test

Jumat, 29 April 2011

Setting Mikrotik dan Modem


Internet >> Modem >> Router/ Mikrotik >> Switch/Hub >> Client 1, Client 2, Client 3, Dst…

Langkah pertama kita akan mengeset modem model PPPoe


 mode pppoe yang artinya nanti modem akan mendial sendiri koneksinya ke internet sehingga setiap modem di hidupkan dia akan menconnectkan drinya sendiri,.

1. Buka modem dengan mengetikan ip standart dari modemnya, dalam hal ini sy menggunakan modem smc Ip address standart dari SMC adalah 192.168.1.1 dengan user admin dan pas smcadmin
2. Kalau belum bisa masuk setting dulu local ip di computer anda dengan ip sembarang tapi tetep harus satu ring, missal ip address 192.168.1.10 dan subnet mask 255.255.255.0
3. Setelah kita dapat login ke modem maka kitap indah setting ke WAN
Pilih ATM PVC dan pilih vc1
Isikan
Quote:
Protocol: PPPoE
VPI/VCI: 8/81, (sesuaikan dengan daerah anda masing2)
Encapsulation: LLC, QoS Class: UBR
PCR/SCR/MBS: 4000/4000/10
IP assigned by ISP: Yes
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Connect Type: Always Connected
Idle Time (Minute): 5, (batas time out connect)
Username: (nomorspeedy@telkom.net)
Password: (password Fromspeedy)
Confirm Password: (password From speedy)
MTU: 1492

4. Save setting dan reboot, tunggu setelah reboot dan masuklah ke modem lagi dan lihatlah statusnya, dah connect kan??
5. Kalau udah silahkan di coba browser lewat pc, andaikan belum bisa masukan DNS speedy di bagian connection di pc sesuaikan dengan dns yang di gunakan speedy, bisa di lihat di status modem
================================================================
Setting Mikrotik
Ok main2 denga modemnya cukup di situ dulu selanjutnya kita akan masuk ke bagian mikrotiknya. Di sini kita akan membicarakan setting router/mikrotik dengan menggunakan WInbox, soalnya ini yang paling mudah daripada harus menggunakan telnet ataupun ssh bisa puyeng, karna winbox sendiri merupakan GUI mikrotik yang bisa di jalakan di wind XP
Dalm hal ini lepas duu kabel utp dari modem ke pc dan gantikan dengan mikrotik

Quote:
1. Buka winbox karena masih standart makan untuk mengconnectkanya ke mikrotik kita cukup memakai MAC address aja dari mikrotik, dan user admin dan pas di kosongin
2. Agar kita mudah mengenali masing2 interface maka alangkah baeknya kalau kita menamai masing masing interface
Interface1 kita namai internet
Interface 2 kita namai Lokal
3. Mensetting Ip address dari masing masing interface
IP > Address > double click interface internet
Isikan
Address : 192.168.1.2/24 (ip 192.168.1.1 udah kita pakai dari modem)
Network : 192.168.1.0
Broadcast: 192.168.1.255
Interface : Internet
IP >Address > Double click Interface Lokal
Isikan
Address : 192.168.0.1/24
Network : 192.168.0.0
Broadcast: 192.168.0.255
Interface : Lokal
4. Meroute kan Address (mengarahkan semua interface ke modem)
IP > Route
Pencet tanda plus warna merah (+)
Isikan
Gateway : 192.168.1.1
5. Agar interface Lokal mendapatkan koneksi internet maka kita harus masukan NAT
IP > Firewall > NAT
Pencet tanda plus warna merah (+)
Isikan
Chain :srcnat
Src.address : 192.168.0.1/24
Action :masquerade
6. Memasukan DNS biar router kita bias menchache dns dan kemudian meneruskan ke modem
IP > DNS
Pencet setting dan masukan
Primary DNS : dns utama Telkom anda
Secondary DNS :dns kedua Telkom anda
Centang allow remote request

Dah cukup segitu main main di mikrotiknya, sekrang kita hubungkan modem dengan interface nomer 1 dan interface nomer 2 alias local ke pc kita. Karena pc kita udah terhubung dengan interface local maka mau gak mau ip pc kita harus kita rubah ipnya agar bias connect ke interface local dengan menggunakan satu range yang sama dengan interface local.
Pada Local area connection anda masukan
IP address : 192.168.0.10 (angka 10 terserah yang penting jangan angka 1)
Subnet mask : 255.255.255.0
Default gateway : 192.168.0.1 (kita ganti ini karena udah melewati router)
Prefered dns server : 192.168.0.1 (karena router juga udah dia nggap sebagai server kita)


Nah sekrang cob aloe browser lewat pc eloe dah bisa kan? Mudah bukan setting mikrotiknya


Nah sekrang tinggal colokin tuh dar interface local ke switch hub eloe, dan bagi2 ke client2. Dan setiap client akan di setting secara static ip address nya, nah terus gemana biar kita bisa memanage BW serta Biar gak semua ip 192.168.0.1/24 yang artinya nanti semua ip yang menggunakan ip dari 192.168.0.1 sampai 192.168.0.255 akan mendapatkan semua koneksi, kalau ada yang iseng masuk billik dan setting I sendiri tanpa billing misalnya dia pastinya dapet nge-net gretong x ya?? Tentu iya nah di sini peran penting Dari firewall mikrotik sendiri……
Masuk ke

Quote:
IP>Firewall>Filter Rules>
hapus semua yang ada di situ, karna tadi itu bawaanya mikrotik standart
Pencet tanda plus
1. Chain :forward
Connection state : estabilished
Action :accept
Pencet tanda plus
2. Chain :forward
Connection state : related
Action :accept
Pencet tanda plus
3. Chain :forward
Connection state : invalid
Action :drop
Pencet tanda plus
4. Chain :forward
Src.address : 192.168.0.10
Connection state : new
Action :accept
Nah ini bikin aja sebanyak mungkin sesuai mana nantinya yang akan kita kasihkan ke client
Pencet tanda plus
5. Chain :forward
Action :log
Pencet tanda plus
6. Chain :forward
Action :drop

Urutanya harus seperti itu andakata pada address di firewall kita letakan di bawah nomer 6 maka ip itu tidak akan konek ke internet, dengan demikian kita bias membatasi ip berapa aja yang nantinya di ijinkan untuk berinternet. Selain ip yang akan di tulis akan di tolak mentah2 oleh mikrotinya sendiri. Dan di Drop automatis.


Quote:
Queues > simple queues
Pencet tanda Plus(+)
Isikan
Name : client 1 (misalnya saja)
Target address: 192.168.0.10
Max limit upload : 128k max limit download :128k

Buat sebanyak dan sesuai ip mana aja yang di allow oleh firewall tadi, dengan mengisikan seperti itu maka tiap client yang be rip tersebut di queues tidak akan menggunakan bw melebihi yang kita perbolehkan

Rabu, 27 April 2011

install linux Untuk Proxy Server

Topologinya kurang lebih seperti ini :


           |eth0
       |
   |-------|
   |  MGW  |
   |---|---|
        |
        |eth1
       |
       |
      |--------------------hub----------------------|
      |       |       |
      |       |       |
      |       |       |
 |---------|        |---------|        |---------|
 |Client 01|        |Client 02|        |Client 03|
 |---------|        |---------|        |---------|
Pertama yang harus di lakukan adalah mensetting mgw(main gateway) supaya bisa connect ke internet
Sebelum Mensetting :
1.Minta IP public ke ISP lengkap dengan netmask,broadcast dan dns nya
misalnya :
RANGE : 202.159.121.0/29
IP : 202.159.121.2
GATEWAY : 202.159.121.1
Nemast : 255.255.255.248
broadcast : 202.159.121.7
DNS1 : 202.159.0.10
DNS2 : 202.159.0.20
berarti kita mendapatkan ip 5 buah dari 202.159.121.2 – 202.159.121.6
2.Menentukan IP local yang akan kita gunakan buat client
Setting IP MGW :
1.[root@mgw cachak]$ vi /etc/sysconfig/network
lalu isi dengan :
NETWORKING=yes
HOSTNAME=mgw.domain.com
GATEWAY=202.159.121.1
lalu simpen dengan menekan :wq
2.Menconfigurasi IP eth0(default)
[root@mgw root]$ vi /etc/sysconfig/network-scripts/ifcfg-eth0
lalu isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=202.159.121.2
BROADCAST=202.159.121.7
NETMASK=255.255.255.249
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
3.Setting dns resolve
[root@mgw root]$ vi /etc/resolve.conf
lalu isi dengan nameserver dari isp kita tadi :
nameserver 202.159.0.10
nameserver 202.159.0.20
lalu simpen dengan menekan :wq
4.Setting ip_forwarding
[root@mgw cachak]$ vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0 menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0 tambahin net.ipv4.ip_forward = 1
simpen dengan menekan :wq
5.restart network
[root@mgw cachak]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
[root@www root]#chkconfig –level 2345 network on
[root@www root]#
6.testing dengan ngeping ke default gateway 202.159.121.1
[root@mgw cachak]$ ping 202.159.121.1
PING 202.159.121.1 (202.159.121.1) 56(84) bytes of data.
64 bytes from 202.159.121.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 202.159.121.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 202.159.121.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 202.159.121.1: icmp_seq=4 ttl=63 time=0.268 ms
— 202.159.121.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
7.testing untuk ngeping google.com untuk ngecek dns nya
kalau muncul :
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk mgw dah bekerja, tapi kalau muncul :
ping: unknown host google.com
berarti dns yang kita isikan di /etc/resolve.conf masih salah,silahkan cek lagi ke ISP nya :)
nah bereskan sudah setting IP untuk mgw nya :)
supaya mgw ini bisa sekaligus di gunakan sebagai ns server oleh client maka harus di install daemon bind atau daemon nameserver yang lain
ataukalau sudah ada tinggal idupin Bind nya
[root@www root]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@www root]#chkconfig –level 2345 named on
[root@www root]#
misalnya ip ke client adalah :
192.168.0.1/24
IP : 192.168.0.1
netmask : 255.255.255.0
broadcast : 192.168.0.255
RANGE IP CLIENT : 192.168.0.2-192.168.0.254
Setting ip untuk eth1 (yang ke client)
1.memberi IP 192.168.0.1 di eth1
[root@mgw cachak]$ vi /etc/sysconfig/network-scripts/ifcfg-eth1
lalu isi dengan :
DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
2.Restart networknya
[root@mgw root]$ /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
3.Testing dengan cara ping ip eth1
[root@mgw cachak]$ ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms
— 192.168.0.1 ping statistics —
4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms
Tinggal Setting IP computer client dengan ketentuan di bawah ini :
IP : 192.168.0.2 – 192.168.0.254
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1
misal :
Client01
===============================
IP : 192.168.0.2
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1
Client02
===============================
IP : 192.168.0.3
GATEWAY : 192.168.0.1
NETMASK : 255.255.255.0
BROADCAST : 192.168.0.255
NAMESERVER : 192.168.0.1
dan seterusnya sesuai banyaknya client,yang berubah hanya IP
untuk client windows maka setting IP di bagian Start Menu/Setting/Control Panel/Network
setelah di setting ip client, maka coba ping ke 192.168.0.1 dari client,kalau berhasil berarti client dan MGW nya sudah tersambung.
Setting MGW supaya client bisa internat dengan menggunakan NAT
1.Matikan iptablesnya
[root@mgw root]# /etc/init.d/iptables stop
Flushing all chains: [ OK ]
Removing user defined chains: [ OK ]
Resetting built-in chains to the default ACCEPT policy: [ OK ]
[root@mgw root]#
2.Tambahkan iptables untuk Source NAt sesuai dengan ip di eth0
[root@mgw root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT –to-source 202.159.121.2
[root@mgw root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@mgw root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@mgw root]# iptables-save
SNAT sudah,SNAT disini standar sekali dan gak ada proteksi
untuk mengetest nya kita browser di client lalau buka google.com, kalau jalan berati kita sudah berhasil :)

Install Proxy Server dengan Squid

Download source squid steable yang terbaru di Sini. Jika anda setuju Simpan file anda di direktori /usr/local/src, dan jika tidak itu berarti terserah anda,
Mari kita mulai ekstrak dan kompile squid
[nanang@oprex src]# tar xvfz squid-2.5.STABLE14.tar.gz
[nanang@oprex src]# cd squid-2.5.STABLE14
[nanang@oprex squid-2.5.STABLE14]# ./configure –enable-delay-pools –enable-ipf-transparent –enable-storeio=diskd,ufs –enable-storeio=diskd,ufs –disable-ident-lookups –enable-snmp –enable-removal-policies
[nanang@oprex squid-2.5.STABLE14]# make all
[nanang@oprex squid-2.5.STABLE14]# make install
add group dan user untuk squid
[nanang@oprex squid-2.5.STABLE14]# groupadd squid
[nanang@oprex squid-2.5.STABLE14]# useradd squid -g squid -d /dev/null -s /nonexistent
Bikin direktori untuk access.log dan cache.log
[nanang@oprex squid -2.5.STABLE14]# mkdir /var/log/squid
[nanang@oprex squid -2.5.STABLE14]# cd /var/log/squid
[nanang@oprex squid]# touch access.log
[nanang@oprex squid]# touch cache.log
[nanang@oprex squid]# cd /
[nanang@oprex /]# chown squid:squid cache
[nanang@oprex ]# chown squid:squid *
[nanang@oprex squid]# ll
total 0
-rw-r–r– 1 squid squid 0 Des 1 22:46 access.log
-rw-r–r– 1 squid squid 0 Des 1 22:46 cache.log
Set squid.conf di direktori /usr/local/squid/etc/squid.conf
Source squid.conf bisa anda kopi hasil editan saya
#tambahkan menjadi “http_port 3128 transparent” untuk transparent proxy
#kalau anda tidak suka port 3128 sebagai port default proxy silahkan ganti
http_port 3128
icp_port 3130
icp_query_timeout 0
maximum_icp_query_timeout 5000
mcast_icp_query_timeout 2000
dead_peer_timeout 10 seconds
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
cache_swap_low 98
cache_swap_high 99
maximum_object_size 10240 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 4096 KB
ipcache_size 2048
ipcache_low 94
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
# gunakan max 70 % Dari size partisi cache  jika partisi cache anda 10 Gb maka gunkan 7 gb saja , maka dengan demikian squid akan mengisi log hanya sampai 7 Gb ( aotomatis remove)
cache_dir diskd /cache 7000 16 256 Q1=64 Q2=72
cache_access_log /squid/access.log
cache_log /squid/cache.log
cache_store_log none
emulate_httpd_log off
log_ip_on_direct on
ftp_user support@Gellora.com
wais_relay_port 0
request_header_max_size 20 KB
request_body_max_size 10 MB
refresh_pattern ^ftp:          1440    20%     10080
refresh_pattern ^gopher:       1440    0%      1440
refresh_pattern .              0       20%     4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
range_offset_limit 0 KB
# sebelumnya simpan dulu situs2 bokep di /usr/local/squid/etc/bokep & situs no bokep di usr/local/squid/etc/nobokep
acl porn url_regex “/usr/local/squid/etc/bokep”
acl noporn url_regex “/usr/local/squid/etc/nobokep”
acl XYZZY url_regex .yahoo.com
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl ip kita src 200.80.250.0/24
acl IIX src 202.0.0.0/255.0.0.0
acl SSL_ports port 443 563 6667 7000
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777 110
acl Safe_ports port 10001
acl CONNECT method CONNECT
no_cache deny XYZZY
http_access deny porn !noporn
http_access allow manager localhost
http_access allow ipkita
http_access allow IIX
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
icp_access allow all
connect_timeout 5 minutes
peer_connect_timeout 120 seconds
read_timeout 20 minutes
request_timeout 120 seconds
client_lifetime 5 day
half_closed_clients on
server_persistent_connections off
client_persistent_connections off
pconn_timeout 240 seconds
shutdown_lifetime 30 seconds
cache_mgr admin
cache_effective_user squid
cache_effective_group squid
visible_hostname Gellora
logfile_rotate 10
forwarded_for on
log_icp_queries off
icp_hit_stale on
minimum_direct_hops 15
minimum_direct_rtt 400
store_avg_object_size 13 KB
store_objects_per_bucket 20
offline_mode off
client_db off
netdb_low 900
netdb_high 1000
netdb_ping_period 5 minutes
query_icmp on
test_reachability off
nonhierarchical_direct off
prefer_direct off
ignore_unknown_nameservers on
high_memory_warning 0
store_dir_select_algorithm round-robin
ie_refresh on
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
#####DELAY POOLS
acl magic_words1 url_regex -i 200.80.250.
acl magic_words2 url_regex -i ftp .torrent .3gp .dat .exe .vqf .rpm .zip .rar .t                 ar.gz .tar.bz2 .iso .mpeg .mp3 .mpe .mpg .qt .ram .rm .raw .wav .wmv .mov .avi
delay_pools 3
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow magic_words1
delay_class 2 2
delay_parameters 2 100000/500000 100000/500000
delay_access 2 allow magic_words2
Note: previllage direktori untuk cache harus kepunyaan squid
Membuat direktori swap, gunakan perintah :
[nanang@oprex /]# /usr/local/squid/sbin/squid –z
Apabila tidak ada error, jalankan squid menggunakan perintah :
[nanang@oprex /]# /usr/local/squid/sbin/squid –D
Lihat service squid yg sedang running
[nanang@oprex /]# ps ax|grep squid
10952 ? S 0:00 /usr/local/squid/sbin/squid -D
10954 ? S 0:00 (squid) -D
10961 pts/0 S 0:00 grep squid
Selamat Anda sudah sukses menginstall Proxy Server
Selamat Mencoba, Semoga Berhasil

Setting Router linux

 Skema >>

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita menggunakan ip address class C, dengan network 192.168.10.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.10.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.
Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”

1. Set IP untuk masing² ethernet card
ip address add address=192.168.1.2/24 interface=ether1 (public)
ip address add address=192.168.10.1/24 interface=ether2 (local)
Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:
ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar
ping 192.168.1.1
ping 192.168.10.10

2. Menambahkan Routing
ip route add gateway=192.168.1.1

3. Setting DNS
ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes
ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes
Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.
Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:
ping yahoo.com
Jika hasilnya sukses, maka settingan DNS sudah benar

4. Source NAT (Network Address Translation) / Masquerading
Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.
ip firewall nat add chain=srcnat action=masquerade out-interface=ether1
Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN
ping yahoo.com
Jika hasilnya sukses, maka setting masquerade sudah benar

5. DHCP (Dynamic Host Configuration Protocol)
Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah.. 8)
* Membuat IP Address Pool
ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254
* Menambahkan DHCP Network
ip dhcp-server network add address=192.168.10.0/24 gateway=192.168.10.1 dns-server=202.134.1.10,202.134.0.155
* Menambahkan Server DHCP
ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool
Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener

6. Management Bandwidth
Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control, idea: (saya menggunakan simple que supaya lebih mudah ;
queue simple add name=”Billing” target-address=192.168.10.2/32 dst-address=0.0.0.0/0 interface=Local queue=default priority=8 limit-at=16000/32000 max-limit=16000/64000
queue simple add name=”Kasir” target-addresses=192.168.10.3/32 dst-address=0.0.0.0/0 interface=Local parent=Shaping priority=8 queue=default/default limit-at=0/8000 max-limit=0/256000 total-queue=default
Lanjutkan perintah tersebut untuk semua client yang ingin di limit bnadwithnya.

7. Graphing
Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.
tool graphing set store-every=5min
Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.
tool graphing interface add interface=all store-on-disk=yes
Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:
http://192.168.10.1/graphs/
Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Skema Jaringan Untuk warnet Game centre dan Browsing

SKEMA JARINGAN


Dual-gateway





Langkah 1 : Install Pc Router Mikrotik, Untuk Pemahaman Dasar configurasi silahkan anda lihat disini

Langkah 2: install linux Untuk Proxy Server, Untuk pemahaman dasar Konfigurasi lihat di sini

Langkah 3 : Install Proxy Server dengan Squid, untuk install proxy linux menggunakan squid silahkan lihat di sini

Langkah 4 : Configurasi Topologi dari gambar di atas:

Configurasi di Router Mikrotik
1. Ip address Lan speedy1 sebagai Gateway ether1 mikrotik = 192.168.1.1/24
2. Ip address ether1 Router mikrotik = 192.168.1.2/24
3. Ip address ether2 Router mikrotik = 172.16.10.1/30
4. Ip address ether3 Router mikrotik sebagai Gateway user = 10.10.10.254/24
5. Default gateway Router mikrotik = 192.168.1.1
6. routing for proxy
mikrotik command:
/ip route add dst-address=172.16.10.0/30 gateway=172.16.10.2 comment=”koneksi-to-proxy” disabled=no
7. Isi Ip Dns Router mikrotik sesuaikan dengan ip dns di tempat anda.
8. Nat ip local dengan masquarade
9. Redirect Port 80 ke port proxy 3128 (saya asumsikan disini proxy anda menggunakan 3128 ) dengan dst-nat ip address proxy Mikrotik command:
/ip firewall nat add chain=dstnat action=dst-nat in-interface=ether2 protocol=tcp dst-port=80 to-ports=3128 to-addresses=172.16.10.2


Configurasi di Proxy server Anda
1. Ip address Lan speedy2 sebagai Gateway eth0 = 192.168.10.1/24
2. Ip address eth0 = 192.168.10.2/24
3. Dafault gateway proxy = 192.168.10.1
4. Isi Ip Dns Proxy, sesuaikan dengan ip dns di tempat anda.
5. Nat ip local 10.10.10.0/24:
Linux command:
/sbin/iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j MASQUERADE
6. Setting Transparent Proxy menggunakan port 3128
7. Redirect port 80 ke 3128
Linux commad:
/sbin/iptables -t nat -A PREROUTING -p tcp -s 10.10.10.0/24 –dport 80 -j DNAT –to- destination 172.16.10.2:3128
8. Routing di proxy server
Linux command:
/sbin/route add -net 172.16.10.0 netmask 255.255.255.252 gw 172.16.10.1

Dengan topologi ini berarti kita melewatkan browsing dengan destinatioan port 80 ke proxy dengan jalur akses di lanjutkan ke speedy2, sedangkan untuk koneksi selain port 80 seperti game dan chating akan terus di lanjutkan oleh router mikrotik anda melalai jalur speedy1, sehingga dengan demikian akan terjadi pemisahan jalur antara browsing dan game, sehingaga untuk browsing anda akan merasa lebih kenceng karna sekaligus jg di bantu dengan proxy server anda, dan untuk game pun juga demikian.

Selasa, 26 April 2011

Cara hack hotspot mikrotik

Selama beberapa bulan ini semakin banyak trik internet gratis yang menyebar luas lewat internet. Entah itu lewat mobile broadband atau membobol warnet hotspot yang sudah saya bahas. Tidak cukup itu saja, kali ini ada lagi trik internet gratis yaitu dengan membobol hotspot mikrotik. Sebenarnya cara ini sudah lama digunakan, tetapi karena baru saja saya praktekan maka saya tulis langkah-langkah membobol hotspot mikrotik-nya.

Pertama-tama, kita harus ingat biasanya kalau kita terhubung dengan hotspot mikrotik maka kita akan dihadapkan dengan menu mikrotik login sebelum kita bisa browsing. Biasanya ini terjadi di kampus-kampus yang menyediakan hotspot fakultas atau di kantor. Tentunya kala itu kita tidak berpikir bagaimana cara hack hotspot mikrotik tersebut.

Cara ini adalah untuk mem-by pass mikrotik login, sebenarnya lebih tepat kalau disebut cloning client. Intinya kita tidak harus login dulu untuk bisa browsing, karena target sudah login. Kita sebagai clone-nya jadi tidak perlu login. Trik ini hanya bisa jalan selama client yang kita clone masih terhubung ke hotspot.

Ini dia langkah-langkah membobol hotspot mikrotik :

1. Download Netcut terlebih dahulu, program ini untuk mengetahui MAC address yang terhubung dengan kita.
2. Koneksikan komputer kita dengan hotspot mikrotik
3. Jalankan program Netcut
4. Pilih LAN Card / NIC yang kita gunakan dengan mengklik menu Choice NetCard
hack bobol mikrotik hotspot images
5. Kemudian klik OK kembali ke layar utama, pilih salah satu network yang terkoneksi. Yang jelas bukan network kita atau network server.
hack bobol mikrotik hotspot images
6. Salin IP address dan MAC address, bisa juga dengan mengklik PrintTable kemudian blok dan copy paste ke notepad untuk langkah selanjutnya.
hack bobol mikrotik hotspot images
7. Setelah dipaste di notepad langkah selanjutnya edit nilai MAC address, pada contoh ini [00:26:5E:60:81:1C]. Hilangkan tanda [:] sehingga menjadi 00265E60811C. Nilai ini yang akan kita gunakan untuk merubah MAC address kita.

8. Selanjutnya kita disable dulu wireless LAN kita. Kemudian buka properties wireless LAN dan ubah nilai Local Administration MAC Network, default kosong. Isi dengan nilai tadi, pada contoh ini 00265E60811C
hack bobol mikrotik hotspot images
9. Kemudian kita set IP wireless LAN kita dengan IP yang sama yaitu 192.168.182.18 dan isi juga DNS server address.
Untuk DNS server address bisa dicek sebelum kita merubah MAC dan IP. Jadi waktu pertama kali kita terhubung ke hotspot, dengan cara mengetik perintah dari command prompt
C:\>ipconfig/all
hack bobol mikrotik hotspot images
10. Langkah terakhir adalah meng-enable kembali wireless LAN kita. Sekarang kita bisa browsing tanpa harus ijin pada yang punya hotspot.
11. Hasil :
Sebelum melakukan clone
hack bobol mikrotik hotspot imagesSesudah melakukan clone

Nah, itu tandanya sudah selesai. Cara hack hotspot mikrotiK

Cara mengetahui serangan keylogger

Anda mungkin sudah tahu apa itu keylogger. Keylogger memang sebuah tool yang sangat berbahaya, terutama jika sudah menginfeksi komputer yang terkoneksi ke internet dan anda tidak menyadarinya. Dampak terburuknya yaitu semua password penting anda seperti password paypal, libertyreserve, klikbca, Facebook dapat dicuri oleh orang lain. Apakah itu artinya tidak ada langkah antisipasi untuk hal tersebut? Tentu saja tidak, ada sebuah trik untuk mengetahui serangan keylogger pada komputer anda. Semuanya akan saya jabarkan disini.

Cara mengetahui serangan keylogger ini berbeda dengan cara mengatasinya, karena trik ini hanya untuk melihat apakah komputer kita terkena serangan keylogger atau tidak. Untuk cara mengatasi keylogger, akan saya berikan pada postingan yang lain.

Cara mudah mengetahui serangan keylogger adalah sebagai berikut :

1. Buka command prompt. Masuk ke accessories >> command prompt

2. Ketikkan dir kemudian tekan enter
mengetahui serangan keylogger images
3. Jika sudah sekarang brur ingat angka yang muncul di command prompt (Silahkan catat nomornya di kertas atau di notepad agar anda tidak lupa).
mengetahui serangan keylogger images
4. Kemudian sekarang buka program notepad ketik sembarangan dan usahakan agak banyak, tetapi jangan disave

5. Ulangi langkah 1 s/d 3, setelah itu lihat angka yang muncul. Apakah angkanya berubah atau enggak? Bilamana angkanya berubah berarti komputer atau PC brur terkena serangan keylogger.

Sekian. Sekarang seharusnya anda sudah tahu apakah komputer anda terkena infeksi keylogger atau tidak. Sebenarnya ini adalah cara paling mudah untuk mengetahui serangan keylogger di PC atau komputer. Keylogger yang aktif akan memakan memori komputer saat saat kita beraktivitas seperti mengetik password dll, walaupun hasil ketikan itu tidak kita save, karena programnya tersembunyi dan langsung otomatis eksekusi begitu komputer dinyalakan. Selamat mencoba dan semoga bermanfaat!

Sabtu, 23 April 2011

Proxy dimikrotik>> Via winbox

Pertama silahkan setting terlebih dahulu dimana cache akan disimpan. Klik menu Stores klik tombol +
Screenshot-admin@00:0C:42:1D:00:00 (Juragan Cendol) - WinBox v3.16 on RB333 (powerpc)-5

Name : Silahkan di isi sesuai keinginan Anda
Type : Pilih web-proxy
Disk : pilih di disk mana cache akan disimpan, jikan Anda memiliki 2 HD maka akan ada pilihan system dan secondary pilih yang secondary. Klik ok, maka setting default web proxy yang sebelumnya di system akan swithcing/berpindah ke setting yang Anda buat. Setelah itu setting default bisa Anda hapus.
Atau tulis di terminal :
/store add disk=seconary-master type=web-proxy name=for-cache

Screenshot-admin@00:0C:42:1D:00:00 (Juragan Cendol) - WinBox v3.16 on RB333 (powerpc)-6
Pilih menu IP > Web Proxy
Screenshot-admin@00:0C:42:1D:00:00 (Juragan Cendol) - WinBox v3.16 on RB333 (powerpc)-3
Klik tombol Web Proxy Settings
Screenshot-admin@00:0C:42:1D:00:00 (Juragan Cendol) - WinBox v3.16 on RB333 (powerpc)-4
Jika Web Proxy berjalan lancar.
Screenshot-admin@00:0C:42:1D:00:00 (Juragan Cendol) - WinBox v3.16 on RB333 (powerpc)-7
Untuk transparent proxy Anda harus menggunakan NAT :
/ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=8080
Kalo mau pake winbox kayak gini..:
Screenshot-admin@00:0C:42:1D:00:00 (Juragan Cendol) - WinBox v3.16 on RB333 (powerpc)-9
Screenshot-admin@00:0C:42:1D:00:00 (Juragan Cendol) - WinBox v3.16 on RB333 (powerpc)-10
Berikut tadi cuman konfigurasi web proxy di Mikrotik secara mendasar. Untuk rule rule yang mau di pasang silahkan juragan improve sendiri.

Kamis, 21 April 2011

Memperbaiki Harddisk Bad Sector

Harddisk adalah media penyimpan yang sangat penting pada komputer. Sayangnya umur pemakaian yang terbatas. Kerusakan pada harddisk dapat disebabkan beberapa hal.
Misalnya :
  • Power supply yang tidak memadai dan merusak kontroller harddisk dan motor.
  • Harddisk terjatuh dan merusak mekanik didalamnya atau minimal terjadi bad sector.
  • Terlalu sering dibawa bawa tanpa pengaman membuat platter harddisk rusak karena goncangan berlebih.
  • Suhu didalam harddisk yang panas membuat kondisi harddisk dalam lingkungan tidak stabil.
  • Kondisi MTBF/umur harddisk, sudah tercapai dan akan rusak.

Hal yang masih dapat dilakukan untuk memperbaiki harddisk yang terkena bad sector adalah hanya kondisi dimana harddisk masih berputar, keadaan controller harddisk masih bekerja. Tetapi keadaan ini masih dibagi lagi, bila ingin mengunakan harddisk yang terkena bad sector.
Masalah penyebab bad sector adalah salah satu kerusakan yang sering terjadi. Kondisi kerusakan oleh bad sector dibedakan oleh 3 keadaan.
Kondisi dimana platter harddisk aus. Pada kondisi ini harddisk memang sudah tidak dapat digunakan. Semakin lama harddisk semakin rusak dan tidak berguna lagi untuk dipakai sebagai media storage.
Kondisi platter yang aus tetapi belum mencapai kondisi kritis. Kondisi ini dapat dikatakan cukup stabil untuk harddisk. Kemungkinan harddisk masih dapat diperbaiki karena platter masih mungkin dilow level.
Kondisi platter yang aus, baik kondisi yang parah atau ringan tetapi kerusakan terdapat di cluster 0 (lokasi dimana informasi partisi harddisk disimpan). Kondisi ini tidak memungkinkan harddisk diperbaiki.
Membicarakan keadaan harddisk untuk diperbaiki hanya memungkinkan perbaikan pada kondisi ke 2, dimana permukaan harddisk masih stabil tetapi terdapat kerusakan ringan di beberapa tempat.
Tujuan
Upaya untuk mengunakan harddisk yang terdapat bad sector
Men-eliminasi lokasi kerusakan pada bad sector.
Tahapan 1
Sebelum melakukan tahapan selanjutnya sebaiknya mengunakan tahapan 1 untuk memastikan kondisi platter harddisk yang rusak. Untuk mengetahui hal ini harddisk harus dilakukan LOW LEVEL FORMAT (LLF). LLF dapat dilakukan dari BIOS atau Software. Untuk BIOS, beberapa PC lama seperti generasi 486 atau Pentium (586) memiliki option LLF. Atau dapat mengunakan software LLF. Untuk mendapatkan software LLF dapat diambil di Site pembuat harddisk. Atau mencari utiliti file seperti hddutil.exe (dari Maxtor – MaxLLF.exe) dan wipe.exe versi 1.0c 05/02/96.
Fungsi dari software LLF adalah menghapus seluruh informasi baik partisi, data didalam harddisk serta informasi bad sector. Software ini juga berguna untuk memperbaiki kesalahan pembuatan partisi pada FAT 32 dari Windows Fdisk.
Setelah menjalankan program LLF, maka harddisk akan benar-benar bersih seperti kondisi pertama kali digunakan.
Peringatan : Pemakaian LLF software akan menghapus seluruh data didalam harddisk
Tahapan 2
Proses selanjutnya adalah dengan metode try dan error. Tahapan untuk sesi ini adalah :
  1. Membuat partisi harddisk : Dengan program FDISK dengan 1 partisi saja, baik primary atau extended partisi. Untuk primary dapat dilakukan dengan single harddisk , tetapi bila menghendaki harddisk sebagai extended, diperlukan sebuah harddisk sebagai proses boot dan telah memiliki primary partisi (partisi untuk melakukan booting).
  2. Format harddisk : Dengan FORMAT C: /C. Penambahan perintah /C untuk menjalankan pilihan pemeriksaan bila terjadi bad sector. Selama proses format periksa pada persentasi berapa kerusakan harddisk. Hal ini terlihat pada gambar dibawah ini.
  3. Buat partisi kembali : Dengan FDISK, buang seluruh partisi didalam harddisk sebelumnya, dan buat kembali partisi sesuai catatan kerusakan yang terjadi. Asumsi pada gambar bawah adalah pembuatan partisi dengan Primary dan Extended partisi. Pada Primary partisi tidak terlihat dan hanya ditunjukan partisi extended. Pembagian pada gambar dibawah ini adalah pada drive D dan F (22MB dan 12 MB) dibuang karena terdapat bad sector. Sedangkan pada E dan G ( 758MB dan 81MB) adalah sebagai drive yang masih dalam kondisi baik dan dapat digunakan.
  4. Untuk memastikan apa bad sector sudah terletak pada partisi harddisk yang akan dibuang, lakukan format pada seluruh letter drive dengan perintah FORMAT /C. Bila bad sector memang terdapat pada partisi yang dibuang (asumsi pada pengujian bad sector terletak pada letter drive D dan F), maka partisi tersebut dapat langsung dibuang. Tetapi bila terjadi kesalahan, misalnya kerusakan bad sector tidak didalam partisi yang akan dibuang melainkan terdapat pada partisi yang akan digunakan, anda harus mengulangi kembali proses dari awal dengan membuang partisi dimana terdapat kesalahan dalam membagi partisi yang terkena bad sector. Hal yang perlu diingat : Pembuatan partisi dilakukan dari awal ke akhir, misalnya C, D, E dan selanjutnya. Untuk membuang partisi mengunakan cara sebaliknya yaitu dari Z ke C. Kesalahan dalam membuang dan membuat partisi yang acak acakan akan mengacaukan sistem partisi harddisk.
  5. Proses selanjutnya adalah membuang partisi yang tidak digunakan lagi. Setelah melakukan pemeriksaan dengan program FORMAT, maka pada proses selanjutnya adalah membuang partisi yang mengandung bad sector. Pada gambar dibawah ini adalah: Tahap membuang 2 partisi dengan FDISK untuk letter drive D dan E. Untuk E dan G adalah partisi letter drive yang akan digunakan.
  6. Pada akhir tahapan anda dapat memeriksa kembali partisi harddisk dengan option 4 (Display partitisi) pada program FDISK, contoh pada gambar dibawah ini adalah tersisa 3 drive : C sebagai primary partisi (tidak terlihat), 2 extended partisi yang masih baik dan partisi yang mengandung bad sector telah dihapus.
  7. Akhir proses. Anda memiliki harddisk dengan kondisi yang telah diperbaiki karena bad sector. Letter drive dibagi atas C sebagai Primary partisi dan digunakan sebagai boot, D (758MB) dan E (81MB) adalah partisi ke 2 dan ke 3 pada extended partisi.
Ketika program FORMAT menampilkan Trying to recover allocation unit xxxxxx, artinya program sedang memeriksa kondisi dimana harddisk tersebut terjadi bad sector. Asumsi pada pengujian dibawah ini adalah dengan Harddisk Seagate 1.2 GB dengan 2 lokasi kerusakan kecil dan perkiraan angka persentasi ditunjukan oleh program FORMAT :Kondisi Display pada program Format persentasi yang dapat digunakan
  • Baik 0-20% 20%
  • Bad sector 21% Dibuang
  • Baik 22-89% 67%
  • Bad sector 91% Dibuang
  • Baik 91-100% 9%
Bila anda cukup ngotot untuk memperbaiki bad sector anda, dapat juga dilakukan dengan try-error dengan mengulangi pencarian lokasi bad sector pada harddisk secara tahapan yang lebih kecil, misalnya membuat banyak partisi untuk memperkecil kemungkinan terbuangnya space pada partisi yang akan dibuang. Semakin ngotot untuk mencari kerusakan pada tempat dimana terjadi bad sector semakin baik, hanya cara ini akan memerlukan waktu lebih lama walaupun hasilnya memang cukup memuaskan dengan memperkecil lokasi dimana kerusakan harddisk terjadi.
Bila anda belum puas dengan hasil mencari bad sector, maka anda dapat mengulangi prosesur diatas. Untuk melakukan Tips ini sebaiknya sudah mengetahui prosedur dalam membuat partisi dengan program FDISK.
Yang perlu dicatat pada tip ini adalah, berhati-hati pada pemakaian program LLF. Sebaiknya mengunakan single drive untuk mengunakan program ini. Kesalahan melakukan LOW LEVEL FORMAT pada harddisk sangat fatal dan tidak dapat dikembalikin seperti kondisi semula.
Untuk harddisk yang terkena BAD SECTOR sebaiknya mengunakan harddisk yang kondisinya belum terlalu parah atau bad sector terdapat di beberapa tempat dan tidak sporadis tersebar. Kerusakan pada banyak tempat (sporadis bad sector) pada harddisk akan menyulitkan pencarian tempat dimana terjadi bad sector.

Rabu, 20 April 2011

Bunyi BIP pada Bios Komputer





Perlu di ketahui bahwa bunyi "bip" lebih dari sekali merupakan adanya tanda-tanda ada kesalahan atau error kegagalan proses di komputer anda. Suara "bip" sekali saat proses booting setelah tampilnya pesan startup adalah normal dan tidak ada kegagalan, tetapi jika saat prosedur POST belum selesai dan belum ada informasi apapun yang ditampilkan kemudian terdengan "bip" berkali-kali inilah yang mungkin bermasalah. Kode "bip" BIOS bergantung tipe dan BIOS yang anda miliki, yang populer adalah AMI (American BIOS) dan Award BIOS.

Dan dibawah ini ada sedikit arti sebuah suara bip, yang menandakan adanya kesalahan/kegagalan di salah satu komponen komputer anda.Tipe AMI BIOS :

1x suara BIP panjang
Ada kemungkinan RAM mati atau terpasang tidak benar, sehingga menyebabkan kegagalan refresh DRAM.

2x
Kegagalan rangkaian parity. Pada saat data yang ditransmisikan dalam komputer, biasanya ditambahkan parity bit yang berfungsi untuk mendeteksi error. Pekerjaan ini dilakukan rangkaian parity yang terdapat dalam komputer. Hal ini kemungkinan disebabkan adanya masalah pada memori atau mainboard.

3x
Kegagalan base memori 64K, kegagalan ini biasanya disebabkan slot memori yang dikelompokkan dalam modul yang memiliki chip rusak. Base memori 64K adalah 64 KB memori yang pertama pada RAM.

4x
Kegagalan sistem timer, kemungkinan terdapat kesalahan pada satu atau lebih timer yang digunakan untuk mengontrol fungsi-fungsi pada motherboard.

5x
Kegagalan processor, dapat disebabkan panas berlebih, atau karena proses tidak terpasang benar kedalam socketnya.

6x
Kegagalan keyboar controller/gate A20, keyboard controller adalah chip pada motherboard yang mengendalikan keyboard anda

7x
kesalahan pembacaan processor kemungkinan adanya kerusakan pada processor

8x
kesalahan baca/tulis memory display

9x
Kerusakan BIOS

10x
Kesalahan CMOS

11x
Kerusakan cache memori



Sabtu, 09 April 2011






Aku ingin lari dari keputusasaan ini
lepas dari cengkeraman keraguan
dan berusaha kuat dengan ketidakberdayaanku
aku tidak mau dibilang lemah
hanya karena tangisan yang keluar dari mata
aku tidak ingin dikatakan rapuh
hanya karena besarnya rasa cintaku
tapi aku hanya mampu diam
dan membiarkan semua begitu saja
tetap seperti adanya
mengalir sampai ke tempat tujuannya…
Aku akan tetap berusaha sabar
berdiri tegar dengan sisa-sisa tenagaku
aku yakin semua keputusasaan, keraguan, dan ketidakberdayaan
itu akan lenyap menghilang
seiring dengan bergantinya musim
aku tidak akan kehilangan cintaku
karena aku yakin cinta yang kupunya tak’kan habis
yang hanya kupersembahkan untukmu
wahai cinta sejatiku….
Kau yang memenuhi seluruh ruang dalam hatiku
Kau pula yang menjadi nafasku
kau yang selalu datang di setiap mimpiku
kau pula yang selalu mengisi hari-hariku
kau…kau…kau…
hanya kau cinta terakhir dalam hidupku
hanya kau cinta sejatiku…
hanya kau…
tak’kan pernah kuduakan cintaku

174 perintah run (text Command) untuk Windows XP

Berikut ini adalah perintah-perintah run (text command) pada windows XP. Ada sebagian perintah yang berjalan jika sebuah software/aplikasi telah terinstal di sistem.

Program Run Command
Accessibility Controls = access.cpl
Accessibility Wizard =  accwiz
Add Hardware Wizard = hdwwiz.cpl
Add/Remove Programs = appwiz.cpl
Administrative Tools = control admintools
Adobe Acrobat ( if installed ) = acrobat
Adobe Distiller ( if installed ) =  acrodist
Adobe ImageReady ( if installed ) = imageready
Adobe Photoshop ( if installed ) = photoshop
Automatic Updates = wuaucpl.cpl
Basic Media Player = mplay32
Bluetooth Transfer Wizard = fsquirt
Calculator calc Ccleaner(if installed) = ccleaner
C: Drive = c:
Certificate Manager = cdrtmgr.msc
Character Map = charmap
Check Disk Utility = chkdsk
Clipboard Viewer = clipbrd
Command Prompt = cmd
Command Prompt = command
Component Services =  dcomcnfg
Computer Management =  compmgmt.msc
Compare Files = comp
Control Panel = control
Create a shared folder Wizard = shrpubw
Date and Time Properties = timedate.cpl
DDE Shares = ddeshare
Device Manager = devmgmt.msc
Direct X Control Panel ( if installed ) = directx.cpl
Direct X Troubleshooter = dxdiag
Disk Cleanup Utility = cleanmgr
Disk Defragment = dfrg.msc
Disk Partition Manager = diskmgmt.msc
Display Properties = control desktop
Display Properties = desk.cpl
Display Properties(w/Appearance Tab Preselected ) = control color
Dr. Watson System Troubleshooting Utility = drwtsn32
Driver Verifier Utility verifier Ethereal(if installed) = ethereal
Event Viewer = eventvwr.msc
Files and Settings Transfer Tool = migwiz
File Signature Verification Tool =  sigverif
Findfast =  findfast.cpl
Firefox = firefox
Folders Properties = control folders
Fonts = fonts
Fonts Folder = fonts
Free Cell Card Game = freecell
Game Controllers = joy.cpl
Group Policy Editor ( xp pro ) = gpedit.msc
Hearts Card Game = mshearts
Help and Support = helpctr
Hyperterminal = hypertrm
Hotline Client =  hotlineclient
Iexpress Wizard =  iexpress
Indexing Service = ciadv.msc
Internet Connection Wizard = icwonn1
Internet Properties = inetcpl.cpl
Internet Setup Wizard = inetwiz
IP Configuration =  ipconfig /all
IP Configuration (Display DNS Cache Contents) =  ipconfig /displaydns
IP Configuration (Delete DNS Cache Contents) =  ipconfig /flushdns
IP Configuration (Release All Connections) =  ipconfig /release
IP Configuration (Renew All Connections) =  ipconfig /renew
IP Config (Refreshes DHCP & Re-Registers DNS) = ipconfig /registerdns
IP Configuration (Display DHCP Class ID) =  ipconfig /showclassid
IP Configuration (Modifies DHCP Class ID) =  ipconfig /setclassid
Java Control Panel ( if installed ) = picpl32.cpl
Java Control Panel ( if installed ) =  javaws
Keyboard Properties = control keyboard
Local Security Settings =  secpol.msc
Local Users and Groups =  lusrmgr.msc
Logs You Out of Windows =  logoff
Malicious Software Removal Tool = mrt
Microsoft Access ( if installed ) =  access.cpl
Microsoft Chat = winchat
Microsoft Excel ( if installed ) = excel
Microsoft Diskpart = diskpart
Microsoft Frontpage ( if installed ) = frontpg
Microsoft Movie Maker = moviemk
Microsoft Management Console = mmc

Microsoft Narrator =  narrator
Microsoft Paint = mspaint
Microsoft Powerpoint = powerpnt
Microsoft Word ( if installed ) = winword
Microsoft Syncronization Tool = mobsync
Minesweeper Game = winmine
Mouse Properties = control mouse
Mouse Properties = main.cpl
MS-Dos Editor = edit
MS-Dos FTP =  ftp
Nero ( if installed ) =  nero
Netmeeting = conf
Network Connections = control netconnections
Network Connections = ncpa.cpl
Network Setup Wizard = netsetup.cpl
Notepad = notepad
Nview Desktop Manager ( if installed ) = nvtuicpl.cpl
Object Packager =  packager
ODBC Data Source Administrator = odbccp32
ODBC Data Source Administrator = odbccp32.cpl
On Screen Keyboard = osk
Opens AC3 Filter ( if installed )= ac3filter.cpl
Outlook Express = msimn
Paint =  pbrush
Password Properties = password.cpl
Performance Monitor = perfmon.msc
Performance Monitor = perfmon
Phone and Modem Options = telephon.cpl
Phone Dialer = dialer
Pinball Game = pinball
Power Configuration =  powercfg.cpl
Printers and Faxes = control printers
Printers Folder=  printers
Private Characters Editor = eudcedit
Quicktime ( if installed ) = quicktime.cpl
Quicktime Player ( if installed ) = quicktimeplayer
Real Player ( if installed ) =  realplay
Regional Settings =  intl.cpl
Registry Editor = regedit
Registry Editor = regedit32
Remote Access Phonebook = rasphone
Remote Desktop = mstsc
Removable Storage = ntmsmgr.msc
Removable Storage Operator Requests =  ntmsoprq.msc
Resultant Set of Policy ( xp pro ) = rsop.msc
Scanners and Cameras = sticpl.cpl
Scheduled Tasks control=  schedtasks
Security Center = wscui.cpl
Services = services.msc
Shared Folders =  fsmgmt.msc
Sharing Session =  rtcshare
Shuts Down Windows = shutdown
Sounds Recorder = sndrec32
Sounds and Audio = mmsys.cpl
Spider Solitare Card Game =  spider
SQL Client Configuration = clicongf
System Configuration Editor =  sysedit
System Configuration Utility = msconfig
System File Checker Utility ( Scan Immediately ) = sfc /scannow
System File Checker Utility ( Scan Once At Next Boot ) = sfc /scanonce
System File Checker Utility ( Scan On Every Boot ) = sfc /scanboot
System File Checker Utility ( Return to Default Settings) = sfc /revert
System File Checker Utility ( Purge File Cache ) = sfc /purgecache
System File Checker Utility ( Set Cache Size to Size x ) =  sfc /cachesize=x
System Information msinfo32 System Properties =  sysdm.cpl
Task Manager = taskmgr
TCP Tester  = tcptest
Telnet Client =  telnet
Tweak UI ( if installed ) = tweakui
User Account Management = nusrmgr.cpl
Utility Manager utilman
Volume Serial Number for = C: label
Volume Control =  sndvol32
Windows Address Book = wab
Windows Address Book Import Utility = wabmig
Windows Backup Utility ( if installed ) = ntbackup
Windows Explorer = explorer
Windows Firewall = firewall.cpl
Windows Installer Details = msiexec
Windows Magnifier = magnify
Windows Management Infrastructure = wmimgmt.msc
Windows Media Player = wmplayer
Windows Messenger = msnsgs
Windows Picture Import Wizard (Need camera connected) = wiaacmgr
Windows System Security Tool = syskey
Windows Script host settings =  wscript
Widnows Updte Launches = wupdmgr
Windows Version ( shows your windows version ) = winver
Windows XP Tour Wizard =  tourstart
Wordpad = write
Zoom Utility =  igfxzoom


http://www.adamsdvds.co.uk

Kamis, 07 April 2011

Cara Blokir Situs Porno Dengan Squid

Ringkasan ini tidak tersedia. Harap klik di sini untuk melihat postingan.

Instalasi Proxy menggunakan Operating System Ubuntu

Instalasi Server Proxy menggunakan Operating System Ubuntu

1. Instalasi squid.
Buka terminal dan ketikkan perintah berikut :
$ sudo apt-get install squid

2. Membuat file log dan direktory untuk cache.
File log yang dimaksud adalah untuk cache_log dan access_log. Cache_log berfungsi untuk mencatat penulisan cache pada cache direktory sedangkan access log akan berisi daftar trafik yang pernah terjadi melalui port squid.
Direktory cache adalah tempat penyimpanan cache website yang pernah dikunjungi. Ketiga item tersebut harus menjadi hak milik cache_efective_user, dan supaya gampang kita sebut saja squid sebagai usernya.
$ mkdir /usr/local/squid
$ mkdir /usr/local/squid/cache
$ touch /usr/local/squid/cache.log
$ touch /usr/local/squid/access.log
$ sudo adduser squid
$ chown -Rf squid.squid /usr/local/squid

3. Mengkonfigurasi squid
Supaya bisa bekerja sesuai dengan keinginan kita harus memodifikasi isi dari squid.conf file. Biasanya setelah default install, file tersebut tersimpan di direktori /etc/squid/. Namun seandainya tidak ketemu, bisa menggunakan perintah berikut untuk mencarinya: sudo find / -name squid.conf
Saat pertama kali terinstall, squid akan memiliki sebuah default configuration file yang disertai coment-comment yang begitu buanyak, sehingga poin-poin konfigurasinya justru tersembunyi di dalam rimba coment tersebut. Jalankan perintah berikut untuk menghilangkan coment dan baris kosong pada default squid.conf file:
$ sudo chown squid.squid /var/spool/squid -Rf
$ sudo chown squid.squid -Rf /etc/squid
$ sudo -u squid mv /etc/squid/squid.conf /etc/squid/squid.conf.original
$ sudo -u squid touch /etc/squid/squid.conf
$ sudo -u squid cat /etc/squid/squid.conf.original | sed ‘/ *#/d; /^ *$/d’ > /etc/squid/squid.conf

Salah satu item yang perlu di-customize dari squid config file ini adalah variable yang berisi file log dan direktory cache sehingga merujuk pada yang telah kita siapkan sebelumnya.
cache_dir ufs /usr/local/squid/cache 1024 16 256
access_log /usr/local/squid/access.log
cache_log /usr/local/squid/cache.log
cache_store_log none
Kemudian untuk membuat squid sebagai chache server, option berikut yang perlu ditambahkan :
http_port 3128 transparent
cache_mem 1024 MB
cache_swap_low 94
cache_swap_high 96
maximum_object_size 16384 KB
minimum_object_size 4 KB
maximum_object_size_in_memory 2048 KB
fqdncache_size 1024
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
visible_hostname localhost
cache_mgr admin@localhost
cache_effective_user squid
cache_effective_group squid
Berikut ini adalah contoh configuration file yang saya gunakan.

4. Membuat struktur cache directory.
Dengan menjalankan perintah berikut, squid akan membentuk struktur direktori untuk penyimpanan cachenya:
$ sudo -u squid squid –z

5. Test squid
Jalankah perintah berikut untuk menguji coba konfigurasi squid yang telah dimodifikasi:
$ squid –d 1 -D
Kalau tidak ada error maka configuration file yang kita buat sudah ok. Dan jika ternyata masih ada error maka setelah melakukan perubahan pada squid.conf, jalankan perintah squid –k reconfigure untuk memerintahkan squid membaca ulang squid conf yang telah diedit.

6. Menjalankan squid
Untuk menjalankan squid, gunakan perintah berikut ini:
$ squid -sYD

Setelah langkah langkah diatas sukses, selanjutnya kita perlu mensetting browser supaya menggunakan proxy pada localhost port 3128.