Home / Archived For October 2019
Fungsi SSH di Linux

Fungsi SSH di Linux

SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.
  • untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
  • untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
  • untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
  • dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
  • dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
  • untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
  • untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
  • untuk meneruskan X11 melalui beberapa host
  • untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
  • untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
  • untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas

INSTALASI SSH

Instalasi dari aplikasi client dan server OpenSSH sederhana. Untuk menginstal aplikasi client OpenSSH pada sistem Ubuntu Anda, gunakan perintah ini di prompt terminal:
sudo apt-get install openssh-client


Untuk menginstal aplikasi server OpenSSH, dan file dukungan terkait, gunakan perintah ini di prompt terminal
sudo apt-get install openssh-server


Paket openssh-server juga dapat dipilih untuk menginstal selama proses instalasi Server Edition.
Kemudian kita coba ssh dengan teman kita


KONFIGURASI

Anda dapat mengkonfigurasi perilaku default dari aplikasi OpenSSH server, sshd, dengan mengedit file / etc / ssh / sshd_config. Untuk informasi tentang perintah konfigurasi yang digunakan dalam file ini, Anda dapat melihat halaman manual yang sesuai dengan perintah berikut, yang dikeluarkan di prompt terminal:
man sshd_config


Ada banyak petunjuk di file konfigurasi sshd mengendalikan hal-hal seperti pengaturan komunikasi dan mode otentikasi. Berikut ini adalah contoh dari perintah konfigurasi yang dapat diubah dengan mengedit / etc / ssh / file sshd_config.
Sebelum mengedit file konfigurasi, Anda harus membuat salinan dari file asli dan melindunginya dari menulis sehingga Anda akan memiliki pengaturan awal sebagai referensi dan untuk menggunakan kembali sesuai kebutuhan.

Fungsi Perintah tar xvfz

Perintah tar (GNU ‘tar’) digunakan untuk membuat file arsip (menyimpan banyak file ke dalam satu file arsip disk), dan mengekstrak file arsip (memulihkan file individual dari arsip).
Secara default program tar sudah terinstall di sistem Linux, berikut tipe arsip yang bisa dibuat oleh tar
  • .tar
  • .tgz
  • .tar.gz
  • .tbz
  • .tar.bz2
Untuk tipe .tbz atau tar.bz2 perlu install bzip2 dan librarynya terlebih dahulu
Untuk CentOS
yum install bzip2
Untuk Ubuntu/Debian
apt install bzip2

Sintaks tar

Format untuk menjalankan perintah tar
tar [OPTION...] [FILE]...

Perintah membuat arsip .tar

Perintah untuk membuat file arsip .tar
tar cvf arsipku.tar fileku
atau membuat arsip untuk folder
tar cvf arsipku.tar folderku
atau multiple file dan folder
tar cvf arsipku.tar fileku1 fileku2 folder1 folder2

Perintah membuat arsip .tar.gz atau .tgz

tar czvf arsipku.tgz folder
atau
tar czvf arsipku.tar.gz folder

Perintah membuat arsip .tar.bz2 atau .tbz

tar cjvf arsipku.tbz folder
atau
tar cjvf arsipku.tar.bz2 folder

Perintah ekstrak file .tar, .tgz, tar.gz, .tbz dan tar,bz2

Perintah cara ekstrak file arsip tar
tar xvf arsipku.tar

Cara melihat file di dalam arsip tar tanpa mengekstrak

Cara melihat daftar file yang ada di dalam file arsip tar, gunakan opsi list (-t atau --list)
tar -tf arsipku.tar

Keterangan

  • c: create
  • v: verbose
  • z: gzip
  • j: bzip
  • f: file
  • x: extract
  • t: list
Options lainnya liat dengan perintah man tar

Fungsi Winscp

Winscp adalah aplikasi yg berfungsi untuk transfer file atau copy file antara windows dengan linux. Kegunaan dari WinSCP ini adalah sebagai alat untuk transfer, atau lebih familiar kita kenal dengan sebutan upload dan download file melalui protokol ftp dan secure shell (SSH), Dengan WinSCP kita juga dapat melakukan editorial seperti mengedit isi file, merubah nama file menghapus file dan lain sebagainya.

Berikut adalah cara penggunaannya :

1. Download Winscp.
2. Install winscp yang sudah terdownload.
3. Buka winscp yang sudah terinstall.
4. Atur / buat alamat baru untuk clien di stored session – new
5. Tentukan :
  • alamat / host name linux. : semisal pakai IP, ketik IP Adressnya . ex : 192.168.1.
  • port default : 22
  • isi user name clien linux & Paswordnya
  • kosongkan aja private key file jika tidak diperlukan
  • protocol biarkan seperti adanya
  • save ,Oke lalu masuk stored session – pilih cliennya dan LOGIN.

Fungsi shalalist di dalam URL Filter di IPCop

Shalalist adalah website yang berisikan kumpulan daftar URL Blacklist yang dikelompokkan ke dalam beberapa kategori yang dimaksudkan untuk digunakan dengan filter URL seperti SquidGuard atau Dansguardian. Tetapi penggunaannya tidak terbatas. Beberapa orang menggunakan Shalalist Blacklist untuk dimasukan/merupakan bagian dalam instalasi Squid tanpa menggunakan redirector atau filter web lain, atau menggunakannya untuk instalasi IPCop atau IPFire.

Langkah-langkah

  • Masuk ke dalam directory tmp dengan perintah: cd /tmp
  • Mengecek isi dari directory dengan perintah: ls
  • Ektrak file tersebut dengan perintah: tar xfvz ipcop-urlfilter-1.9.3.tar.gz
  • Masuk ke dalam direktory ipcop-urlfilter yang sudah di ekstrak tersebut dan lakukan proses instalasi: cd /ipcop-urlfilter/install
  • Silakan buka Internet Explorer anda dan refresh.

Cara menkonfigurasi URL FILTER

Tahap 1 : Download situs yang diblok di Shalla's Blacklists (adalah kumpulan situs situs porno atau situs situs yang tidak diperkenankan yang akan di blog) shallalist.de

Tahap 2 : Aktifkan IPCOP URL Filter melalui menu Services -> Advance Proxy -> Klik URL Filter Enable -> Save.

 
Tahap 3 : Lakukan proses update database URL Filter dari Shalla Blacklist baik secara online atau offline.


Pada menu Blacklist update – Browse lokasi file update offline yang sudah didownload dan pilih Upload blacklist.


Fungsi addons URL Filter di dalam IPCop

URL Filter berfungsi untuk mem-blok akses ke situs-situs tertentu dengan berbagai kategori seperti situs porno, judi online, situs-situs yang mengandung konten berbahaya seperti virus dan phising, serta situs-situs lain yang ingin kita blok. Intinya semua situs bisa kita blok melalui IPCop. Serta banyak lagi kemampuan-kemampuan IPCop dalam rangka memanage jaringan lokal kita.

Berikut adalah gambar dari URL Filter

*Kategori yang di ceklis adalah situs yang akan di blok

Fungsi addons CopFilter di dalam IPCop

CopFilter memiliki fungsi untuk menscan/menyaring email POP3 dan SMTP dari virus danspam. juga untuk menjaga akses HTTP dan FTP dari virus. Jadi, jika virus ditemukan, maka akses ke halaman web atau file akan ditolak.

Berikut adalah gambar dari CopFilter

Fungsi addons Advanced Proxy di dalam IPCop

Advanced Proxy Server add-on merupakan add-on "IPCop" untuk web proxy service dengan fitur yang lebih lengkap dibandingkan standar web proxy yang sudah tertanam di IPCop.

Fitur-fitur tambahan selain standar web proxy IPCop antara lain :

1. Full GUI integration

Web akses kompatible dengan IPCop dan mudah untuk navigasinya

2. User authentication

Memiliki model authentication yang beragam (menggunakan local user auth, identd, LDAP, Windows authentication dan RADIUS authentication)

3. Advanced access control

Hak akses bisa kita atur berdasarkan "IP address", MAC address, Time based, MIME type filter atau berdasarkan software browser di client.

Berikut adalah gambar dari Advanced Proxy Server

Fungsi Konfigurasi Ethernet Orange, Red, Blue, Green di dalam IPCop Linux

Network Interface

Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE

1. RED Network Interface

Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dn ORANGE dari traffic yang berasal dari network RED.

2. GREEN Network Interface

Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.

3. BLUE Network Interface

Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.


4. ORANGE Network Interface

Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.
Konfigurasi RED, ORANGE, BLUE, GREEN

Ingat ! Network BLUE dan ORANGE merupakan OPTIONAL.

Kebutuhan Network Interfaces Card

IPCop firewall kita setidaknya membutuhkan 1 network ethernet card (NIC) dan satu kabel jaringan. Bisa jadi kita membutuhkan sampai 4 NIC, bergantung dari konfigurasi network yang dipilih dan koneksi internet yang digunakan.Seluruh NIC harus berbeda secara fisik.

Anggaplah kita abaikan untuk network RED, kita dapat menghubungkan NIC dan kabel network yang berbeda ke IPCop untuk network GREEN, BLUE dan/atau ORANGE. Network GREEN dan RED merupakan keharusan, sedangkan ORANGE dan BLUE merupakan pilihan. Kebutuhan interface untuk network RED bervariasi bergantung koneksi internet yang kita gunakan, apakah menggunakan NIC atau Modem.

Contoh Topologi yang Menggunakan IPCop dan Mikrotik

Berikut ini adalah topologi yang menggunakan IPCop dan Mikrotik, diantaranya:

  1. Internet – Modem – IPCop – Mikrotik – LAN
  2. Internet – Modem – Mikrotik – IPCop – LAN
  3. Internet – Modem – Mikrotik – IPCop dan LAN (IPCop sejajar dengan LAN)

Dimana IPCop berfungsi sebagai proxy dan Mikrotik sebagai bandwidth managemen. Anda boleh memilih topologi yang mana saja sesuai dengan kebutuhan. saya sendiri memilih nomer 1 karena beberapa alasan yang saya kemukakan di bawah. Sementara koneksi internet berasal dari jalur ADSL (speedy).

Scenario:




Skenario topologi

IP Set:

  • Ipcop Red: dinamic atau static dari ISP (karena PPPoE)
  • Ipcop Green: 192.168.21.1
  • Mikrotik WAN: 192.168.21.2
  • Mikrotik LAN: 192.168.12.254
  • LAN: 192.168.12.0/24

The Boys:

Modem

  • Bridge mode. Modem saya buat bridge saja. dial PPPoE dilakukan oleh IPCop. Mengapa? agar tidak terjadi double NAT yang dilakukan oleh modem dan IPCop. Sehingga proses pengiriman paket lebih cepat. walaupun sebenarnya keuntungan kecepatan pengiriman paket ini kecil sekali. Sedangkan keuntungan terbesarnya adalah kita dapat memanfaatkan kemampuan IPCop yang memang dari sananya didesain sebagai firewall. Jadi IPCop memang cocok ditempatkan sebagai gateway. Namun ada sedikit kerugiannya bila kita men-set modem sebagai bridge, Kita tidak bisa mendapatkan informasi tentang SNR Margin dan Line Atteneation dari jaringan speedy kita, dimana kedua informasi ini penting saat kita melakukan troubleshooting jaringan yang terganggu.

Ipcop

  • Versi yang digunakan : 1.4.21
  • Addon yang terinstal: Advance Proxy, Url Filter dan Update Accelerator
  • Sebagai gateway, firewall, dan Proxy
Saya menggunakan versi lama 1.4.21 karena saya butuh Advance Proxy, Url Filter dan Update Accelerator dimana ketiganya merupakan add-on yang hanya compatible dengan versi 1.4.21.

Mikrotik

  • Versi: apasaja
  • Fungsi: Bandwidth Management
  • NAT: disabled
  • DHCP: enabled (static lease)
Ya, NAT nya di-disabled. Selain agar tidak double NAT seperti tadi, keuntungan terbesar adalah seperti yang saya tulis di bawah.

Advantages:

Karena NAT di mikrotik disabled maka IPCop dapat menangkap IP dari LAN. Ini sangat berguna bila admin ingin mengaudit log yang di-generate oleh url filter sehingga ketahuan ip berapa yang mengakses situs terlarang. Demikian pula admin dapat me-manage IP mana saja yang dibebaskan. Ini sangat cocok untuk keperluan di sekolah, yang sangat berkepentingan memblokir situs-situs terlarang dan mengetahui siapa saja siswa yang coba-coba mengaksesnnya.
Mudah/tidak sulit memanggil traffic LAN ke proxy. Jika IPCop ditempatkan sejajar dengan LAN seperti pada topologi nomer 3 diatas, mau tidak mau kita harus melakukan pengaturan trafik di Mikrotik, agar trafik http dari LAN mengarah pada IPCop.

Langkah-langkah:

1. Buat static routing di Mikrotik untuk mengarahkan trafik dari LAN ke IPCop

Karena NAT di mikrotik disabled, maka kita harus membuat statitc routing untuk mengarahkan trafik dari LAN ke IPCop.
Akseslah Mikrotik dari winbox, kemudian klik IP > Routes. pada tab Routes, klik tombol (+) kemudian isikan dibawah ini;
  • Dst Addres : 0.0.0.0/0
  • Gateway: WAN (dengan asumsi interface mikrotik anda yang mengarah ke IPCop bernama WAN. Silahkan sesuaikan dengan mikrotik anda)
  • Parameter yang lain biarkan saja
  • Jangan lupa restart Mikrotik.

Menambah static routing di mikrotik.

 

2. Buat static routing di Ipcop untuk mengarahkan trafik dari Ipcop (internet) ke LAN

Gunakan putty untuk login ke IPCop
  • Buka file dengan editor nano
nano /etc/rc.d/rc.local
(PENTING: Untuk ipcop versi terbaru (2.x.x) filenya adalah /etc/rc.d/rc.event.local)
  • Tambahkan entry untuk routing baru di bawah “#!/bin/sh”.
#!/bin/sh
route add -net 192.168.12.0 gw 192.168.21.2 netmask 255.255.255.0
  • Simpan dan keluar (ctrl + x dilanjutkan tombol y dan enter)
  • Restart Ipcop 

 

3. Menambahkan subnet yang boleh menggunakan proxy di advance proxy Ipcop

Dari webconfig IPCop
  • Buka Services – Advance Proxy
  • Scroll kebawah hingga bagian Allowed subnets (one per line)
  • Isi dengan subnet LAN: 192.168.12.0/255.255.255.0 


Field pengaturan subnet yang boleh menggunakan proxy. Pada contoh gambar digunakan subnet 192.168.10.0/255.255.255.0. Silahkan ganti dengan subnet yang anda gunakan.

Fungsi IPCop Untuk LAN


IPCop adalah suatu distribusi Linux yang menyediakan fitur simple-to-manage firewall appliance berbasis perangkat keras PC. IPCop juga merupakan suatu stateful firewall dibuat berdasarkan pada Linux netfilter framework.

IPCop sangat simple, dan memiliki fitur user-managed unpuk mekanisme update security-nya. Bahkan cenderung mudah dipahami untuk yang para pemula, dan handal untuk yang sudah berpengalaman.

IPCop dikembangkan secara Opensource, dengan komunitas pengembang independent yang tersebar diseuluruh dunia. CD-ROM image untuk instalasi dapat dengan mudah di download dan memiliki miror yang cukup banyak.

Walaupun bukan bagian dari komunitas resmi, banyak sekali yang memberikan kontribusi bagi pengembangan IPCop. Pada umumnya mereka membuat modul-modul tambahan yang di kenal sebagai Add-ons. Addons ini memberikan tambahan kemampuan IPCop menjadi lebih handal, beberapa addons yang paling sering digunakan adalah QoS untuk bandwidth management, Advanced Proxy dan Url Filter untuk proxy dan filter akses, E-mail Virus scanner, OpenVPN, dan banyak lagi.

"The Bad Packet Stop Here" merupakan slogan yang diusung untuk menjadikan IPCop sebagai firewall yang handal.

IPCop memiliki berbagai macam fungsi diantaranya :

  • Router atau proxy yang menghubungkan jaringan local dengan internet.
  • Sebagai firewall yang melindungi jaringan local ketika terhubung dengan internet.
  • DHCP memberikan alamat IP kepada semua Host yang menjadi client di LAN.

IPCop menetapkan 4 buah kartu jaringan, yaitu :

1. Kartu Jaringan Merah (Red Network Interface)

Digunakan untuk menghubungkan jaringan local dengan internet.
kartu jaringan merah disambung dengan provaider atau dihubungkan
dengan modem.

2. Kartu Jaringan Hijau (Green Network Interface)

Digunakan untuk membangun suatu jaringan local (LAN) intraned,
jaringan local yang menggunakan kartu jaringan biasanya dihubungkan
dengan menggunakan kabel utp.

3. Kartu Jaringan Biru (Blue Network Interface)

Digunakan untuk jaringan local yang menggunakan media wireless,
kartu jaringan biru biasanya digunakan atau disambung dengan akses point

4. Kartu Jaringan Orange (Orange Network Interface)

Digunakan untuk penambahan sebuah server didalam jaringan dan tidak dapat
diletakkan dalam jaringan hijau dan biru, tetapi harus dipasang pada dinding
pinhol yang terhubung pada kartu jaringan orange.