Cisco PIX: Block Port Torrent
Kenapa koq nggak block di proxy? Berhubung kebetulan contoh case-nya dengan konfigurasi network seperti pada posting ini, dimana hanya port 80 yang di-redirect ke proxy… Read More »Cisco PIX: Block Port Torrent
networking
VPN Server with Ubuntu
VPN server with OpenVPN installed on Ubuntu machine. An article from ubuntu-semarang community. Click this link to download. Tags: ubuntu, openvpn
How to read date time in Squid accsess.log?
Bagaimana ya caranya mengubah format access log Squid kedalam format yang lebih manusiawi? Sering kali kita pengen mengakses langsungĀ access.log Squid dari console. Tapi, dengan mengakses langsung ke file access.log dari console salah satu kendala utamanya adalah time format Unix yang digunakan oleh Squid.
Kira-kira begini lah contohnya:
[root@squid etc]# tail /var/log/squid/access.log
1243577090.172 151 10.11.12.13 TCP_IMS_HIT/304 367 GET http://openx.detik.com/images/607x75_5.swf - NONE/- application/x-shockwave-flash
1243577090.172 359 10.11.12.13 TCP_MISS/200 603 GET http://openx.detik.com/delivery/lg.php? - DIRECT/203.190.241.40 image/gif
1243577090.394 373 10.11.12.13 TCP_MISS/403 314 HEAD http://kompas.realviewusa.com/djvu/Kompas/Kompas/26-Jan-1374/webimages/page0000001_large.jpg - DIRECT/210.87.32.80 text/html
1243577090.802 317 10.11.12.13 TCP_MISS/403 314 HEAD http://kompas.realviewusa.com/djvu/Kompas/Kompas/25-Jan-1374/webimages/page0000001_large.jpg - DIRECT/210.87.32.80 text/html
1243577091.021 2491 10.11.12.13 TCP_MISS/200 6622 GET http://platform.ak.facebook.com/www.new/app_full_proxy.php? - DIRECT/219.83.126.9 image/jpeg
1243577091.021 3429 10.11.12.13 TCP_MISS/200 5012 GET http://photos-a.ak.fbcdn.net/hphotos-ak-snc1/hs030.snc1/4295_86506658804_615283804_1787304_5512203_s.jpg - DIRECT/92.122.127.73 image/jpeg
1243577091.021 3335 10.11.12.13 TCP_MISS/200 5294 GET http://photos-e.ak.fbcdn.net/hphotos-ak-snc1/hs030.snc1/4295_86506693804_615283804_1787308_1939240_s.jpg - DIRECT/92.122.127.73 image/jpeg
1243577091.021 1658 10.11.12.13 TCP_MISS/200 3165 GET http://profile.ak.facebook.com/v228/1596/105/q1441083467_3141.jpg - DIRECT/219.83.126.10 image/jpeg
1243577091.021 1208 10.11.12.13 TCP_MISS/200 2302 GET http://profile.ak.facebook.com/v226/372/6/q1432774955_8436.jpg - DIRECT/219.83.126.8 image/jpeg
1243577091.201 319 10.11.12.13 TCP_MISS/403 314 HEAD http://kompas.realviewusa.com/djvu/Kompas/Kompas/24-Jan-1374/webimages/page0000001_large.jpg - DIRECT/210.87.32.80 text/html
[root@squid etc]#
Sharing Koneksi Internet Menggunakan Ubuntu Server
Tujuan : Mengkonfigurasi Ubuntu Server untuk digunakan sebagai Gateway Internet. Di Windows, kita mengenalnya dengan sebutan Internet Connection Sharing.
Menggunakan Ubuntu Server sebagai Gateway ternyata tidak sekedar mengaktifkan ip forwarding. Berikut gambaran konfigurasinya dan langkah-langkahnya:
Gambaran konfigurasinya:
Internet/ISP — (eth0) Ubuntu (eth1) — PC2 Klien
Server Ubuntu memiliki 2 NIC (ethernet card), eth0 terhubung ke ISP/Internet menggunakan IP Public. Sedang eth1 terhubung ke PC-PC Klien via switch.
Misal:
koneksi ke ISP menggunakan interface eth0 dengan IP 202.202.202.2 gateway 202.202.202.1 (IP ISP)
koneksi ke Klien menggunakan interface eth1 dengan IP 192.168.20.1
1. Konfigurasi interface eth0 dan eth1.
# vim /etc/network/interfaces
auto eth0
iface eth0 inet static
address 202.202.202.2
netmask 255.255.255.240
network 202.202.202.0
broadcast 202.202.202.15
gateway 202.202.202.1auto eth1
iface eth1 inet static
address 192.168.20.1
netmask 255.255.255.192
network 192.168.20.0
broadcast 192.168.20.63
Read More »Sharing Koneksi Internet Menggunakan Ubuntu Server
Transparent Proxy dengan Redirect pada Cisco
Pastikan dulu koneksi internet sudah berjalan normal sebelum ditambahkan transparent proxy. Baik pada proxy server maupun pc client. Pada konfigurasi dibawah, router sebagai gateway LAN dengan IP 10.128.10.1/24. Router, proxy, dan firewall memiliki segment IP yang sama 172.18.10.0/29. Sedangkan firewall memiliki interface ke internet dan menjalankan fungsi NAT. Konfigurasi seperti ini tidak mutlak, hanya sebagai satu contoh aja.
Setiap request http yang melalui router akan diredirect ke proxy server dengan policy-based routing.