang tersetup pada pilih option pada software ini.
Keterangan Langkah² Menjalankan Keylogger :
1. Email penerima log attachment -> Ini di isi dengan email anda / email penerima hasil dari logging, misal: emailsaya@gmail.com
2. SMTP Server -> Ini diisi dengan SMTP Server yang anda punya, misal: smtp.serversaya.net.id / smtp.indo.net.id
3. Username SMPT server -> Ini diisi dengan username SMTP yang anda dapat dari username SMTP Server, misal: smtpsaya@serversaya.net.id / smtpsaya@indo.net.id
4. Password SMPT server -> Password SMTP, di isi dengan password SMTP Anda
Ketiga lakukan remote installation dengan mengcompile file .exe bisa software apa saja.
Untuk melakukan compile remote installation sangat mudah kita dipandu dengan menu Wizard seperti pada gambar diatas.
Terakhir adalah menyebarkan file .exe tersebut kepada komputer target terserah untuk menyebarkannya lakukan dengan cara kalian bagamana agar target mau melakukan install software yang sudah kalian compile. Ini cara hack yang bener benar terbukti.
Sekali terinstal maka semua aktifitas komputer target akan terekam dan tidak terdeteksi oleh Anti virus. Software ini tidak gue complie jadi masih fresh.
Artikel Posted By Yohan – Approved By BinusHacker Team
Artikel Ini Diupdate Oleh BinusHacker Team – Tambahan Cara Instlall Ardamax Keylogger Buat Kalian (^_^)

1. Setelah menginstal program, ketika menjalankan untuk pertama kalinya akan diminta untuk memasukkan nama dan nomor serial key yang udah include didalam folder ketika di download. Silakan dilihat didalamnya.


2. Setelah mengaktifkannya, langsung dibuka aja. Ketika Anda akan membukanya, Anda akan melihat icon ditambahkan ke dalam sistem tray. Langsung klik ajah.

3. Sekarang mari kita klik kanan pada ikon & lalu klik “Remote Installation”.

4. Klik Next. Pada option “Additional components” pilih “Log viewer”.

5. Next lanjut kepada “Invisibility” options. Centangin ajah semuanyabiar mantep Invisibilitynya.

6. Next option “Security”, gak perlu sih, langsung NEXT lagi ajah.

7. Next option “Web Update”, Jangan dicentangin semuanya / terserah sih maunya gimana, yg penting baca dulu perintah & maksudnya, kemudian klik NEXT.

8. Kemudian akan muncul “Options” page. Pilih seperti contoh dibawah ini.

9. Cara dibawah ini harus dipastikan berjalan, klo gak jalan keyloggernya gak akan berhasil. Wajib diperhatikan!!
Pilihlah sesuai dengan keinginan anda. Diharapkan anda menyeting dengan benar

10. Isilah username & password FTP Account yang anda miliki. Seperti penjelasan sebelumnya di tahap awal cara setting FTP.

11. Klik test, untuk melakukan test koneksi, apabila berhasil. Maka dipastikan keylogger anda berjalan dengan baik.

12. Next ke “control” page, aturnya sesuai keinginan dah. Klo gak tau ya lewatin ajah.

13. Next ke “Screen shot”, Klik Next ajah klo sudah tau artinya itu mah.

14. Silakan pilih file untuk generate keylogger file.

15. Selesai!

16. Silakan gunakan dengan baik

Catatan: Deactivate sementara anti virus anda, kadang ini terdeteksi sebagai admx virus / keylogger. Enjoy & Eat It!

Selengkapnya >> Hack Menggunakan Keylogger

Mengenal Sejarah World Wide Web

World wide web mendapat perhatian publik yang sangat besar yang tidak dapat disamai oleh aplikasi internet lainnya. Pada tahun 1995, www menggantikan FTP sebagai aplikasi internet yang bertanggungjawab atas sebagian besar lalu lintas internet. Web telah menjadi sedemikian terkenalnya sehingga kadang dicampuradukkan dengan istilah internet itu sendiri meskipun pengertian “di Web” dan “di Inetrnet” sebenarnya tidaklah sama.
Web adalah sistem pengiriman dokumen tersebar yang berjalan di internet. Web dikembangkan di CERN (European Center for Nuclear Research), suatu lembaga bagi penelitian fisika energi tinggi di Geneva, Swiss. Tujuan semula dari lembaga ini adalah untuk membantu para fisikawan di berbagai lokasi yang berbeda dalam bekerja sama dan berbagi material penelitian.
Web dengan cepat berkembang ke luar lingkup masyarakat fisika energi tinggi. Pada tahun 1993, terdapat 130 server web di internet. Setahun kemudian jumlahnya meningkat menjadi 2.738, dan pada bulan Juni 1995 terdapat 23.500 server web.
Sekarang ini web telah memiliki pemirsa dalam jumlah yang sangat besar di luar lingkup akademis : kurang lebih 30% dari server web yang tengah beroperasi saat ini berada di komputer dalam domain komersial, dan di sebagian industri, di mana keberadaaan perusahaan web sama pentingnya dengan memiliki telpon atau faks bagi tujuan komunikasi bisnis. Web sekarang telah menjadi media yang sangat penting bagi periklanan dan alamat web sekarang sudah umum dijumpai pada majalah, surat kabar, dan iklan televisi.

Sumber : http://www.klik-kanan.com/mengenal-sejarah-world-wide-web.htm

Selengkapnya >> Mengenal Sejarah World Wide Web