Sabtu, 22 Juli 2017

Melihat Log dari Proxy

Posted on 01.40by with No comments
Keunggulan Proxy Server lagi adalah bisa melihat aktivitas user yang terhubung dengan jaringan kita melalui log. Jadi saya sarankan anda harus berhati-hati jika berselancar ke internet menggunakan jaringan orang lain. Apa lagi di tempat umum anda menemukan WIFI yang tidak terpassword. Karena bisa saja mereka sengaja memberikan akses internet gratis kepada anda dengan tujuan untuk mencuri data pribadi Anda.

Pada percobaan kali ini, kita akan menampilkan log proxy dengan menggunakan aplikasi srg.

1. Pastikan aplikasi squid telah terinstal. Buka file konfigurasi squid. #nano /etc/squid3/squid.conf. Dan tambahkan konfigurasi seperti berikut ini.

2. Simpan dan restart squid. #service squid3 restart

3. Lakukan instalasi srg. #apt-get install srg

 4. Buka file konfigurasi srg. #nano /etc/srg/srg.conf. Dan lakukan konfigurasi seperti gambar di bawah ini.

5. Jalankan srg dengan perintah #srg -C /etc/srg/srg.conf

 6. Sekarang kita coba mengakses di web browser dengan mengetikkan ip_address/srg_reports. Pada percobaan ini karena IP Address server saya 10.252.108.67, jadi saya mengakses alamat 10.252.108.67/srg_reports

Akan muncul link berupa periode waktu laporan. Apabila diklik akan muncul daftar alamat yang pernah dikunjungi pada periode waktu tersebut. Lengkap dengan jumlah bytes yang diambil dalam melakukan request ke alamat tersebut.



Tambahan

1. Pengertian jitter, delay dan bandwith
  1. Jitter merupakan variasi delay antar paket yang terjadi pada jaringan IP. Besarnya nilai jitter akan sangat dipengaruhi oleh variasi beban Tarik dan besarnya tumbukan antar paket (congestion) yang ada dalam jaringan.
  2. Delay adalah waktu tunda yang terjadi dalam proses pengiriman suatu paket dari titik awal ke titik tujuan. Dalam sebuah jaringan, delay dapat menjadi titik acuan untuk menilai kualitas jaringan. Semakin kecil nilai delay maka semakin baik kualitas jaringan tersebut.
  3. Bandwith adalah kapasitas dari suatu jalur komunikasi yang dipakai untuk transfer data dalam hitungan detik. Satuan yang biasa digunakan adalah bps (bit per second). Misalnya kita menggunakan koneksi LAN 100mbps, berarti idealnya dapat melakukan transaksi data maksimal 100 mega bit per second.

2. Web Caching
  1. Forward Proxy adalah proxy server yang berjalan di antara client dan internet.

    Pada kasus pertama saat client mengakses suatu situs, maka akan dilakukan pengecekan pada proxy server. Apabila tidak ditemukan cache (cache miss) maka akan diteruskan ke internet untuk ditujukan ke wen server yang dituju, baru dikembalikan lagi ke proxy server untuk disimpan cache nya baru dikembalikan ke client.
    Pada kasus kedua saat client mengakses suatu situs dan ditemukan cache pada proxy server, proxy server tidak perlu meneruskannya ke internet. Proxy akan langsung memberikan balasan ke client.


  1. Reverse Proxy adalah proxy server yang berjalan di sisi web server. Jadi proxy server ini adalah milik web server yang dituju (misal Yahoo).

    Pada kasus pertama saat client mengakses suatu situs. Permintaan tersebut akan langsung melewati internet dan sebelum sampai ke web server yang dituju, akan dilakukan pengecekan cache. Apabila tidak ditemukan cache (cache miss) maka akan diteruskan ke web server. Lalu web server akan memberikan balasan yang akan dilewatkan kembali ke proxy untuk disimpan ke dalam cache baru dikembalikan lagi ke client.
    Pada kasus kedua saat client mengakses suatu situs. Permintaan tersebut akan dilewatkan ke internet lalu dilakukan pengecekan cache pada proxy server. Apabila ditemukan cache, maka proxy server akan langsung memberikan balasan tanpa harus meneruskannya ke web server.



Konfigurasi Proxy Server pada Linux Debian

Posted on 01.24by with No comments
Proxy server adalah salah satu server yang sangat penting untuk jaringan anda. Banyak yang mengganggap bahwa proxy server hanya dilakukan untuk pembatasan koneksi atau pemblokiran konten negatif. Sebenarnya tidak hanya itu, karena dengan proxy server kita bisa melakukan caching, sehingga kita bisa membuka suatu konten dengan sangat cepat tanpa harus terhubung dengan jaringan internet karena semua konten yang pernah dibuka akan tersimpan dalam cache server anda.

Paket software yang akan digunakan adalah squid. Berikut adalah langkah-langkah konfigurasi Proxy Server

1. Kita lakukan installasi paket software proxy server (squid). Gunakan perintah #apt-get install squid3.

2. Lalu kita buka file konfigurasi proxy. Ketikkan perintah #nano /etc/squid3/squid.conf

3. Cari kalimat INSERT YOUR OWN RULE(S) HERE. Dan tambahkan beberapa konfigurasi seperti berikut ini. Kita bisa menggunakan tombol CTRL+W untuk melakukan pencarian teks.

Konfigurasi tersebut digunakan untuk memblok IP Address dengan subnet 10.252.108.0. Namun untuk akses diberikan pada IP 10.252.108.23. Artinya jika PC client yang terhubung pada server kita memiliki IP Address selain 10.252.108.23 tidak akan bisa digunakan untuk mengakses suatu situs.

4. Setelah disimpan, restart squid dengan perintah #service squid3 restart

5. Kita uji coba mengakses suatu situs pada browser. Namun sebelumnya kita atur proxy pada computer client dengan 10.252.108.67 (ip server) dengan port 3128 (port default squid).

6. Coba akses suatu situs pada browser, misalnya google.com

7. Maka situs tersebut tidak akan bisa diakses karena IP yang digunakan pada computer bukan 10.252.108.23. Sekarang kita coba mengubah IP pada computer menjadi 10.252.108.23. Dan coba akses kembali google.com. Maka akan berhasil digunakan untuk mengakses suatu situs.
 



Konfigurasi proxy dengan password

Dengan proxy kita juga bisa memberikan user autentifikasi pada client yang ingin mengakses.

1. Perama kita perlu membuat file password dengan user untuk autentifikasi proxy. Gunakan perintah #htpasswd -c 

Pada percobaan ini user yang akan digunakan untuk autentifikasi adalah anre.

2. Lalu kita tambahkan konfugurasi pada squid. Ketikkan perintah #nano /etc/squid3/squid.conf dan tambahkan konfigurasi berikut.

3. Simpan lalu restart squid dengan perintah #service squid3 restart.

4. Kita coba kembali pada browser untuk mengakses google.com. Maka akan muncul jendela autentifikasi. Masukkan user dan password yang telah dibuat tadi, maka situs akan bisa diakses.



Kesimpulan
Proxy server digunakan untuk melakukan pembatasan dalam suatu jaringan computer. Sehingga client tidak bisa mengakses suatu situs sesukanya dia. Hal ini tentu saja dapat mengontrol aktivitas dalam jaringan computer kita. Selain itu proxy juga dapat digunakan untuk menyimpan cache dari suatu website. Sehingga bisa menghemat bandwith kita.

Jumat, 21 Juli 2017

Instalasi dan Konfigurasi Mail Server pada Linux Debian

Posted on 01.08by with No comments
Untuk membuat mail server pastikan Server anda sudah terdapat DNS. Berikut ini adalah langkah-langkahnya

Persiapan untuk nama domain

1. Domain untuk mail server yang akan digunakan pada percobaan ini adalah mail.kelompok07.net. Jadi buka file forward DNS untuk kelompok07.net.

2. Ketikkan perintah #nano /etc/bind/zones/db.kelompok07.net. Tambahkan konfigurasi seperti pada gambar di bawah ini. Lalu simpan.

3. Lalu restart service bind9. #service bind9 restart. Dan cek konfigurasi dengan perintah #nslookup -q=MX kelompok07.net. Jika muncul nama domain mail Anda maka konfigurasi telah berhasil.


Instalasi Mail Server

1. Lakukan instalasi paket aplikasi mail server. Ketikkan perintah #apt-get install courier-imap courier-pop courier-ssl courier-imap-ssl

 2. Kita buat direktori untuk menyimpan email yang diletakkan pada direktori /etc/skel. Pindah pada direktori /etc/skel. Lalu ketikkan perintah #maildirmake Maildir

 3. Lalu kita buat user untuk mail server kita. Pada percobaan ini kita membuat 2 user yaitu sangsya dan anisa. Ketikkan perintah #adduser sangsya dan #adduser anisa.


4. Cek apakah service courier pop dan imap sudah berjalan dengan perintah #netsat -nlptu

 5. Lakukan instalasi postfix. #apt-get install postfix

 6. Lakukan konfigurasi postfix dengan perintah #nano /etc/postfix/main.cf. Ubah seperti pada gambar di bawah ini. Pada mydestination tambahkan kelompok07.net, kelompok07, mail.kelompok07.net. Lalu simpan dan restart postfix dengan perintah #service postfix restart.

7. Kita coba berkirim email melalui telnet. Untuk mengirim email gunakan perintah #telnet mail.kelompok07.net 25

 8. Ketikkan perintah berikut untuk berkirim email
    mail from: sangsya    -->  email dari user sangsya
    rcpt to: anisa              -->  email ditujukan untuk user anisa
    data                             -->  untuk memasukkan pesan email
    .                                    --> untuk mengakhiri pesan
   quit                               --> untuk keluar

9. Untuk membaca email yang masuk, kita juga akan menggunakan telnet. #telnet mail.kelompok07.net 110

 10. Ketikkan perintah berikut
      user anisa --> user penerima email
      pass anisa --> password user
      stat --> mengecek jumlah inbox
      retr 1 --> membuka isi pesan dengan index 1
      quit --> keluar




Instalasi Web Mail


1. Aplikasi squirrelmail adalah aplikasi web untuk mengakses mail server. Lakukan instalasi squirrelmail. #apt-get install squirrelmail

 2. Kita buka file apache2.conf. #nano /etc/apache/apache2.conf. Dan tambahkan baris berikut agar apache juga membaca konfigurasi dari squirrelmail. Lalu simpan.

3. Lalu buka file konfigurasi squirrelmail. #nano /etc/squirrelmail/apache.conf. Cari teks <VirtualHost dan ubah sesuai dengan gambar berikut

4. Pada browser masukkan mail.kelompok07.net pada address bar dan login menggunakan user yang telah dibuat tadi.


5. Jika sudah masuk coba kirim email ke user yang satunya lagi. Ketikkan sangsya@kelompok07.net sebagai alamat email tujuan. Isi pesan email sesuai keininan dan klik Send.

6. Log out dan masuk lagi menggunakan user sangsya. Terlihat ada email masuk dari anisa.


Berkirim email ke domain lain

Seperti yang kita tahu mail server yang sedang aktif saat ini bisa digunakan untuk berkirim email ke domain lain. Misalnya dari gmail ke yahoo. Kita juga bisa membuat mail server kita agar bisa melakukan hal tersebut

1. Misalnya sangsya@kelompok07.net ingin mengirim pesan ke kila@kelompok02.net. Di sini terlihat alamat domain dari email yang digunakan berbeda yaitu kelompok07.net dan kelompok02.net.

2. Agar hal tersebut dapat dilakukan, kita perlu menambahkan konfigurasi pada file main.cf. Ketikkan perintah #nano /etc/postfix/main.cf. Dan pada server kelompok07.net kita tambahkan alamat domain kelompok02.net begitu pula sebaliknya.
Pada gambar berikut adalah pada server kelompok07.net. Pada mydestination

3. Simpan dan restart postfix. #service postfix restart

 4. Pastikan setting waktu pada kedua server sama. Lalu coba berkirim email antar domain.

Berikut adalah gambar inbox dari sangsya@kelompok07.net. Terlihat bahwa sangsya telah menerima email dari kila@kelompok02.net. Begitu juga pada Inbox kila@kelompok02.net.




Kesimpulan
Untuk mengkonfugurasi mail server kita harus melakukan konfigurasi untuk alamat domain mail server tersebut pada file forward DNS. Kita juga bisa memanfaatkan telnet untuk berkirim pesan antar user. Dan untuk mengakses mail server menggunakan web kita bisa memanfaatkan aplikasi tambahan web mail seperti squirrelmail. Jadi user bisa lebih mudah dalam mengelola email. Syarat agar dapat mengirim email lintas domain adalah kedua domain tersebut harus saling berhubungan terlebih dahulu dengan salah satunya menjadi Master DNS.

Langganan: Komentar (Atom)