Ada banyak port port statis yang di gunakan client yang selain port yang kita ketahui seperti port 80 (http) dan port 443 (https),bagaimana
mengetahui port port tersebut dan bagaimana cara melimitnya?..berikut
Cara mencari Port yang di gunakan client untuk di batasi limitnya di
Mikrotik
Tutorial ini hanya berlaku pada port yang Static(Port yang tidak berubah ubah)
Tutorial ini berlaku dengan Mikrotik routing (bukan bridge) karna menggunakan src-address
Jalankan
Browser anda dan buka situs yang menggunakan flash atau anda bisa juga
buka game online,dll…dengan catatan tutup browser yang lain atau
aplikasi yang terhubung ke internet yang lain
contohnya saya lagi buka sebuah TV online seperti gambar di bawah ini:
sambil menjalankan situs yang menggunakan flash atau game online ,dll… Buka mikrotik anda dengan winbox selanjutnya edit dan pastekan perintah di bawah ini di “New Terminal” Winbox :
Edit:
src-address=192.168.77.224diganti menjadi ip address yang anda gunakan untuk menjalankan situs yang menggunakan flash atau game online ,dll
interface=localdi
ganti menjadi nama interface mikrotik yang mengarah ke komputer yang
anda gunakan untuk menjalankan situs yang menggunakan flash atau game
online ,dll
hasilnya seperti gambar di bawah ini:
dari gambar di atas bisa di lihat yaitu :
DST-PORT=1935
TX=2.5 MB
IP-PROTOCOL=tcp
selanjutnya catat di notepad DST-PORT dan IP-PROTOCOL nya:
Sekarang port dan protocol udah di ketahui ,tinggal kita limit..di halaman utama winbox buka “Ip” kemudian “Firewall” kemudian “Mangle” , seperti gambar di bawah ini:
Selanjutnya klik + dan isi:
Di tab “General”
Chain=prerouting
Protocol=yaitu nama protocol yang anda catat di notepad
Dst. Port=yaitu port yang anda catat di notepad
Di tab “Action”
Action=mark connection
New Connection Mark=LIMIT PORT
Passthrough=Di centang
danklik OK
seperti gambar di bawah ini:
Selanjutnya masih Di “Ip Firewall Mangle” klik + dan isi :
Di Tab “General”:
Chain=prerouting
Connection Mark=LIMIT PORT
Di Tab “Action”:
Action=mark packet
New Packet Mark=LIMIT PORT
Passthrough=Tidak di centang
danklik OK
seperti gambar di bawah ini:
Selanjutnya kita limit dengan “Simple Queue”
Di halaman utama Winbox buka “Queue” kemudian “Simple Queue”, seperti gambar di bawah ini:
Selanjutnya klik + dan isi:
Di Tab “General”:
Name=LIMIT PORT
Max Limit=Silahkan limit sesuai dengan keinginan anda Contoh disini 512Kbps
Di Tab “Advanced”:
Packet Mark=LIMIT PORT
Dan klik OK
seperti gambar di bawah ini:
Selanjutnya
buka situs yang menggunakan flash atau anda bisa juga buka game
online,dll yang port dan protocolnya yang udah di masukkan di “Ip Firewall MangleTadi” dan sambil membuka “Simple Queue” yang di Winbox,seperti gambar di bawah ini:
dari gambar di atas dapat di lihat bahwa icon LIMIT PORT berubah dari warnahijau ke merah , ini berarti bertanda Cara mencari Port yang di gunakan client untuk di batasi limitnya di Mikrotik telah berhasil . selamat mencoba…
Sebelumnya saya postingkan “Membuat Router dan Proxy Mikrotik Dari Komputer Bekas”
dengan Os 3.22 sekarang saya postingan Cara Install Mikrotik Terbuat
dari PC dengan Os 5.18 Full Crack ,seperti gambar di atas Os 5.18 dan
Level 6 : Bahan-bahan:
Bingung
mau kasih judul apa yang pas terhadap posting ini, maksudnya sih simple
cuma tutorial membuat proxy server pada ubuntu yang di install pada
VMware yang ada windows Xp, trik ini pas untuk warnet atau admin yang
masih belajar..sama seperti saya. Yuk mari sebaiknya langsung saja simak
berikut ini.
Diagram jaringannya seperti berikut :
Diketahui :
Yang akan dibuatkan proxy server adalah PC operator seperti diagram diatas
OS operator adalah Windows Xp pro 2 yang terinstall VWware.
Mempunyai atau ada file iso linux (disini praktek saya adalah ubuntu server 10.04)
LAN dan Akses internet sudah terjalin.
Network Adapter di VMware untuk ubuntu ini saya kasih 1 interface
Topologi jaringan Peer to Peer
Pengerjaan :
Install ubuntu server 10.04 di VMware windows, berikut caranya. Klik New Virtual Machine
Pilih Typical (recommended)
Pilih Installer dics image file (iso) lalu klik Browse lalu tujukan dimana file iso linux disimpan. klik Next.
Pada kotak dialog Easy Install Information isikan nama untuk login ke linux nantinya.
Pada kotak dialog Name the virtual machine namai proyek kita ini, isikan saja ubuntu server di kotak isian Virtual machine name.
Pada kotak dialog Specipy Disk Capacity anda dimaksudkan akan dipakai berapa besar ruang hardisk dari yang ada (fisik nyata), disini saya cuma mengisikan 5 Gb dan pilih Store virtual disk as single file lalu Next.
Pada Ready to create virtual machine pilih saja langsung Finish maka proses installasi ubuntu server 10.04 akan dimulai (saran saya matikan internetnya untuk mempercepat installasi)
Dan akhirnya tanpa panjang lebar proses installasi ubuntu server
sudah berhasil, jika tidak berhasil mungkin file iso corrupt atau
sebagainya.
Jika ubuntu server tidak jalan maka jalankan dengan menekan tombol
play lalu login dengan data-data yang sudah di buat sebelumnya (jangan
lupa set untuk root-nya)
Saatnya melakukan konfigurasi IP ubuntu ini, masukan nano /etc/network/interfaceslalu buat hampir seperti berikut ini :
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5).
# The loopback network interface auto lo iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
- Jika sudah Ctrl+O untuk save lalu Ctrl+X untuk keluar editor nano.
- Lakukan restart interface : /etc/init.d/networking restart
Ketik dan masuk ke resolv.conf : nano /etc/resolv.conf
nameserver 180.131.144.144
nameserver 208.67.222.222
Ketik dan masuk ke sysctl.conf : nano /etc/sysctl.conf, lalu hilangkan symbol " # " di depan :
# net.ipv4.ip_forward=1
# net.ipv6.conf.all.forwarding=1
Tes koneksi ubuntu dengan ping ke google : ping google.com (Jika reply berarti sudah jalan)
Install shh server untuk nantinya di remote : apt-get install openssh-server
Download Putty DI SINI lalu jalankan di windows yang jadi klien dan isikan IP ubuntu tadi, di contoh ini Ip ubuntu 192.168.1.3 dengan port 22 lalu Open. Untuk tampilan GUI nya bisa install WinSCP, download DI SINI.
Install squid : apt-get install squid
Seting squid dengan menghilangkan tanda " # " di depan rule dan
menambahkan beberapa rule, buat hingga seperti screenshoot di bawah ini :
nano /etc/squid/squid.conf
Jika sudah silahkan di save dan keluar dari editor kemudian ketikan :
squid -z
/etc/init.d/squid restart
squid -k parse(jika setingan squid benar tidak akan nampak apa-apa)
Seting proxy di tiap browser PC klien, disini saya contohkan firefox ; buka Menu bar cari Tools/Advanced/Network/Settings dan pilih Manual proxy configuration dan isikan 192.168.1.3, port 3128 kemudian ceklis Use this proxy server for all protocols dan OK.
Artikel ini saya buat berdasarkan atas pengalaman dan informasi dari
berbagai sumber, jika ingin mengcopy atau memperbanyak isi dari artikel
ini baik seluruh maupun sebagian diijinkan asal tetap menuliskan
sumbernya.
Bagi pengguna Linux tingkat intermediate dan expert mungkin sudah
biasa dengan software squid untuk men-sharing koneksi internet, walau
bukan tidak mungkin juga squid digunakan dalam operating system windows.
Sesuai dengan judul nya, kita akan membuat sebuah proxy server berbasis
http di Operating System berbasis Windows XP untuk para nubie dengan
menggunakan software Privoxy. Privoxy adalah sebuah tools gratis untuk
membuat proxy server di Windows yang sebetulnya sangat powerfull jika
kita dapat melakukan konfigurasi pada seluruh file konfigurasi dan
pendukungnya.
Dalam bahasan kali ini kita hanya akan melakukan konfigurasi
sederhana dalam privoxy untuk dapat melakukan/memberikan share koneksi
internet kita melalui Windows XP ke komputer lainnya dalam suatu
jaringan. Tutorial ini bisa dipergunakan untuk kalangan pribadi atau
umum (tidak disarankan). Saya rasa sudah cukup prolognya dan sekarang
kita akan memulai praktek pembuatan proxy server di windows xp dengan
menggunakan Privoxy.
Persiapan yang diperlukan :
1. Komputer OS Windows XP (server) terhubung dengan internet.
2. Komputer Client (untuk uji coba boleh Windows atau operating system lainnya).
3. Kabel LAN dan/atau Switch/hub (penghubung 2 komputer tersebut).
4. Software Privoxy bisa diunduh di >> https://sourceforge.net/projects/ijbswa/files/
5. Kopi plus rokok
6. Doa dan keberanian serta semangat untuk belajar (OOT ).
Ok kita mulai saja prakteknya, saya anggap persiapan nomor 1 sampai 4
sudah tersedia semua. Selanjutnya kita bisa lakukan penginstalan
software privoxy yang telah didownload tadi dengan mengikuti tahapan
selayaknya penginstalan software lainnya (next – next sampe finish ).
Setelah selesai penginstalan Privoxy di komputer Windows XP tadi,
perlu kita aktifkan dulu fasilitas IP Forwarding yang tersembunyi di
Windows XP tadi, caranya Start – Run – regedit, lalu :
1. Cari key:
2. Buat sebuah key atau rubah valuenya jika sudah ada:
Value Name: IPEnableRouter
Value type: REG_DWORD
Value Data: 1
3. Keluar dari registry editor.
Selanjutnya kita akan melakukan konfigurasi/setting di privoxy, tapi
sebelum itu dalam praktek ini saya menggunakan beberapa settingan IP di
komputer saya:
IP LAN Server : 10.24.0.24/24
IP LAN client : 10.24.0.25/24
Untuk koneksi internet di komputer server saya menggunakan modem 3G
dan dianggap sudah tersambung alias online. Next, buka software Privoxy
anda yang nantinya akan ada tampilan seperti dibawah ini : http://i41.tinypic.com/xlb584.jpg
Selanjutnya kita akan merubah konfigurasi/setting dari privoxy
tersebut secara sederhana melalui menu Options – Edit Main
Configuration, akan terbuka sebuah jendela notepad berjudul config.txt http://i43.tinypic.com/v5wrnn.jpg
File config asli tersebut sebaiknya kita simpan dengan nama lain agar
dilain waktu dapat kita pelajari kembali lebih jauh sehingga membuat
privoxy kita lebh powerfull, di screen shoot diatas saya simpan dengan
menggunakan nama config1.txt. Selanjutnya close dulu file config asli
tadi yang telah kita ganti nama. Kemudian kita buka lagi config privoxy
melalui cara sebelumnya lalu kita delete seluruh isinya. Lho koq
seluruhnya ??? pasti banyak yang bertanya hal demikian, ini dikarenakan
kita akan membuat sebuah config sederhana dengan menggunakan beberapa
config dasar sehingga dapat dijadikan sebuah proxy server sederhana
Dalam jendela config yang kosong tadi kita isikan beberapa baris kode sebagai berikut :
user-manual /Program Files/Privoxy/doc/user-manual
admin-address [email anda]
confdir .
logdir .
debug 1 #menampilkan seluruh log ke server
logfile privoxy.log #memberikan nama file log
log-messages 1 #seluruh koneksi akan di catat di file log server
listen-address 10.24.0.24:9192 #ip server dan port yang akan listen (diset di client).
permit-access 10.24.0.0/24 #ip network yang diijinkan menggunakan server proxy ini
toggle 0
enable-remote-toggle 0
enable-remote-http-toggle 0
enable-edit-actions 0
enforce-blocks 1
buffer-limit 4096
forwarded-connect-retries 20
accept-intercepted-requests 1
allow-cgi-request-crunching 0
split-large-forms 0
keep-alive-timeout 300
socket-timeout 300
activity-animation 1
log-max-lines 2000
log-highlight-messages 1
log-font-name Comic Sans MS
log-font-size 10
Setelah itu kita save dan tutup jendela config tadi, kemudian kita
kembali ke jendela privoxy dan klik menu Option – enable untuk
menjalankan configurasi yang telah kita tuliskan tadi. http://i39.tinypic.com/10gkx1y.jpg
Sebagai langkah terakhir kita test di komputer client (dalam hal ini
saya menggunakan komputer dengan Operating System Linux Ubuntu Muslim
Edition) dengan menambahkan proxy sesuai dengan yang dituliskan di
config privoxy komputer server tadi (10.24.0.24:9192) dan alhasil
komputer client linux tersebut bisa berselancar ke dunia maya dengan
menggunakan koneksi server proxy di windows. http://i40.tinypic.com/x5rt5f.jpg
Nah, akhirnya kita selesai juga membuat sebuah proxy server sederhana
di operating system Windows XP. Untuk Pengembangan selanjutnya nantikan
artikel saya yang lainnya.
Regards to :
Alloh SWT dan Rosul Muhammad SAW
Kedua Orang Tua tersayang
Istri dan anak tercinta
Cyberphreaking Community dan Forum Indophreaker (yang telah mengenalkan saya pada software privoxy)
Babelpatcher, Rizal2gb, gech4
dan seluruh rekan lainnya yang tidak bisa saya sebutkan satu persatu.
Langkah – langkah yang perlu dilakukan adalah : 1. Siapkan SQUID nya. Disini saya menggunakan squid-2.7.STABLE6-standard. Silahkan download. 2. Setelah itu Ekstrak menggunakan Winzip / WinRAR ke direktori C: Sehingga kalau dibuka kalau dibuka C:squid, akan nampak direktori – direktori seperti bin, docs, etc, libexec, dan semua direktori yang seharusnya ada di dalam folder squid. 3. Langkah berikutnya adalah tahap penggantian nama pada file cachemgr.conf.default, dan mime.conf.default yang ada pada direktori C:squidetc menjadi : cachemgr.conf.default -> cachemgr.conf mime.conf.default -> mime.conf NB : Cukup kedua nama itu saja yang direname, sisanya tidak. 4. Apabila sudah direname, sekarang tahap penginstallasian file squid.conf
dimana file itu merupakan file konfigurasi pada SQUID. Pertama buka
notepad, kemudian copy dan paste code dibawah ini ke dalam notepad, dan
save dengan nama squid.conf pada direktori C:squidetc
################################################## # SQUID.CONF # ################################################## acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl localnet src 192.168.0.0/16
acl shoutcast rep_header X-HTTP09-First-Line ^ICYs[0-9] upgrade_http0.9 deny shoutcast via on cache_vary on acl apache rep_header Server ^Apache broken_vary_encoding allow apache
acl shoutcast rep_header X-HTTP09-First-Line ^ICYs[0-9] upgrade_http0.9 deny shoutcast via on cache_vary on acl apache rep_header Server ^Apache broken_vary_encoding allow apache
# PERSISTENT CONNECTION # —————————————————————————– client_persistent_connections on server_persistent_connections on
# INTERNAL ICON # —————————————————————————–
# icon_directory c:/squid/share/icons # global_internal_static on # short_icon_urls off
# DNS OPTIONS # —————————————————————————– check_hostnames off allow_underscore on hosts_file %SystemRoot%system32driversetchosts
# TAG: ipcache_size (number of entries) # TAG: ipcache_low (percent) # TAG: ipcache_high (percent) # The size, low-, and high-water marks for the IP cache. # #Default: # ipcache_size 1024 # ipcache_low 90 # ipcache_high 95
fqdncache_size 1024
# MISCELLANEOUS # —————————————————————————– memory_pools on memory_pools_limit 8 MB reload_into_ims on coredump_dir c:/squid/var/cache
NB : - Code – code diatas adalah konfigurasi standard, yang dibuat oleh hans@arc.itb.ac.id - Konfigurasi squid.conf diatas adalah configurasi standard, sehingga dapat diubah – ubah sesuai dengan keinginan - Konfigurasi diatas memiliki kapasitas 350 MB, yang dapat anda tambah sendiri. 5. Setelah melakukan instalasi file squid.conf diatas sekarang kita dapat membuat direktori – direktori cache sesuai dengan permintaan squid.conf . Untuk membuat direktori – direktori tersebut dapat dilakukan dengan command prompt, lakukan langkah – langkah berikut : * Masuk ke command prompt, dengan cara Start > Run, ketikan CMD, kemudian ENTER. * Ketikkan code dibawah ini : C:squidsbinsquid.exe -z * Tunggu sampai proses selesai. 6.
Setelah itu tinggal proses integrasi antara squid dengan windows, yaitu
dengan cara mendaftarkan program squid sebagai service, dengan cara : * Masuk ke command prompt, dengan cara Start > Run, ketikan CMD, kemudian ENTER. * Ketikkan code berikut : C:squidsbinsquid.exe -i -n squid * Setelah itu cek dan aktifkan service, dengan cara masuk ke Control Panel > Adminstrative Tools > Services cari nama service squid. Setelah ketemu klik kanan dan pilih Start. Tahap
penginstallasian squid telah selesai, sekarang tinggal bagaimana
mengintegrasikan service squid pada browser. Seperti yang saya singgung
pada awal artikel ini, bahwa squid itu adalah sebuah sebuah daemon untuk
mempercepat browser, dengan cara meload cache – cache yang tidak
diperlukan dari komputer kita / localhost. Jadi, hal yang ditegaskan disini adalah perubahan Proxy, dari default ke localhost dengan port 3128 . Apabila pembaca belum mengetahui, bagaimana cara melakukan perubahan proxy, maka saya akan menjelaskannya sedikit. Mengganti Proxy Pada Firefox : ▬ Klik Tools >> Options.. ▬ Pilih Advanced, dan masuk ke tab Network ▬ Klik settings, dan Pilih manual proxy configuration, Kemudian isi HTTP Proxy dengan : localhost | Untuk Port dengan : 3128 Mengganti Proxy Pada IE : ▬ Klik Tools > Internet Options > Connections ▬ Klik LAN Settings, kemudian pilih Use Proxy Server ▬ Isikan Address : localhost | Untuk Port dengan : 3128 Mengganti Proxy Pada Opera : ▬ Klik Tools->Preference->Advanced ▬ Pilih proxy server dan isikan : HTTP dengan : localhost | Untuk Port dengan : 3128