2.18.2011

Cara Membuka Situs Porno Yang Diblokir Telkom Speedy

Pasti teman2 yang memakai speedy pernah ngelihat, situs yang di blokir oleh telkom.. Tapi aku yakin, situs itu di blokir karena mempunyai sebab.

Tetapi jika teman2 ingin membuka situs tersebut (dalam artian untuk mencari wawasan), saya akan berikan caranya yang saya dapatkan dari telkom sendiri.

Berikut Berbagai cara yang bisa di pakai untuk membuka situs yang di blokir:

1. Menggunakan alamat IP
Apabila aplikasi yang digunakan hanya memblokir nama domain saja (misal: www.google.com), ini dapat disiasati dengan menggunakan alamat IP situs tersebut misalnya untuk google : http://202.15.151.77/).
Untuk mengetahui alamat IP sebuah situs, kita dapat mencoba melakukan ping terhadap situs tersebut. Caranya masuk ke command prompt (Start > Run > ketik: cmd > Enter) dan ketik ping nama_situs.com lalu tekan enter. Maka akan muncul alamat IP situs tersebut.

2. Menggunakan Proxy di Browser
Ada banyak sekali proxy gratis yang dapat Anda temukan di internet, beberapa situs yang bisa Anda pakai secara gratis:

* http://www.freshproxylist.org
* http://www.samair.ru
* http://www.freshproxylist.net
* http://www.freshproxylist.com
* http://www.proxynext.com


Setelah Anda memilih salah satu proxy dari situs-situs di atas, konfigurasi browser Anda untuk menggunakan proxy tersebut.

3. Menggunakan Layanan Short URL
Cara lain yang bisa dilakukan adalah dengan memanfaatkan layanan url shortening seperti :

* http://www.tinyurl.com
* http://www.moourl.com
* http://www.snipurl.com
* http://www.shorturl.com


4. Menggunakan Arsip Online dan Cache
Beberapa mesin pencari seperti Google dan Yahoo menyimpan tembolok berbagai situs populer yang tetap bisa melihat isi dari situs walaupun yang aslinya telah diblok atau dihapus sekalipun.
Klik link bertuliskan ‘cached’ maka kita akan dibawa ke halaman tembolok dari mesin pencari (apabila disimpan).

5. Menggunakan Layanan Anonymizer
Menggunakan layanan anonymizer, alamat IP dan informasi Anda yang lain tidak akan diketahui oleh situs yang Anda kunjungi.

Kebanyakan layanan seperti ini adalah berbayar, namun ada beberapa yang masih tersedia gratis seperti :

* http://www.anonymouse.org
* http://www.dailybestlinks.com
* http://www.youhide.com
* http://www.youhide.info


6. Menggunakan Penerjemah Online / Translator Online
Layanan penerjemah online yang terkenal seperti

* http://world.altavista.com
* http://translate.google.com
* http://www.worldlingo.com
* http://www.windowslivetranslator.com


Cukup masukkan URL situs yang diblok dan pilih opsi terjemahan ke dalam bahasa yang Anda inginkan (atau bahasa yang sama).

7. Berlangganan RSS Feed
Trik yang ini mungkin tidak berlaku untuk berbagai situs, tetapi jika situs yang ingin Anda kunjungi menyediakan fitur sindikasi RSS, (biasanya situs berita dan blog), Anda dapat mencoba untuk berlangganan dan membacanya dengan sebuah RSS/Feed Reader.

Layanan RSS/ Feed Reader yang dapat Anda gunakan bisa berupa aplikasi desktop (Feed Demon, Feed Reader dan Sharp Reader), web browser Firefox, Opera, IE dan lain-lain, atau dengan tambahan ekstensi (InfoRSS, Sage, dan NewsFox), dan yang terakhir menggunakan aplikasi online (Google Reader dan Feed Show).

8. Berlangganan Melalui Email
Layanan terbaik untuk cara yang ini adalah http://www.mail2web.com/.
Kita dapat berlangganan situs-situs favorit kita melalui email. Anda juga dapat berlangganan banyak situs sekaligus yang diatur dalam folder-folder sehingga tertata rapi. Setiap kali halaman situs berubah, Web2Mail akan secara otomatis mengirimkan halaman baru ke alamat email Anda. Anda juga dapat mengatur apa saja dan kapan dikirimkan.

Ada juga layanan RSSFWD yang akan secara otomatis mengubah RSS menjadi email yang dikirimkan ke akun email Anda.

9. Menggunakan Google Mobile Search
Anda juga dapat mencoba menggunakan Google mobile search, tetapi biasanya hasil yang didapat tidak maksimal.

10. Memakai software auto hide ip dsb, untuk yg gratis dan full silahkan download disini

Saya juga akan menyertakan cara lain yang bersumber dari forum IDWS
Caranya sbb:
1, BUKA FIREFOX => TOOL => OPTION => ADVANCED => NETWORK =>SETTING
2. PILIH => MANUAL PROXY CONFIGURATION
3. PILIH => HTTP, MASUKKAN : ” PROXIES.TELKOM.NET.ID ” PILIH => PORT, MASUKKAN :"8080"
4. BERI TD CENTANG (KLIK KIRI) PADA : “USE THIS PROXY …..” AGAR SUBITEM TERCENTANG SEMUA
5. TEKAN “OK”
6. PADA IDM, MASUK KE TAB PROXY. BERI TANDA CENTANG (KLIK KIRI) PADA : ” HTTP PROXY; HTTPS PROXY ; FTP PROXY ” isikan PORT dg : 8080
7. TEKAN OK

Selesai, Selamat Browsing Ria. Mohon dipergunakan dengan bijak,,,:D

Read More......
Diposting oleh Mas Kenthir di Jumat, Februari 18, 2011 0 komentar

2.03.2011

Membuat DNS Server

Yang biasa akses internet pasti sering berurusan dengan dns minimal men”set” dns yang sesuai yang biasanya diberitahukan oleh provider sehingga bisa mengakses internet.
DNS adalah ...
DNS merupakan singkatan dari Domain Name Service, fungsi utamanya adalah menerjemahkan alamat ip komputer dengan alamat yang lebih manusiawi atau bahasa daerahnya “humanable”. Seperti yang kita ketahui, setiap komputer yang terhubung ke internet harus punya ip address. Namun tidak semua orang bisa menghapalkan 66.94.234.13 (saya saja cuma copy paste,hehehe), lebih mudah menghapalkan www.yahoo.com.

Siapa yang butuh DNS?
Seperti yang disinggung sebelumnya, setiap pengakses internet membutuhkan DNS kecuali sanggup menghapal sebanyak 256*256*256*256 ip address, Salah satu pengguna DNS adalah pengakses internet, tapi pengakses internet tidak perlu membuat DNS Server karena bisa menggunakan DNS server yang disediakan oleh ISP.
Pengguna DNS selanjutnya tentu saja adalah ISP, dan mereka yang mengelola domain dan webserver. Pengguna DNS yang lainnya lagi adalah orang iseng yang pengen DNS Server sendiri, soalnya ndak ada kerjaan hehehe.

BIND
Ada banyak program untuk membuat DNS server, berhubung yang default terinstall di slackware adalah bind9 maka kita akan menggunakan itu saja. Jika bind9 terinstall maka akan terdapat beberapa file – file instalasi default seperti :

var/named/caching-example/named.ca
var/named/caching-example/named.local
var/named/caching-example/localhost.zone
etc/rc.d/rc.bind
etc/named.conf

Tiga file awal adalah contoh dari konfigurasi bind9, file selanjutnya adalah init script ( rc.bind ) dan konfigurasi dari bind ( named.conf ).
Berikut adalah isi dari file named.conf yang masih perawan :

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};


//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "caching-example/named.ca";
};

zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
};

Kita akan bahas per blok, dan apa saja modifikasi yang akan kita buat.
Blok pertama

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

Blok ini merupakan global setting dari bind, directory “/var/named” adalah direktory kerja dari bind, di direktory tersebut di tempatkan file – file konfgurasi domain yang biasa di sebut zone. Tidak disarankan untuk mengutak – atik blok ini kecuali Anda tahu apa yang Anda kerjakan. Atau dengan kata lain, biarkan mi saja begitu.
Blok Kedua

zone "." IN {
type hint;
file "caching-example/named.ca";
};

Blok ini merupakan blok root zone atau kasarnya alamat – alamat dari domain – domain internasional. Kita membutuhkan blok root zone ini. Biasanya saya melakukan perubahan dengan menghilangkan “caching-example/” pada baris file sehingga hanya berbentuk seperti ini :
file "named.ca";
Ini soal kebiasaan saja, saya lebih senang melihat semua file – file zone berada di bawah direktori /var/named, jadi tinggal ganti saja baris file tersebut dan pindahkan filenya :

# mv /var/named/caching-example/* /var/named

Blok Ketiga

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

Blok ini adalah forward localhost, Dalam artian jika dns server mendapatkan perintah untuk mengetahui alamat ip dari localhost maka bagian blok ini yang mengurusnya.
saya sarankan untuk tetap menyimpan blok ini tapi berhubung sudah memindahkan file /var/named/caching-example/ jadi bari filemenjadi :
file "localhost.zone";
Blok Keempat

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

Blok ini merupakan kebalikan dari blok localhost atau biasa disebut reverse, karena kebalikan reverse kerjanya juga terbalik yaitu mencari nama dari ip yang di”query”kan ke DNS server.
Semua konfigurasi diatas jika betul (termasuk nama filenya dan direktorinya) maka DNS server kita sudah bisa digunakan, kita tinggal mengaktifkannya mengeksekusi file rc.bind

# /etc/rc.d/rc.bind start

Jika tidak ada error maka kita bisa meng”query” domain – domain luar misalnya yahoo, google dll dengan syarat kita terhubung ke internet. Perintah untuk megquery domain bisa menggunakan dig atau nslookup :

codotx@oridecon:~$ dig yahoo.com

; <<>> DiG 9.4.1 <<>> yahoo.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14210 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 7, ADDITIONAL: 2 ;; QUESTION SECTION: ;yahoo.com. IN A ;; ANSWER SECTION: yahoo.com. 300 IN A 66.94.234.13 yahoo.com. 300 IN A 216.109.112.135 ;; AUTHORITY SECTION: yahoo.com. 162027 IN NS ns6.yahoo.com. yahoo.com. 162027 IN NS ns8.yahoo.com. yahoo.com. 162027 IN NS ns1.yahoo.com. yahoo.com. 162027 IN NS ns2.yahoo.com. yahoo.com. 162027 IN NS ns3.yahoo.com. yahoo.com. 162027 IN NS ns4.yahoo.com. yahoo.com. 162027 IN NS ns5.yahoo.com. ;; ADDITIONAL SECTION: ns6.yahoo.com. 162027 IN A 202.43.223.170 ns8.yahoo.com. 76086 IN A 202.165.104.22 ;; Query time: 415 msec ;; SERVER: 192.168.10.254#53(192.168.10.254) ;; WHEN: Wed Aug 8 17:25:00 2007 ;; MSG SIZE rcvd: 217

Jika keluar seperti diatas berarti dns kita sudah berfungsi, kita juga bisa menggunakan nslookup

codotx@oridecon:~$ nslookup
> server localhost

Ketikkan perintah server localhost untuk memastikan bahwa dns server yang digunakan oleh nslookup adalah dns server yang kita buat, karena secara default nslookup menggunakan dns server sesuai dengan entry pada file /etc/resolv.conf

Default server: localhost
Address: 127.0.0.1#53

Dengan ini maka nslookup menggunakan server localhost. Selanjutnya tinggal masukkan saja domain yang akan kita query misalnya yahoo.com

> yahoo.com
Server: localhost
Address: 127.0.0.1#53

Non-authoritative answer:
Name: yahoo.com
Address: 216.109.112.135
Name: yahoo.com
Address: 66.94.234.13

Jika keluarnya seperti ini maka dns kita sudah siap untuk di oprek lagi.
Untuk menambahkan domain lain (jika kita punya domain yang terdaftar atau sekedar iseng saja) kita bisa mengcopy konfigurasi dari localhost.zone.
Misalnya kita ingin membuat domain codotx.com dengan ip 192.168.1.1 maka kita buat entry dari codotx.zone seperti ini :

zone "codotx.com" IN {
type master;
file "codotx.zone";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};

Yang perlu diperhatikan adalah :
zone "codotx.com" IN {
Ini kita sesuaikan dengan nama domain yang kita buat. Jika kita membuat domain kingkong.com maka baris zone itu juga berisi “kingkong.com”, selanjutnya adalah jenis dari domain tersebut apakah merupakan domain master atau slave, untuk lebih detil tentang master dan slave dari domain silahkan baca dokumentasi tentang dns. Baris berikut adalah file dari domain. File bisa kita namakan terserah kita namun yang pasti sama dengan yang ada pada blok zone, dalam hal ini kita menggunakan nama file “codotx.zone”, saya sarankan nama file yang digunakan representatif sehingga untuk administrasi ataupun trouble shooting tidak lagi pusing soal nama file dan domain.
Blok terakhir yang kita buat adalah reverse dari domain codotx.com, berhubung karena kita dalam tahap belajar maka kita menggunakan ip address lokal saja, dalam hal ini kita defenisikan adalah 192.168.1.X, yang perlu diperhatikan pada pendefenisian reverse, penulisan alamat ip itu ditulis terbalik (namanya juga reverse) jadi jika kita menggunakan ip 192.168.1.X maka yang dituliskan di zone reverse adalah “1.168.192.in-addr.arpa”, demikian juga halnya jika menggunakan ip - ip yang lain atau ip publik. Baris selanjutnya sama dengan forward dari codotx.com yaitu type domain dan file zone, dalam hal ini kita menset “192.168.1.zone” untuk file dari reverse kita.
File – file zone
Setelah file named.conf kita acak – acak sekarang kita berurusan sama yang berwajib, eh file – file zone. Seperti kita definisikan sebelumnya di file named conf bahwa direktory dari bind berada di /var/named/ :

directory "/var/named";

Karena kita juga sudah memindahkan file di /var/named/caching-example/, sekarang di direktori /var/named terdapat file – file berikut :

codotx@oridecon:~$ ls /var/named/ -l
total 12
-rw-r--r-- 1 root root 195 2007-06-08 13:42 localhost.zone
-rw-r--r-- 1 root root 2517 2007-06-08 13:42 named.ca
-rw-r--r-- 1 root root 433 2007-06-08 13:42 named.local

Seperti yang kita sudah defenisikan sebelumnya pada file named.conf terdapat tiga file zone dari instalasi default. File named.ca adalah file dari root zone, kita bisa saja membuat file ini tapi sebaiknya gunakan saja file dari instalasi default. File localhost.zone adalah file dari domain “localhost” sedangkan “named.local” adalah reverse dari domain “localhost”.
Untuk lebih jelasnya kita lihat saja langsung kedua file tersebut.

codotx@oridecon:/var/named$ cat localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS @
1D IN A 127.0.0.1

Yang perlu diperhatikan adalah dua baris terakhir. Baris kedua dari terakhir, entry tenang NS, ns inilah yang akan digunakan pada pencarian sebuah domain. Entry pada kolom terakhir yaitu “@”, yang menunjuk ke A record. Pada baris terakhir menentukan alamat ip yang digunakan pada domain dalam hal ini adalah “localhost” dengan ip 127.0.0.1.
Selanjutnya adalah file reversed dari localhost yaitu named.local :

codotx@oridecon:/var/named$ cat named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.

1 IN PTR localhost.

Perhatikan pada baris terakhir yang entry pada kolom pertama adalah “1”, berarti reverse mempunyai ip 127.0.0.1 karena telah disebutkan di file named.conf.
Yang juga perlu diperhatikan adalah entry serial, jika mengunakan dns slave setiap kali mengganti entry dari file zone kita juga harus mengganti serial (formatnya biasanya sesuai dengan tanggal) sehingga server dns slave bisa menyesuaikan setiap perubahan seperti yang di dns master.
Domain Kita
Setelah file localhsot dan reversenya kita intip sekarang kita mo buat domain buat kita, seperti yang disinggung diatas kita bisa membuat domain untuk kita, seperti contoh kita diatas “codotx.com” dengan ip 192.168.1.1, tambahkan bari berikut di named.conf

zone "codotx.com" IN {
type master;
file "codotx.zone";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.zone";
allow-update { none; };
};

Saya sarankan untuk mengcopy saja entry dari localhost dan reversenya, untuk menghindari kesalahan pengetikan kecuali anda termasuk orang yang teliti dan suka buang waktu :P.
Setelah membuat perubahan pada file named.conf sekarang kita buat filenya, seperti yang telah di defenisikan bahwa file yang digunakan oleh domain “codotx.com” adalah “codotx.zone” dan reversenya adalah “192.168.1.zone”. Saya juga menyarankan untuk mengcopy saja dari file zone localhost.

# cp localhost.zone codotx.zone
# cp named.local 192.168.1.zone

Selanjutnya adalah menyesuaikan dengan domain kita, ganti semua kata localhost dengan codotx.com pada file tersebut seperti ini :

$TTL 86400
$ORIGIN codotx.com.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS dns.codotx.com.
1D IN A 192.168.1.1

dns 1D IN CNAME @
www 1D IN CNAME @
dody 1D IN A 192.168.1.99

Pada konfigurasi ini kita juga menambahkan subdomain, yaitu dns.codotx.com, www.codotx.com dan dody.codotx.com. Untuk dns.codotx.com dan www.codotx.com menunjuk pada ip yang sama yaitu 192.168.1.1 . Kita bahas baris yang menurut saya penting.

$ORIGIN codotx.com.

Biasanya berisikan nama domain yang digunakan. Pada kasus kita codotx.com.

1D IN NS dns.codotx.com.

Bagian ini merupakan entry dari NS server dari domain kita. Jika kita menggunakan lebih dari satu NS untuk domain kita tinggal tambahkan saja NS entry berikutnya. Umumnya jika kita mendaftarkan domian di registrant domain dibutuhkan lebih dari satu NS.

1D IN A 192.168.1.1

Baris merupakan alamat ip dari domain yang digunakan, yaitu 192.168.1.1.

www 1D IN CNAME @
dody 1D IN A 192.168.1.99

Baris pertama merupakan subdomain www yang menunjuk pada A record, jadi jika mengakses www.codotx.com maka yang ip address yang di tuju adalah 192.168.1.1. Untuk baris berikutnya adalah sebuah sub domain dengan nama “dody” yang menunjuk ke ip 192.168.1.99, baris ini tidak lagi menggunakan CNAME melainkan A karena ip yang digunakan adalah berbeda dengan ip dari default domain yaitu codotx.com. Jika kita mengakses dody.codotx.com sebetulnya mengakses ke 192.168.1.99. Hal yang sama juga kita buat untuk membuat domain dengan ip public. Silahkan menambahkan sub – sub domain yang lain lagi jika memang dibutuhkan.
Selanjutnya adalah reverse dari codotx.com.

$TTL 86400
@ IN SOA codotx.com. root.codotx.com. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS codotx.com.

1 IN PTR codotx.com.
99 IN PTR dody.codotx.com.

Seperti halnya reverse dari localhost kita juga hanya mengisikan ip dari daftar domain dan sub domain yang kita buat.
Jika sudah selesai, silahkan merestart bind :

# /etc/rc.d/rc.bind restart

Jika tidak ada kesalahan (sebaiknya periksa /var/log/message) maka kita sudah bisa mengquery domain yang kita buat.

Read More......
Diposting oleh Mas Kenthir di Kamis, Februari 03, 2011 0 komentar

Load Balancing Koneksi

Mempunyai koneksi internet lebih dari satu saat ini sudah biasa, terlebih bagi pengusaha warnet, hal ini juga didukung dengan semakin mudah dan murahnya koneksi internet.

Untuk menggunakan kedua koneksi tersebut secara bersamaan kita bisa memanfaatkan fasilitas load balancing. Kita membutuhkan iproute2 untuk melakukan hal tersebut.

Untuk kasus yang saya hadapi adalah, dua koneksi kedua – duanya menggunakan telkom speedy, dialnya via modem. Eth0 adalah jaringan LAN, eth1 dan eth2 interface untuk koneksi speedy.

Split Access
Yang pertama sekali dilakukan adalah mendefenisikan keluar masuknya akses dari jalur yang sama. Untuk itu kita butuhkan sedikit modifikasi di file /etc/iproute2/rt_tables
Tambahkan saja di bagian bawah dari file tersebut baris berikut ini :

10 speedy1
20 speedy2

Simpan dan keluar :D.

Berikut adalah beberapa variable yang digunakan untuk kepentingan load balancing script :D

$T1 = speedy1
$IF1 = eth1
$IP1 = 192.168.1.253
$P1_NET = 192.168.1.0/24
$GW1 = 192.168.1.254

demikian juga untuk interface berikutnya :

$T2 = speedy2
$IF2 = eth2
$IP2 = 192.168.2.253
$P2_NET = 192.168.2.0/24
$GW2 = 192.168.2.254

$T1, $T2 adalah nama tabel yang telah didefenisikan di file rt_tables
$IF1, $IF2 adalah interface dari koneksi yang akan diload balancingkan
$IP1, IP2 ip dari interface $IF1 dan IF2 dalam hal ini 192.168.1.253 dan 192.168.2.253
$P1_NET, $P2_NET ip network dari kedua interface
$GW1, $GW2 gateway dari IP $IP1 dan $IP2 sesuaikan dengan keperluan, untuk kondisi yang saya gunakan adalah 192.168.1.254 dan 192.168.2.254

Selanjutnya adalah menambahkannya di routing table seperti ini :

ip route add $P1_NET dev $IF1 src $IP1 table $T1
ip route add default via $GW1 table $T1
ip route add $P2_NET dev $IF2 src $IP2 table $T2
ip route add default via $GW2 table $T2

Selanjutnya adalah mengeset main routing table :

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

Selanjutnya mengeset routing rules

ip rule add from $IP1 table $T1
ip rule add from $IP2 table $T2

Load Balancing
Tugas berikutnya adalah menentukan gateway, biasanya kita mengeset gateway hanya untuk satu buah ip / interface namun kali ini kita akan menggunakan dua ip (kalau cuma satu ngapain pake dua koneksi internet :P )
Perintahnya seperti ini :

ip route add default scope global nexthop via $GW1 dev $IF1 weight 1 \
nexthop via $GW2 dev $IF2 weight 1

Pengecekan
Setelah melakukan setting, selanjutnya adalah memastikan bahwa load balancing yang kita buat berfungsi. Cek gateway dengan perintah :

ip r l

Jika menampilkan hasil seperti dibawah ini, maka kemungkinan load balancing sudah berhasil di set.

default
nexthop via 192.168.10.254 dev eth1 weight 1
nexthop via 192.168.20.254 dev eth2 weight 1

Untuk memastikannnya silahkan gunakan iptraf dan pilih general interface statistics, akses ke internet (sebaiknya dengan banyak window terbuka) dan lihat activity dari interface yang digunakan untuk keluar, jika berhasil, terdapat activity pada kedua interface tersebut.

Script lengkap loadbalancing :

#!/bin/sh

# Parameter
- parameter

# Koneksi ke modem adsl via eth1
T1 = speedy1
IF1=eth1
IP1=192.168.10.253
GW1=192.168.10.254
P1_NET=192.168.10.0/24


# Koneksi ke modem adsl via eth2
T2 = speedy2
IF2=eth2
IP2=192.168.20.253
GW2=192.168.20.254
P2_NET=192.168.20.0/24

ip route add $P1_NET dev $IF1 src $IP1 table $T1
ip route add default via $GW1 table $T1
ip route add $P2_NET dev $IF2 src $IP2 table $T2
ip route add default via $GW2 table $T2

ip route del default

ip route add $P1_NET dev $IF1 src $IP1
ip route add $P2_NET dev $IF2 src $IP2

ip rule add from $IP1 table $T1
ip rule add from $IP2 table $T2

ip route add default scope global nexthop via $GW1 dev $IF1 weight 1 \
nexthop via $GW2 dev $IF2 weight 1

#end of script :D

Read More......
Diposting oleh Mas Kenthir di Kamis, Februari 03, 2011 1 komentar

2.01.2011

Mengenal Jaringan di Linux (part 1)

Yup kembali lagi bersama saya kali ini daku membuat sedikit artikel tentang jaringan dan beberapa tool umum yg biasa kita pakai.

IP ADDRESS Versi 4
Tiap-tiap komputer yang terhubung ke jaringan internet akan memiliki ip address. Nah ip address ini adalah suatu sistem pengalamatan tiap-tiap komputer di jaringan dengan suatu alamat yang unik (RFC 1166).Nah, ip address versi 4 ini terdiri dari 4 byte. misal: 192.168.0.1. Nah untuk melihat ip address Anda di linux ketikan ini:

Code:
ifconfig

misal kita ingin melihat ip address pada interface eth0 ketikkan:
Code:
ifconfig -v -a eth0

Berikut ini contoh tampilan:
Code:
ifconfig -v -a eth0
eth0 Link encap:Ethernet HWaddr 00:1D:72:20:E4:D5
inet addr:118.136.188.151 Bcast:255.255.255.255 Mask:255.255.255.0
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:77440 errors:0 dropped:0 overruns:0 frame:0
TX packets:78551 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:67624055 (64.4 MiB) TX bytes:9172063 (8.7 MiB)
Interrupt:16

ok untuk melihat secara kesulurahan tiap interface di komputer:
Code:
ifconfig -a

Jadi ip addressnya adalah 118.136.188.151 (privat ip)

Nah ip address ini dibagi ke dalam kelas2 : kelas A,B dan C

- Kelas A
IP address kelas A terdiri dari 8 bit untuk network ID dan sisanya 24 bit digunakan untuk host ID, sehingga IP address kelas A digunakan untuk jaringan dengan jumlah host sangat besar. Pada bit pertama berikan angka 0 sampai dengan 127.

-Kelas B
IP address kelas B terdiri dari 16 bit untuk network ID dan sisanya 16 bit digunakan untuk host ID, sehingga IP address kelas B digunakan untuk jaringan dengan jumlah host tidak terlalu besar. Pada 2 bit pertama berikan angka 10 sehingga bit awal IP tersebut mulai dari 128 ? 191.

-Kelas C
IP address kelas C terdiri dari 24 bit untuk network ID dan sisanya 8 bit digunakan untuk host ID, sehingga IP address kelas C digunakan untuk jaringan untuk ukuran kecil. Kelas C biasanya digunakan untuk jaringan Local Area Network atau LAN. Pada 3 bit pertama berikan angka 110 sehingga bit awal IP tersebut mulai dari 192 ? 223.

IP Address Versi 6 (ipv6)
IP versi 6 ini muncul karena derasnya penggunaan ip versi 4 sehingga akhirnya para jago 2 internet memutuskan untuk membuat pengalamatan yg
lebih efisien sehingga muncul yg namanya ip versi 6 ini.
Berikut ini adalah contoh format alamat IPv6 :
21DA:00D3:0000:2F3B:02AA:00FF:FE28:9C5A
atau bisa juga desederhanakan menjadi: 21DA3:0:2F3B:2AA:FF:FE28:9C5A

Netmask
Netmask (subnetting) ini merupakan mask yang membagi alamat ip menjadi subnet subnet (menentukan range alamat ip ). Netmask ini terdiri dari 4 byte dengan
format mirip ip address versi 4. di mana tiap byte netmask yang dipisahkan titik, mewakili range dari ip address , misal:

jika netmask: 255.255.255.0 maka range ip addressnya ya semua alamat ip yang memiliki 3 byte pertama yg sama dg ip address dari mesin dengan netmask 255.255.255.0 ( 3 byte pertama netmask adalah 255.255.255 ).
Misal komputer dg alamat ip 192.168.1.10 maka rangenya 192.168.1.0-192.168.192.168.1.255


ARP (Address Resolution Protocol)
ARP ini merupakan salah satu jenis protokol yang berfungsi untuk menemukan MAC Address dari mesin lain di jaringan yang ingin dikontak.
Informasi tentang MAC address akan disimpan dalam keping RAM (Random Access Memory) dan sifatnya temporer dengan umurnya yang hanya dua menit, namun dapat diperbarui. Ruang simpan dalam RAM ini disebut ARP (Address Resolution Protocol) cache. ARP akan selalu memeriksa ARP cache. Jika ARP berhasil menemukan nomor IP tetapi tidak menemukan MAC address pasangannya, maka ARP akan mengirim request ke jaringan.

Prinsip dari ARP adalah tidak boleh ada lebih dari satu nomor IP memakai satu MAC address yang sama. Jadi, kita tidak bisa menggunakan nomor IP yang sedang dipakai oleh komputer lain, dan tidak bisa menggunakan MAC address yang telah dipasangkan dengan IP lain.

Protokol ARP bersifat stateless, ia akan mengirim request MAC address dan mengirimkan pemberitahuan kepada komputer anggota jaringan jika terjadi ketidakberesan dalam pengalamatan, walaupun tidak ada komputer di jaringan yang memintanya. Protokol ARP juga bersifat non-routable, ia hanya bekerja pada satu segmen jaringan lokal.

Beberapa perintah manipulasi arp.
-Melihat cache arp, contoh:
Code:
arp -a

misal hasilnya:
fm-ip-118.136.188.1.fast.net.id (118.136.188.1) at 00:1B:8F:E9:6C:01 [ether] on eth0

di mana 00:1B:8F:E9:6C:01 merupakan mac address komputer kita.

contoh format mengeset arp suatu mesin:
Code:
arp -s host maccaddr

MACCHANGER (Pengubah Mac Address di Linux)
Macchanger ini merupakan aplikasi yang digunakan untuk merubah mac address mesin kita (linux), aplikasi ini dibuat oleh Alvaro (alvaro@gnu.org).

Untuk melihat list vendor yg ada :
Code:
macchanger -l

Selanjutnya untuk mengubah mac address :

Code:
macchanger --mac=XX:XX:XX:XX:XX:XX

di mana mac address dalam hexa misal: 00:1D:72:20:E45

Untuk melihat mac address Anda saat ini untuk interface eth0-coba ketikkan
Code:
macchanger -s eth0

Gateway
Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda.

Ok berikut ini contoh kasus setting sebuah komputer dengan os linux sebagai gateway.
Sebelumnya silahkan su dulu sebagai root!!!
ketikkan perintah ini:
Code:
ifconfig eth0 down
ifconfig eth0 192.168.1.5 netmask 255.255.255.0 up
ifconfig eth0
route add default gw 192.168.1.1
echo nameserver 192.168.1.5 >> /etc/resolv.conf
echo nameserver 192.168.1.1 >> /etc/resolv.conf

setelah itu kita lakukan sedikit rule iptables di gateway kita, misal ketikkan perintah:
Code:
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A INPUT -p TCP --dport 139 -j ACCEPT
iptables -A INPUT -p TCP --dport 21 -j ACCEPT

ya setelah itu rule utk ip forward via interface eth0:
Code:
iptables -A FORWARD -i eth0 -p ALL -s 192.168.1.6/24 -d 192.168.1.1 -j ACCEPT

selanjutnya kita lakukan permainan untuk sedikit mempercepat proses:
Code:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

final step kita set nat (network address translation):
Code:
iptables -t nat -A POSTROUTING -s 192.168.1.6/24 -j MASQUERADE

dan sebagai langkah terakhir kita aktifkan ip forward di mesin gateway kita:
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward

Nah selanjutnya dari sisi klien misal menggunakan linux juga untuk menggunakan gateway tadi dengan perintah route:
Code:
route add default gw alamat_ip_gateway_ketik_di_sini eth0

atau bisa juga dengan perintah ip:
Code:
ip route add alamat_ip_gatway/range dev eth0

Tabel Routing dan HOP
Satu Hop merupakan satu jalur lompatan antara suatu mesin dengan mesin lainya di jaringan misalnya : pc -> router = 1 hop di mana routing table
di mesin kita yang berguna untuk memberitahu router tentang hop berikutnya.
Untuk melihat routing table ketikkan:
Code:
route -v

Three Way Handsake
Ni dia mekanisme komunikasi tcp antar host. berikut ini untuk lebih jelasnya:
1. mesin klien mengirimkan paket tcp syn ke server
2. Lalu setelah si server menerima paket syn tersebut maka host b mengirimkan syn ack ke klien
3. Nah !!setelah si klien menerima syn ack dari server maka si klien kirim ack lagi ke server
4. Nah setelah itu si server akan menerima ack dari klien lalu koneksi tercipta (established)

Nah !!! pernah dengar syn attack untuk dos atau ddos? nah berikut ini adalah contoh cara melakukan syn attack, coba diketik:
Code:
hping2 -S 67.222.131.145 -p 80 -d 60000

Protokol gopher
Gopher merupakan suatu protokol mirip http yang dulu sebelum ada http
sering digunakan di mana gopher ini default portnya adalah 70 (bisa juga diredirect ke port lain).
Untuk mengakses suatu server gopher Anda bisa menggunakan web browser Anda misal ketikkan alamat ini:
Code:
gopher://quux.org/

atau dengan telnet:
Code:
telnet quux.org 70
Trying 64.85.160.193...
Connected to quux.org.
Escape character is '^]'.

iWelcome to gopher at quux.org! fake (NULL) 0
i fake (NULL) 0
iThis server has a lot of information of historic interest, fake (NULL) 0
ifunny, or just plain entertaining -- all presented in Gopher. fake (NULL) 0
iThere are many mirrors here of rare or valuable files with the fake (NULL) 0
iaim to preserve them in case their host disappears. PLEASE READ fake (NULL) 0
i"About This Server" FOR IMPORTANT NOTES AND LEGAL INFORMATION. fake (NULL) 0
i fake (NULL) 0
0About This Server /About This Server.txt gopher.quux.org 70 +
1Archives /Archives gopher.quux.org 70 +
1Books /Books gopher.quux.org 70 +
1Communication /Communication gopher.quux.org 70 +
iThis directory contains the entire text of the book fake (NULL) 0
i"We the Media: Grassroots Journalism by the People, for the People" fake (NULL) 0
iby Dan Gillmor in various formats. fake (NULL) 0
i fake (NULL) 0
iFeel free to download and enjoy. fake (NULL) 0
1Computers /Computers gopher.quux.org 70 +
1Current Issues and Events (Updated Apr. 23, 2002) /Current gopher.quux.org 70 +
1Development Projects /devel gopher.quux.org 70 +
0Gopher's 10th Anniversary /3.0.0.txt gopher.quux.org 70
1Government, Politics, Law, and Conflict /Government gopher.quux.org 70 +
0How To Help /How To Help.txt gopher.quux.org 70 +
1Humor and Fun /Humor and Fun gopher.quux.org 70 +
1Index to Quux.Org /Archives/index gopher.quux.org 70
1Internet /Internet gopher.quux.org 70 +
1Other Gopher Servers /Software/Gopher/servers gopher.quux.org 70
1People /People gopher.quux.org 70 +
1Reference /Reference gopher.quux.org 70 +
1Software and Downloads /Software gopher.quux.org 70 +
1The Gopher Project /Software/Gopher gopher.quux.org 70
0What's New /whatsnew.txt gopher.quux.org 70 +
Connection closed by foreign host.

Beberapa Tool-Tool Menarik di Jaringan di Linux

NETCAT
Netcat merupakan tool yang berguna untuk dan menerima dan mengirim data via protokol tcp/ip.
Contoh penggunaan netcat untuk melakukan bind ke suatu nomor port kemudian listen (misal port 3338):
Code:
nc -l -p 3338 -vvv

netcat juga bisa digunakan layaknya telnet untuk melakukan konek ke suatu nomor port di mesin lain yang terbuka misal mesin dengan
ip 192.168.1.1 dengan port 80 dalam kondisi listen
Code:
nc 192.168.1.1 80

TELNET
Telnet merupakan tool yang berguna mengakses mesin lain di jaringan via nomor port yang sedang listen di mana nomor port default dari telnet daemon adalah 23, akses ke mesin lain tersebut selama ada routenya loh!!!
misal:
Code:
telnet alamat_ip/nama_host nomor_port

via telnet kita juga bisa digunakan untuk melakukan fetch terhadap suatu situs misal:
Code:
# telnet google.com 80
Trying 216.239.61.104...
Connected to google.com.
Escape character is '^]'.
GET / HTTP/1.1

Ok berikut ini contoh penggunaan telnet untuk mengakses suatu public access unix system di mana ip public dengan sistem free bsd dg telnet daemon running:

nah ini sdf.lonestar.org di sini tempat ane dulu sering nongkrong

Code:
bt lampp # telnet sdf.lonestar.org
Trying 192.94.73.1...
Connected to sdf.lonestar.org.
Escape character is '^]'.

sdf.lonestar.org (pts/25)
if new, login 'new' ..

login: mywisdom
Password:
[ 'mywisdom' is not set to expire ]

Please press your BACKSPACE key:
The Moon is Waxing Crescent (1% of Full)
.
.
.
-.
\
\.
\
\
|
\ New Moon +
| 1 0:52:06
| First Quarter -
| 6 13:04:59
/
|
/
/
/'
/
-'
'
'
'
[CONTINUE]

Type 'help' for Commands.
Type 'com' to chat with other users.
Type 'ttytter' to listen to Twitter Tweets anonymously.
Type 'mud' to play the SDFmud.

Did you know you can become a permanent LIFETIME member of SDF
by making a onetime donation of $36? Type 'arpa' for more info!

sdf:/udd/m/mywisdom>

FTP ( TOOL )
Ftp merupakan tool dasar di linux untuk mentransfer file via protokol ftp (port 21 / tcp)
untuk memulai silahkan ketikkan:
Code:
ftp

Contoh penggunaan ftp untuk mengupload file:

bt ~ # ftp yoyoparty.com
Connected to yoyoparty.com.
220 (vsFTPd 2.0.5)
Name (yoyoparty.com:root): yoyoparty
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd htmp
550 Failed to change directory.
ftp> cd html
250 Directory successfully changed.
ftp> cd upload
250 Directory successfully changed.
ftp> put gopher2.011.tar
local: gopher2.011.tar remote: gopher2.011.tar
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 File receive OK.
993280 bytes sent in 52 secs (19 Kbytes/sec)
ftp>

TRACEROUTE
Ini merupakan tool yang biasa dipergunakan untuk melihat rute perjalanan paket untuk mencapai tujuan dengan jumlah maximal hops sebanyak 30 . Ok untuk lebih jelasnya perhatikan
contoh berikut ini, misal kita mao melihat perjalanan paket dari mesin kita ke target:
Code:
bt lampp # traceroute target.com

WHOIS
Ini merupakan tool yang digunakan untuk mendapatkan informasi tentang suatu nama domain. whois ini sering digunakan untuk mendapatkan informasi target bagi para attacker.
contoh penggunaan whois misal ketikkan:
Code:
whois solusiwebindo.com

maka akan didapat informasi yang berguna berikut ini:
Code:

01 Domain Name: SOLUSIWEBINDO.COM
02
03 Registrant:
04 n/a
05 Yulianto (goodmast3r@yahoo.com)
06 Tanah Pasir No 5/6 RT 18/07
07 Jakarta
08 Jakarta,14440
09 ID
10 Tel. +62.8128196928
11
12 Creation Date: 15-Nov-2006
13 Expiration Date: 15-Nov-2010
14
15 Domain servers in listed order:
16 dns1.masterwebnet.com
17 dns2.masterwebnet.com
18 dns3.masterwebnet.com
19 dns4.masterwebnet.com
20
21 Administrative Contact:
22 n/a
23 Yulianto (goodmast3r@yahoo.com)
24 Tanah Pasir No 5/6 RT 18/07
25 Jakarta
26 Jakarta,14440
27 ID
28 Tel. +62.8128196928
29
30 Technical Contact:
31 n/a
32 Yulianto (goodmast3r@yahoo.com)
33 Tanah Pasir No 5/6 RT 18/07
34 Jakarta
35 Jakarta,14440
36 ID
37 Tel. +62.8128196928
38
39 Billing Contact:
40 n/a
41 Yulianto (goodmast3r@yahoo.com)
42 Tanah Pasir No 5/6 RT 18/07
43 Jakarta
44 Jakarta,14440
45 ID
46 Tel. +62.8128196928
47
48 Status:ACTIVE

PERHATIAN!!! hanya untuk contoh tidak dianjurkan melakukan attack web ini!!!

Dari informasi di atas didapat info email registrar domain adalah: goodmast3r@yahoo.com

Selanjutnya attacker bisa mencoba melakukan pop3 dictionary attack untuk mendapatkan akun registrar untuk kemudian bisa mengeset name server (domain hijacking).

PING
Ping ini singkatan dari packet internet gropher. Ping ini biasa kita gunakan untuk mengecek suatu host apakah alive atau tidak. Misal:
Code:
ping 192.168.1.1

Maka akan dikirim paket icmp (internet control messaging protocol) ke 192.168.1.1 , misal ip 192.168.1.1 bersistem operasi linux, jika setting icmp echo requestnya on maka host tersebut akan mereply ke mesin kita.

Oya ping ini bisa juga digunakan untuk DOS dengan mengirimkan paket icmp ukuran besar, misal kita sbg root di linux, coba ketikkan ini:

Code:
ping 67.222.131.145 -fs 50000


Ok sekian dulu akan saya lanjutkan di bagian ke dua

Read More......
Diposting oleh Mas Kenthir di Selasa, Februari 01, 2011 0 komentar

Tutorial Setting WIFI

Note :
Untuk mengaplikasikan Captive portal ini minimal menggunakan 2 ethernet card :
internet —- modem ——–ubuntu server ——- switch ——- AP dan/atau LAN

Tetapi pada tutorial ini saya menerapkan pada server dgn 3 ethernet card :
internet —- ADSL ——–(eth0)UBUNTU SERVER(eth2) ——- switch ——- Wired LAN
……………………………………………..(eth1)
…………………………………………………|
…………………………………………………|
…………………………………………..Access Point

Persiapan system :
1. Ubuntu 8.04 Hardy Heron dengan paket LAMP
2. Putty untuk remote server dari client.
3. Webmin untuk mempermudah edit file.

Buat eth0 terkoneksi dengan modem.
Konfigurasi untuk eth1 tidak usah diisi karena nanti eth1 diberi setingan DHCP dari Coova chilli.

Berikut adalah isi dari /etc/network/interfaces saya

[quote]

auto lo
iface lo inet loopback

iface eth0 inet static
address 192.168.0.2
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1 —– ip modem

iface eth2 inet static
address 192.168.10.1
netmask 255.255.255.0
network 192.168.10.0
broadcast 192.168.10.255[/quote]

Pastikan juga ]/etc/resolv.conf setting DNS dari Server nya benar, saya anjurkan install DNS local

Edit file /etc/sysctl.conf, Uncomment bagian ini agar Kernel Ubuntu dapat forwarding packet

[quote]

# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1[/quote]

Pastikan paket LAMP telah ter-install

[quote]

sudo tasksel[/quote]

dengan mencentang LAMP, maka semua package yang diperlukan otomatis terinstall.

Step Instalasi :
1. CakePHP
2. YFi CakePHP Application
3. YFi View Component
4. FreeRADIUS
5. Coova Chilli

1. Install CakePHP
Install juga PHP command line:

[quote]

sudo apt-get install php5-cli[/quote]

untuk mengubah skala file gambar, Install imagemagick.

[quote]

sudo apt-get install imagemagick[/quote]

Mulai versi Beta-3, Yfi Manager Hotspot sudah support multi bahasa

[quote]

sudo apt-get install language-pack-id — bahasa Indonesia
sudo apt-get install language-pack-af
sudo apt-get install language-pack-fr
sudo apt-get install language-pack-ms
sudo apt-get install language-pack-nl
sudo apt-get install language-pack-es[/quote]

Download versi terbaru CakePHP di http://cakephp.org.
versi terbaru (April 2010)= cake_1.2.6
Copy, extract di direktori apache. Default ubuntu di /var/www

[quote]

sudo cp cakephp-cakephp1x-1.2.6-0-gbe7ddfb.tar.gz /var/www
cd /var/www
sudo tar -xzvf cakephp-cakephp1x-1.2.6-0-gbe7ddfb.tar.gz[/quote]

Rename direktori hasil ekstrak, agar lebih simpel (misal:cake_1.2.6)
Buat symbolic link

[quote]

cd /var/www
sudo ln -s ./cake_1.2.6 ./c2[/quote]

Enable beberapa modul apache: rewrite, deflate untuk kompresi, dan headers untuk memodifikasi http header. Modul tersebut diperlukan untuk meningkatkan performance dan kecepatan web aplikasi..

[quote]

sudo a2enmod rewrite
sudo a2enmod deflate
sudo a2enmod headers
sudo /etc/init.d/apache2 reload[/quote]

Edit file “/etc/php5/apache2/php.ini”
Pada baris :

[quote]

output_buffering = Off[/quote]

ubah dengan

[quote]Code:

output_buffering = 4096[/quote]

Edit file /etc/apache2/apache2.conf
Masukkan script dibawah ini:

[quote]

AllowOverride All

#——-COMPRESS CONTENT———–
# place filter ‘DEFLATE’ on all outgoing content
SetOutputFilter DEFLATE
# exclude uncompressible content via file type
SetEnvIfNoCase Request_URI \.(?:exe|t?gz|jpg|png|pdf|zip|bz2|sit|rar)$ no-gzip
#dont-vary
# Keep a log of compression ratio on each request
DeflateFilterNote Input instream
DeflateFilterNote Output outstream
DeflateFilterNote Ratio ratio
LogFormat ‘”%r” %{outstream}n/%{instream}n (%{ratio}n%%)’ deflate
CustomLog /var/log/apache2/deflate.log deflate
# Properly handle old browsers that do not support compression
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
#———————————-

#——ADD EXPIRY DATE————-

Header set Expires “Thu, 15 Apr 2012 20:00:00 GMT”

#———————————-

#——–Remove ETags ——————–
FileETag none
#—————————————–[/quote]

Reload Apache

[quote]sudo /etc/init.d/apache2 reload
[/quote]

2. Install YFi CakePHP Application
Donwload versi terbaru YFi Cake, saya memakai versi yfi_cake-Beta-4.tar.gz
extract di direktori “/var/www/c2″.

[quote]sudo cp yfi_cake-Beta-4.tar.gz /var/www/c2
cd /var/www/c2
sudo tar -xzvf yfi_cake-Beta-4.tar.gz
sudo chown -R www-data. /var/www/c2/yfi_cake/tmp
sudo chown -R www-data. /var/www/c2/yfi_cake/webroot/img/graphics
[/quote]

Setting Database
Buat database ‘yfi’ dengan username dan password default ‘yfi’ (default).
Untuk settingan default gunakan perintah ini :

[quote]mysql -u root -p
create database yfi;
GRANT ALL PRIVILEGES ON yfi.* to ‘yfi’@’127.0.0.1′ IDENTIFIED BY ‘yfi’;
GRANT ALL PRIVILEGES ON yfi.* to ‘yfi’@'localhost’ IDENTIFIED BY ‘yfi’;
exit;[/quote]

Catatan: Untuk keamanan anda bisa ubah username dan password, misalsperti milik saya: “submajuli”
Jangan lupa untuk ubah File ‘/var/www/c2/yfi_cake/config/database.php’, Dibagian username dan password.

mysql -u root -p yfi /dev/null
# force-add the final rule necessary to fix routing tables
iptables -I POSTROUTING -t nat -o $HS_WANIF -j MASQUERADE
[/quote]

Tambahkan coa port pada file /etc/init.d/chilli, cari pada bagian ini :

[quote]
OPTS=”–pidfile /usr/local/var/run/$NAME.pid”[/quote]

Tambahkan –coaport 3799 untuk keperluan “Kick User off”

[quote]OPTS=”–pidfile /usr/local/var/run/$NAME.pid –coaport 3799″ ## Tambahkan coa port[/quote]

Halaman Login
Disini saya menggunakan login page coova_json
Copy folder coova_json ke direktori apache ” /var/www ”

sudo cp -R /var/www/c2/yfi_cake/setup/coova_json /var/www

Cek di file “/var/www/coova_json/login.php :
1. $uamsecret harus sama dengan di file ” /etc/chilli/config “, begitu juga di file ” /var/www/coova_json/uam.php “. Defaultnya adalah ‘greatsecret’.
2. $port di “/var/www/coova_json/login.php “, jika 3660 harus diganti dengan 3990.

Silahkan restart ubuntu anda

1. Tes dengan menggunakan komputer client. Setting network interface client ke dhcp, jika client mendapat ip 10.1.0.2 – dst. Berarti coova chilli berjalan normal
2. Coba browsing ke, misal www.google.com. Akan keluar halaman splash
3. Kemudian diarahkan ke halaman login: hs_land.php
4. Login dengan user dvdwalt@ri dan password dvdwalt@ri.
5. Jika akses diterima, akan nongol www.google.com

tahap instalasi Finish

Padukan dengan squid Transparent Proxy”
Berikut iptables yg saya gunakan untuk meredirec client HotSpot ke squid (squid satu server dengan captive portal)

[quote]iptables -A PREROUTING -t nat -i tun0 -p tcp -s 10.1.0.0/24 -d ! 10.1.0.1 –dport 80 -j REDIRECT –to 3128[/quote]

selamat mencoba ingat kegagalan adalah awal dari keberhasilan

Read More......
Diposting oleh Mas Kenthir di Selasa, Februari 01, 2011 1 komentar
Langganan: Postingan (Atom)