Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Archive for March, 2010

Pengaturan squid untuk hotspot UII

Posted by kusprayitna on 29th March 2010

Instalasi cache server Squid di hotspot UII tidak berbeda dengan pengaturan squid pada umumnya.

Ini adalah fitur squid yang diinginkan:

  1. Hanya untuk cache saja
  2. Sebelum diinstall baracuda webfilter, squid dimanfaatkan untuk filtering

Konfigurasi squid yaitu :

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http Read the rest of this entry »

Posted in Centos, Internet, security, Squid | 7 Comments »

Membuat login hotspot mikrotik dengan SSL agar lebih aman

Posted by kusprayitna on 12th March 2010

Sabagai salah satu tahapan finishing setup mikrotik, maka diperlukan koneksi tersandi ke hotspot mikrotik.

Ini sangat penting karena dengan integrasi otentifikasi mikrotik dengan radius dan LDAP yang hanya bisa PAP (tidak bisa CHAP).

Tahapan yang dilakukan yaitu :

A. Membuat sertifikat SSL di OS Linux

Untuk dapat membuat sertifikat diperlukan aplikasi openSSL, maka apabila di OS Linux belum ada diperlukan instalasi openSSL.

1. membuat key

# openssl genrsa -des3 -out hotspot.key 1024

Generating RSA private key, 1024 bit long modulus
...................++++++
......++++++
e is 65537 (0x10001)
Enter pass phrase for hotspot.key: <password>
Verifying - Enter pass phrase for hotspot.key: <ulangi password>

--> akan dibuat file hotspot.key
Read the rest of this entry »

Posted in network | 4 Comments »