segunda-feira, 11 de julho de 2016

Vpn

Como discar uma VPN

Publicado em 21 de fevereiro de 2016 por mikroredes
Primeiro passo: Criando o discador
Certifique-se que você consegue pingar o IP que deseja fechar a VPN.
PPP –> “+” –> PPTP Client –>
discando_uma_vpn_1
Name: Nome que será dado ao discador
Agora vá na Aba –> Dial Out
Connect To: Coloque o IP do servidor para onde quer discar
User: Coloque seu usuário cadastrado no servidor
Password: Coloque sua senha cadastrada no servidor
Add Default Route: Se quando discara a VPN você irá receber uma rota padrão apontando para seu servidor
Default Route Distance: Caso marque a opção Add Default Route esta marcada, você define neste campo o valor da distancia que a rota sera criada
Allow: Seleciona as criptgrafias desejadas para discar a VPN
discando_uma_vpn_2

Se tiver alguma duvida sobre este tutorial peço que enviem para o e-mail mikroredes@gmail.com
Um grande abraço a todos
.
Sobre nós:
Este blog foi criado para técnicos em informática, donos de ISP (Provedores) e entusiastas em redes de computadores, com o objetivo de apresentar conteúdo teórico sobre Redes de Computadores e configurações de roteadores Mikrotik entre outros roteadores de uma forma rápida, simples e objetiva, de forma que não precise dominar o assunto para realizar a configuração e entender o que esta fazendo.
A equipe MikroRedes convida vocês a desfrutarem deste conhecimento que irá  lhes mostrar as configurações de uma maneira simples, assim conseguindo resolver  os problemas de forma ágil.
No inicio os tutoriais irão ser em pequenos textos e com ilustrações da configuração,  mas com o passar do tempo iremos colocar o tutorial em texto e também em vídeo, de forma que você poderá aprender da maneira que mais lhe agrade

















Postado por às Nenhum comentário:

quarta-feira, 6 de julho de 2016

uai 1


TRANSPARENT PROXY SQUID3 DENGAN MIKROTIK

 22/02/2016    Squid  37 Comments

Untuk kali ini DSI akan melanjutkan artikel kemarin yang membahas Install squid3 pada part #1 dan part #2 namun belum support untuk melakukan transparent.
Transparent Proxy biasanya diterapkan agar admin proxy tidak perlu manual setting pada browser user / pelanggan saat membelokkan traffic browsing ke service proxy. Tproxydan Intercept adalah mode transparent yang bisa diterapkan pada squid 3.1 ke atas.
Baca artikel instalasi squid :
Cara setting transparent proxy squid3 ini menggunakan mode tproxy dengan mikrotik yang akan melakukan firewall. Karena ini melanjutkan maka di anggap anda sudah mengikuti cara install squid3 pada artikel sebelumnya.

INSTALL SQUID3 UNTUK TRANSPARENT PROXY

Langkah Pertama 
  • Seperti biasa buka program putty lalu ssh ke PC ubuntu server kemudian login menggunakan user ‘root’
  • Install Paket pendukung untuk Tproxy pada OS ubuntu
    1
    apt-get install libcap-* -y
  • Hapus Instalasi squid sebelumnya
    1
    2
    3
    cd squid-3*
    make uninstall
    make clean
  • Lakukan compile ulang squid anda dengan mengaktifkan opsi ‘–enable-linux-netfilter’
    1
    2
    ./configure --prefix=/usr --bindir=/usr/bin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var --libdir=/usr/lib --with-default-user=proxy --with-logdir=/var/log/squid --with-pidfile=/var/run/squid.pid --enable-ssl-crtd --with-openssl --enable-linux-netfilter
    make && make install
  • Pada squid.conf tambahkan ‘http_port 3129 tproxy’ tepat di bawah ‘http_port 3128’ dan edit pada port 3127 menjadi ‘https_port 3127 tproxy ssl-bump…..’
    1
    2
    3
    https_port 3127 tproxy ssl-bump generate-host-certificates=on dynamic_cert_mem_cache_size=4MB cert=/etc/squid/ssl_cert/myCA.pem
    http_port 3128
    http_port 3129 tproxy
    atau hapus isi squid.conf yang sudah ada lalu copy script di bawah ini jangan lupa edit, kemudian masukan ulang pada squid.conf
  • Tambahkan Iptable pada ubuntu server dan simpan pada file “/etc/rc.local” tepat di atas ‘exit 0’
    1
    nano /etc/rc.local
    copy script di bawah ini, lalu masukan di atas ‘exit 0’
  • Sampai disini squid kita sudah support untuk transparent mode, untuk mengakhiri langkah pertama, silahkan restart ubuntu server anda.
    1
    reboot
Langkah Kedua
  • Sekarang buka mikrotik anda lewat winbox
  • copy script dibawah ini, kemudian paste ke dalam ‘new terminal’ pada menu winbox
    1
    2
    3
    4
    5
    6
    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="HTTP + HTTPS TO PROXY" dst-port=80,8080,443 new-connection-mark=to_proxy protocol=tcp src-address=192.168.2.0/24
    add chain=prerouting src-mac-address=08:00:27:F7:75:7D
    add action=mark-routing chain=prerouting connection-mark=to_proxy new-routing-mark=tproxy_route passthrough=no
    /ip route
    add distance=1 gateway=192.168.1.2 routing-mark=tproxy_route
    Ket:
    192.168.1.2 adalah IP Ubuntu server (squid)
    192.168.2.0/24 adalah Network Lan
    08:00:27:F7:75:7D adalah Mac-Address Ubuntu
    install squid3 - Transparent Proxy
  • Jika pada jaringan lokal anda terdapat dua network yang berbeda atau lebih, anda cukup copy mangle yang pertama dan tentukan IP dan port yang mau di belokkin ke proxy.
  • ketika anda sudah masukan mangle di atas dan mau uji coba, pastikan squid anda sudah berjalan dengan baik, dan jika pada mikrotik anda terdapat mangle-mangle yang lain di sarankan di disable terlebih dulu, tujuanya untuk memastikan tproxy anda berjalan dengan semestinya.
  • firewall mangle di atas belum termasuk bypass HIT traffic, Bypass domain / IP dan Limit bandwidth. Mudah-mudahan lain waktu DSI akan menyajikan mangle yang sudah lengkap.
Demikian cara install squid3 yang sudah support transparent mode, semoga tutorial kali ini bisa bermanfaat buat pembaca semuanya.
Kami mohon Kritik dan saran mengenai artikel ini jika terdapat kesalahan baik penulisan atau pun script. Jangan lupa share artikel ini jika anda terbantu dengan tutorial di atas.
silahkan berkomentar dibawah ini untuk permasalahan mengenai artikel di atas.
Terimakasih atas kunjungan anda.
Postado por às Nenhum comentário:
Assinar: Postagens (Atom)