Membuat Squid Transparent Proxy di linux

Tulisan berikut akan sedikit menjelaskan bagaimana membuat sebuah transparent proxy menggunakan Linux.

Yang harus anda kerjakan diantaranya:

Sebuah komputer dengan OS Linux (sy biasanya menggunakan distro slackware)
Siapkan dulu partisi untuk cache squidnya, sy biasanya bikin satu partisi khusus untuk cache dan di mount di mount point /cache.
Ambil source squid yg paling anyar, saat ini squidnya stabil adalah versi 2.5, anda bisa ambil disini.
Exstrak source squid tersebut, misal tar jxvf squid-2.5.STABLE12.tar.bz2 -C /tmp
Pindah ke direktori squid yg sudah di exstrak, seperti contoh di atas, source squid yg sudah di exstrak berada di direktori /tmp/squid-2.5.STABLE12
Kemudian lakukan perintah berikut:

./configure –prefix=/usr/local/squid –enable-delay-pools –enable-poll –disable-ident-lookup –enable-truncate –enable
-cache-digests –enable-storeio=ufs,aufs,diskd –enable-async-io=16 –enable-removal-policies –enable-linux-netfilter
Kemudian seperti biasa, make dan make install
Instalasi squid sudah selesai, dan instalasinya berada di /usr/local/squid/
Edit file squid.conf di /usr/local/squid/etc/, kalo belum ada copikan yg squid.conf.default. Sesuaikan dengan konfigurasi yg anda inginkan, misalnya letak direktori cache, log file, acl dsb. Jangan lupa tambahkan opsi berikut di squid.conf, sehingga transparent proxynya berjalan :

• httpd_accel_host virtual
• httpd_accel_port 80
• httpd_accel_with_proxy on
• httpd_accel_uses_host_header on

Sesuaikan juga kepemilikan direktori cache dan log file untuk squid, sesuaikan dengan user yg menjalankan squid, misal di proxy sy, squid berjalan dengan user squid dan groupnya squid, maka jalankan dl perintah chown -R squid.squid /cache
Jalankan squid untuk pertama kali dengan perintah /usr/local/squid/sbin/squid -z

Jika tidak ada error, maka instalasi squid sudah berjalan mulus. Mulailah menjalankan daemon squid dengan perintah /usr/local/squid/sbin/squid -sYD &
Langkah selanjutnya adalah mengeset iptables, sehingga traffik web dari LAN diredirect secara paksa ke portnya squid (biasanya port 3128).

jalankan perintah:

iptables -t nat -I PREROUTING -i eth0 -p tcp -d ! 202.69.101.96/27 –dport 80 -j REDIRECT –to-port 3128

Perintah diatas akan memaksa request dari LAN dengan tujuan ke port 80 selain ke network 202.69.101.96/27 di redirect ke localhost port 3128 (squid).

Selesailah instalasi transparent squid, jangan lupa simpan di rc.local 2 perintah terakhir tsb, sehingga dijalankan ketika komputer booting.

PENGENALAN VOIP

PENGENALAN VOIP

VOIP (Voice Over internet protokol) yaitu komunikasi yang mampu melewatkan trafik suara, video dan data berbentuk paket melalui jaringan IP. Komunikasi data yang dipakai pada jaringan IP yaitu paket switch, jadi jalur datanya paket switch itu digunakan oleh banyak pengguna dan agar tidak salah alamat paket data diberi identitas khusus yaitu IP. IP yang bertugas mengatur pengiriman paket data hingga sampai ke alamat yang benar. Agar melewati jalur paket switch dengan baik dibutuhkan proses coder-decoder yaitu proses mengkonversi data analog ke digital dan dikirim lewat jalur internet. Voip juga bisa dilakukan tanpa internet yaitu dengan membuat sebuah jaringan LAN (Local Area Network), cukup dengan 2 atau lebih komputer.. kegiatan transfer data, video, suara pada sebuah jaringan LaN tersebut sudah bisa dinamakan Voip dan sekarang Voip di manfaatan perusahaan-perusahaan sebagai solusi telepon hemat, karena Voip dengan jalur data paket switch yang bersifat global tidak seperti halnya telpon yang biasa kita pakai kl interlocal maka akan lebih mahal, karena telepon dirumah yang biasa kita pakai menggunakan jalur data circuit switch yang jalur datanya exsklusif yaitu apabila anda diMalang yang ingin menelpon teman di Sampit (Kalimantan Tengah), secara tidak langsung jalur komunikasi Malang-Sampit akan menjadi exskulisif milik mereka. Hal ini yang mengakibatkan biaya ditanggung oleh pelanggan. Dan sekarang perusahaan banyak menggunakan tekhnology VOIP

CARA KERJA SISTEM VOIP

Proses yang terjadi pada saat kita menggunakan VOIP terdiri dari beberapa langkah sehingga kedua komunikator dapat berkomunikasi yaitu, pemanggil mengangkat telpon dan menghubungi nomor yang dituju, proxy server menghubungi alamat yang diminta penelpon pertama, penerima memberi jawaban dari permintaan proxy, proxy memberi jawaban ke penelpon pertama, komunikasi terjadi antara kedua komunikator

PROTOKOL VOIP

Agar telpon VOIP dapat saling berkomunikasi maka VOIP memliki bahasa yang sama agar saling mengerti, contohnya saja dalam kehidupan kita sehari-hari pastinya kita mempunyai bahasa yang sama agar dapat saling mengerti yaitu kita memakai bahasa indonesia sebagai bahasa pemersatu dan apa bila kita memakai bahasa kalimantan yang pasti teman kita ngomong memakai bahasa jawa gak mengerti begitu juga sebaliknya yang orang kalimantan juga gak mengerti bahasa jawa.. nah maka disini kita punya bahasa pemersatu yaitu bahsa indonesia. dan pada telpon VOIP juga mempunyai bahasa yang sama agar saling mengerti.

H.323

Protokol yang dikeluarkan oleh Intenational Telecommunication Union (ITU) menyediakan sesi komunikasi audio-visual dalam berbagai paket jaringan. Protokol ini di implementasikan dalam aplikasi internet seperti Netmeeting yang aplikasinya sudah ada tertanam diwindows

MGCP (H.248)

MGCP (Media Gateway Control Protokol) yaitu protokol hasil penelitian Internet Engineering Task Force (IETF) dan ITU-T Study Group 16, definisi protokol ini dibuat berdasarkan ITU-I H.248

MIME

Multipurpose Internet Mail Extensions (MIME) merupakan sekumpulan standar yang mendefinisikan format pesan yang memungkinkan badan pesan dikirim selain format yang ditentukan US-SCII, standar pertama diprotokol ini adalah RFC 2405 yang mendekskripsikan header karakter non US-SCII.

RVP Over IP

Remote Voice Protokol, protokol ini dimiliki (proprientary) oleh MCK commonication. RVP Over IP digunakan utamanya di keluarga produk MCK untuk memperluas kemampuan layanan PBX local menggunakan WAN (Wide Area Network).

SDP

Session Discription Protokol (SDP), protokol ini berisi informasi nama dan tujuan sesi, waktu sesi, informasi media (didekskripsikan dalam karakter berformat UTF-8).

SIP

Session Initiation Protokol (SIP) merupakan prtokol yang banyak digunakan pada saat ini, SIP mengontrol implementasi sinyal pada VOIP menggunakan mode redirect. layanan yang digunakan SIP yaitu call forwading, caller line identification (CLI), basic automatic call distribution (ACD).

PRODUK PENDUKUNG SISTEM VOIP

Untuk melakukan layanan teknology VOIP kita harus mempunyai produk pendukung telpon VOIP yaitu :

Softphone

Perangkat telpon voip yang berbentuk software, jadi tanpa berupa telpon utuh yang digunakan pada komputer untuk menjadikan komputer sebagi telpon VOIP, komputer juga harus mempunyai hardware pendukung yaitu soundcard sebagai pengkonversi data analog ke digital, dan komputer mempunyai headset sebagai media komunikasinya.

IPphone

Ipphone merupakan hardware yang produknya sudah bisa melakukan layanan telpon VOIP, jadi ipphone dapat bekerja secara mandiri karena ipphone dapat dioperasikan tanpa memerlukan komputer. Ipphone melengkapi produknya dengan antarmuka grafis berbasis web untuk menyetel perangkat, mengkonfigurasinya menggunakan browser untuk menentukan alamat server VOIP, jika alamat ip dan gatewaynya sudah ditentukan perangkat ini sudah bisa langsung digunakan.

Berbagi printer di LAN

Berbagi printer di LAN

Menggunakan koneksi LAN (Local Area Network) memang ada nilai positif dan negatifnya. Nilai positif yang kita dapatkan dengan adanya LAN adalah antara lain; kita bisa berbagai perangkat keras, berbagi file, dan lain-lain. Dan nilai negatif contohnya kalau satu komputer yang ada di LAN tersebut terkena virus, maka akan cepat menyebar. Namun demikian menurut saya lebih banyak nilai positif di bandingkan nilai negatifnya. Berbagi perangkat keras sangat efektif digunakan untuk penghematan biaya operasional kantor. Contohnya LAN, bisa digunakan untuk sharing printer.

Tulisan ini hanya ingin sekedar berbagi pengalaman dengan apa yang saya rasakan di tempat kerja. Di tempat kerja saya menggunakan topologi jaringan ring, jadi masing-masing komputer mempunyai otonomi sendiri-sendiri. Jadi jika ada satu komputer client rusak, maka tidak mempengaruhi komputer client yang lain, ini salah satu keuntungan LAN menggunakan topologi ring atau lingkaran. Perangkat yang tersedia di tempat kerja antara lain: HUB, Modem Wireless-G Broadband Router dan satu printer laserjet tipe Samsung ML 1450. Cara settingnya sederhanya sekali. Setelah semua koneksi LAN berjalan lancar. Maka tinggal setting printernya. Di kasus saya ini printer saya jadikan server, dengan catatan jika mau di gunakan untuk ngeprint, maka komputer (sebutlah komputer A) harus selalu nyala/online, jika tidak maka client tidak akan bisa menggunakannya untuk nge-print. Setelah printer terpasang dan dapat di gunakan dengan baik di komputer A, maka langkah selanjutnya adalah men-share printer tersebut. Caranya klik START –> SETING –> PRINTER, akan muncul jendela menu printer, lalu pilih icon printer tersebut (Samsung ML1450) dan klik kanan pada icon printer lalu pilih SHARING, muncul jendela menu sharing, pilih option sharing, setelah selesai akan muncul gambar tangan pada icon printer tersebut, itu artinya printer tersebut sudah di share. Sekarang settingan printer yang akan di jadikan printer server sudah selesai.

Sebelum mengkonfigurasikan komputer-komputer client, pastikan kita sudah tahu komputer name atau IP address komputer yang di jadikan server tadi (komputer A). Kalau ternyata belum, maka cara untuk mengetahuinya adalah klik START –> RUN (atau tekan icon windows 98 di keyboard + r), muncul jendela menu RUN, ketik CMD (untuk OS Windows XP / 2000) atau COMMAND (untuk OS Windows 98) kemudian klik OK. Muncul prompt c:\ …. (gambar a) kemudian ketik ipconfig kemudian ENTER. Setelah itu akan muncul IP Address, dan catat IP Address tersebut.

Proses selanjutnya adalah meng-koneksi- kan komputer-komputer yang lainnya ke printer server. Cara settingnya sangat sederhana, berikut cara settingnya: (1.) klik START –> RUN (2.) Ketik \\ ip adrress komputer yang dipilih bapak tadi, misalnya : \\192.168.1. 100 (lihat gambar b).

(3.) Lalu klik OK, akan muncul jendela komputer yang dishare, lihat icon printer yang dishare (gambar tangan), pada icon printer tersebut klik kanan Pilih CONNECT, tunggu sebentar, sampai proses koneksi selesai, di tandai dengan hilangnya tampilan proses koneksi tadi. Sampai di sini proses pen-nyetingan telah selesai, untuk berhasil atau tidaknya coba di test untuk nge-print. Cara mengetesnya sama dengan proses print biasa, hanya saja pada pilihan Printer Name pilih \\192.168.1. 100, sesuai dengan hostname/IP Address komputer yang di jadikan server tadi. Selanjutnya ulangi langkah nomer 1 sampai 3 untuk mengkoneksikan komputer-komputer yang lainnya. Demikian pengalaman yang saya rasakan di tempat kerja dengan adanya LAN, semoga bermanfaat.

Tips Memproteksi Flashdisk

Tips Memproteksi Flashdisk

1. Mempartisi Flashdisk menjadi 2 bagian atau lebih.
• Bagi yang memiliki Flashdisk berkapasitas besar (diatas 1 GB) disarankan membuat partisi lebih dari satu partisi. Hal ini untuk mengantisipasi jika terjadi kerusakan fatal baik yang disebabkan oleh virus atau penyebab lain, kita masih bisa menyelamatkan data disalah satu partisi seandainya jalan terakhir ‘memformat’ flashdisk harus dilakukan. Dalam membuat partisi formatlah dengan NTFS (support windows 2000/2003/XP) bukan FAT32.
• Buat satu bagian yang aman (kita harus memasukkan password untuk dapat mengakses bagian flashdisk yang aman –secure-), dan 1 bagian lagi yang bisa diakses umum. Jika kita menggunakan Windows XP Pro (bukan home edition) dan format winnya NTFS kita dapat membuat password pada sebuah folder dengan langkah-langkah sbb:

Control panel >> Folder Options >> View >> Lihat checkbox bawah sendiri >> hilangkan tanda centang >> OK
Kemudian
Klik kanan folder yang mau di proteksi >> Properties >> Security >> beri tanda cek semua pada kolom deny.... >> OK

Folder yang bersangkutan akan berubah menjadi 0 byte.

2. Menggunakan tool/aplikasi untuk memproteksi USB Flashdisk.
Ada banyak sekali tool yang berfungsi untuk melindungi folder maupun file yang ada dalam storage device seperti:
• File Protektor
• Folder Guard
• Folder Lock
• Mysecretfolder
• Usbdiskguard
• Carryit
• Easy file Pro
• Dll


Dari semua tool tersebut pada dasarnya mempunyai fungsi yang sama yaitu memproteksi folder atau file dengan password sehingga orang lain tidak bisa mengakses folder tersebut atau virus tidak bisa menginfeksi folder atau file yang bersangkutan. Beberapa sudah penulis coba dan berfungsi dengan baik diantaranya:
• Easyfilepro bisa didownload disini http://www.softstack.com/fileprotpro.html
• Mysecretfolder
http://winability.com/mysecretfolder/
• CarryitEasy
http://www.cososys.com/download/cie/1-0-0-0/CarryItEasy.exe

Tool-tool tersebut tidaklah gratis alias berbayar dan harus membeli jika ingin mendapatkan yang versi Full, tetapi kita dapat mencari serial number atau cracknya (tapi ini ilegal) kalau membutuhkan penulis ada, silahkan kontak.


3. Meng’kompres’ datae maupun Meng’enskripsi’ data
Biasanya setiap USB Flashdisk selalu disertai CD driver bawaannya, biasanya pula dalam CD driver tersebut ada tool untuk "Compression Support" maupun “Encription Support”. Namun jika kita tidak mendapatkan tool yang dimaksud kita dapat menggunakan tool lain seperti WinRar untuk melakukan kompresi dan memberikan password pada data yang dikompresi tersebut.