SELAMAT DATANG DIGUBUK ANE

"TERIMAKASIH BUAT SOBAT YANG SUDAH BERKUNJUNG JANGAN LUPA YA LIKE"

Download

Minggu, 22 September 2013

Membangun Proxy / Geteway dan FTP Server di Debian Etch

Posted by ahmad yani  
Tagged as:
06.44

=> FTP Server
FTP (File Transfer Protocol) adl sebuah protokol Internet yang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan file antar mesin-mesin dalam sebuah internetwork. FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. lanjut to D point.....

Install paket FTP server
baim:/home/baim# apt-get install proftpd

Edit konfigurasi di proftpd.conf
baim:/home/baim# gedit /etc/proftpd.conf

restart FTP server
baim:/home/baim# /etc/init.d/proftpd restart
Stopping ftp server: proftpd.
Starting ftp server: proftpd.

Alhamdulillah... FTP server dah ready.....
tambahan utk mempermudah konfigurasi ftp server kita
baim:/home/baim# apt-get install gproftpd

Dengan " gproftpd " maka semua konfigurasi di proftpd.conf dapat dilakukan dengan tampilan GUI, atau dengan men-install webmin, konfigurasi juga dengan tampilan GUI. Cara install webmin baca disini .

sekarang kita lanjutkan install Proxy Server
=> PROXY SERVER
Proxy server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer klien.Pada Proxy server kita butuh dua ethernet card ( eth0 dan eth1 ) satu untuk koneksi internet, yang satu lagi untuk koneksi lokal. Salah satu aplikasi proxy yang biasa digunakan pada sistem GNU/Linux adalah Squid. Langkah pertama install squid
baim:/home/baim# apt-get install squid

Edit konfigurasi squid.conf seperlunya
baim:/home/baim# gedit /etc/squid/squid.conf

start squid
baim:/home/baim# /etc/init.d/squid start
Starting Squid HTTP proxy: squid* Creating squid spool directory structure
2008/03/21 17:11:04| Creating Swap Directories

Aktifkan IP_FORWARDING
baim:/home/baim# echo "1" >/proc/sys/net/ipv4/ip_forward

Langkah berikutnya
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE

Test browsing di komputer client......
Kemudian kembali ke server dan ketikkan perintah spt dibawah ini
baim:/home/baim# tail -f /var/log/squid/access.log

Maka akan terlihat client sedang browsing ke sebuah website....bla bla bla.....
Untuk memudahkan kita.....Setelah Squid terpasang sebagai proxy, kadang kita ingin mengecek klien mana saja yang paling banyak melakukan download dan klien mana lagi yang paling banyak mengakses internet. Hal ini penting jika kita ingin mengecek mengapa akses internet tiba-tiba melambat tanpa ada yang mengaku menjadi penyebabnya. Selain MRTG dan Ntop, SARG adalah aplikasi yang dengan mudah diinstalasi untuk menghasilkan laporan analisa perilaku Squid. SARG menjadi salah satu modul dari Webmin, klo pengen menggunakan SARG, silakan install webmin terlebih dahulu. Untuk install webmin silahkan baca disini ( kebetulan disini apache-nya dah diinstall, klo belum install dulu apache-nya ) kemudian install SARG

baim:/home/baim# apt-get install sarg
Ahamdulillah selesai....Srtelah itu silahkan coba buka webmin.... https://localhost:10000 =>server =>SARG (Squid Analysis Report Generator) =>Generate Report Now.... anda akan melihat hasilnya

Sebuah Proxy server tentunya membutuhkan firewall. Ada beberapa contoh firewall yang dapat kita lakukan dengan menggunakan iptables.
contoh firewall dg iptables
=> aktifin IP_forwarding
baim:/home/baim# echo "1" >/proc/sys/net/ipv4/ip_forward

=> Mengizinkan semua client untuk mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE

=> Dari semua client yang ada hanya client 10.1.1xx.10 dan 10.1.1xx.92 diizinkan mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.10/32 -d 0.0.0.0/0 -j MASQUERADE
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.92/32 -d 0.0.0.0/0 -j MASQUERADE

=> Dari semua client yang ada hanya client 10.1.1xx.10 dan 10.1.1xx.92 tidak diizinkan mengakses internet
baim:/home/baim# iptables -t nat -A POSTROUTING -s 10.1.1XX.0/24 -d 0.0.0.0/0 -j MASQUERADE
baim:/home/baim# iptables -l INPUT -s 10.1.1XX.10/32 -d 0/0 -j DROP
baim:/home/baim# iptables -l INPUT -s 10.1.1XX.92/32 -d 0/0 -j DROP

=> Membatasi client 10.1.1xx.10 agar tidak bisa chatting melulu
baim:/home/baim# iptables -l INPUT -p tcp -s 10.1.1XX.10/32 -d 0/0 --destination-port 667 -j DROP

=> Ngeblock Mac Address ( kerna ada clien yg jago gonta-ganti IP Address )
baim:/home/baim# iptables -I PREROUTING -t nat -j DROP -m mac --mac-source 00:0B:6A:D3:1A:D2 -p tcp --dport 80
baim:/home/baim# iptables -I PREROUTING -t nat -j DROP -m mac --mac-source 00:0B:6A:D3:1A:D2

About the Author

Write admin description here..

0 komentar:

Copyright © 2013 bloggerku. Blogger Template by BloggerTheme9
Proudly Powered by Blogger.
back to top