18 February 2012

Cara menghapus folder Recycler dan System volume information dengan notepat

Cara menghapus folder Recycler dan System volume information dengan notepat

Udah lama kagak dapet trik baru.. ane dapet lagi nih gan,,  Cara menghapus folder Recycler dan System volume information.  yang setahu ane 2 folder itu jadi sarang virus di Flasdisk dan HDD eksternal..
cara hapusnya.. buka dulu notepad.. trs copy script di bawah ini :

cacls "System Volume Information" /t /e /c /p everyone:f
cacls recycler /t /e /c /p everyone:f
cacls recycled /t /e /c /p everyone:f
cacls "$RECYCLE.BIN" /t /e /c /p everyone:f
cacls autorun.inf /t /e /c /p everyone:f
cacls "autorun.inf" /t /e /c /p everyone:f
pause
rd /s /q "System Volume Information"
rd /s /q recycler
rd /s /q recycled
rd /s /q "$RECYCLE.BIN"
rd /s /q "autorun.inf"
del autorun.inf
pause
md recycled
md recycler
md "System Volume Information"
md "$RECYCLE.BIN"
md "autorun.inf"
pause
attrib.exe recycled +s +r +h
pause
attrib.exe recycler +s +r +h
pause
attrib.exe "System Volume Information" +s +r +h
pause
attrib.exe "$RECYCLE.BIN" +s +r +h
attrib.exe "autorun.inf" +s +r +h

cacls recycler /t /e /c /p everyone:r
pause
cacls recycled /t /e /c /p everyone:r
pause
cacls "System Volume Information" /t /e /c /p everyone:r
pause
cacls "$RECYCLE.BIN" /t /e /c /p everyone:r
cacls "autorun.inf" /t /e /c /p everyone:r
Silakan buka notepad copy-paste script diatas kedalam notepad dan save as All files dengan ekstensi .bat
silakan eksekusi file bat yang bernama secuirty.bat ….  didalam script saya tambahkan pause… untuk melihat perintahnya berjalan atau tidak…. tetapi bila anda ingin cepat silakan edit dan hilangkan / hapus kata-kata pause….
seperti ini :
cacls "System Volume Information" /t /e /c /p everyone:f
cacls recycler /t /e /c /p everyone:f
cacls recycled /t /e /c /p everyone:f
cacls "$RECYCLE.BIN" /t /e /c /p everyone:f
cacls autorun.inf /t /e /c /p everyone:f
cacls "autorun.inf" /t /e /c /p everyone:f
rd /s /q "System Volume Information"
rd /s /q recycler
rd /s /q recycled
rd /s /q "$RECYCLE.BIN"
rd /s /q "autorun.inf"
del autorun.inf
md recycled
md recycler
md "System Volume Information"
md "$RECYCLE.BIN"
md "autorun.inf"
attrib.exe recycled +s +r +h
attrib.exe recycler +s +r +h
attrib.exe "System Volume Information" +s +r +h
attrib.exe "$RECYCLE.BIN" +s +r +h
attrib.exe "autorun.inf" +s +r +h

cacls recycler /t /e /c /p everyone:r
cacls recycled /t /e /c /p everyone:r
cacls "System Volume Information" /t /e /c /p everyone:r
cacls "$RECYCLE.BIN" /t /e /c /p everyone:r
cacls "autorun.inf" /t /e /c /p everyone:r
 
Atau juga bisa 
 
Folder recycler dan System Volume Information adalah 2 folder system yang akan selalu ditulis oleh sistem Windows , untuk windows vista / windows 7 recycler menjadi $RECYCLE.BIN .
Recycler adalah folder sistem yang berfungsi untuk tempat menyimpan file sampah ( recycle Bin ) yang terdapat didalam folder sistem id misalnya : S-1-5-21-1645522239-1935655697-842925246-1001
Untuk teman-teman yang tidak membutuhkan fasilitas mengembalikan /Restore data dari recycle bin lebih baik jika properties recycle bin-nya dibuat seperti ini :

Dengan setting seperti diatas , bila kita menghapus file / folder , tidak akan diletakkan di recicle bin , tetapi ada konfirmasi bila kita akan menghapus file….
Folder System Volume Information , adalah salah satu folder sistem juga . yang fungsinya antara lain tempat sistem menyimpan file restore bila kita mengaktifkan system restore dikomputer kita.
Memang seperti yang pernah saya tulis , system restore ada kurang dan lebihnya… tetapi untuk performa komputer yang lebih baik adalah mematikan system restore komputer :
klik kanan My Computer >> properties >> klik system restore >> centang / cek list , pada turn off system restore on all drive lalu klik Ok…
Karena bila system restore kita hidup /ON maka system akan menyimpan semua file yang berubah , misalnya … setelah kita install software / uninstall.Dan juga sangat rawan dengan Virus yang menggunakan fasilitas system restore untuk membuat dirinya sulit dihapus…. :)
Untuk itu diperlukan menghapus folder recycler / system volume information yang ada di flash disk ataupun hard disk portable / harddisk external.
Diantara fungsinya :
  1. membuat harddisk external / flashdisk memiliki ruang bebas /free space yang lebih , karena secara tidak sengaja akan menghapus semua file /folder yang terdapat didalam folder tersebut termasuk Virus yang secara otomatis tercopykan ke folder tersebut.
  2. Menghindari infeksi virus terhadap komputer yang mau di pasangkan flashdisk / harddisk external.
  3. Mengetahui harddisk / flashdisk tersebut pernah terinfeksi file Virus.
Untuk mempermudah agar kita tidak menghapus manual , coba buat script ( file bat ) untuk mempercepat pekerjaan kita …
misalnya :
cacls "System Volume Information" /t /e /c /p everyone:f cacls recycler /t /e /c /p everyone:f cacls recycled /t /e /c /p everyone:f cacls "$RECYCLE.BIN" /t /e /c /p everyone:f cacls autorun.inf /t /e /c /p everyone:f cacls "autorun.inf" /t /e /c /p everyone:f pause rd /s /q "System Volume Information" rd /s /q recycler rd /s /q recycled rd /s /q "$RECYCLE.BIN" rd /s /q "autorun.inf" del autorun.inf pause md recycled md recycler md "System Volume Information" md "$RECYCLE.BIN" md "autorun.inf" pause attrib.exe recycled +s +r +h pause attrib.exe recycler +s +r +h pause attrib.exe "System Volume Information" +s +r +h pause attrib.exe "$RECYCLE.BIN" +s +r +h attrib.exe "autorun.inf" +s +r +h cacls recycler /t /e /c /p everyone:r pause cacls recycled /t /e /c /p everyone:r pause cacls "System Volume Information" /t /e /c /p everyone:r pause cacls "$RECYCLE.BIN" /t /e /c /p everyone:r cacls "autorun.inf" /t /e /c /p everyone:r Silakan buka notepad copy-paste script diatas kedalam notepad dan save as All files dengan ekstensi .bat
Bila ada ide script yang lebih baik silakan … :)
Atau langsung >Download disini<
setelah didowload Copy-kan ke semua partisi harddisk portable / harddisk external anda dan bila dikomputer anda ada program WINRAR atau archive manager lainnya… tinggal klik kanan pilih extract here , setelah itu setiap anda mau meng-eject /remove harddisk portable /harddisk external / flashdisk anda …. silakan eksekusi file bat yang bernama secuirty.bat …. :) didalam script saya tambahkan pause… untuk melihat perintahnya berjalan atau tidak…. tetapi bila anda ingin cepat silakan edit dan hilangkan / hapus kata-kata pause….
seperti ini :
cacls "System Volume Information" /t /e /c /p everyone:f cacls recycler /t /e /c /p everyone:f cacls recycled /t /e /c /p everyone:f cacls "$RECYCLE.BIN" /t /e /c /p everyone:f cacls autorun.inf /t /e /c /p everyone:f cacls "autorun.inf" /t /e /c /p everyone:f rd /s /q "System Volume Information" rd /s /q recycler rd /s /q recycled rd /s /q "$RECYCLE.BIN" rd /s /q "autorun.inf" del autorun.inf md recycled md recycler md "System Volume Information" md "$RECYCLE.BIN" md "autorun.inf" attrib.exe recycled +s +r +h attrib.exe recycler +s +r +h attrib.exe "System Volume Information" +s +r +h attrib.exe "$RECYCLE.BIN" +s +r +h attrib.exe "autorun.inf" +s +r +h cacls recycler /t /e /c /p everyone:r cacls recycled /t /e /c /p everyone:r cacls "System Volume Information" /t /e /c /p everyone:r cacls "$RECYCLE.BIN" /t /e /c /p everyone:r cacls "autorun.inf" /t /e /c /p everyone:r Peringatan..!!!
Tempatkan file secuirty.bat disetiap root partisi , bukan didalam folder …
Untuk format selain NTFS perintah cacls tidak berfungsi .. ( abaikan aja! )
Untuk membuktikan file bat tersebut silakan lihat apakah didalam folder recycler ada folder apa tidak , bila tidak ada berarti sukses…

SETTING MIKROTIK+PROXY SERVER JARINGAN WARNET & GAME ONLINE

Procesor P IV
Ram 1 Gb
Harddisk 250 Gb
Mobo Terserah Yang ente punya
Cassing boleh pakai kulit pisang kalau ada.... heeeee.......
Ok kita mulai sekarang & jangan lupa siapin kopi + kemenyan alias rokok.... kkkkkkkkkk

baca dolo :>> bismillahirrahmanirrahim

1. Instalasi Ubuntu Server 10.10 32 bit , Bagi Yang Belum Punya Cd Instalasi bisa download Ubuntu server 10.10 di Situs resminya Ubuntu ( gak usah kuatir harus bayar karena Ubuntu Produk freeware Alias OS Gretongan / Gratis ).
2. seperti biasa kita setting komputer dulu untuk first bootingnya ke CD room / Usb Cd room bagi yg menggunakan Usb CD  room di BIOS nya. Bagi yang pernah instal windows pasti sudah tau yang saya maksud.
kalau sudah kita mulai langsung proses Instalasinya seperti langkah - langkah dibawah Ini, Cekiprot  :
1. Masukkan Cd Ubuntu ke Cd room
2. Pilih language english (enter)
3. Pilih instal ubuntu server (enter)
4. Tekan enter pada choose langguage english
5. Pilih united states
6. Klik no pada detect keyboard layout?
7. Klik USA pada ubuntu installer main menu
8. Klik USA pada keyboard layout
9. Klik continue pada configure the network
10. Pilih configure network manually isi ip address dg 192.168.3.2 pilih continue enter
11. Netmask 255.255.255.0 pilih continue enter
12. Gateway 192.168.3.1 terus klik continue
13. Name server addresses 192.168.3.1 pilih continue enter
14. Hotsnama : isi dg proxyku terus pilih continue enter
15. Domain name: di kosongin saja, pilih continue enter
16. Pada configure the clok pilih select from worldwide list terus cari jakarta (sesuaikan lokasi anda) terus enter
17. Pada menu partition disk pilih manual
18. Kita hapus partisi lama dulu :
19. Pilih partisi nya terus enter pilih delete the partion (ulangi perintah ini untuk semua partisi yg tersisa)
20. Jika telah selesai pilih Guided partitioning, kemudian pilih manual arahkan pada FREE SPACE (enter),
21. Pilih Create new partition (enter)

22. New partition size isi 1 Gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih /boot (enter), pd mount option pilih[*] noatime (pilih continue dan enter), pada Bootable Flag rubah menjadi on JIKA STATUS NYA TDK BERUBAH ABAIKAN SAJA  kemudian pilih done setting up the partition

23. New partition size isi 10 gb (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih EXT4 (enter) pada Mount point pilih / (enter), pd mount option pilih[*] noatime (pilih continue dan enter), kemudian pilih done setting up the partition

24. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi 2 gb ( besarnya 2x RAM) pilih continue dan enter, pilih Primary (enter), pilih Beginning (enter), pada use as pilih swap area (enter), kemudian Pilih done setting up the partition

25. Arahkan pada FREE SPACE (enter), pilih Create new partition (enter) new partition size isi sisa semua harddisk (pilih continue dan enter), pilih Primary (enter), pilih Beginning (enter), pada use as pilih Reinsfers (enter)

pada Moun point enter manually buat menjadi /cache, pd mount option pilih[*] noatime dan realtime kemudian Pilih continue dan done setting up the partition
26. Kemudian pilih finis partitioning and write changes to disk, write the changes to disk pilih yes
27. pada full name for the new user isi dg proxyku, terus continue & enter
28. pada Username for your account isi dg proxyku, terus continue & enter
29. pada a password for the new user isi dg proxyku, terus continue & enter
30. pada re-enter password to verify isi dg proxyku, terus continue & enter
31. pada use weak password pilih yes
32. pada encrypt your home directory pilih no
33. pada HTTP proxy information KOSONGIN SAJA
34. pada configurasi apt 43% tekan enter, juga pada 81% tekan enter pilih no automatic update
35.pada choose software to install pilih OpenSSH server pilih continus pd finish the installation dan reboot, ambil CD Ubuntu, 1st Boot kembalikan ke Hardisk.
selanjutnya anda instal paket yang dibutuhkan
Penting
# login dg proxyku
# password proxyku
# ketik sudo su -
# isi proxyku
# Ketik passwd
# enter new UNIX password isi dg proxyku
# retype new UNIX password isi proxyku

cara supaya bisa log in root baca di sini
1. agar bisa login dan edit squid.conf kita harus membuat password root dg cara ketik passwd di terminal ubuntu kemudian isi password yg diminta dg proxyku
2. coba login dg ip 172.19.196.100 dg user root dan passwordnya proxyku
3. semoga berhasil, tq
Setelah selesai Hubungkan Kabel CROSS Dari Pc Ubuntu ke Mikrotik.
setelah itu Buka winbox untuk remote mikrotik,  coba Ping IP Ubuntu dari new terminal yang ada di winbox.
lihat dan perhatikan apakah sudah reply atau belum. kalau belum coba diteliti lagi mungkin ada yang belum bener. kalau sudah reply kita lanjutkan.
langkah Berikutnya kita akan menginstal paket yang dibutuhkan, sebelumnya anda download Putty dan Winscp untuk remote ubuntu servernya disini download here
kalau sudah anda remote ubuntu lewat Putty dengan mengetikan IP address Pc Ubuntunya (192.168.3.2 ). kalau muncul pesan warning  pilih aja Yes.
setelah muncul jendela terminal di Putty login seperti anda login di Ubuntu sebagai #root.

kemudian anda instal paket yang di butuhkan dengan mengetik perintah di bawah ini :








root@proxyku:~# sudo apt-get update
root@proxyku:~# sudo apt-get install squid squidclient squid-cgi
root@proxyku:~# sudo apt-get install gcc
root@proxyku:~# sudo apt-get install build-essential
root@proxyku:~# sudo apt-get install sharutils
root@proxyku:~# sudo apt-get install ccze
root@proxyku:~# sudo apt-get install libzip-dev
root@proxyku:~# sudo apt-get install automake1.9

kalau sudah selesai anda download squid 2.7STABLE9 dengan mengetikan perintah di terminal ubuntu melalui putty :

root@proxyku:~# wget http://tempat-sampah.googlecode.com/files/squid-2.7.STABLE9%2Bpatch.tar.gz

kalau sudah selesai kita extrak filenya dengan perintah :

root@proxyku:~# tar xvf squid-2.7.STABLE9+patch.tar.gz
root@proxyku:~# cd squid-2.7.STABLE9

setelah itu anda lanjutkan dengan kompil file tersebut dengan perintah di bawah ini :
root@proxyku:~# ./configure --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid \

--localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io=24 --with-aufs-threads=24 --with-pthreads --enable-storeio=aufs \

--enable-linux-netfilter --enable-arp-acl --enable-epoll --enable-removal-policies=heap --with-aio --with-dl --enable-snmp \

--enable-delay-pools --enable-htcp --enable-cache-digests --disable-unlinkd --enable-large-cache-files --with-large-files \

--enable-err-languages=English --enable-default-err-language=English --with-maxfd=65536

Kalau anda bingung anda copas aja tiap barisnya terus anda paste di Puttynya dengan klik kanan aja terus anda ENTER. ( warna - warna yang ada di atas buat tanda bahwa tiap satu warna berarti satu baris yang anda copy paste ke putty )
setelah itu anda lanjutkan dengan perintah :

root@proxyku:~#make
root@proxyku:~#sudo make install

setelah selesai anda STOP squidnya. tapi sebelum anda stop squidnya anda ganti dulu isi yang ada di /etc/init.d/squid dengan perintah :

root@proxyku:~#sudo nano /etc/init.d/squid

kemudian anda hapus semua isinya dan anda ganti dengan ini: download  disini

copas aja langsung dari blog ini ke putty. kalau sudah anda tekan ctrl+x terus anda ketik y terus enter untuk menyimpan hasil perubahan isi di /etc/init.d/squid. terus anda ketik perintah lagi :

root@proxyku:~# sudo chmod +x /etc/init.d/squid

kalau sudah kita bisa stop squidnya dengan perintah:

root@proxyku:~# sudo /etc/init.d/squid stop

kalau sudah anda download dulu squid.conf di sini download here
terus anda pastekan ke ubuntu lewat WinSCP.
Bagi yang bingung remote dengan winscp, isi Hostname dengan  IP addressnya ubuntu (192.168.3.2 ) Username : root password : proxyku .
terus anda tinggal drag and drop file yang ada di cpu anda ke cpu ubuntu.
kalua sudah anda lanjutkan dengan Memberikan permission pada folder cache dengan perintah :

root@proxyku:~#chown proxy:proxy /cache
root@proxyku:~#chmod 777 /cache
root@proxyku:~#chown proxy:proxy /etc/squid/storeurl.pl
root@proxyku:~#chmod 777 /etc/squid/storeurl.pl

kalau sudah selesai lanjuutkan dengan membuat folder-folder swap/cache di dalam folder cache yang telah ditentukan dengan perintah :
root@proxyku:~#squid -f /etc/squid/squid.conf -z

lalu anda restart squidnya dengan perintah :
root@proxyku:~#/etc/init.d/squid restart

cek proxy lancar pa gk
root@proxyku:~#sudo tail -f /var/log/squid/access.log | ccze

kalau sudah selesai anda setting mikrotiknya seperti dibawah ini :
Masukkan ini di mangle :
;;; Intl-conn
chain=prerouting action=mark-packet new-packet-mark=packet-intl passthrough=no
chain=output action=mark-packet new-packet-mark=packet-intl passthrough=no
0   ;;; PROXY-HIT
chain=prerouting action=mark-packet new-packet-mark=proxy-hit passthrough=no dscp=12
1   ;;; http-conn
chain=prerouting action=mark-connection new-connection-mark=http-conn passthrough=yes protocol=tcp dst-port=80
2   chain=prerouting action=mark-packet new-packet-mark=http passthrough=yes connection-mark=http-conn
3   ;;; https-conn
chain=prerouting action=mark-connection new-connection-mark=https-conn passthrough=yes connection-state=new
protocol=tcp dst-port=443
4   chain=prerouting action=mark-routing new-routing-mark=https passthrough=no connection-mark=https-conn
5 ;;; CHANGE MMS
chain=forward action=change-mss new-mss=1440 tcp-flags=syn protocol=tcp in-interface=ether1-gateway
tcp-mss=1441-65535

IP FIREWALL ADDRESS-LIST :
0   ;;; LocalNet
LocalNet                                                            192.168.1.0/24 — IP local sesuaikan dengan IP lokal anda
1   ;;; PROXY
ProxyNet                                                                             192.168.11.0/24  – IP network Proxy
2  DNS                                                                                  202.134.1.10 -- sesuaikan DNS ISP anda
3  DNS                                                                                  202.134.0.155 -- sesuaikan DNS ISP anda
4  GAMES                                                                                63.251.101.0/25
5  GAMES                                                                                74.114.8.0/21

IP FIREWALL NAT :
0;;;; Nat Proxy
chain=dstnat action=dst-nat to-addresses=192.168.3.2 to-ports=3128 protocol=tcp src-address=!192.168.3.2

src-address-list=LocalNet dst-address-list=!ProxyNet dst-port=80,8080,3128
connection-mark=http-conn

1   ;;; Added by webbox
chain=srcnat action=masquerade out-interface=ether1-gateway

2   ;;; Proxy Out
chain=srcnat action=src-nat to-addresses=IP INTERNET ANDA/IP PUBLIC misalnya 192.168.1.2
src-address=IP LOKAL ANDA misalnya 192.168.2.1
4   chain=dstnat action=dst-nat to-ports=53 protocol=udp dst-port=53
5   ;;; SSH
chain=dstnat action=dst-nat to-addresses=192.168.11.11 to-ports=22
protocol=tcp dst-address=IP INTERNET ANDA/IP PUBLIC dst-port=22,10000

Untuk Bandwidth management Kita gunakan Simple Queue. dengan menambahkan packet-intl di simple queue. bagi yang belum Tau setting simple queue anda bisa baca di psotingan saya sebelumnya.

SAMPAI DISINI KITA SUDAH SELESAI MEMBUAT MIKROTIK + EXTERNAL PROXY UBUNTU SERVER 10.10
Bagaimana kita bisa tahu bahwa squid proxy kita sudah jalan???? kita balik maneng neng Putty kita tulis perintah :

root@proxyku:~#tail -f /var/log/squid/access.log   enter

TAMAT


klo masih bingung nih web gw yg  satunya  here ] komputer kamu harus kuat antivirusnya he,he,he........


sumber: http://warnetjombangget-net.blogspot.com/p/cara-buat-proxy-server-ubuntu-1004-1010.html

17 February 2012

Squid Stabil bawah CentOS 5.4 9 Minimal

CentOS 5.4 minimal? WTM? (Apa yang Minimal - lol). Nah, biasanya instalasi CentOS kebutuhan 5 CD, tetapi di sini kita hanya perlu 1 CD, hanya paket dasar untuk instalasi, itulah sebabnya saya disebut CentOS minim, bahkan kamar itu untuk kebutuhan mesin proxy, kita hanya menginstal paket yang diperlukan sehingga akan lebih ringan.
Apa itu cumi?
http://www.squid-cache.org/
PC Rig
  • Intel Atom D945GCLF2D
  • HDD 80GB Seagate Barracuda SATAII
  • RAM VGEN 2GB PC6400
  • NIC 100Mbps Teknis
  • PSU Acbel 420 Watt

BAB 1: Persiapan
a. Persyaratan
CentOS 5.4 CD 1 saja
http://mirror.optus.net/centos/5.4/isos/i386/CentOS-5.4-i386-bin-1of6.iso
atau
http://isoredirect.centos.org/centos/5/isos/i386
b. Periksa file MD5 dan membakar ke CD
c. Pengaturan BIOS
  • Matikan fitur Hyper Threading untuk Pengguna Processor Intel karena dalam proses instalasi kita akan memilih "acpi = off", sehingga akan ada gunakan untuk mengaktifkan fitur ini di BIOS.
  • Matikan perangkat onboard, kecuali SEMUA VGA. Jika Anda bertanya tentang "bagaimana dengan NIC? Kenapa tidak kita gunakan pada NIC papan? ". Anda harus menggunakan NIC yang lebih baik bagi cumi-cumi, untuk menstabilkan koneksi Anda inbound dan outbound, pada NIC dewan tidak baik untuk itu.
  • Tetapkan SATA AHCI seperti (jika motherboard anda memiliki fitur ini), jika tidak diatur untuk NATIVE WARISAN, tidak
  • Dan tentu saja jangan lupa untuk mengatur boot dari CD-lol-
  • Untuk yang lain tweak pengaturan, Anda dapat mencari di google
BAB 2: Instalasi CentOS
a. Boot dari CD CentOS
b. Instalasi kemajuan
Membuang acpi dari kernel CentOS:

 # Boot: linux acpi = off 
s41iqb Squid Stable 9 Under CentOS 5.4 Minimal
Instalasi dimulai. Instalasi CentOS adalah mudah, Anda hanya perlu klik next berulang kali, tetapi ada 3 langkah yang harus diperhatikan.
1. Partisi
16k3tsp Squid Stable 9 Under CentOS 5.4 Minimal
Ini adalah setting partisi saya misalnya.
/boot ext3 110MB
/swap 2GB
/cache1 ext2 10GB
/cache2 ext2 10GB
/cache3 ext2 10GB
/ext3 leftover space

catatan: CentOS adalah kadang-kadang bertindak aneh jika swap yang <ram, swap sehingga mengatur = ram
2. Antarmuka Jaringan Mengatur
Topologi:
Mikrotik IP interface yang terhubung ke mesin CentOS: 192.168.2.1/24
CentOS IP mesin: 192.168.2.2/24
Gateway & DNS CentOS mesin server: 192.168.2.1
nz0hec Squid Stable 9 Under CentOS 5.4 Minimal
jangan lupa untuk mematikan IPv6
3. Paket Seleksi
Jangan memilih paket apapun atau Anda akan diminta untuk CD 2
eqtibp Squid Stable 9 Under CentOS 5.4 Minimal
28u0jts Squid Stable 9 Under CentOS 5.4 Minimal
1ta9uq Squid Stable 9 Under CentOS 5.4 Minimal
Anda membuat kopi atau teh saat instalasi pada kemajuan
vmrozk Squid Stable 9 Under CentOS 5.4 Minimal
BAB 3: fstab, iptables & SELinux
Login ke mesin squid
1. Mengedit fstab

 # Vi / etc / fstab 
Ini adalah contoh konfigurasi i digunakan di fstab
5fpx0j Squid Stable 9 Under CentOS 5.4 Minimal
2. Nonaktifkan SELinux

 # Vi / etc / selinux / config 
>
2qxu6n8 Squid Stable 9 Under CentOS 5.4 Minimal
perubahan selinux = menegakkan selinux = dinonaktifkan untuk
3. Iptables

 # Yum-y menghapus iptables 
dan kemudian reboot

 # Reboot 
BAB 4: Menyebarkan Squid 2,7 STABLE 9 pada CentOS
1. Instal paket yang dibutuhkan dependensi &
Pastikan CentOS terhubung ke internet

 # Yum install-y perl autoconf automake gcc sudo wget membuat 
2. Instalasi Squid

 # Cd / usr / src

 # Wget http://www.squid-cache.org/Versions/v2/2.7/squid-2.7.STABLE9.tar.gz

 # Tar-zxvf squid * & & cd cumi *

 #. / Configure

 -Program-prefix =-prefix = / usr 

 -Sysconfdir = / etc / squid 

 -Enable-async-io 

 -Enable-jajak pendapat 

 -Enable-gnuregex 

 -Enable-ikan mas 

 -Enable-storeio = aufs, diskd, ufs, nol 

 -Enable-forw-via-db 

 -Enable-icmp 

 -Enable-cache-mencerna 

 -Enable-removal-kebijakan = lru, heap 

 -Enable-truncate 

 -Enable-default-err-language = Inggris 

 -Enable-err-languages ​​= Bahasa Inggris 

 -Enable-linux-netfilter 

 -Disable-ident-lookups 

 -Disable-WCCP 

 -Disable-wccpv2 

 -Dengan-pthreads 

 -Dengan-aio 

 -Dengan-dl 

 -Dengan-maxfd = 65535

 # Make & & umask 022 & & make install & & make clean

 # Groupadd squid

 # Useradd-g squid squid 
Edit / etc / squid / squid.conf sebelum diinisialisasi & cumi cache yang berjalan

 # START HERE

 # --------------------------

 acl QUERY urlpath_regex-i cgi-bin? 
 localhost

 acl semua src semua

 acl manager proto cache_object

 acl localhost src 127.0.0.1/32

 src 192.168.2.0/24 acl mikrotik

 acl to_localhost dst 127.0.0.0 / 8

 src 192.168.1.0/24 acl OLCNETWORK

 SSL_ports port 443 acl

 acl Safe_ports port 80 # http

 acl Safe_ports port 21 # ftp

 acl Safe_ports port 443 # https

 acl Safe_ports port yang 70 # gopher

 acl Safe_ports port yang 210 # wais

 acl Safe_ports port 1025-65535 # port yang tidak terdaftar

 acl Safe_ports port yang 280 # http-mgmt

 acl Safe_ports port yang 488 # SSU-http

 acl Safe_ports port yang 591 # filemaker

 acl Safe_ports port yang 777 # multiling http

 acl snmppublic snmp_community publik

 acl CONNECT method CONNECT

 PURGE acl PURGE metode

 snmp_access memungkinkan localhost snmppublic

 PURGE localhost http_access allow

 http_access deny PURGE

 http_access allow localhost manajer

 http_access deny manager

 http_access deny! Safe_ports

 http_access deny CONNECT! SSL_ports

 http_access allow OLCNETWORK

 http_access allow mikrotik

 snmp_access menolak semua

 http_access deny all


 # JARINGAN PILIHAN

 # --------------------------


 http_port 3128 transparan

 zph_mode tos

 zph_local 0 × 30

 zph_parent 0

 zph_option 136


 # ORANGTUA / saudara CACHE PILIHAN

 # --------------------------


 hierarchy_stoplist cgi-bin localhost


 # PILIHAN YANG MEMPENGARUHI UKURAN CACHE

 # --------------------------


 cache_mem 8 MB

 maximum_object_size_in_memory 64 KB

 memory_replacement_policy tumpukan GDSF

 cache_replacement_policy tumpukan LFUDA

 cache_dir aufs / cache1 7500 16 256

 cache_dir aufs / cache2 7500 16 256

 cache_dir aufs / cache3 7500 16 256

 store_dir_select_algorithm setidaknya beban

 maximum_object_size 20480 KB

 cache_swap_low 90

 cache_swap_high 95

 update_headers off


 # LOGFILE nama path dan direktori cache

 # --------------------------


 access_log none

 cache_log / dev / null

 cache_store_log none

 logfile_rotate 5

 log_ip_on_direct off

 log_icp_queries off

 buffered_logs off

 netdb_filename tidak ada

 pid_filename / var / run / squid.pid


 # TUNING CACHE UNTUK PILIHAN ATAS

 # --------------------------


 Cache menyangkal QUERY

 refresh_pattern ^ ftp:1440 20% 10080

 refresh_pattern ^ gopher: 1440 0% 1440

 refresh_pattern-i. (gif | png |? jp g | ico | bmp |? tiff) $ 10080 95% 43200 override-lastmod berakhir menimpa-ulang-ke-ims ignore-no-cache ignore-private

 refresh_pattern-i (rpm | taksi | deb | exe | msi | PSD | MSU | zip | tar | gz | tgz | rar | bin | 7z | doc |? xls |? pdf |? pdf). $ 10080 90% 43200 override -berakhir-lastmod menimpa kembali-ke-ims ignore-no-cache ignore-private

 refresh_pattern-i (avi | iso | wav | pertengahan | mp | mpeg | mov |? 3gp | wm |? swf | flv | x-flv | AXD). $ 43.200 95% 432000 override-lastmod berakhir menimpa-ulang-ke- ims ignore-no-cache ignore-private

 refresh_pattern-i (/ cgi-bin / |?) 0 0% 0

 refresh_pattern. 
 1440 90% 10080


 quick_abort_min 0 KB

 quick_abort_max 0 KB

 quick_abort_pct 98

 store_avg_object_size 32 KB


 # HTTP PILIHAN

 # --------------------------


 server_http11 pada

 collapsed_forwarding pada

 vary_ignore_expire pada

 header_access Dari menyangkal semua

 header_access Server deny all

 Tautan header_access menolak semua

 header_access Via deny all

 header_access X-Forwarded-For deny all


 # Timeout

 # --------------------------


 forward_timeout 240 detik

 connect_timeout 60 detik

 peer_connect_timeout 5 detik

 read_timeout 600 detik

 request_timeout 60 detik

 persistent_request_timeout 60 detik

 client_lifetime 86400 detik

 half_closed_clients off

 pconn_timeout 60 detik

 shutdown_lifetime 15 detik


 # ADMINISTRASI PARAMETER

 # --------------------------


 cache_mgr OLCNETWORK

 cache_effective_user squid

 cache_effective_group squid

 httpd_suppress_version_string pada

 visible_hostname OLCNETWORK


 # ADVANCED NETWORKING PILIHAN

 # --------------------------


 max_filedescriptors 65535


 # DNS PILIHAN

 # --------------------------


 check_hostnames off

 dns_timeout 30 detik

 dns_nameservers 192.168.2.1

 hosts_file / etc / hosts

 ipcache_size 8192

 ipcache_low 95

 ipcache_high 98

 fqdncache_size 4096


 # LAIN-LAIN

 # --------------------------


 memory_pools off

 forwarded_for off

 reload_into_ims pada

 coredump_dir / home / squid

 pipeline_prefetch pada 
chown dir cache yang

 # Chown-R squid: squid / cache1

 # Chown-R squid: squid / cache2

 # Chown-R squid: squid / cache3 
diinisialisasi cache:

 # Sudo-u squid squid-z 
Menjalankan Squid:

 # Squid-SYD 
3. Startup
mengedit / etc / rc.local dan tambahkan baris ini:

 gema 1024 65535> / proc/sys/net/ipv4/ip_local_port_range

 ulimit-HSN 65535

 squid-YD 
Reboot, hanya untuk menguji bekerja startup atau tidak.
Selesai, menikmati squid Anda pada Centos 5.4

16 February 2012

SISTEM KERJA dan LANGKAH-LANGKAH SETTING TRANSPARENT PROXY SERVER MIKROTIK

SISTEM KERJA dan LANGKAH-LANGKAH SETTING TRANSPARENT PROXY SERVER MIKROTIK

SISTEM KERJA PROXY SERVER
Asumsinya ketika client1 mengakses website A maka proses yang terjadi adalah client1 meminta/request ke web server yang mempunyai website A tersebut. Ketika client2 atau yang lain mengakses website yang sama (website A) maka proses client tersebut akan mengulang kembali proses meminta/request ke web server tersebut. Seandainya ada banyak client lain yang mengakses website yang sama (website A) maka proses yang sama akan dilakukan lagi. nah inilah yang membuat akses terasa lambat.
Disinilah peran sebuah Proxy sangat dibutuhkan untuk mempercepat akses website. Suatu halaman website yang pernah dikunjungi oleh client akan disimpan (cache) di server proxy. Ketika ada client yang meminta/request suatu website maka client tidak langsung request ke webserver. client akan mencari website yang direquest-nya ke proxy dulu, kalo ada maka proxy akan menjawab request tersebut dan memberikannya ke client, jika website yang dicari tidak ditemukan di simpanan/Cache proxy barulah proxy server request website tersebut ke webserver dituju.KONFIGURASI PADA MIKROTIK SERVER
Asumsi
IP Modem =  192.168.1.1/30
IP Ether1   =  192.168.1.2/30 –>ke inet
IP Ether2   =  192.168.20.1/24 –> ke LAN
  • Setting Interface LAN card
    /interface
    set ether1 name=inet
    set ether2 name=lan keterangan:
    ether1 dan ether2 diganti nama interface) tujuannya biar mudah di ingat gak ada pengSetting IP address
    /ip address
    add address=192.168.1.2/30 interface=inet
    add address=192.168.20.1/24 interface=lan
  • Setting Gateway
    /ip route
    /add gateway=192.168.1.1
  • Setting DNS
    /ip dns
    set primary-dns=202.134.1.10
    set secondary-dns=203.130.196.155
    set allow-remote-requests=yesKeterangan :
    DNS digunakan untuk menerjemahkan alamat IP ke domain (****.com, ****.net, dll) atau sebaliknya, ada beberapa DNS untuk speedy pilih yang latency-nya kecil dengan nge-ping agar akses ke dns-nya agak cepat dikit.
  • Setting NAT
    /ip firewall nat
    add chain=srcnat action=masquerade out-interface=inetketerangan :
    Network Address Translation (NAT) fasilitas router untuk meneruskan paket dari ip asal dan atau ke ip tujuan dan merupakan standart internet yang mengizinkan komputer host dapat berkomunikasi dengan jaringan luar menggunakan ip address public.
  • Setting web Proxy (transparent)
    / ip web-proxy
    set enabled=yes src-address=0.0.0.0 port=3128
    hostname=aamproxy transparent-proxy=yes
    parent-proxy=0.0.0.0:0 cache-administrator=globalnet_001@yahoo.com
    max-object-size=131072KiB cache-drive=system max-cache-size=unlimited \
    max-ram-cache-size=unlimited
    Keterangan :
    settingan web proxy yang lain menggunakan default bawaan mikrotik.
    hostname=hostname dns atau ip address web proxy
    cache-administrator=email admin yang bisa dihubungi ketika proxy error, yang akan ditampilkan pada browser client ketika proxy error.
  • Setting redirect ke proxy
    /ip firewall nat
    add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3128
    add chain=dstnat protocol=tcp dst-port=8080 action=redirect to-port=3128
    keterangan :
    Redirect digunakan untuk membelokkan/memaksa koneksi port 80 (www/web) dari client ke port 3128 default-nya web proxy mikrotik, jadi semua request client yang menggunakan port 80/8080 (www/web) akan di belokkan ke web proxy mikrotik.
  • Memonitor web proxy
    /ip web-proxy monitor

setting web-proxy mikrotik 2.9.27


Proxy server merupakan program yang dapat mempercepat akses ke suatu web
yang sudah diakses oleh komputer lain, karena sudah di simpan didalam
caching server.Transparent proxy menguntungkan dalam management client,
karena system administrator tidak perlu lagi melakukan setup proxy di
setiap browser komputer client karena redirection dilakukan otomatis di sisi
server.

Bentuk perintah konfigurasi :
a. Setting web proxy :
- ip proxy set enable=yes
port={ port yang mau digunakan }
maximal-client-connections=1000
maximal-server-connections=1000
- ip proxy direct add src-address={ network yang akan di
NAT} action=allow
- ip web-proxy set parent-proxy={proxy parent/optional}
hostname={ nama host untuk proxy/optional}
port={port yang mau digunakan}
src-address={ address yang akan digunakan untuk koneksi
ke parent proxy/default 0.0.0.0}
transparent-proxy=yes
max-object-size={ ukuran maximal file yang akan disimpan
sebagai cache/default 4096 in Kilobytes}
max-cache-size= { ukuran maximal hardisk yang akan
dipakai sebagai penyimpan file cache/unlimited
| none | 12 in megabytes}
cache-administrator={ email administrator yang akan digunakan
apabila proxy error, status akan dikirim
ke email tersebut}
enable==yes
Contoh konfigurasi
——————-
a. Web proxy setting
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=8080
hostname=”proxy.routerku.co.id” transparent-proxy=yes
parent-proxy=0.0.0.0:0 cache-administrator=”support@routerku.co.id”
max-object-size=131072KiB cache-drive=system max-cache-size=unlimited
max-ram-cache-size=unlimited
Nat Redirect, perlu ditambahkan yaitu rule REDIRECTING untuk membelokkan
traffic HTTP menuju ke WEB-PROXY.
b. Setting firewall untuk Transparant Proxy
Bentuk perintah konfigurasi :
ip firewall nat add chain=dstnat
protocol=tcp
dst-port=80
action=redirect
to-ports={ port proxy }
Perintahnya:
——————————————————————————–
/ ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=3128 action=redirect to-ports=8080
comment=”” disabled=no
add chain=dstnat protocol=tcp dst-port=8000 action=redirect to-ports=8080
——————————————————————————–
perintah diatas dimaksudkan, agar semua trafik yang menuju Port 80,3128,8000
dibelokkan menuju port 8080 yaitu portnya Web-Proxy.
CATATAN:
Perintah
/ip web-proxy print { untuk melihat hasil konfigurasi web-proxy}
/ip web-proxy monitor { untuk monitoring kerja web-proxy}
sumber asli http://setiawansaja.blogspot.com/2009/02/setting-web-proxy-mikrotik-2927.html
Simple Queue, Memisah Bandwidth Lokal dan Internasional

Simple Queue, Memisah Bandwidth Lokal dan Internasional

Selama mengelola Mikrotik Indonesia, banyak sekali muncul pertanyaan bagaimana cara melakukan pemisahan queue untuk trafik internet internasional dan trafik ke internet Indonesia (OpenIXP dan IIX). Di internet sebetulnya sudah ada beberapa website yang menampilkan cara pemisahan ini, tapi kami akan coba menampilkan kembali sesederhana mungkin supaya mudah diikuti.
Pada artikel ini, kami mengasumsikan bahwa:
  1. Router Mikrotik melakukan Masquerading / src-nat untuk client. Client menggunakan IP privat.
  2. Gateway yang digunakan hanya satu, baik untuk trafik internasional maupun IIX.
  3. Anda bisa menggunakan web-proxy internal ataupun tanpa web-proxy. Jika Anda menggunakan web-proxy, maka ada beberapa tambahan rule yang perlu dilakukan. Perhatikan bagian NAT dan MANGLE pada contoh di bawah ini.
Jika ada parameter di atas yang berbeda dengan kondisi Anda di lapangan, maka konfigurasi yang ada di artikel ini harus Anda modifikasi sesuai dengan konfigurasi network Anda.
network diagram Pengaturan Dasar

Berikut ini adalah diagram network dan asumsi IP Address yang akan digunakan dalam contoh ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
 
[admin@MikroTik] > /interface pr
Flags: X - disabled, D - dynamic, R - running
#    NAME            TYPE   RX-RATE  TX-RATE  MTU 
0  R ether-public     ether  0        0       1500
1  R ether-local      ether  0        0       1500
Untuk klien, akan menggunakan blok IP 192.168.0.0/24, dan IP Address 192.168.0.1 difungsikan sebagai gateway dan dipasang pada router, interface ether-local. Klien dapat menggunakan IP Address 192.168.0-2 hingga 192.168.0.254 dengan subnet mask 255.255.255.0.
 
[admin@MikroTik] > /ip ad pr
Flags: X - disabled, I - invalid, D - dynamic 
# ADDRESS         NETWORK     BROADCAST     INTERFACE
0 202.0.0.1/24    202.0.0.0   202.0.0.255   ether-public   
1 192.168.0.1/24  192.168.0.0 192.168.0.255 ether-local 
Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".
Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat seperti contoh berikut.
 
[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat out-interface=ether-public 
     action=masquerade
Jika Anda menggunakan web-proxy transparan, Anda perlu menambahkan rule nat redirect, seperti terlihat pada contoh di bawah ini (rule tambahan yang tercetak tebal).
 
[admin@MikroTik] > /ip fi nat pr
Flags: X - disabled, I - invalid, D - dynamic
0  chain=srcnat out-interface=ether-public 
   action=masquerade
1  chain=dstnat in-interface=ether-local protocol=tcp 
   dst-port=80 action=redirect to-ports=8080
Jangan lupa mengaktifkan fitur web-proxy, dan men-set port layanan web-proxynya, dan disesuaikan dengan port redirect pada contoh di atas.
CEK: Pastikan semua konfigurasi telah berfungsi baik. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.

Pengaturan IP Address List
Mulai Mikrotik RouterOS versi 2.9, dikenal dengan fitur yang disebut IP Address List. Fitur ini adalah pengelompokan IP Address tertentu dan setiap IP Address tersebut bisa kita namai. Kelompok ini bisa digunakan sebagai parameter dalam mangle, firewall filter, nat, ataupun queue.
Mikrotik Indonesia telah menyediakan daftar IP Address yang diadvertise di OpenIXP dan IIX, yang bisa didownload dengan bebas di URL: http://www.mikrotik.co.id/getfile.php?nf=nice.rsc
File nice.rsc ini dibuat secara otomatis di server Mikrotik Indonesia setiap jam, dan merupakan data yang telah dioptimalkan untuk menghilangkan duplikasi entri dan tumpang tindih subnet. Saat ini jumlah baris pada script tersebut berkisar 7000 baris.
Contoh isi file nice.rsc :
 
# Script created by: Valens Riyadi @ www.mikrotik.co.id
# Generated at 26 April 2007 05:30:02 WIB ... 431 lines
/ip firewall address-list
add list=nice address="1.2.3.4"
rem [find list=nice]
add list=nice address="125.162.0.0/16"
add list=nice address="125.163.0.0/16"
add list=nice address="152.118.0.0/16"
add list=nice address="125.160.0.0/16"
add list=nice address="125.161.0.0/16"
add list=nice address="125.164.0.0/16"
.
.
dst...
Proses pengambilan file nice.rsc bisa dilakukan langsung dari terminal di RouterOS dengan perintah:
 
/tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc;
Kemudian, import-lah file tersebut.
 
[admin@MikroTik] > import nice.rsc

Opening script file nice.rsc
Script file loaded and executed successfully
Pastikan bahwa proses import telah berlangsung dengan sukses, dengan mengecek Address-List pada Menu IP - Firewall
address list nice
Proses upload ini dapat juga dilakukan secara otomatis jika Anda memiliki pengetahuan scripting. Misalnya Anda membuat shell script pada Linux untuk melakukan download secara otomatis dan mengupload file secara otomatis setiap pk 06.00 pagi. Kemudian Anda tinggal membuat scheduler pada router untuk melakukan import file.
Jika Anda menggunakan RouterOS versi 3.x, proses update juga dapat dilakukan secara otomatis.
Perintah yang perlu dibuat adalah :
 
/system sched add comment=”update-nice” disabled=no interval=1d name=”update-nice-rsc” on-event=”:if ([:len [/file find name=nice.rsc]] > 0) do={/file remove nice.rsc }; /tool fetch address=ixp.mikrotik.co.id src-path=/download/nice.rsc mode=http;/import nice.rsc” start-date=jan/01/1970 start-time=06:00:00
Hati-hati! : Setelah copy paste, pastikan hasil copy paste sama persis. Proses copy paste kadang-kadang menghilangkan beberapa karakter tertentu.

Pengaturan Mangle
Langkah selanjutnya adalah membuat mangle. Kita perlu membuat 1 buah connection mark dan 2 buah packet mark, masing-masing untuk trafik internasional dan lokal.
 
[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic

0 chain=prerouting in-interface=ether-local 
  dst-address-list=nice 
  action=mark-connection new-connection-mark=conn-iix 
  passthrough=yes

1 chain=prerouting connection-mark=conn-iix 
  action=mark-packet new-packet-mark=packet-iix 
  passthrough=no

2 chain=prerouting action=mark-packet 
  new-packet-mark=packet-intl passthrough=no
  
Untuk rule #0, pastikanlah bahwa Anda memilih interface yang mengarah ke client. Untuk chain, kita menggunakan prerouting, dan untuk kedua packet-mark, kita menggunakan passthrough=no.
Jika Anda menggunakan web-proxy internal dan melakukan redirecting trafic, maka Anda membuat 2 buah rule tambahan seperti contoh di bawah ini (rule tambahan yang tercetak tebal).
 
[admin@MikroTik] > /ip firewall mangle pr
Flags: X - disabled, I - invalid, D - dynamic

0 chain=prerouting in-interface=ether-local 
  dst-address-list=nice 
  action=mark-connection new-connection-mark=conn-iix 
  passthrough=yes

1 chain=prerouting connection-mark=conn-iix 
  action=mark-packet new-packet-mark=packet-iix 
  passthrough=no

2 chain=output connection-mark=conn-iix 
  action=mark-packet new-packet-mark=packet-iix 
  passthrough=no

3 chain=prerouting action=mark-packet 
  new-packet-mark=packet-intl passthrough=no

4 chain=output action=mark-packet 
  new-packet-mark=packet-intl passthrough=no

Pengaturan Simple Queue
Untuk setiap client, kita harus membuat 2 buah rule simple queue. Pada contoh berikut ini, kita akan melakukan limitasi untuk IP client 192.168.0.2/32, dan kita akan memberikan limitasi iix (up/down) sebesar 64k/256k, dan untuk internasional sebesar (up/down) 32k/128k.
 
[admin@MikroTik]> /queue simple pr
Flags: X - disabled, I - invalid, D - dynamic
0 name="client02-iix" target-addresses=192.168.0.2/32 
  dst-address=0.0.0.0/0 interface=all parent=none 
  packet-marks=packet-iix direction=both priority=8 
  queue=default-small/default-small limit-at=0/0 
  max-limit=64000/256000 total-queue=default-small 

1 name="client02-intl" target-addresses=192.168.0.2/32 
  dst-address=0.0.0.0/0 interface=all parent=none 
  packet-marks=packet-intl direction=both priority=8 
  queue=default-small/default-small limit-at=0/0 
  max-limit=32000/128000 total-queue=default-small 

simple queue

Pengecekan Akhir
Setelah selesai, lakukanlah pengecekan dengan melakukan akses ke situs lokal maupun ke situs internasional, dan perhatikanlah counter baik pada firewall mangle maupun pada simple queue.
Anda juga dapat mengembangkan queue type menggunakan pcq sehingga trafik pada setiap client dapat tersebar secara merata.

sumber: http://www.mikrotik.co.id/artikel_lihat.php?id=23
Blok Website Menggunakan Web Proxy Mikrotik

Blok Website Menggunakan Web Proxy Mikrotik

Cara ini terpaksa digunakan untuk user yang ngeyel, lha wong dah diblok lewat layer7, masih aja cari cara untuk melewatinya… huffttt.. yo wes akhirnya blok di proxy mikrotik. Sebenarnya ngga dilblok seh, tapi di redirect ke situs yang kita mau. Caranya gini

* Masuk ke IP >> Web Proxy >> Access nanti akan muncul form kayak gini
Isi kayak gambar diatas. Src Address adalah alamat client yang ingin kita blok. Yang lain kira-kira sendiri aja.

15 February 2012

Cara “Unproxying-By Passing” IP Client Address di Mirkotik Proxy

Cara “Unproxying-By Passing” IP Client Address di Mirkotik Proxy

Setelah bermain-main dengan proxy dan semua klien dapat mengakses internet dengan lancar selanjutnya mungkin anda berpikir kira-kira bisa gak ip administrator tidak tertangkap oleh proxy, hahaha tertangkap ?? Emang pencuri kah ???… hehehe maksud penulis begini, jika ip anda tidak melewati proxy dan tidak di tangkap oleh proxy bagaimana caranya ?? Hmmmm paham kan … OK kalau sudah paham maksud dari tutorial kali ini, silakan disimak, duduk manis, , kopi hangat, siapin garpit satu seloff.. buat ngudut yang lain-lain sesuai kebutuhan hahhahaa monggo mbak, mbah, mas, mbokde, pakde.. kabeh wis.. dilanjuttt….
Pertama kita tentukan dahulu IP client atau ip administrator yang akan di by pass proxy, dalam hal ini Penulis memberi contoh IP 192.168.1.2  untuk di bypass
Langkah pertama masukkan ip tersebut di mikrotik pada menu IP Firewall Address-list kemudian klik tanda + name=unproxy address=192.168.1.2 klik apply OK.
Berikutnya anda setting ulang ip localnetnya yang sebelumnya 192.168.1.0/24 maka anda ubah menjadi 192.168.1.3-192.168.1.254 sehingga range ip inilah yang akan di tangkap oleh proxy kecuali ip 192.168.1.2 karena sudah di lepas dari range tersebut.
Sampai disini settingan sudah selesai dan anda tidak perlu merubah settingan NAT.
Kemudian muncul pertanyaan, bagaimana jika ip unproxy nya kisaran 192.168.1.100 sementara range ip tersebut di atas masuk dan di tangkap proxy ?
Jika hal tersebut anda alami, anda tentunya membuat range ip misalnya 192.168.1.2-192.168.1.99 di ip firewall address list dan anda berimana localnet-1 sedangkan range ip 192.168.1.101-192.168.1.254 anda berinama localnet-2 di ip firewall address list.
Nah ip unproxy sudah di inisialisasi. Selanjutnya kita setting di IP Firewall NAT pada settingan Proxy anda setting pada menu Advanced pada kolom Src Address List  anda arahkan ke localnet-1 kemudian klik menu Copy dan anda ganti Src Address List ke localnet-2  sehingga akan ada 2  nat proxy karena rule yang kita buat di address list unproxy ip 192.168.1.100 tidak dimasukkan ke proxy dan bypass proxy.
config nya jadi seperti ini :
/ip firewall nat
add action=dst-nat chain=dstnat comment=”PROXY HIT” disabled=no
dst-address-list=!proxynet dst-port=80,8080,3128 in-interface=
ether2 protocol=tcp src-address=!192.168.11.11 src-address-list=localnet-1
to-addresses=192.168.11.11 to-ports=3128
add action=dst-nat chain=dstnat disabled=no dst-address-list=!proxynet
dst-port=80,8080,3128 in-interface=ether2 protocol=tcp
src-address=!192.168.11.11 src-address-list=localnet-2 to-addresses=
192.168.11.11 to-ports=3128
Dengan settingan tersebut di atas maka ip yang di unproxy tidak akan terlihat di log proxy..
Catatan= JANGAN ASAL COPAS.. sesuaikan dan pahami dengan konfigurasi LAN anda… hehehe…kesalahan setting ditanggung masing-masing….
Selamat mengoprekkkkk…
Load Balance Mikrotik dengan 2 Line Speedy + Proxy

Load Balance Mikrotik dengan 2 Line Speedy + Proxy

dibuat atas pertanyaaan seorang pengunjung blog ini yang menginginkan settingan 2 line speedy dalam satu mikrotik dan Proxy. Settingan ini hanya basic setting yang sebelumnya sudah penulis posting pada kategori SIMPLE LOAD BALANCING MIKROTIK, silakan dibaca dan dipelajari kembali
Keterangan :
1. Sebaiknya ip di Mikrotik di set static IP
2. Proxy hanya diinstall paket/modul squid saja tentang settingan squid lihat di posting sebelumnya tetapi untuk yang satu ini sebaiknya tidak perlu di setting untuk blocking, cukup setting squid.conf nya aja hilangkan blocking sex
3. set ip gateway di mikrotik satu deret seperti dibawah ini:
Mikrotik> ip route add gateway 192.168.1.1 192.168.1.2
atau melalui winbox klik menu IP Route, posisi 192.168.1.1 192.168.1.2 harus satu baris. Jika sudah ada 2 baris disable yang baris kedua, kemudian tambahkan dengan mengklik tanda panah kecil pada gateway pertama sehingga akan ada 2 ip gateway dalam satu baris. Ini dimaksudkan network akan meresolv gateway otomatis mana yang kosong
3.set mangle seperti ini:
/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=icmp action=mark-connection new-connection-mark=ICMP-CM passthrough=yes
/ip firewall mangle add chain=prerouting connection-mark=ICMP-CM action=mark-packet new-packet-mark=ICMP-PM passthrough=yes
/ip firewall mangle add chain=prerouting packet-mark=ICMP-PM action=change-tos new-tos=min-delay
/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=tcp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
/ip firewall mangle add chain=prerouting src-address=10.10.10.0/24 protocol=udp dst-port=53 action=mark-connection new-connection-mark=DNS-CM passthrough=yes
/ip firewall mangle add chain=prerouting connection-mark=DNS-CM action=mark-packet new-packet-mark=DNS-PM passthrough=yes
/ip firewall mangle add chain=prerouting packet-mark=DNS-PM action=change-tos new-tos=min-delay
/ip firewall mangle add chain=forward src-address= 10.10.10.0/24 action=mark-connection new-connection-mark=NET1-CM
/ip firewall mangle add connection-mark=NET1-CM action=mark-packet new-packet-mark=NET1-PM chain=forward
4. Setting queue tree :
a. klik tanda +, name isikan Download, Parent =eth3 Packet Marks=NET1-PM
b. klik tanda +, name isikan Upload, Parent =eth1 Packet Marks=NET1-PM
5. Firewall NAT masing-masing IP eth1 dan 2 di masquerade
/ip firewall filter nat add action=masquerade chain=srcnat comment=”Added by webbox” disabled=no
out-interface=ether1
/ip firewall filter nat add action=masquerade chain=srcnat comment=”Added by webbox” disabled=no
out-interface=ether2
6.Selanjutnya setting proxy anda.
Berikut ini topologinya :
Selamat mencoba dan meng”oprek”
Instalasi Windows Lusca Proxy Ver 2.1

Instalasi Windows Lusca Proxy Ver 2.1

Bismillah
Spek CPU Proxy Test :
Intel Core 2 duo
RAM 4 GB
HDD Drive untuk cache D:\7GB
OS Windows 7
Apa yang akan diiinstall ?
Strawberry Perl
Windows Lusca Proxy
Unbound DNS
Apa yang dibutuhkan ?
Windows Lusca Proxy
Strawberry Perl Installer

Unbound Installer
Config Files
INSATALASI WINDOWS LUSCA PROXY
Jalankan Installer Strawberry Perl
Ikuti petunjuk melalui gambar dibawah ini :





Tunggu sampai Finish
Jalankan Windows Lusca Proxy Installer
Ikuti petunjuk melalui gambar dibawah ini :





Edit squid.conf
Ikuti petunjuk melalui gambar dibawah ini :


Sesuaikan konfigurasi dengan jaringan anda dan kebutuhan. Hapus tanda # atau beri tanda # untuk enable atau disable perintah di squid.conf. Simpan jika sudah selesai disesuikan.
Kemudian Apply Squid Lusca Configuration melalui menu seperti gambar dibawah ini :
Klik kanan Apply SQUID LUSCA Configuration lalu pilih Run as Administrator

Restart Squid Services
Run , lalu ketik services.msc . Klik tombol Restart the services pada ComStuffLuscaProxy Service

Lakukan test melalui browser Mozilla, set manual proxy

Buka website lagado proxy test atau test browsing ke website. Jika terbuka dengan baik maka Windows Lusca Proxy sudah terinstall.


Cek access.log melalui menu Monitor SQUID LUSCA access.log


Silahkan sharing disini hasil dan pengalaman Anda meninstall Windows Lusca Proxy ini. Saya install Windows Lusca Proxy hanya untuk test saja karena ada donatur yang minta disetting-kan
Bersambung untuk instalasi Unbound DNS….

downloand di sini file proxy lucas kumplit
More info of Windows Lusca Proxy :
http://www.lusca.info

14 February 2012

CARA MUDAH MEMBLOKIR SITUS/WEB DI MIKROTIK

CARA MUDAH MEMBLOKIR SITUS/WEB DI MIKROTIK

Anda tinggal ketik perintah di new terminal di mikroti seperti di bahwa ini

/ip fi fi
add chain=forward action=reject reject-with=icmp-net-prohibited content=kompas.com

NB:
content=kompas.com  adalah situs yang akan di blokir
dan seterus nya

---------------------------------------------------------------------------------------------------------------
==========================================================================

Saat ini siapa sih yang nggak kenal dengan Facebook?? Situs jejaring yang banyak digunakan oleh orang-orang untuk mencari teman, chatting, dan sebagainya. Namun ternyata situs tersebut juga menjadi hambatan bagi perusahaan untuk melakukan kegiatan bisnisnya. Kenapa?? Salah satu penyebabnya adalah menjadikan para karyawannya sibuk facebook-an, sehingga melupakan tugas-tugas pokoknya. Tidak terkecuali kantor dimana saya bekerja menjadi korban demam facebook yang menjangkiti para karyawannya. Suatu hari saya diminta oleh atasan untuk memblokir situs Facebook agar tidak bisa diakses oleh para karyawan di kantor selama jam kerja, sedangkan diluar jam kerja diijinkan untuk mengakses situs tersebut.


Berhubung saya menggunakan MikroTik sebagai router, maka saya akan berbagi tips pemblokiran ala MikroTik. Berikut ini langkah-langkahnya. Semoga bermanfaat....
Pertama, supaya waktu yang berjalan di router sesuai dengan waktu lokasi setempat, maka kita perlu mengatur agar clock di MikroTik mengacu pada NTP Server. Jika kita memiliki NTP Server sendiri, maka kita tinggal mengarahkan MikroTik ke NTP Server tersebut, namun jika kita tidak memiliki NTP Server, maka tidak perlu khawatir karena banyak NTP Server di luar yang bisa kita gunakan sebagai acuan. Beberapa diantaranya adalah NTP Server milik LIPI (Lembaga Ilmu Pengetahuan Indonesia) dengan URL: ntp.kim.lipi.go.id (203.160.128.6) dan NTP Pool Project dengan salah satu URLnya: 0.id.pool.ntp.org (202.169.224.16). Untuk mensettingnya di MikroTik, ketikkan perintah berikut :
/system ntp client set primary-ntp=203.160.128.6 secondary-ntp=202.169.224.16 \ mode=unicast enabled=yes;

Kedua, membuat rule di firewall filter. Dalam hal ini saya ingin memblokir situs Facebook yang menggunakan port HTTP (80), sehingga selain port tersebut masih diijinkan. Tujuannya agar pengguna masih dapat menerima update status facebook melalui email. Untuk mensettingnya ketikkan perintah berikut :
/ip firewall filter add chain=forward src-address=0.0.0.0/0 protocol=tcp \ dst-port=80 content="facebook" action=drop comment="Blokir Akses Facebook";

Ketiga, membuat script untuk mengaktifkan firewall tersebut selama jam kerja dan mematikannya pada jam istirahat dan diluar jam kerja. Disini saya membuat 3 script, yaitu script untuk mengaktifkan  (enable) firewall, script untuk mematikan (disable) firewall serta script untuk dieksekusi pada hari libur (Sabtu-Minggu) dan hari kerja. Berikut ini scriptnya :
Script untuk mematikan (disable) firewall :
/system script add name="fb-allow" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=yes}

Script untuk mengaktifkan (enable) firewall :
/system script add name="fb-deny" policy=write,read,policy,test,sniff source={/ip firewall filter set [/ip firewall filter find content="facebook"] disabled=no}

Script untuk disable firewall di hari libur dan enable di hari kerja :
/system script add name="fb-holiday" policy=write,read,policy,test,sniff source={:if ([/system scheduler get [/system scheduler find on-event="fb-deny"] disabled] = true) do [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=no] else [/system scheduler set [/system scheduler find on-event="fb-deny"] disabled=yes]}

Keempat, membuat schedule untuk menentukan kapan firewall tersebut akan diaktifkan atau dinon-aktifkan. Disini saya membuat 6 scheduler berdasarkan jam kerja dan hari kerja, yaitu jam 08:00, jam 12:00, jam 13:00, jam 17:00, hari sabtu-minggu, dan hari senin. Berikut ini scriptnya :
Schedule untuk mengaktifkan (enable) firewall pada jam kerja (08:00) :
/system scheduler add name="fb-08:00" start-date=jan/01/1970 start-time=08:00:00 interval=1d on-event="fb-deny"

Schedule untuk mematikan (disable) firewall pada jam istirahat (12:00) :
/system scheduler add name="fb-12:00" start-date=jan/01/1970 start-time=12:00:00 interval=1d on-event="fb-allow"

Schedule untuk mengaktifkan kembali (enable) firewall pada jam kerja (13:00) :
/system scheduler add name="fb-13:00" start-date=jan/01/1970 start-time=13:00:00 interval=1d on-event="fb-deny"

Schedule untuk mematikan (disable) firewall di luar jam kerja ke atas ( > 17:00) :
/system scheduler add name="fb-17:00" start-date=jan/01/1970 start-time=17:00:00 interval=1d on-event="fb-allow"

Schedule untuk mematikan (disable) firewall di hari libur (Sabtu-Minggu) :
/system scheduler add name="fb-sabtu-minggu" start-date=aug/01/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Sabtu. Dan parameter "interval" diberi nilai 7d.

Schedule untuk mengaktifkan kembali (enable) firewall di hari kerja (Senin) :
/system scheduler add name="fb-senin" start-date=aug/03/2009 start-time=00:00:00 interval=7d on-event="fb-holiday"

Pastikan bahwa tanggal yang didefinisikan pada parameter "start-date" scheduler adalah Hari Senin. Dan parameter "interval" diberi nilai 7d.