Kusprayitna Blogs

Hidup untuk berbagi ilmu :: IT Linux Windows Database Oracle PHP OpenSource

Archive for the 'Squid' Category

Integrasi manajemen akses hotspot dengan radius

Posted by kusprayitna on 2nd August 2010

Sudah lama dokumen ini tercatat di notebook dan belum sempat ditulis ulang di blogs.

Alhamdulillah kemarin ada yang tanya dan saya jadi ingat untuk menulisnya.

Tahapan terakhir dalam instalasi hotspot dengan mikrotik yaitu integrasi manajeman hotspot dengan database radius, dimana database radius sudah dibahas di topik sebelumnya.

Tahapan yang dilakukan yaitu :

  1. Pastikan user hotspot sudah bisa otentifikasi dengan LDAP server maupun MySQL Server bahkan jika diperlukan berdasarkan file. (lihat di setup-freeradius-agar-bisa-otentifikasi-dengan-ldap)
  2. Arahkan output radius berdasarkan setup yang sudah dibuat yaitu di MySQL Server, yaitu dengan cara edit file '/etc/raddb/users'

    DEFAULT Auth-Type := LDAP
    .....Exec-Program-Wait = "/etc/raddb/uiiauth %{User-Name} %{Calling-Station-Id}"

    dari sebelumnya

    DEFAULT Auth-Type := LDAP
    .....Fall-Through = 1

  3. Pastikan bahwa sebelum Exec-Program-Wait diatas adalah 1 buah karakter TAB bukan spasi
  4. Buat script /etc/raddb/uiiauth (saya pilih perl) yang memiliki fitur sebagai berikut :
    - Input ada 2 parameter, yaitu user-name dan mac-address
    - output adalah parameter-parameter yang dikirim dan dimengerti radius

Fungsi yang dibuat yaitu : Read the rest of this entry »

Posted in Centos, network, Squid | 2 Comments »

Instalasi squidguard di centos, filtering URL di squid

Posted by kusprayitna on 12th April 2010

Di squid memungkinkan dilakukan filtering content, dimana ini bermaksud bahwa setiap user yaang akses internet melalui squid bisa dilakukan pemilahan/filtering website yang boleh dikunjungi.

Untuk memperoleh filtering yang berkinerja tinggi maka digunakan squidguard.

Adapun tahap instalasinya yaitu :

  1. Install software squid terlebih dahulu# yum install squid
  2. Install software database Oracle BerkelyDB, sebagai tempat menyimpan databasenya squidguard

    #  wget http://download.oracle.com/berkeley-db/db-4.6.18.tar.gz
    # tar -xzf db-4.6.18.tar.gz
    # cd db-4.18.18
    # cd build_unix
    # ../dist/configure --prefix=/usr/local/berkeleydb --enable-cxx
    # make
    # make install
    # echo '/usr/local/berkelydb/lib/' >> /etc/ld.so.conf
    # ldconfig

    BerkeleyDB akan diinstall di '/usr/local/berkeleydb'

  3. Download software Squidguard
    Squidguard sampai sekarang versi yang dirilis yaitu 1.4 , maka tahapan berikut yaitu download squidguard beserta patchnya (ada dua, yaitu untu bypass overflow dan bypass problem URL) Read the rest of this entry »

Posted in Centos, Linux, Squid | 4 Comments »

Pengaturan squid untuk hotspot UII

Posted by kusprayitna on 29th March 2010

Instalasi cache server Squid di hotspot UII tidak berbeda dengan pengaturan squid pada umumnya.

Ini adalah fitur squid yang diinginkan:

  1. Hanya untuk cache saja
  2. Sebelum diinstall baracuda webfilter, squid dimanfaatkan untuk filtering

Konfigurasi squid yaitu :

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http Read the rest of this entry »

Posted in Centos, Internet, security, Squid | 7 Comments »

Port Forwarding untuk windows dan transparent proxy

Posted by kusprayitna on 27th October 2009

Salah satu tool aplikasi yang tidak secara default tersedia di windows yaitu aplikasi yang mampu melakukan forwarding port.

Ada sebuah file di windows yaitu c:\windows\system32\drivers\etx\hosts yang mampu melakukan forward alamat tujuan komputer, misalnya

127.0.0.1     localhost
202.162.37.164     www.uii.ac.id
192.168.30.12       intranet.uii.ac.id

dengan file hosts tersebut dengan tanda ada DNS serverpun, jika kita mencari localhost akan diarahkan ke IP 127.0.0.1 dan kalau kita cari intranet.uii.ac.id maka akan diarahkan ke IP 192.168.30.12.

Ini memberikan tambahan kemampuan windows untuk melakukan semacam forwarding yang dapat dimanfaatkan untuk loadbalancing.

Dalam suatu jaringan SOHO (Small Office Home Office) digunakan sebuah server yang diinstall sebuah proxy squid di port 3128.

Read the rest of this entry »

Posted in Application, Squid, Windows | 14 Comments »

Membuat disain warnet dengan squid

Posted by kusprayitna on 26th October 2009

Sekarang banyak dibuka warnet warnet baru di Indonesia dan khususnya di Jogja.

Ada banyak faktor yang menyebabkan, diantaranya yaitu :

  1. Banyak mahasiswa, sehingga ini adalah pasar yang sangat besar untuk sebagai lahan bisnis

  2. Akses internet melalui speedy semakin murah untuk unlimited

  3. Harga komputer semakin murah

Sebagai contoh disini yaitu menggunakan koneksi internet dari speedy dengan bandwidth 1Mbps dan peralatan yang digunakan yaitu :

  1. 1 Server Windows XP dengan 2 Lan Card

  2. 8 Buah PC Client dengan 1 Lan Card

  3. 1 Buah Switch/Buh 12 Port

  4. Kabel UTP+konektor secukupnya

  5. Koneksi ke Speedy dengan Modem ADSL

Disain jaringan

Read the rest of this entry »

Posted in Application, Linux, Squid, Windows | 39 Comments »