Senin, 17 Juni 2013

Lapres Modul 2 Kelompok B12 (Part 4)

Salah satu server DMZ akan digunakan sebagai proxy server. Sehingga user-user pada jaringan anda untuk mengakses internet akan menggunakan proxy

  1. Jalankan code tadi dengan cara mengetik "./jarkom02.sh"
  2. Setting routing di client baru tersebut(proxy server)
    1. ketik "nano /etc/network/interfaces"
    2. Ketik berikut ini


      auto lo
      iface lo inet loopback

      auto eth0
      iface eth0 inet static
      address 180.12.0.3
      netmask 255.255.255.0
      gateway 180.12.0.5

      lalu simpan
    3. Ketik "service networking restart" untuk merestart networknya.
    4. ketik "nano /etc/resolv.conf"
    5. ketik tulisan beriku ini

      Nameserver 202.46.129.2
      Search ajk.if.its.ac.id
      Nameserver 10.151.36.3

      lalu simpan
    6. lalu restart lagi networknya.
  3. tes koneks dengan mencoba ping ke its.ac.id atau ajk.if.its.ac.id atau ke client lainnya.
  4.  Install squid dengan mengetik "apt-get install squid3"  
  5. ketik "nano /etc/squid3/squid.conf" lalu ketik sesuai dibawah  ini

    #tambahkan konfigurasi berikut
    http_access allow all
  6. Di client, ketik "export http_proxy=180.12.0.3:3128 && wget its.ac.id" lalu muncul tulisan bahwa its.ac.id tersimpan.

IP salah satu host memiliki kecepatan download maksimal 10 kbps dan IP lainnya memiliki kecepatan download maksimal 20 kbps sebelum jam 14.00 dan kedua IP memiliki kecepatan download maksimal sebesar 30 kbps setelah jam 14.00 atau hari libur(sabtu, minggu)

  1.  ketik "nano /etc/squid3/squid.conf" dan ketik sesuai yang ada di bawah ini

    #dekalarasi acl
    acl host1 src 180.12.0.1
    acl host2 src 180.12.0.2
    acl kerja time MTWHF
    acl libur time AS
    acl jam time 00:00-13.59

    #pengaturan untuk nomor 2
    delay_pools 3

    delay_class 1 1
    delay_access 1 allow host1
    delay_access 1 allow kerja
    delay_access 1 allow jam
    delay_access 1 1250/1250

    delay_class 2 1
    delay_access 2 allow host2
    delay_access 2 allow kerja
    delay_access 2 allow jam
    delay_parameters 2 2500/2500

    delay_class 3 1
    delay_access 3 allow host1
    delay_access 3 allow host2
    delay_access 3 allow libur
    delay_access 3 deny jam all
    delay_parameters 3 3750/3750

    -------------
    penjelasan:
    • acl berfungsi seperti variabel
    • kelas 1 : IP host 1 memiliki kecepatan download maksimal 10 kbps saat jam kerja
    • kelas 2 : IP host 2 memiliki kecepatan download maksimal 20 kbps pada saat jam kerja / sebelum jam 14.00
    • kelas 3 : Kedua IP memiliki kecepatn download maksimal 30 kbps setelah jam 14.00 atau hari libur(sabtu, minggu)
  2.  untuk mengetes, coba ketik "wget its.ac.id/pengumuman/renstra.pdf" di clien. maka file renstra.pdf akan tersimpan di clien


Buatlah setting tambahan agar IP dari host 1 tidak dapat melakukan download file : pdf,mp3 dan doc

  1. ketik "nano /etc/squid3/squid.conf" dan ketik berikut ini

    acl download url_regex -i \.mp3$ \.doc$ \.pdf$
    http_access deny download host1

    ------
    lalu restart proxynya dengan "service squid3 restart"
  2. untuk mengetesnya, ketik "wget its.ac.id/pengumuman/renstra.pdf" di client. lalu akan muncul tulisan "Proxy request sent, awaiting response... 403 Forbidden"


Rubahlah agar IP dari host 1 memiliki maksimal kecepatan download sebesar 20 kbps pada saat mendownload file: pdf,mp3, dan doc

  1. ketik "nano /etc/squid3/squid.conf" dan ketik berikut ini

    delay_pools 1
    delay_class 1 1
    delay_access 1 allow host1
    delay_parameters 1 2500/2500
    http_access allow download

    -----
    lalu simpan
  2.  untuk mengetesnya, ketik "wget its.ac.id/pengumuman/renstra.pdf" di client. lalu akan muncul tulisan bahwa file tersebut berhasil didownload dengan kecepatan rata-rata 20 kbps


Batasi hanya ada 2 buah koneksi secara bersamaan pada tiap host

  1. ketik "nano /etc/squid3/squid.conf" dan ketik berikut ini

    acl download url_regex -i \.mp3$ \.doc$ \.pdf$
    acl pair maxconn 2

    http_access deny pair all

Menjelaskan 5 poin mengenai log squid:

Format untuk access.log akan terlihat seperti ini


"%9d.%03d %6d %s %s/%03d %d %s %s %s %s%s/%s %s"
dari format tersebut mengandung berikut ini dan diurut dari kiri ke kanan

  1. Time
    waktu tanggal dikonvert ke dalam bentuk unix timestamp
  2. Duration
    waktu yang dihabiskan / dibutuhkan dalam satuan milisecond
  3. Client Address
    alamat address yang sedang browsing lewat proxy tersebut
  4. Result code
    mengandung transisi yang diminta
  5. Bytes
    Jumlah ukuran data yang dikirim ke client
Diposting oleh di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)