"Kejahatanku adalah rasa keingintahuanku. Kejahatanku adalah menilai seseorang dari perkataan dan perbuatannya, bukan dari penampilannya. Kejahatanku adalah menjadi lebih pintar dari kalian, sesuatu yang tak akan kalian maafkan."
Aku adalah seorang Hacker, dan ini adalah manifestoku. Kalian bisa saja menghentikanku, namun kalian tak mungkin menghentikan kami semua ...
Sudah banyak sekali tulisan mengenai posting Kloning ini. Namun saya ingin coba merangkum beberapa tulisan dan menulisnya dengan versi saya sendiri. Kloning PC merupakan sebuah proses setting atau proses modifikasi pc (komputer) dengan objek hasilnya identik dengan objek asal. Ada beberapa metoda Kloning yang biasa digunakan oleh para pengguna komputer, namun hal yang perlu saya jelaskan dan tekankan di sini adalah bahwa proses kloning yang di maksud adalah bukan proses kloning hardisk seperti yang biasa digunakan untuk menginstal windows, seperti yang bisa dilakukan oleh metoda xcopy maupun Norton Ghost. Kloning yang di maksud di sini adalah panggunaan satu CPU yang bisa digunakan oleh beberapa user, atau yang biasa di sebut dengan multiuser. Software yang akan kita gunakan ialah BeTwin produk dari www.thinsoftinc.com.
Bagi yang mau mendownloadnya silahkan klik link berikut ini :
Tanpa bicara panjang, kita akan memulai instalasi untuk proses kloning. Kita akan mulai dengan metode yang paling sederhana. Misalkan anda akan membuat CPU anda dapat digunakan untuk dua pengguna. Hardware yang kita butuhkan adalah:
Satu unit CPU (yang memiliki soket pci-e)
Dua unit monitor
Dua Unit Keyboard (1 jenis PS2, 1 jenis USB)
Dua Unit Mouse (1 jenis PS2, 1 jenis USB)
Satu Unit VGA card dual socket (biasanya dengan soket berbeda, yang satu soket VGA biasa yang satu soket DVI)
Satu unit soket Converter DVI ke VGA biasa
Software yang anda butuhkan hanyalah software BeTwin.
Instalasi langkah pertama adalah, pastikan semua driver vga sudah terinstall,dan usahakan bahwa vga untuk host adalah primary, bisa disetting di bios motherboard anda, pasang semua kabel ke 2 client ini ke port VGA, jika anda menggunakan dual head pada vga pci-ex mungkin anda perlu konverter dvi to vga, setelah terpasang dengan baik dengan 1 monitor ke vga onboard sebagai host, 2 monitor ke pci-ex (port dvi dan vga), dan satu monitor ke pci vga, coba lakukan test dengan masuk ke display properties, di bagian tab setting akan muncul beberapa icon monitor, klik monitor yang belum aktif dan centang extend my windows desktop onto this monitor agar monitor tersebut aktif dan menampilkan tampilan windows, lakukan ke semua monitor,,agar ke 3 monitor client aktif semua.
·Setelah semua monitor aktif dan menampilkan gambar latar windows, lakukan instalasi usb hub, pasang 1 usb hub, tunggu sampai usbhub itu dikenali dan tidak ada konflik di windows, setelah ok, pasang mouse usb,,tunggu agar terdeteksi dan lakukan ujicoba mouse tersebut berjalan dengan baik atau tidak, setelah berhasil, install keyboard usb ke usb hub, tunggu terdekteksi dan uji coba keyboard itu, lakukan hal yang sama untuk 1 klien yang lain. Pada intinya tancapkan satu persatu usb device anda agar tidak bentrok, dan mudah penyelesaiannya kalau seandainya ada salah satu device yang tidak berjalan normal.
·Periksa dan uji coba kembali group pc clone anda, mulai dari host, semua monitor dan usb device (keyboard, mouse) aktif dan normal semua, setelah itu install betwin versi demo anda, (intinya,, pastikan semua VGA dan hardware usb anda aktif dan ok semua sebelum menginstall betwin).Dalam isntalasi betwin, gunakan fitur auto configuration untuk client, maka betwin akan otomatis mengatur distribusi hardware usb ke setiap clientnya, lakukan perintah betwin untuk menekan keyboarb dan mouse pada setiap client.
·Betwin akan restart, jika konfigurasi anda benar, maka ke dua(1 host, 1 station) monitor itu akan menampilkan status login pada tiap user.
·Jika anda belum membuat user login,, buatlah user login pada windows di computer host anda, untuk station
·Setelah ke 2 user ini tercipta, konfigurasi user login anda dalam betwin, masukan user user tersebut untuk login betwin, isikan password dan otomatiskan login untuk masuk ke system. Restart PChost.
·Jika berhasil kedua monitor anda akan masuk ke windows dengan user name yang berbeda beda, sesuai user yang kita konfigurasikan tadi. Yang akan pertama muncul adalah monitor Host, setelah kita mengkonfirmasi bahwa ini adalah software demo, maka monitor kedua akan menyala dengan pop up yang sama. selamat anda telah berhasil mengkloning komputer anda.
untuk amannya buatlah restore point dengan cara klik “start” - “all program” – “accesories” – “System Restore” lalu create restore point. Jika anda akan meng-crack software tersebut, jangan terburu meng-crack. sebab juka langsung di crack, maka monitor ke 2 akan mati. Caranya: lakukan beberapa kali restart, (saya melakukannya 2 kali). setelah benar2 stabil, maka silahkan anda crack. setelah anda crack, jangan lupa bekukan drive C: anda dengan menginstal deep freeze atau pro magic, yang mana saja sesuai selera, supaya hasil konfigurasi tidak berubah.
Cara meng-crack : copy seluruh isi crack yang ada ke dalam program BetWin yang sudah diinstal, replace all. lalu aktifkan keygen dengan cara masuk ke mode DOS.
masuk ke mode DOS: start- run- ketik cmd atau start-all program – accessories – command prompt
rubah direktori sehingga muncul C:\progra~1\betwin
caranya: ketik “cd\progra~1\betwin” tanpa kutip,
Lalu ketik “keygen -r” tanpa petik. dengan mengetikkan -r andatelah mengaktifkan lisensi untuk 2 pengguna. jika anda ingin mengaktifkan untuk sepuluh pengguna, anda ketik lagi “keygen -u 10″ tanpa petik. dan taraaaaa anda sudah bisa menggunakan kloning 1 CPU jadi multiuser dengan sepuluh monitor/pengguna.
Jika anda mengalami kesulitan silahkan hubungi saya melalui YM atau telp ke : (021) 6865-6278, saya akan membantu anda semaksimal mungkin.
Author: Roy Al-Ayyubi
| at : 05.48 |
Category : 03 UNIX
|
0
komentar
A.KABEL STRAIGHT
Kabel Straight digunakan pada saat ingin menghubungkan antara computer dan hub ataupun sebaliknya. Dengan kata lain metode ini digunakan ketika kita akan menghubungkan 2 komputer ataupun lebih,tapi melalui perantara seperti hub ataupun switch.
SUSUNAN KABEL STRAIGHT ADALAH SEBAGAI BERIKUT :
1.Putih Orange 1. Putih Orange
2.Orange 2. Orange
3.Putih Hijau 3. Putih Hijau
4.Biru 4. Biru
5.Putih Biru 5. Putih Biru
6.Hijau 6. Hijau
7.Putih Cokelat 7. Putih Cokelat
8.Cokelat 8. Cokelat
GAMBARNYA SEBAGAI BERIKUT :
B. KABEL CROSS
Kabel cross digunakan pada saat kita mau menyambungkan computer ke computer laen,computer ke switch,atau kabel ini ini digunakan kalau kita mau menghubungkan 2 komputer atau lebih tanpa adanya perantara semisal hub ataupun switch.
Author: Roy Al-Ayyubi
| at : 09.43 |
Category : 03 UNIX
|
1 komentar
APA ITU IPCOP
IPCOP adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCOP juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.
Distro ini awalnya dikembangkan oleh tim yang mengembangkan Smoothwall Linux firewall, perkembangan selanjutnya, proyek IPCop dikembangkan dengan bebas, dan saat ini sudah terpisah sepenuhnya.
IPCOP sangat simple, dan memiliki fitur user-managed unpuk mekanisme update securyty-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.
IPCOP dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak.
Pengembangan IPcop terus berlanjut hingga saat ini sudah mencapai seri rilis 1.4.x. Sekarang sudah dirilis versi 1.4.21 dibulan July 2008. saat ini sedang dikembangkan IPcop Version 2.0.
Walaupun bukan bagian dari komunitas resmi, banyak sekali yang memberikan kontribusi bagi pengembangan IPcop. Pada umumnya mereka membuat modul-modul tambahan yang di kenal sebagai Add-ons. Addons ini memberikan tambahan kemampuan IPCop menjadi lebih handal, beberapa addons yang paling sering digunakan adalah QoS untuk bandwidth management, Advanced Proxy dan Url Filter untuk proxy dan filter akses, E-mail Virus scanner, OpenVPN, dan banyak lagi. Akan kita bahas mengenai addons ini secara terpisah.
"The Bad Packet Stop Here" merupakan slogan yang diusung untuk menjadikan IPCop sebagai firewall yang handal.
FEATURE IPCOP
Aman, stabil dan merupakan Linux based firewall yang sangat mudah dikonfigurasi
Mudah untuk melakukan Administrasi lewat web akses
IPCop dapat menggunakan DHCP IP address dari ISP yang kita gunakan
Dapat berfungsi sebagai DHCP server untuk memudahkan konfigurasi internal network
Memiliki kemampuan sebagai caching DNS proxy, untuk membantu menambah kecepatan query Domain Name
Memiliki web caching proxy, untuk menambah kecepatan akses web
Sebagai intrusion detection system untuk mendeteksi serangan ke internal network kita
Kemampuan untuk memisahkan network, konfigurasi GREEN untuk internal network yang aman, network terlindungi dari internet, konfigurasi BLUE untuk network dengan wireless LAN dan a DMZ or ORANGE untuk network yang diperbolehkan diakses oleh publik seperti webserver/mailserver
Fasilitas VPN yang digunakan untuk koneksi ke internal network dari eksternal network melalui internet secara aman karena telah ditingkatkan untuk support x509 certificates
Memiliki Traffic shaping untuk mengatur prioritas service seperti web browsing, FTP, telnet dan lain-lain sesuai keinginan
Dibangun dengan ProPolice untuk mencegah serangan pada semua aplikasi
Memiliki pilihan konfigurasi kernel yang mengizinkan kita memilih sesuai dengan keadaan yg kita inginkan
SCREENSHOOT
Traffic graph. Report trafik per hari, minggu, bulan dan tahun
System graph. Report aktivitas utilisasi CPU, RAM, swap space dan hard disk
DHCP control
Traffic Shaper untuk mengatur prioritas traffic
KONFIGURASI IPCOP
Network Interface
Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE
RED Network Interface
Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dn ORANGE dari traffic yang berasal dari network RED.
GREEN Network Interface
Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.
BLUE Network Interface
Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.
ORANGE Network Interface
Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.
Ingat ! Network BLUE dan ORANGE merupakan OPTIONAL.
Kebutuhan Network Interfaces Card
IPCop firewall kita setidaknya membutuhkan 1 network ethernet card (NIC) dan satu kabel jaringan. Bisa jadi kita membutuhkan sampai 4 NIC, bergantung dari konfigurasi network yang dipilih dan koneksi internet yang digunakan.Seluruh NIC harus berbeda secara fisik.
Anggaplah kita abaikan untuk network RED, kita dapat menghubungkan NIC dan kabel network yang berbeda ke IPCop untuk network GREEN, BLUE dan/atau ORANGE. Network GREEN dan RED merupakan keharusan, sedangkan ORANGE dan BLUE merupakan pilihan. Kebutuhan interface untuk network RED bervariasi bergantung koneksi internet yang kita gunakan, apakah menggunakan NIC atau Modem.
TIPE KONFIGURASI NETWORK
Tipe Konfigurasi Network IPCop
Tipe konfigurasi dasar yang digunakan adalah RED/GREEN, dimana IPCop melindungi internal network (GREEN) dari internet. Jika kita memiliki wireless access point, kita dapat menghubungkannya ke interface BLUE dan mengkonfigurasi IPCop untuk membatasi akses di wireless LAN tersebut. Jika kita memiliki beberapa server yang diperbolehkan diakses via internet, dpat kita letakkan di untrusted DMZ pada interface ORANGE.
Interface RED dapat dihubungkan dengan modem atau NIC, terdapat delapan Tipe Konfigurasi Network, yaitu:
GREEN (RED adalah modem/ISDN)
GREEN + RED (RED adalah Ethernet)
GREEN + ORANGE + RED (RED adalah Ethernet)
GREEN + ORANGE (RED adalah modem/ISDN)
GREEN + BLUE + RED (RED adalah Ethernet)
GREEN + BLUE (RED adalah modem/ISDN)
GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
GREEN + BLUE + ORANGE (RED adalah modem/ISDN)
Kebutuhan NIC
Model sekuriti IPCop didalam network GREEN adalah fully trusted dan request dari network in, entah dari user atau dari komputer yang terinfeksi virus, trojan horse atau malware adalah sah dan diperbolehkan lewat oleh IPCop.
Dalam fitur baru pada IPCop 1.4.x , terdapat Intrusion Detection System (IDS) untuk seluruh interface. Hal ini merupakan ide bagus untuk mendeteksi kondii internal network jika terdapat indikasi infeksi virus atau malware.
INSTALASI IPCOP
Pertama, download ISO file IPCop dari http://www.ipcop.org, download IPCop versi terbaru (1.4.21). Bakarlah iso file tersebut ke CD menggunakan software pembakar (Nero, EasyCD, dll). Masukkan CD hasil burning tersebut ke drive cdrom dan set boot priority dari CDRom.
1.Lakukan booting dari CD, hingga muncul tampilan seperti pada gambar. Distro ini sangat kecil, seharusnya proses booting awal ini tidak memakan waktu lama, jika terjadi demikian kemungkinan terjadi masalah dalam proses booting. Setelah muncul tampilan seperti pad gambar, ada beberapa pilihan instalasi, namun untuk proses instal yang masih baru, tinggal kita tekan ENTER untuk memulai proses instalasi
2.Pilih bahasa yang digunakan untuk peose instalasi (standarnya English), lalu tekan tombol OK hingga muncul tampilan pada gambar berisi pilihan media instalasi, jika kita menggunakan CD, pilih CDROM/USB Key untuk meia instalasinya. Proses instalasi akan berjalan secara otomatis.
3.Jika instalasi ini merupakan fresh instal (baru), pilih lah SKIP untuk proses restore, karena tidak ada yang perlu di restore
4.Tahap selanjutnya adalah pemilihan network cards atau NIC. IPCop dapat melakukan probe terhadap NIC kita secara otomatis atau dapat kita pilih secara manual. Sebaiknya gunakan NIC yang terregistrasi oleh IPCop untuk mempermudah proses instalsi driver NIC ini.
5.Setelah muncul tampilan seperti pada gambar 3, masukkan IP Address yang akan digunakan oleh interface GREEN (misalnya 192.168.1.1). setelah memasukkan IP Address untuk interface tersebut, selanjutnya muncul tampilan untuk setting DHCP address untuk interface GREEN, setelah proses save IPCop akan menginformasikan bahwa proses setup telah berhasil dan akan dilanjutkan ke tahap selanjutnya.
6.Pilihlah keyboard layout, timezone dan masukkan hostname dan nama domain untuk IPCop firewall yang akan digunakan
7.Jika kita menggunakan koneksi internet ISDN, kita bisa konfigurasi disini atau jika tidak, bisa kita disable untuk koneksi ISDN ini.
8.Tahap selanjutnya adalah setup network. Pada menu instalasi ‘Network Configuration Type’ dan pilihlah tipe konfigurasi sesuai network kita. Misalnya untuk 2 NIC bisa kita pilih tipe konfigurasi GREEN+RED jika koneksi internet kita menggunakan broadband internet yang koneksi dari ISP ke firewall/router kita menggunakan RJ45.
9.Pilih ‘Drivers and Card Assignment’ untuk setup interface RED. Pastikan driver untuk interface RED ini sesuai, biasanya dilakukan probe secara otomatis dan akan muncul driver NIC yang belum dialokasikan. Alokasikan untuk interface RED.
10.Masuklah ke menu ‘Address Settings’ dan pilih RED Interface. Pilih tipe koneksi internet yang digunakan (biasanya ISP memberikan IP static, atau DHCP untuk DSL/ADSL/PPPoE)
11. Jika di network GREEN kita ingin menggunakan DHCP, bisa kita lakukan setup di menu ‘DHCP Server Configuration’. Jangan menekan tombol escape pada menu ini, karena step selanjutnya adalah proses setup password untuk akses ke IPCop
12.Terakhir adalah proses setup password untuk akses ke sistem. Setup password untuk user ‘root’ (untuk akses secara fisik dan akses SSH ke IPCop), password ‘admin’ (untuk web interface) dan password backup (untuk akses proses backup). Setelah proses ini, proses instalasi IPCop telah berhasil dilakukan. :-)
Untuk mengakses IPCop yang telah kita install, bukalah address http://:81, misalnya http://192.168.1.1:81. Selamat menikmati IPCop dan lakukan seting-seting selanjutnya untuk memperkokoh firewall kita.
ADDON IPCOP
Pengembangan IPCop terus berlanjut. Perubahan yang signifikan terjadi pada rilis 1.4.0 yang dirilis pada Oktober 2004. Terdapat banyak addon atau plugin tambahan IPCop yang dikembangkan oleh banyak developer, meskipun bukan bagian dari project IPCop sendiri, seperti Advanced Proxy, URL Filter, QoS, email virus checking dan lain lain.
Beberapa daftar addon yang umum digunakan antara lain :
1.Advanced Proxy
2. URL Filter
3.Update Xcelerator
4.Timelimit
5.Block Out Traffic
6.Layer7 Filter
7.P2P Block
8.Layer7 Protocol Blocker
9.QoS
Untuk addon dan instalasinya akan dibahas lebih lanjut.
untuk versi speedy :
1.Advanced Proxy (wajib)
buat limit Download throttling 16kBit/s (standard buat browsing).
2.URL Filter (wajib)
pilih categories block (termasuk akses ke site media download & upload).
3.Update Xcelerator (Optional)
4.Timelimit (Optional)
5.Block Out Traffic (wajib)
tutup semua port (hanya untuk http,smtp,pop3,PortChating,dll).
6.Layer7 Filter(wajib)
7.P2P Block(wajib)
8.Layer7 Protocol Blocker(wajib)
9.QoS(wajib)
10.CopFilter(wajib kalau mau browsing aman).
masih banyak addon lainnya untuk support.
iptstate221.tar.gz (view connect via console)
ifstatus110.tar.gz (View trafic via console)
PC recommended
P3 build-in (UpPower bila anda listrik)
ram 256 (minimal untuk AddOn diatas)
HD 20GB (minimal jaga dech)
2 LanCard (minimal jg dech)
+1 Lancard optional (WiFi)
+1 Lancard optional (submask ke NOC)
TOOLS UNTUK INSTALASI
Untuk mempermudah me-manage IPCop, dalam hal ini untuk proses setup addon atau kontrol via command line bisa kita gunakan SSH Client seperti Putty atau Poderosa.
Sedangkan untuk transfer file addon dari komputer kita ke IPCop, sebaiknya kita gunakan WinSCP.
Untuk melakukan instalasi addon pada IPCop, lakukan langkah-langkah berikut :
1.Download addon dalam paket binari (tgz, tar, tar.gz, etc)
2.Copy "package_name.tar.gz" ke direktori pilihan kita ( e.g. to "/tmp", gunakan WinSCP or SCP [ port 222! ] )
3.Login ke konsol atau menggunakan koneksi konsol ( via Putty or SSH [ port 222! ] )
4.Login sebagai "root"
5.Pindah ke direktori dimana kita menyimpan "package_name.tar.gz" (ketik"cd /tmp" )
6.Extract file tersebut ( ketik tar xvfz package_name.tar.gz )
7.Pindah ke direktori instalasi ( ketik, biasanya "cd package_name" )
Untuk proses instalasi addon tersebut, ketik ./install -i ( to uninstall type ./install -u )
INSTALASI ADVANCED PROXY SERVER
"Advanced Proxy Server" add-on merupakan add-on "IPCop" untuk web proxy service dengan fitur yang lebih lengkap dibandingkan standar web proxy yang sudah tertanam di IPCop.
Fitur-fitur tambahan selain standar web proxy IPCop antara lain :
1.Full GUI integration Web akses kompatible dengan IPCop dan mudah untuk navigasinya
2.User authentication Memiliki model authentication yang beragam (menggunakan local user auth, identd, LDAP, Windows authentication dan RADIUS authentication)
3.Advanced access control Hak akses bisa kita atur berdasarkan "IP address", MAC address, Time based, MIME type filter atau berdasarkan software browser di client.
Copy ipcop-advproxy-3.0.0.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
Login ke konsol atau menggunakan Putty SSH [ port 222 ]
Login sebagai root
Pindah ke direktori dimana kita menyimpan ipcop-advproxy-3.0.0.tar.gz ( ketik cd /tmp )
Extract file tersebut ( ketik tar xvfz ipcop-advproxy-3.0.0.tar.gz )
Pindah ke direktori instalasi ( ketik cd ipcop-advproxy )
Untuk proses instalasi addon tersebut, ketik ./install
Setelah proses instalasi, Advanced Proxy Server akan menggantikan menu "Web Proxy" standar.
Beres dah !
INSTALASI URL FILTER DI IPCOP
URL Filter merupakan modul IPCop yang paling banyak berperan dalam melakukan filtering domain, URL atau files yang tidak diinginkan. Dikembangkan dengan menggunakan SquidGuard yang sudah terkenal keampuhannya.
Berikut adalah langkah instalasi URL Filter untuk IPCop (copas saja command-nya untuk mempermudah).
Copy ipcop-urlfilter-1.9.3.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
Login ke konsol atau menggunakan Putty SSH [ port 222 ]
Login sebagai root
Pindah ke direktori dimana kita menyimpan ipcop-urlfilter-1.9.3.tar.gz ( ketik cd /tmp )
Extract file tersebut ( ketik tar xvfz ipcop-urlfilter-1.9.3.tar.gz )
Pindah ke direktori instalasi ( ketik cd ipcop-urlfilter )
Untuk proses instalasi addon tersebut, ketik ./install
Screenshoot URLFilter
SETUP VPN DENGAN ZERINA OPENVPN
Selain fungsi firewall, IPCop memiliki fitur untuk Virtual Private Network (VPN). Secara default IPCOp memiliki VPN Service sendiri. Namun disini kita akan melakukan seting VPN dengan menggunakan addon Zerina OpenVPN.
Download source Zerina OpenVPN disini , atau di webnya. Lalu lakukan instalasi Zerina sama dengan langkah-langkah instalasi addon lainnya.
Instalasi Zerina OpenVPN
Download file ZERINA-0.9.5b-Installer.tar.gz disini langsung atau disana :-)
Copy ZERINA-0.9.5b-Installer.tar.gz ke direktori tujuan kita ( misalnya ke direktori /tmp, gunakan WinSCP [ port 222 ] )
Login ke konsol atau menggunakan Putty SSH [ port 222 ]
Login sebagai root
Pindah ke direktori dimana kita menyimpan ZERINA-0.9.5b-Installer.tar.gz ( ketik cd /tmp )
Extract file tersebut ( ketik tar xvfz ZERINA-0.9.5b-Installer.tar.gz )
Pindah ke direktori instalasi ( ketik cd ZERINA-0.9.5b )
Untuk proses instalasi addon tersebut, ketik ./install
Setelah proses instalasi, menu addon Zerina OpenVPN akan tampil dalam menu VPNs.
MENGAKSES IPCOP DARI EXTERNAL NETWORK
Agar IPCop dapat dikontrol dari luar (remote), lakukan konfigurasi sebagai berikut :
a. Edit Apache configuration files
1. Konek ke IPCOP via SSH port 222 (Konek dengan putty dari Windows)
2. Ketik cd /etc/httpd/conf
3. Ketik vi httpd.conf
4. Cari dan ganti semua yg mengandung port 445 (hanya dua entri yang dirubah) dengan port yang anda inginkan (misalnya 4445 atau 5445)
5. Save dan close httpd.conf
6. Restart apache (type: killall httpd and then httpd -DSSL)
b. Mengganti port forwarding reserves
1. Edit /home/httpd/cgi-bin/portfw.cgi
2. Cari line yang terdapat entri: my @tcp_reserved = (81,222,445);
ganti 445 dengan port yang diinginkan (sama dengan port pada step a)
3. Save dan close
c. Edit IPCOP header file
1. Edit /var/ipcop/header.pl
2. Ganti port 445 pada line yang memiliki script berikut ### Make sure this is an SSL request if ($ENV{’SERVER_ADDR’} && $ENV{’HTTPS’} ne ’on’) { print "Status: 302 Moved\r\n"; print "Location: https:#$ENV{’SERVER_ADDR’}:445/$ENV{’PATH_INFO’}\r\n\r\n"; exit 0; }
d. Edit Rule di External Access
Allow port pada menu Firewall --> External Acces untuk port baru yang anda gunakan dan port 222 untuk akses SSH dari luar network (allow untuk protokol TCP saja).
Perubahan port untuk akses web IPCop ini juga berdampak pada akses web dari lokal, port 445 yang biasa digunakan berubah menjadi port baru yang tadi kita rubah.
** Untuk mengedit file konfigurasi bisa menggunakan Putty atau langsung edit file dengan WinSCP. Menggunakan WinSCP lebih mudah.
RECOVER PASSWORD ROOT IPCOP
Adakalanya kita lupa melakukan seting saat instalasi IPCop. Sebenarnya dengan waktu instalasi IPCop yang hanya 10 menit, lupa menginput password tidak masalah, tinggal reinstall IPCop-nya, toh tidak memakan waktu terlalu lama.
Kita juga dapat me-reset password IPCop via konsol. Lakukan step sebagai berikut :
1.Booting IPCop dalam mode 'Single User'. Untuk mendapatkan single user mode, tekan key pada saat tampulan GRUB awal IPCop.
2.Command line akan muncul,
3.Tekan space bar, lalu ketikkan single dan tekan enter
4.IPCop akan melakukan booting dan kita akan berada di command prompt
5.Login sebagai root
6.Ketik passwd Anda akan diminta untuk memasukkan password root 2 kali.
7.Lakukan reboot dengan mengetik /usr/local/bin/ipcoprebirth
8.Selesai, IPCop anda sudah bisa login dengan password baru
kayaknya di ralat mas, terutama tekan tombol "a" ("press the a key" nggak di sebut)
Internet.
Hingga saat ini IPCop tidak menyediakan wen GUI untuk menambah routing static, mau tidak mau kita harus melakukannya secara manual, namun kita harus melakukan setup static route tersebut setiap IPCop kita reboot.
command: root@ipcop:~ # route add -net 10.0.0.0 gw 10.38.24.1 netmask 255.0.0.0
Untuk menghindari seting ulang static route pada IPCop. Terdapat 2 file untuk ini. Gunakan salah satu tergantung pada kebutuhan anda.
Anda dapat menambahkan perintah route pada akhir file /etc/rc.d/rc.local. Routing akan ditambahkan setiap IPCop reboot, tapi tidak pada saat restart interface. Baik untuk IPCop dengan sedikit perubahan (minimalis).
command: root@ipcop:~ # echo "route add -net 10.0.0.0 gw 10.38.24.1 netmask 255.0.0.0" >> /etc/rc.d/rc.local
Selain itu, kita dapat menambah perintah routing pada akhir file /etc/rc.d/rc.netaddress.up . Ini akan memastikan bahwa routing table yang kita buat selalu update setiap reboot PC atau restart interface.
command: root@ipcop:~ # echo "route add -net 10.0.0.0 gw 10.38.24.1 netmask 255.0.0.0" >> /etc/rc.d/rc.netaddress.up
Untuk melihat routing table yang berlaku, gunakan command route.
command:
root@ipcop:~ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
Cobalah cek firewall log IPCop kita, terkadang banyak sekali log dengan chain 'NEWNOTSYN', hal ini normal, karena IPCop memblok dan melogging aktivitas yang tidak wajar. Namun terlalu banyak logging aktivitas ini tentunya memberatkan mesin itu sendiri, dengan sedikit trik dibawah, IPCop akan tetap memblok aktivitas tersebut, namun tidak perlu melakukan log untuk NEWNOTSYN, sehingga mesin tidak terbebani log yang banyak.
Search for this line in /etc/rc.d/rc.firewall
Code: /sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "
and either delete it, or better put a # in front of it to look like this.
Code: #/sbin/iptables -A NEWNOTSYN -m limit --limit 10/minute -j LOG --log-prefix "NEW not SYN? "
and restart the firewall with Code:
/etc/rc.d/rc.firewall restart
MEMBATASI DOWNLOAD DENGAN DELAY POOL PADA IPCOP
Penggunaan IPCop sebagai proxy sebenarnya cukup memuaskan. Namun adakalanya koneksi internet kita terhambat karena ada user yang melakukan download secara berlebihan, jika koneksi internet kita besar, tentu hal ini bukanlah satu masalah, namun jika kita memiliki koneksi terbatas seperti Speedy Telkom, tentu sangat mengganggu user lainnya.
Koneksi saya menggunakan dedicated bandwidth dan untuk keperluan kantor, sehingga tidak mengaplikasikan pembatasan untuk download (ada aplikasi yang berbasis download). Namun saya sudah pernah menerapkan QoS sebelumnya, overall performanya baik, kendala hanya karena router Cisco SOHO 91 yang tidak sanggup menerima paket dari IPCop dengan QoS (atau mungkin juga karena wireless dari ISP nya yang gak stabil?)
Selain QoS, kita bisa menggunakan script delay pool-nya squid, dengan mengedit langsung squid.conf yang ada di IPCop. Cara ini tidak saya gunakan, karena ditempat saya tidak ada rule membatasi download. :-D
Tidak ada salahnya rekan-rekan mencoba script dibawah ini dengan mengedit file /etc/squid/squid.conf .
Edit file tersebut dengan menggunakan WInSCP atau putty atau direct dari console.
Keterangan script diatas, 1000 adalah maximum download speed untuk file yang termasuk dalam rule (acl), sedangkan 16000 adalah maximum ukuran file yang didownload.
Kita bisa menambahkan jenis file yang akan kita batasi kecepatan downloadnya, atau merubah rule maximum download speed-nya.
Contoh :
Misalkan file yang didownload ukurannya 2.5 Mb, maka 16 Kb pertama tidak dibatasi kecepatannya, setelah lebih dari 16 Kb maka kecepatan downloadnya akan drop menjadi 1000 bps atau 1 Kbps.
Youda Sushi Chef