Manajemen Bandwidth dengan WebHTB (III)

Sabtu, 11 Juni 2011


Konfigurasi WebHTB

Instalasi sudah selesai dilakukan dan sekarang saatnya untuk melakukan konfigurasi pada webhtb untuk pembatasan bandwidth pada klien atau host di dalam jaringan kantor Anda. Di bawah ini adalah beberapa studi kasus yang dapat Anda gunakan untuk konfigurasi webhtb.

Membagi Bandwidth Administrator

Sebelum membagi bandwidth untuk klien, Anda harus membagi bandwidth untuk komputer administrator jaringan. Pastinya, bandwidth yang digunakan lebih besar dibandingkan bandwidth klien.
  • Buka browser Anda, dan ketikkan alamat https://192.168.0.50/webhtb, dan masukkan password user root pada kolom password.
  • Pilih interface yang akan digunakan, dengan cara klik tab interface pada panel atas | pilih add interface. Disini dipilih eth1 karena eth1 merupakan interface yang mengarah ke jaringan lokal. Pilih Click to Add.
  • Buat class dengan melakukan klik menu tab Classes | Add Classes
  • Di jendela add classes isikan nama: Administrator, bandwidth:1024, limit: 1024, burst: 0, priority: 1, Que: SFQ. Klik tanda centang untuk simpan.

Manajemen Bandwidth dengan WebHTB (II)


Instalasi SQUID dan Konfigurasi Host

Intalasi Squid

Jika pada artikel sebelumnya kita telah menjalankan proses instalasi webhtb, kini saatnya kita belajar menginstalasi Squid. Apa itu Squid? Squid disini berfungsi sebagai proxy yang akan digunakan dengan webhtb. Squid akan diset menjadi transparant proxy supaya Anda tidak perlu melakukan setting-an pada browser klien Anda.
  • Proses instalasinya adalah:
    # apt-get install squid squid-common squid-cgi
  • Biarkan proses instalasinya selesai, kemudian langkah selanjutnya, Anda matikan terlebih dahulu squid daemon yang sedang berjalan:
    # /etc/init.d/squid stop
  • Lakukan konfigurasi terhadap squid supaya menjadi transparant proxy, dan tambahkan baris berikut di bawah baris http_access deny CONNECT !SSL_ports:
    snmp_port 3401

    acl snmpsquid snmp_community public

    snmp_access allow snmpsquid localhost

    snmp_access deny. all
  • Di bawah baris acl tersebut, tambahkan baris untuk mendeteksi jaringan lokal Anda. Tambahkan baris berikut:
    acl lokalnet src 192.168.0.0/24
    ## sesuaikan dengan nomor jaringan Anda


    http_access allow lokalnet


    http_access deny all


    http_reply_access allow all


    icp_access deny all


    always_direct deny all
  • Kemudian pada baris paling bawah squid.conf, tambahkan baris berikut:
    # vim /etc/squid/squid.com

    tambahkan baris berikut:
    #Marking ZPH

    zph_mode tos

    zph_local 0x04

    zph_parent 0

    zph_option 136


    Baris diatas merupakan implementasi ZPH atau Zero Penalty Hit, kemudian lakukan restart squid daemon sekali lagi:
    # /etc/init.d/squid restart

    Konfigurasi iptables diperlukan supaya transparant proxy langsung dapat berjalan dan diakses pada klien Anda. Buka file rc.local untuk meletakkan iptables:
    # vim /etc/rc.local

    Tambahkan baris di bawah ini, sebelum baris exit 0:
    iptables -A OUTPUT -t mangle -m tos -- tos 0x04 -j MARK - - set-mark 0x04

    iptables -t nat -A POSTROUTING -o etho - j MASQUERADE

    iptables -A PREROUTING -t nat -p tcp -- dport 80 - j REDIRECT -- to- port 3128


    Sesudah menambahkan baris tersebut, restart atau reboot komputer Anda dengan perintah:
    # init 6

    Setelah komputer Anda hidup, pastikan squid daemon sudah berjalan. Cek dengan perintah:
    # ps aux | grep squid

Konfigurasi Host

Setelah proxy sudah siap, lakukan konfigurasi pada klien supaya akses internet klien semuanya melalui proxy server. Seperti yang telah disebutkan sebelumnya, alamat ip address proxy server adalah 192.168.0.50, dan dns yang digunakan adalah 202.169.54.157.
  • Konfigurasi alamat ip host harus masuk dalam satu nomor jaringan, dengan alamat ip proxy server, yaitu 192.168.0.0/24
  • Alamat ip gateway diarahkan ke alamat ip proxy server, yaitu 192.168.0.50
  • Alamat ip dns server menggunakan alamat dns yang sama dengan server yaitu 202.169.54.157 Dengan konfigurasi diatas maka klien atau host sudah melewati proxy server untuk terkoneksi dengan jaringan. Anda dapat mengecek dengan melakukan browsing dari klien.
Oleh: Zaky Abdurrachman/InfoLinux

Manajemen Bandwidth Dengan WebHTB (I)

Jumat, 10 Juni 2011


Apakah Anda pernah mengalami hal ini, ketika Anda membuka internet di kantor, koneksinya sangat lemah. Padahal pada saat itu Anda hendak mengirimkan data ke klien atau sedang menyelesaikan tugas penting. Alhasil pekerjaan Anda mengalami sedikit kendala. Usut punya usut ternyata hampir semua pegawai sedang membuka internet, entah pada saat itu pegawai sedang mendownload sesuatu atau sedang melakukan streaming. Kalau sudah begini apa yang harus dilakukan perusahaan?
Hampir semua perusahaan mempunyai masalah seperti hal itu. Untuk mengakalinya, perusahaan menggunakan suatu aplikasi yang disebut WebHTB. WebHTB merupakan aplikasi yang berbasis web yang digunakan untuk membatasi besarnya bandwidth client pada suatu jaringan. Aplikasi ini dapat memberikan batasan kecepatan browsing ataupun download pada masing-masing klien. Penggunaan webhtb berdasarkan rules pada kartu jaringan pada server, jadi semua alur data yang melewati kartu jaringan akan segera terfilter oleh webhtb.
Fitur-fitur yang ada di dalam webhtb adalah
  • Melakukan pembatasan bandwidth untuk upload dan download pada host berdasarkan alamat ip
  • Pembatasan bandwidth berdasarkan alamat ip private (SNAT), hanya dengan menggunakan satu file konfigurasi
  • Mendukung penggunaan alamat kartu jaringan u16 dan u32 untuk upload dan download.
  • Dan masih banyak yang lain.