Cara konfigurasi IPCOP 2.0.3 sebagai transparent proxy Mikrotik

silahkan cari refrensi tentang instalasi ipcop 2.0.3
perlu dijelaskan bahwa tentang add on advance proxy yang hanya bisa di install di dalam ipcop versi 1.4.x tidak kemudian menjadikan add on advance proxy tidak bisa di install di 2.0.3, karena advance proxy sudah built-in di dalam versi 2.0.3
silahkan download di sini http://www.ipcop.org/download.php

anda bisa cari di web bagaimana menginstall ipcop 2.0.3

catatan : pada saat instalasi pastikan ada 2 lan card, (meskipun pada saat pengimplementasian, anda hanya menggunakan 1 lancard) kenapa pada saat instalasi harus ada 2 lan card? bisa dibaca disini http://www.ipcop.org/docs.php
berikan ip green sesuai dengan topologi jaringan yang terhubung dengan router mikrotik anda.

setelah anda berhasil menginstall, sekarang saat nya anda mengkonfigurasi ipcop sebagai transparent proxy mikrotik.

dengan menggunakan proyeksi ip address
(catatan : ip gambar diatas mohon diabaikan, karena tidak sesuai dengan ip yang akan saya jelaskan, namun posisi topologi jaringannya yang saya maksudkan adalah seperti gambar diatas)

ip proxy menuju mikrotik 192.168.15.15/24
ip mikrotik menuju proxy 192.168.15.1/24
ip mikrotik menuju LAN 192.168.0.1/24

1. buatlah nat Masquerade mikrotik dan proxy
   

   /ip firewall nat add chain=srcnat action=masquerade out-interface=ether_proxy
   /ip firewall nat add chain=srcnat action=masquerade src-address=192.168.15.0/24  out-interface=ether_internet

2. pastikan anda sudah berhasil melakukan ping dari mikrotik ke proxy di terminal mikrotik anda. (jika belum berhasil ping, harap jangan melanjutkan langkah selanjutnya)
3. buka browser anda dan ketikan 192.168.15.15:8443 untuk melakukan konfigurasi dari web interface ipcop
   pastikan anda mengingat user dan password web interface pada saat installasi awal ipcop 2.0.3
4. pilih tab service, lalu proxy
   
   seperti gambar diatas.
5. pastikan tidak ada yang telewat dari settingan dibawah ini
   
   centang tanda enable on GREEN
   proxy port sesuaikan keingan anda, saya menggunakan 3128
   centang tanda transparent on GREEN
6. scroll lagi kebawah.
   
   jangan lupa untuk mencentang disablee internal proxy access to green from other subnet.
   network based access control ini silahkan isi range ip yang akan terkoneksi dengan proxy anda,
   192.168.0.0/24 ini range ip LAN
   192.168.15.0/24 ini range ip proxy
   hardisk cache ini kurang lebih sediakan sekitar 60% dari total hardisk yang anda pakai pada mesin ipcop
7. save.
8. konfigurasi nat agar trafik di mikrotik dipaksakan belok dulu ke mesin proxy,
   

   /add firewall nat add chain=dstnat action=dst-nat to-addresses=192.168.15.15 to-ports=3128 protocol=tcp src-address=!192.168.15.0/24 dst-port=80,8080,81,3128,9988,8899

9. silahkan anda cek, apakah ethernet proxy anda sudah terlihat terlewati trafik, jika sudah berarti anda sudah berhasil
   
   saya menggunakan ether 2 sebagai ether yang menuju proxy dalam percobaan ini
10. untuk meyakinkan anda apakah proxy ipcop sudah bekerja, silahkan buka web config ipcop, service-> proxy, centang log enable, lalu save.
    masuk kedalam mesin proxy ipcop anda melalui putty.
    
    masuk ke putty, isikan address 192.168.15.15 port 8022. lalu open. isikan user dan password sesuai saat anda membuatnya ketika instalasi ipcop.
    ketikan perintah pada terminal
    

    tail -f /var/log/squid/access.log

    
    jika sudah terlihat seperti diatas, maka proxy anda sudah bekerja.
    catatan : perlu anda ketahui bahwa ketika anda mencoba mengakses http://www.lagado.com/proxy-test dan ternyata tidak diketemukan infromasi sebagaimana anda menggunakan sebuah proxy, tenang. yang penting access.log anda jalan. be happy.
    jika merasa log tidak begitu penting karena akan membebani proxy menyimpan log, maka kembalikan posisi enable log tidak tercentang.

11. langkah berikutnya adalah mem-bypass semua paket yang sudah ter-cache didalam proxy agar tidak terlimit untuk bisa sampai ke komputer klien.
    

      /ip firewall mangle add chain=prerouting action=mark-packet new-packet-mark=proxyhit passthrough=no dscp=12/ip firewall mangle add chain=forward action=mark-packet new-packet-mark=proxyhit  passthrough=no layer7-protocol=HIT in-interface=ether_proxy out-interface=ether_klien

    /queue tree add name=”bypass” parent=global-out packet-mark=proxyhit limit-at=100k queue=default priority=1 max-limit=10M burst-limit=0 burst-threshold=0 burst-time=0
    catatan : buatlah layer-7 protocol dengan nama HIT dengan regexp codenya adalah =

    http/(0\.9|1\.0|1\.1)[\x09-\x0d ][1-5][0-9][0-9][\x09-\x0d -~]*(x-cache: hit)

12. selesai.
13. ucapakan alhamdulillah.

jika ada pertanyaan silahkan ajukan pertanyaan.

hey, belajar

terus belajar,

saya,  salah satu diantara sekian banyak orang yang baru menyadari bahwa ternyata konsep belajar itu menyenangkan, dari tidak bisa menjadi bisa.

tahun ini berencana untuk mengambil kuliah lagi, s3 mungkin?. bisa jadi, atau tahun ini hanya akan memperdalam ilmu yang sedang diminati setelah tahun lalu kuliah s2?, bisa jadi. apapun itu.

mungkin dulu saya ragu untuk kuliah lagi, silahkan lihat postingan saya tahun 2008 disini 

ya mungkin karena ketika saat itu, saya masih terdidik sebagai mahasiswa s1 yang sekedar ingin kuliah, dan hanya terfokus untuk lulus. setelah lulus ya ga tau mau ngapain.

saat kuliah lagi, saya mencoba untuk merubah fokus, tidak fokus untuk menyelesaikan kuliah s2, tapi fokus untuk mendapatkan ilmu pada saat kuliah.

ajaibnya, kegiatan belajar pun masih saya teruskan meskipun sudah lulus pada tahun 2010. kenyataan ini menjadi bukti bahwa saya berhasil merubah fokus pada saat kuliah yang kedua, fokus untuk belajar, bukan hanya fokus mengejar kelulusan saja.

sebenarnya, belajar tanpa harus sekolah formal pun bisa, saat ini media internet sudah sangat membantu proses belajar. segala informasi tertera di dalamnya. hanya saja, ketika kita memilih sekolah pada sektor formal, implikasi nya adalah kita memiliki kemungkinan besar untuk hadir di hadapan ruang-ruang formal (menjadi seorang dosen, guru, dll), ya pada akhirnya bisa dibilang menjadi seorang pengajar bukanlah sebuah tujuan. namun panggilan.

sebuah panggilan untuk mengajarkan keutamaan tentang belajar, tentang kegiatan yang mengubah wajah dunia. wajah indonesia.

selamat belajar, selamat berbagi.

 

 

 

 

Hey, polaris

sudah lama sekali rasanya jauh dari aktivitas menulis, *menghela nafas panjang. *diam *senyum-senyum

selamat datang inspirasi.

minimal dengan membuat post ini, setidaknya saya sudah mulai bersilaturahmi dengan dunia imaji. dunia dimana saya bercerita lewat tulisan. tentang kata yang tidak pernah tersampaikan seutuhnya dengan lisan.

dan hanya senyuman disudut bibir saya ini yang menyampaikan semuanya dengan baik. 

Hey, pasaran jawa.

tiba-tiba terlintas pingin mengabadikan makna yang tersirat dari pasaran jawa, dari kesemua pasaran jawa yang sering kita ketahui yaitu: pon, wage, kliwon, legi, pahing, ternyata semuanya adalah tatanan makna yang sistematis, saling melengkapi antar satu pasaran dengan pasaran yang lain.

pon, berasal dari kata sepupon (sepupu | saudara) : se disini bermakna satu, maka kalau dilihat dari urutannya, pon itu letaknya paling awal, dimana kita sedari awal menjalani segala sesuatu harus dengan pemaknaan satu sepupu.

rasa kesamaan satu saudara, se-persaudaraan.

wage, berasal dari kata gawe (sesuatu yang dikerjakan) : se gawe an, artinya satu kerjaan, di kerjakan bersama. jelas dalam hidup ini pasti ada sesuatu yang kita usahakan, bekerja sama, semua dilandasi oleh satu hal yang sama, satu kerjaan.

rasa kebersamaan dalam menjalani segala sesuatu yang dilakukan bersama

kliwon, berasal dari kata pawon (dapur) : artinya setelah memiliki satu kesamaan persaudaraan, satu pekerjaan yang sama, maka barulah masuk ke dapur yang sama,

bagi saya pribadi, pemaknaan kliwon ini adalah yang paling berat, karena ketika sudah berada pada dapur yang sama maka konsekwensinya ini lebih dalam lagi ketimbang satu saudara dan satu kerjaan. otomatis ketika kita makan  enak, maka orang lain juga harus ikut makan enak, ketika kita ndak masak, maka orang lain juga harus ikut tidak makan.

dibalik itu semua, sebuah dapur adalah peta kekuatan sebuah kebersamaan. disana diletakkan sebuah fondasi bangunan, dari sana semua kehidupan di dunia ini bergerak. dimana diletakkan sebuah resep kehidupan, semua kisah “hidangan” yang pernah tersajikan, perasaan yang muncul setelah mencerna “masakan”  tersebut dijawab dengan sangat jujur. antara “enak” dan “tidak”. semua serba lugas, karena rasa tidak pernah bohong.

menjaga agar dapur tetap mengepul, 

legi, berasal dari kata lekas (pergi) : setelah 3 makna diatas, barulah kita beranjak untuk mewujudkan, menciptakan, mengerjakan, mempraktekan. sebelum ketiga hal diatas belum tertanam pada diri kita, maka sebaiknya jangan pergi dulu.

rasa tenang ketika hendak mengerjakan segala sesuatu, itu berasal dari ketiga hal diatas

pahing, berasal dari kata iling (ingat) : ini juga dalam, mengingat bisa menjadi sangat luas. ingat terhadap Allah, ingat terhadap ke-empat hal diatas, ingat terhadap segala sesuatunya. bagi anda yang ingin tahu pemaknaan kata “eling/iling”, sebaiknya anda ngobrol sambil ngopi2 dengan saya saja dirumah.

toh karena pahing letakknya paling belakang, nah ini juga berat sekali pemaknaannya.

iling, 

sekian, semua kebenaran hanya milik Allah.

wassalamualaikum.

hey, seminar lagi

Alhamdulillah, don’t trust words, trust action.

jagongan it

Hey, Rindu-Ayah

seminar1

seminar2

seminar3

seminar4

 

hari minggu 30 Sept 2012, fakultas sains dan teknologi Universitas Islam Negeri Yogyakarta mengadakan acara temu alumni dan bincang bisnis, saya mendapat kiriman foto dari mas iqbal, kemudian seketika saya terhenyak, saya tiba-tiba seperti melihat sepersekian sedikitnya kemiripan saya dengan alm. ayah saya.

saya hanya seorang anak yang sedang rindu dengan beliau, seketika menjadi sangat rindu, semoga Allah mengampuni segala dosa nya, dan meringankan segala siksa kuburnya, allahuma firlahu warhamhu wa’afihi wa’fuanhu. amin.

alhamdulillah,

 

 

 

 

hey, saya dan kopi

alhamdulillah kali ini saya diberi kesempatan untuk menambah jam terbang saya dalam hal mengajar. Pak nasir, salah satu dosen UGM yang memberikan rekomendasi kepada kampus-nya untuk memanggil saya.

–

akhir akhir ini saya sudah jarang sekali menulis, padahal banyak hal yang ingin saya ceritakan kedalam blog ini,  bagi saya pun harta yang paling berharga dalam hidup saya ya tulisan saya ini, karena dari menulis saya mendapatkan perasaan ringan setelahnya, entah seperti sebuah beban yang terbuang begitu saja, lepas kedalam tulisan tulisan ini.

saya dan kopi,
ada perasaan pahit ketika cairan hitam itu masuk ke mulut, seperti meneguk segelas tinta panas, beberapa orang kemudian sering bertanya atas kebiasaan saya ini, apa sih enaknya minum kopi?

bagi saya, kenikmatan kopi bukan pada rasa kopi itu sendiri, karena rasa kopi itu mutlak. kopi itu ya pahit!. kenikmatan itu muncul justru pada saat membuatnya, dan menghirup aroma yang menempel pada uap segelas cairan hitam tersebut.

kemudian biasanya, umumnya, atau lebih tepatnya: kebanyakan dari, para pencinta kopi ini menyukai sesuatu yang berasa pahit di lidah, pahit di hati. karena terbiasa akan sesuatu yang pahit, ketika menikmati sesuatu hal yang manis, dengan kadar yang sangat rendah, mereka cenderung merasa sudah manis bahkan terlalu manis. meski hanya setengah satu sendok teh (takaran-nya).

namun untuk mencapai tingkat kepahitan yang paling tinggi, anda butuh waktu untuk belajar menyeduh satu gelas kopi itu, saya butuh waktu 3 tahun untuk bisa menikmati satu gelas kopi tanpa gula.

hidup di negara ini memang selalu bersinggungan dengan hal yang terasa pahit di hati, silahkan nikmati kopi anda, nikmati kepahitan itu terus menerus, semakin pahit yang anda rasa, semakin mudah anda mensyukuri hal yang manis dengan kadar terendah.

selamat malam, selamat belajar, sudah pahitkah kopi yang anda buat?