Tag Archive for 'proxy'

Blocking Ultrasurf under Cisco

I hate this title :( …sometimes…

logo Cisco adalah milik Cisco System Liburan panjang kemarin membuat kang Dadang agak terlambat untuk berbagi kepada saya langkah apa yang sudah dilakuin buat ngatasin ‘masalah Ultrasurf’. Ya… ya… ultrasurf memang hebat! ada yang benci, ada juga yang cinta. Kalo saya sih terus terang termasuk yang cinta :-p

Btw, dicerita sebelumnya kang Dadang sedang dilemma buat mengatasi masalah filterisasi Ultrasurf tadi. Ada empat opsi sempat membayangi isi kepalanya:

  • Pertamax: block seluruh port 443 (SSL)
  • Keduax: block IP server-server Ultrasurf.
  • Ketigax: block via Antivirus Client yang terinstall pada masing-masing komputer.
  • Keempat: Konfigurasi ulang n . Semua akses klien diblok kecuali lewat Server.

Continue reading ‘Blocking Ultrasurf under Cisco’

Dilemma sang satpam

Ultrasurf - proxytool Di satu hari yang mendung dua satpam sedang duduk bersama. Yang satu bernama Ujo, sedang temannya Dadang. Dadang sedang curhat secuil masalah yang jadi salah satu tanggungjawabnya ditempat dia kerja.

Satpam1: Jo, gw ada masalah dikit nih, bisa bantuin ngga?

Satpam2: Ono masalah opo to Dang… pie, mugo2 wae gw bisa bantu!

Satpam1: Ngene Jo, gw alergi sama yang namanya ultrasurf. Tapi gw gak bisa ngeblock tuh proxytool lewat gw…!

Satpam2: Wedalah! kog bisa gitu Dang!! Segitu canggihnya ya tu ?

Satpam1: Ya nggak gitu… masalahnya tu proxytool buka koneksi outbond ke port 443. Lha ditempat gw yang lewat si cumi cuman port 80. Sudah gw pastiin di /var/log/squid/access.log yang ada cuman koneksi web biasa sama https via browser. Gw tes koneksi di access.log ga ada niih!!

squid cache proxy

Satpam2: Oooh begono to…! ga biasanya lo pusing ama yang beginian. Lha dulu-dulu gemana?

Satpam1: Dulu si ultrasurf nembak ke proxy sebelah, jadi internet gw bebannya gak terlalu berat :p Nah sekarang tu proxy sebelah akhirnya bisa ngeblok ultrasurf.

Continue reading ‘Dilemma sang satpam’

Berlangganan koran di komputer

Pengin bagi-bagi tips ringan nich… Bagaimana sih caranya berlangganan koran yang bisa langsung dikirim ke komputer, setiap pagi? Cerita awalnya sih karena sedang bosen aja baca koran online via , salah satu layanan web-based yang biasa saya gunakan. Karena tampilannya terkesan ‘rata’, beda dengan tampilan layout Koran pada umunya. Mulailah coba-coba baca berita melalui , sebuah layanan harian semacam dan Jawa Pos yang memperbolehkan anda membaca berita dengan layout yang sama persis seperti koran versi cetak. Umumnya EPaper berbentuk file dalam format ..

Continue reading ‘Berlangganan koran di komputer’

Unscheduled agenda: Clear Cache Squid Proxy

Pagi ini beberapa komputer tdak dapat melakukan akses ke , khususnya web. Karena dari komputer saya akses lancar, jadi belum ambil pusing deh. Tetep asik sama kerjaan dimonitor. Tapi hanura (hati nurani) nggak bisa tinggal diam.

Kenapa koq komputer yang lagi saya pake bebas internetan sedang komputer yang lain bermasalah?? Suspect kuat mengarah ke . Kebetulan komputer yang saya pakai memang “entah mengapa” route-nya tidak dibelokkan ke arah . Dan memang hanya port 80 (http) aja routenya dibelokkan ke server. Setelah untuk membelokkan akses web ke proxy dihilangkan, semua lancar.

Investigasi berlanjut ke server Proxy — distro yang digunakan adalah Fedora (fc6). Memang ini server nggak ada yang ngurusin, case ini sudah terjadi kali kedua.

Cek ukuran direktori spool squid

# du -sh /var/spool/squid

Cek sisa harddisk

# df –k

Ternyata kapasitas tersisa harddisk tinggal 0%. Agenda hari ini jadi berubah deh, kita mulai proses memebersihkan cache squid.

#1 Harapannya agar besok gak jadi masalah lagi, cache_dir  pada squid.conf dikurangi. semoga kedepannya nanti gak perlu lagi uta-atik squid.

#2 Matikan proses Squid

# /etc/init.d/squid stop

atau

# squid –k stop

#3 Hapus direktori swap Squid, yang umumnya tersimpan pada direktori /var/spool/squid

# rm -fdR /var/spool/squid/

#4 Bangun kembali direktori swap yang sebelumnya dihapus

# squid -z
2009/04/01 11:12:38| Creating Swap Directories
FATAL: Failed to make swap directory /var/spool/squid: (13) Permission denied
Squid Cache (Version 2.6.STABLE13): Terminated abnormally.
CPU Usage: 0.001 seconds = 0.001 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0

Ternyata muncul notifikasi error “Permission denied”. Terpaksa deh buat manual dulu direktori swap tersebut. Jangan lupa ganti pemilik direktori tersebut sesuai dengan user Squid (kebetulan cache_effective_user dikonfigurasi adalah squid). Kalau tidak, proses rebuild direktori swap dengan perintah “squid –z” akan mendapati notifikasi error yang serupa.

# mkdir /var/spool/squid
# chown squid /var/spool/squid

Ulangi lagi proses rebuild swap

# squid -z
2009/04/01 11:16:52| Creating Swap Directories

#5 Alhamdulillah, kali ini sukses. Sekarang jalankan lagi proses squid. Selesai sudah pembersihan cache squid proxy.

# /etc/init.d/squid start

Setelah pada router dikembalikan, dan cek akses web normal, selesai sudah rangkaian agenda yang tidak terjadwal ini.

Usut punya usut, ternyata yang bikin space harddisk Proxy habis adalah Sarg. Target utama: direktori sarg-backup yang tersimpan di /home dihapus. Kapasitas sisa yang didapat bisa sampai 50%. Tapi setelah sehari koq muncul lagi ya??? Cek crontab deh

# crontab -l
00 00 * * * cp -r /var/www/sarg /home/hafidz/sarg-backup

Ternyata ini to yang bikin harddisk penuh, hapus aja lah

 # crontab -e

Selesai sudah… seharusnya masih nggak perlu menghapus  direktori cache Squid hehehe… Besarin lagi dech cache_dir di squid.conf.

Technorati Tags: ,,

Port dan Protocol yang digunakan YM

Catatan Port dan Protocol yang digunakan Y!M. Terutama yang perlu diperhatiin fitur webcam, file transfer dan sharing, serta voice chat. Pernah diambil dari blognya mas bayu.

Protocol: TCP or HTTP
Servers:
scs.msg.yahoo.com
scsa.msg.yahoo.com
scsb.msg.yahoo.com
scsc.msg.yahoo.com
Port: 20,23,25,80,119,5050,8001,8002

Webcam Connection:
Protocol: TCP
Server: webcam.yahoo.com
Port: 5100

File Transfer Connection:
Protocol: HTTP
Server: filetransfer.msg.yahoo.com
Port: 80

File Sharing Connection:
Protocol: HTTP
Port: 80

Voice Chat Connection:
Protocol: UDP or TCP
Servers:
v1.vc.scd.yahoo.com
v2.vc.scd.yahoo.com
v3.vc.scd.yahoo.com
v4.vc.scd.yahoo.com
v5.vc.scd.yahoo.com
v6.vc.scd.yahoo.com
v7.vc.scd.yahoo.com
v8.vc.scd.yahoo.com
v9.vc.scd.yahoo.com
v10.vc.scd.yahoo.com
v11.vc.scd.yahoo.com
v13.vc.sc5.yahoo.com
vc1.vip.scd.yahoo.com
Ports: 5000-5010

Sedangkan dibawah ini contoh object-group sederhana di PIX untuk pengelompokan protokol TCP YM. Dimana termasuk didalamnya port 23 (telnet), 80 (webproxy), 20 (ftp-data), 119 (nntp), 25 (SMTP).

object-group service YM tcp
description Yahoo Messenger
port-object eq telnet
port-object eq 5050
port-object eq 8002
port-object eq 8001
port-object eq www
port-object eq ftp-data
port-object eq nntp
port-object eq smtp

102 deny tcp any any object-group YM

Pernah coba di Router (coz trafik YM gak lewat ) blocking port 5050 and 8000 aja masih tembus. Tetep harus block port 80 dan kawan2nya. Untuk ads dari yahoo masih bisa diblok via (walaupun trafik YM gak lewat ).

Tags: , , ,