Jumat, 17 Desember 2010

Teknik Dasar Belajar Fotografi untuk Pemula

Berikut ini penjelasan  beberapa teknik dasar belajar fotografi untuk pemula, yang mungkin dapat dipraktekkan untuk meningkatkan kemampuan Anda dalam menjepret dan mengabadikan sebuah momen.


1. Eye Level Viewing
Eye level viewing atau yang dikenal dengan pemotretan sebatas pandangan mata, merupakan teknik yang paling umum di dalam fotografi. Eye level viewing biasanya kita temukan pada foto pada umumnya alias standart.
Gambar yang dihasilkan tentu saja sebuah gambar yang wajar atau biasa. Tidak menimbulkan efek khusus yang luar biasa kecuali apabila Anda menggunakan efek-efek yang dihasilkan oleh pemakaian lensa-lensa tertentu.


2. Bird Eye Viewing
Bird eye viewing atau pemotretan pandangan burung, biasanya dilakukan dengan melakukan bidikan dari atas. Sehingga, gambar yang dijepret akan menimbulkan efek objek jepretan terlihat lebih rendah, pendek dan kecil.
Penerapan teknik ini biasanya dipraktekkan untuk menyajikan sebuah lokasi secara menyeluruh, semisalnya saja pemotretan ketika sedang konser musik dan sebagainya.


3. Low Angle Camera
Low angle camera merupakan penjepretan yang dilakukan dari bawah. Sehingga efek gambar yang ditimbulkan, mengacaukan perspektif yang secara kasat mata bisa menurukan kualitas dari gambar yang kita hasilkan.
Walaupun demikian, bagi fotografer yang sudah lumayan ahli, kesan yang dihasilkan oleh teknik ini adalah, menimbulkan image sosok pribadi yang besar, berwibawa, tinggi, serta berwibawa.
Jenis pemotretan seperti ini, biasanya dipraktekkan pada tokoh penting atau sebagainya, yang tengah memberikan pidato dari atas mimbar yang tinggi.


4. Frog Eye Viewing
Frog eye viewing atau teknik memfoto dengan pandangan sebatas mata katak. Teknik ini memposisikan kamera berada di bawah, hampir sejajar dengan permukaan tanah, dan tentu saja berbeda dengan teknik low angle camera yang mengarahkan kamera ke atas, frog eye viewing tidak mengarahkan kamera ke atas namun mendatar dan biasanya diterapkan sambil bertiarap.






( ini postingan untuk komunitas Fotografi )

Packet Switching

Packet switching diperkenalkan tahun 1971 melalui proyek ARPA-net (Advanced Research Project Agency Network). Packet Switching telah dikembangkan dan masih dimanfaatkan hingga kini terutama pada jaringan internet.
Ada dua hal yang menyebabkan “packet switcing” diperkenalkan, yaitu:
  • Untuk beberapa koneksi data sebagian besar waktunya berada pada keadaan idle sehingga pendekatan circuit switching menjadi tidak effisien
  • Dalam jaringan circuit switching koneksi yang terjadi memungkinkan dilakukannya transmisi pada rate data yang konstan. Masing-masing perangkat yang berhubungan harus bekerja pada rate data yang sama sehingga dapat membatasi kegunaan jaringan yang memiliki interkoneksiberbagai macam komputer.
Pada teknik packet-switching data yang akan di-transfer dari satu stasiun lain yang jaraknya berjauhan “dibagi” menjadi beberapa paket dengan ukuran tetap dan terbatas, kemudian setiap paket diberi nomor dan alamat.
Setiap paket data akan memilih jalurnya sendiri meuju stasiun tujuan, dengan demikian pada dasarnya beberapa stasiun bisa menggunakan saluran komunikasi yang sama sehingga biaya transmisi data bisa lebih murah
Ada dua pendekatan yang digunakan untuk menyalurkan data dalam teknik packet switching, yaitu pendekatan datagram dan pendekatan virtual circuit.
Pada pendekatan datagram masing-masing paket data diperlakukan secara terpisah, tanpa dikaitkan dengan paket yang sudah lewat sebelumnya. Sebagai akibatnya dapat saja terjadi bahwa paket sampai dengan urutan yang berbeda sewaktu dikirim. Kemungkinan lain adalah beberapa paket hilang di tengah jalan dan tidak sampai ke tujuan. Adalah tanggung jawab stasiun penerima untuk mengatasi masalah yang timbul pada penerimaan data
Pada pendekatan virtual circuit jalur yang akan dilewati telah direncanakan terlebih dahulu sebelum paket-paket data dikirim. Kondisinya mirip dengan circuit switching, namun virtual circuit emungkinkan stasiun lain menggunakan jalur secara bersama, sementara pada circuit switching jalur dikuasai oleh dua stasiun yang saling berkomunikasi.
Perbedaan antara pendekatan datagram dan virtual circuit terletak pada pemilihan jalur (routing). Datagram melakukan routing setiap tiba pada satu simpul sedangkan virtual circuit hanya melakukan routing sekali, pada saat jalur ditetapkan.
Pendekatan datagram lebih fleksibel dibanding  virtual circuit, karena pada saat terjadi kemacetan pada simpul tertentu maka routing dapat dipindahkan ke simpul yang lain.
Contoh- contoh aplikasi packet switching
- TCP/IP protokol adalah jaringan dengan teknologi “packet Switching” yang berasal dari proyek DARPA (development of Defense Advanced Research Project Agency) di tahun 1970-an yang dikenal dengan nama ARPANET.
- Jaringan ATM adalah jaringan Packet-switching karena konsep ATM mirip dengan konsep yang digunakan packet-switching yaitu transfer informasi dilakukan dalam format sel (informasi yang akan dikirim dibagi menjadipotongan-potongan dengan ukuran tertentu) yang sifatnya connection-oriented artinya sebelum transfer informasi dilakukan harus dibangun hubungan terlebih dahulu atau definisikan sebagai protokol yang berfungsi sebagai interface (baca: antarmuka) untuk menghubungkan komputer dengan komputer lainnya, membuat tiap komputer yang terintegrasi di dalamnya dapat bercakapcakap  atau bertukar informasi dengan kecepatan tinggi(sampai dengan 155Mbps).
- GPRS adalah teknologi packet Switching data pada GSM. Teknologi yang dikenal sebagai generasi 2.5 ini, merupakan pengembangan dari teknologi Circuit Switching pada GSM. Berbeda dengan teknologi Circuit Switching, pada GPRS koneksi ke jaringan hanya dilakukan pada saat mengirimkan data. Data tersebut dikirim sekaligus dalam satu ´paket´, sehingga lebih efisien dibanding koneksi permanen pada teknologi circuit-switching. Sehingga biaya yang dibebankan pun, jauh lebih murah. Selain itu kecepatan transmisi datanya jauh lebih cepat, yaitu sampai 115 Kilobyte per second(Kbps). Padahal, sebelumnya kemampuan transmisi data pada GSM hanya 9,56 Kbps.
- Protokol bluetooth menggunakan sebuah kombinasi antara circuit switching dan packet switching. Protocol ini dapat mendukung 1 kanal data asinkron, 3 kanal suara sinkron simultan atau 1 kanal dimana secara bersamaan mendukung layanan data asinkron dan suara sinkron. Setiap kanal suara mendukung 1 kanal suara sinkron 64 kb/s. Kanal asinkron dapat mendukung kecepatan maksimal 723,2 kb/s asimetris, dimana untuk arah sebaliknya dapat mendukung sampai dengan kecepatan 57,6 kb/s. Sedangkan untuk mode simetris dapat mendukung sampai dengan kecepatan 433,9 kb/s.


Sistem Operasi

Perangkat lunak sistem atau sistem operasi merupakan software yang berfungsi melakukan operasi yang mengurusi tentang segala aktifitas komputer seperti mendukung operasi sistem aplikasi dan mengendalikan semua perangkat komputer agar dapat berjalan selaras dengan fungsinya. 
Sistem operasi bekerja untuk mengatur operasi CPU, identifikasi input-output (I/O), tempat penyimpanan (memori) dan segala aktifitas komputer. Sistem operasi mengendalikan semua sumber daya komputer dan menyediakan landasan hingga sebuah program aplikasi dapat ditulis atau dijalankan.



Tugas-Tugas Sistem Operasi

Tugas-tugas sistem operasi diantaranya:
  1. Menyediakan antarmuka pengguna (user interface), berupa:
    • Melakukan perintah (command-base user interface) dalam bentuk teks.
    • Mengarahkan menu (menu driven).
    • Antarmuka unit grafik (graphical user interface-GUI).
    • Kombinasi ikon dan menu untuk menerima dan melaksanakan perintah.
  2. Menyediakan informasi yang berkaitan dengan hardware, yaitu berupa perangkat yang aktif atau pasif, dan mengendalikan perangkat I/O.
  3. Melakukan tugas pengolahan dan pengendalian sumber daya dalam sebuah proses sebagai berikut:
    • Multitasking, yaitu melakukan tugas secara serentak atau sekaligus pada aplikasi yang sama maupun berbeda.
    • Multiprocessing, penggunaan atau pemrosesan sebuah program secara serentak oleh beberapa unit CPU.
    • Timesharing, menggunakan sistem komputer yang sama pada banyak pengguna.
    • Multithreading, memproses aktivitas pada bentuk yang sama dengan multitasking tetapi pada aplikasi tunggal.
    • Scalability dan Network, upaya komputer dalam mengendalikan dan meningkatkan kewaspadaan dan keamanan jumlah pengguna dan memperluas pelayanan.
  4. Pengelolaan file dan direktori data, yaitu memastikan file-file dalam penyimpanan sekunder tersedia jika diperlukan, dan mengamankan dari pengguna yang tidak diizinkan.

Layanan Sistem Operasi

Senuah sistem operasi yang baik harus memiliki layanan berupa eksekusi program, operasi I/O, menipulasi sistem file, komunikasi, dan deteksi kesalahan. Dalam pemakaian secara multiuser sistem dapat lebih menguntungkan yaitu lebih efisien karena pemakaian sumber daya bersama antara pengguna. Sebagai fungsi layanan bersama tersebut maka sistem operasi akan memberikan efisiensi pengguna sistem berupa:
  • Resource allocator, yaitu mengalokasikan sumber daya ke beberapa pengguna atau pekerjaan yang berkalan pada saat yang bersamaan.
  • Protection, menjamin akses ke sistem sumber daya yang dikendalikan (akses pengguna ke sistem menjadi terkendali)
  • Accounting, yaitu merekam kegiatan pengguna, jatah pemakaian sumber daya (keadilan atau kebijakan)
Eksekusi program merupakan kemampuan sistem untuk memuat program ke memori dan menjalankan program. Pengguna tidak dapat secara langsung mengakses sumber daya hardware, sistem operasi harus menyediakan mekanisme untuk melakukan operasi I/O atas nama pengguna. Manipulasi sistem file adalah kemampuan program untuk melakukan operasi pada file (membaca, menulis, membuat dan menghapus file). Komunikasi adalah pertukaran data atau informasi antar dua atau lebih proses yang berada pada satu komputer (atau lebih). Deteksi kesalahan (error) adalah menjaga kestabilan sistem dengan mendeteksi error hardware maupun operasi.

Struktur Sistem Operasi

Silberschatz, Galvin, Gagne (2003), berpendapat bahwa umumnya sebuah sistem operasi modern mempunyai komponen sebagai berikut:
  • Manajemen proses
  • Manajemen memori utama
  • Manajemen memori skunder
  • Manajemen sistem I/O (input/output)
  • Manajemen file
  • Sistem proteksi
  • Jaringan
  • Sistem command interpreter
Manajemen proses
Proses adalah keadaan ketika sebuah program sedang dieksekusi. Sebuh proses membutuhkan beberapa sumber daya untuk menyelesaikan tugasnya, sumber daya tersebut dapat berupa CPU time, memori, file-file, dan perangkat-perangkat I/O. Sistem operasi bertanggung jawab atas aktifitas-aktifitas yang berkaitan dengan manajemen proses seperti:
  • Pembuatan dan penghapusan proses user dan sistem proses
  • Menunda atau melanjutkan proses
  • Menyediakan mekanisme untuk proses sinkronisasi
  • enyediakan mekanisme untuk proses komunikasi
  • enyediakan mekanisme untuk penanganan deadlock.
Manajemen memori utama
Memori utama atau lebih dikenal sebagai memori adalah sebuah array yang besar dari word atau byte, yang ukurannya mencapai ratusan, ribuan, atau bahkan jutaan. Setiap word atau byte mempunyai alamat sendiri. Memori utama berfungsi sebagai tempat penyimpanan yang akases datanya digunakan oleh CPU atau perangkat I/O. Memori utama termasuk tempat penyimpanan data sementara (volatile), artinya data dapat hilang begitu sistem dimatikan. Sistem operasi bertanggung jawab atas aktivitas-aktivitas yang berkaitan dengan manajemen memori seperti:
  • menjaga track memori yang sedang diguanakan dan siapa yang menggunakannya
  • memilih program yang akan di-load ke memori.
  • Mengalokasikan dan men-dealokasikan ruang memori sesuai kebutuhan.
Manajemen memori skunder
Data tersimpan dalam memori utama bersifat sementara dan jumlahnya sangat kecil. Oleh karenan itu, untuk menyimpan keseluruhan data dan program komputer dibutuhkan secondary storage yang bersifat permanen dan mempu menampung data dengan ukuran besar. Contoh dari memori skunder adalah harddisk, disket, USB flash disk, dan lain-lain. Sistem operasi bertanggung jawab atas aktivitas-aktivitas yang berkaitan dengan disk managementi seperti free space management, alokasi penyimpanan, dan penjadwalan disk.
Manajemen sistem I/O
Manajemen sistem I/O biasa juga disebut sebagai device manager, yang bertugas menyediakan device driver´yang umum sehingga operasi I/O dapat seragam (membuka, membaca, menulis, menutup). Contoh: pengguna menggunakan operasi yang sama untuk membaca file pada hard disk, CD-ROM dan disket. Komponen sistem operasi untuk sistem I/O adalah sebagai berikut:
  • Buffer: berfungsi untuk sementara menampung data dari/ke perangkat I/O.
  • Spooling: melakukan penjadwalan pemakaian I/O sistem supaya lebih efisien (antrian dan sebagainya).
  • Menyediakan driver untuk dapat melakukan operasi detail untuk hardware I/O tertentu.
Manajemen file
File adalah sekumpulan informasi yang berhubungan sesuai dengan tujuan pembuat berkas tersebut. Berkas dapat mempunyai struktur yang bersifat hirarki (direktori, volume, dan lain-lain). Tanggung jawab sistem operasi adalah:
  • Pembuatan dan penghapusan file
  • Pembuatan dan penghapusan direktori
  • Mendukung manipulasi file dan direktori
  • Memetakan file ke secondary storage
  • Melakukan backup file ke media penyimpanan permanen (non volatile)
Sistem proteksi
Proteksi mengacu pada mekanisme untuk mengendalikan akses yang dilakukan oleh program, prosesor, atau pengguna ke sistem suber daya. Mekanisme proteksi seharusnya:
  • Dapat membedakan antara pengguna yang diizinkan dan yang belum
  • Menentukan kendali
  • Menyediakan alat pengatur
Jaringan
Sistem distribusi adalah sekumpulan prosesor yang tidak berbagi memori atauclock. Tiap prosesor mempunyai memori sendiri. Prosesor-prosesor tersebut terhubung memlaui jaringan komunikasi sistem terdistribusi yang menyediakan akases pengguna ke berbagai macam sumber daya sistem. Akses tersebut menyebabkan meningkatnya:
  • Kecepatan komputer
  • Ketersediaan data
  • Kehandalan (enhanced reliability)
Sistem command-interpreter
Sistem operasi menunggu instruksi dapri pengguna (command driven). Program yang membaca instruksi dan mengartikan control statements umumnya disebut:control-card interpreter, command-line interpreter, shell pada UNIX. Sistemcommand interpreter sangat bervariasi antara satu sistem operasi dengan sistem operasi lainnya dan disesuaikan dengan tujuan dan teknologi perangkat I/O yang ada. Contohnya CLI, Windows, pen-based (touch), dan lain-lain.

Klasifikasi Sistem Operasi

Sistem operasi dapat diklasifikasikan sebagai berikut:
  1. Berdasarkan skala arsitekturnya (bit), sistem operasi dibedakan menjadi sistem operasi berskala 8-bit, 16-bit, 32-bit, dan 64-bit. Sistem operasi dengan skala 8-bit dan 16-bit saat ini sudah mulai ditinggalkan, sedangkan saat ini kebanyakan yang digunakan adalah skala 32-bit, seperti sistem operasi Microsoft Windows NT, Windows 2000, Windows XP, LINUX, IBM OS/400, Sun Solaris). Sedangkan yang baru dan masih jarang ditemui di pasaran adalah skala 64-bit. Seperti Windows XP 64-bit, Digital UNIX, Open VMS, IBM AIX for RS/6000, SGI IRIX, dan HP-UX.
  2. Klasifikasi sistem operasi berdasarkan end-user interface.
    • Command driven. Biasa juga disebut command line dimana perintah sistem operasi diketikkan pada prompt perintah atau dieksekusi melalui script file (misalnya pada sistem operasi DOS, UNIX, atau XENIX)
    • Graphical user interface (GUI). Pengguna akhir menggunakan mouse atau alat penunjuk (pointer) yang lain untuk memilih objek yang mewakili suatu instruksi spesifik (misalnya: semua sistem operasi Windows, IBM OS/2, MAC-OS, LINUX)
  3. Klasifikasi sistem operasi berdasarkan pengguna:
    • Single-user single-tasking: sistem operasi yang hanya mampu untuk melayani satu pengguna pada satu saat untuk satu instruksi dalam satu siklus proses (misal MS-DOS)
    • Single-user multi-tasking: sistem operasi yang hanya mampu untuk melayani satu pengguna pada satu saat tetapi mampu untuk mengeksekusi beberapa instruksi dalam satu siklus proses (misalnya Windows 95, IBM OS/2, MAC-OS).
    • Multi-user multi-tasking: sistem operasi yang mampu untuk melayani beberapa pengguna sekaligus dalam satu waktu dan juga mampu untuk menjalankan beberapa instruksi sekaligus dalam satu siklus proses.
  4. Klasifikasi sistem operasi berdasarkan pangsa pasar:
    • Sistem operasi server/network, seperti Windows NT Server, Windows XP, IBM AIX for RS/6000, Digital UNIX, Open VMS, HP-UX, Sun Solaris, dan IBM OS/400, LINUX.
    • Sistem operasi desktop, seperti Windows 95 / Windows NT Workstation, Windows XP, LINUX, OS/2 Wrap, MacOS, Java
    • Sistem operasi Hanheld, seperti Windows CE, GEOS, Magic Cap.

( ini untuk postingan wartawarga )

Sabtu, 11 Desember 2010

Membuat DNS Server Pada Jaringan Lokal


Untuk memberikan nama domain pada suatu mesin/server maka dibutuhkanlah DNS Server. DNS server berfungsi untuk menterjemahkan alamat IP sebuah server menjadi nama domain. Seperti contoh http://danubudi.web.id mempunyai IP : 66.197.178.245 atau www.friendster.com mempunyai alamat IP (pada salah satu servernya) : 209.11.168.112 (karena Friendster mempunyai 6 server), jadi secara mudahnya ketika seseorang mengakses/merequest situs http://danubudi.web.id oleh DNS request tersebut akan diarahkan ke server yang memiliki IP : 66.197.178.245.
Pada percobaan kali ini dilakukan pada mesin OpenSuse 11 pada jaringan lokal. kebanyakan sistem operasi Linux sebagian besar distro sudah memiliki Bind yang merupakan software DNS Server.
Langkah Pertama 
melakukan installasi DNS Server (jika sudah ada pada mesin anda maka tahapan ini langsung dilewati)
Langkah Kedua
melakukan seting pada konfigurasi DNS
lokasi file : /etc/named.conf
# is the definition of the root name servers. The second one defines
# localhost while the third defines the reverse lookup for localhost.
zone “.” in {
type hint;
file “root.hint”;
};
zone “localhost” in {
type master;
file “localhost.zone”;
};
zone “0.0.127.in-addr.arpa” in {
type master;
file “127.0.0.zone”;
};
# Include the meta include file generated by createNamedConfInclude. This
# includes all files as configured in NAMED_CONF_INCLUDE_FILES from
# /etc/sysconfig/named
zone “jaringanlokal.net” {
type master;
file “/var/lib/named/db.jaringanlokal.net”;
};
zone “0.0.10.in-addr.arpa” {        ——-> 3 byte pertama dari ip server dibalik
type master;
file “/var/lib/named/db.10.0.0″;
};
nb: yang berwarna biru adalah konfigurasi yang kita masukkan pada file tersebut yang mendefinisikan domain yang kita buat
Langkah Ketiga 
membuat file master pada zone domain dan zona reversed
Zona Domain
lokasi file : /var/lib/named/db.jaringanterdistribusi.net
$TTL 86400
@ IN SOA jaringanlokal.net. root.jaringanlokal.net. (
20090331 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800) ; Negative Cache TTL
;
@ IN NS ns.jaringanterdistribusi.net.
@ IN A 10.0.0.20  –> menunjukkan IP DNS
Zona Reversed Domain
lokasi file : /var/lib/named/db.10.0.0
$TTL 86400
@ IN SOA jaringanterdistribusi.net. root.jaringanterdistribusi.net. (
20090331 ;Serial
604800 ;Refresh
86400 ;Retry
2419200 ;Expire
604800 ) ; Negative Cache TTL
;
IN                NS         ns.jaringanterdistribusi.net.
20              IN           PTR www.jaringanlokal.net.
 –> 20 adalah byte IP terakhir pada mesin anda
Langkah Keempat
Melakukan seting pada file DNS
lokasi file : /etc/resolv.conf
domain www.jaringanlokal.net
search jaringanlokal.net
nameserver 10.0.0.20
Langkah Kelima
Restart Service DNS
# service named restart
Langkah Keenam
Melakukan test domain
bisa menggunakan perintah host ataupun nslookup
danoe:/ # host jaringanlokal.net
jaringanlokal.net has address 10.0.0.20
danoe:/ # nslookup jaringanlokal.net
Server: 10.0.0.20
Address: 10.0.0.20#53
Name: jaringanlokal.net
Address: 10.0.0.20
Langkah Ketujuh
Seting komputer client :
Pada komputer client yang mengakses maka DNS diarahkan ke alamat DNS yang dibuat pada kasus ini alamat DNS adalah 10.0.0.20 dan pada browser harus dipastikan bahwa koneksi yang digunakan adalah directly connected to Internet atau tanpa menggunakan proxy

(KOMUNITAS)

Setting FTP Server menggunakan Linux Debian

FTP (File Transfer Protocol) adalah sebuah protokol Internet yang berjalan di dalam lapisan aplikasiberkas (file) komputer antar mesin-mesin dalam sebuah internetwork. yang merupakan standar untuk pentransferan berkas (file) komputer antar mesin-mesin dalam sebuah internetwork.

PRINSIP KERJA FTP
FTP menggunakan protokol Transmission Control Protocol (TCP) untuk komunikasi data antara klien dan server, sehingga di antara kedua komponen tersebut akan dibuatlah sebuah sesi komunikasi sebelum transfer data dimulai. Sebelum membuat koneksi, port TCP nomor 21 di sisi server akan "mendengarkan" percobaan koneksi dari sebuah klien FTP dan kemudian akan digunakan sebagai port pengatur (control port) untuk:
(1) membuat sebuah koneksi antara klien dan server,
(2) untuk mengizinkan klien untuk mengirimkan sebuah perintah FTP kepada server dan juga
(3) mengembalikan respons server ke perintah tersebut. Sekali koneksi kontrol telah dibuat, maka server akan mulai membuka port TCPnomor 20 untuk membentuk sebuah koneksi baru dengan klien untuk mentransfer data aktual yang sedang dipertukarkan saat melakukan pengunduhan dan penggugahan.
FTP hanya menggunakan metode autentikasi standar, yakni menggunakan username danpassword enkripsi.
Pengguna terdaftar dapat menggunakan username dan password-nya untuk mengakses, men-download, dan meng-upload berkas-berkas yang ia kehendaki. Umumnya, para pengguna terdaftar memiliki akses penuh terhadap beberapa direktori, sehingga mereka dapat membuat berkas, membuat direktori, dan bahkan menghapus berkas. Pengguna yang belum terdaftar dapat juga menggunakan metode anonymous login, yakni dengan menggunakan nama pengguna anonymous dan password yang diisi dengan menggunakan alamat e-mail.

Install dan setting Ftp server di linux debian


1.  Install aplikasi proftpd
command=
su[enter]
password[enter]
apt-get install proftpd


lalu pilih standalone untuk ftp berdiri sendiri

2. Selanjutnya tidak perlu di setting , ftp server kita sudah jalan
untuk testingnya, masukkan ftp://ip komputer debian anda lalu masukkan user untuk anda login di debian dan password
anda akan dibawa ke home direktori user anda.

(wartawarga)

Membuat VPN dengan Mikrotik PC Router

Tutorial Mikrotik VPN: Point to Point Tunnel Protocol (PPTP)

Ringkasan
PPTP (Point to Point Tunnel Protocol) mendukung terowongan dienkripsi melalui IP. Pelaksanaan MikroTik RouterOS termasuk dukungan fot PPTP client dan server.
Umum aplikasi PPTP tunnels:
* Untuk terowongan router-to-router aman melalui Internet
* Untuk menghubungkan (jembatan) Intranet lokal atau LAN (bila EoIP juga digunakan)
* Untuk klien mobile atau remote untuk jarak jauh mengakses intranet / LAN perusahaan (lihat PPTP setup untuk Windows untuk informasi lebih lanjut)
Setiap koneksi PPTP terdiri dari server dan klien. The MikroTik RouterOS dapat berfungsi sebagai server atau client - atau, untuk berbagai konfigurasi, mungkin server untuk beberapa koneksi dan klien untuk sambungan lainnya. Sebagai contoh, klien dibuat di bawah ini bisa terhubung ke server Windows 2000, lain Router MikroTik, atau router lain yang mendukung server PPTP.
Deskripsi
PPTP terowongan yang aman untuk mengangkut lalu lintas IP menggunakan PPP. PPTP mengenkapsulasi PPP di garis virtual yang berjalan diatas IP.PPTP menggabungkan PPP dan MPPE (Microsoft Point to Point Encryption) untuk membuat link terenkripsi. Tujuan dari protokol ini adalah untuk membuat sambungan aman dikelola dengan baik antara router serta antara router dan klien PPTP (klien tersedia untuk dan / atau termasuk dalam hampir semua OS termasuk Windows).
PPTP termasuk otentikasi PPP dan akuntansi untuk setiap koneksi PPTP. Penuh otentikasi dan akuntansi masing-masing sambungan dapat dilakukan melalui klien RADIUS atau secara lokal.
MPPE 40bit RC4 dan MPPE 128bit RC4 encryption didukung.
lalu lintas PPTP menggunakan port TCP 1723 dan IP protokol GRE (Generic Routing Encapsulation, IP protokol ID 47), sebagaimana ditetapkan oleh Internet Assigned Numbers Authority (IANA). PPTP dapat digunakan dengan sebagian besar firewall dan router dengan memungkinkan lalu lintas yg diperuntukkan untuk port TCP 1723 dan protokol 47 lalu lintas yang akan disalurkan melalui firewall atau router.
koneksi PPTP mungkin terbatas atau tidak mungkin untuk setup meskipun sambungan / menyamar IP NAT. Silakan lihat Microsoft dan link RFC pada akhir bagian ini untuk informasi lebih lanjut.
PPTP Client Setup
Tingkat submenu: / pptp client-interface
Keterangan Properti
nama (nama; default: pptp-OUT1) - nama antarmuka untuk referensi
mtu (integer; default: 1460) - Maximum Transmit Unit. Nilai optimal adalah MTU antarmuka terowongan bekerja lebih dari turun 40 (jadi, untuk link ethernet 1500-byte, set MTU ke 1460 untuk menghindari fragmentasi paket)
mru (integer; default: 1460) - Maksimum Menerima Unit. Nilai optimal adalah MTU antarmuka terowongan bekerja lebih dari turun 40 (jadi, untuk link ethernet 1500-byte, mengatur MRU ke 1460 untuk menghindari fragmentasi paket)
terhubung-ke (alamat IP) - alamat IP dari server PPTP dapat terhubung ke
user (string) - nama pengguna untuk digunakan saat login ke server remote
password (string; default: "") - sandi pengguna untuk menggunakan saat login ke server remote
profil (nama; default: default) - profil untuk digunakan saat menghubungkan ke server remote
add-default-route (yes | no; default: no) - apakah akan menggunakan server yang client ini terhubung ke sebagai router default (gateway)
Contoh
Untuk mengatur klien PPTP bernama test2 menggunakan username dengan john john password untuk terhubung ke server PPTP 10.1.1.12 dan menggunakannya sebagai default gateway:
[Admin @ MikroTik] interface pptp-client> add name = test2 terhubung-ke 10.1.1.12 = \
\ ... User = john add-default-route = yes password = john
[Admin @ MikroTik] interface pptp-client> print
Flags: X - dinonaktifkan, R - berjalan
0 X name = "test2" mtu = 1460 mru = 1460 terhubung-untuk user = 10.1.1.12 = "john"
password = "john" profile = default add-default-route = yes
[Admin @ MikroTik] interface pptp-client> mengaktifkan 0
Monitoring PPTP Client
Nama perintah: / interface pptp-client monitor
Keterangan Properti
Statistik:
uptime (waktu) - koneksi waktu yang ditampilkan di hari, jam, menit, dan detik
encoding (string) - enkripsi dan pengkodean (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
status (string) - status klien:
# Dialing - mencoba untuk membuat sambungan
# Memverifikasi sandi ... - sambungan telah didirikan untuk server, verifikasi password dalam penyelesaian
# Connected - cukup jelas
# Diberhentikan - antarmuka tidak diaktifkan atau sisi lainnya tidak akan membuat sambungan
Contoh
Contoh dari koneksi yang didirikan:
[Admin @ MikroTik] interface pptp-client> monitor test2
uptime: 4h35s
encoding: MPPE 128 bit, bernegara
status: Terhubung
[Admin @ MikroTik] interface pptp-client>
PPTP Server Setup
Tingkat submenu: / interface pptp-server server
[Admin @ MikroTik] interface pptp-server server> print
diaktifkan: tidak ada
mtu: 1460
mru: 1460
otentikasi: mschap2
default-profile: default
[Admin @ MikroTik] interface pptp-server server>
Deskripsi
Server PPTP mendukung koneksi terbatas dari klien. Untuk setiap koneksi saat ini, antarmuka yang dinamis dibuat.
Keterangan Properti
diaktifkan (yes | no; default: no) - mendefinisikan apakah PPTP server diaktifkan atau tidak
mtu (integer; default: 1460) - Maximum Transmit Unit. Nilai optimal adalah MTU antarmuka terowongan bekerja lebih dari turun 40 (jadi, untuk link ethernet 1500-byte, set MTU ke 1460 untuk menghindari fragmentasi paket)
mru (integer; default: 1460) - Maksimum Menerima Unit. Nilai optimal adalah MTU antarmuka terowongan bekerja lebih dari turun 40 (jadi, untuk link ethernet 1500-byte, set MTU ke 1460 untuk menghindari fragmentasi paket)
otentikasi (pilihan ganda: pap | chap | mschap1 | mschap2; default: mschap2) - algoritma otentikasi
default-profile (nama; default: default) - profil standar yang digunakan
Contoh
Untuk mengaktifkan PPTP server:
[Admin @ MikroTik] interface pptp-server server> set enabled = yes
[Admin @ MikroTik] interface pptp-server server> print
diaktifkan: ya
mtu: 1460
mru: 1460
otentikasi: mschap2
default-profile: default
[Admin @ MikroTik] interface pptp-server server>
Server PPTP Pengguna
Tingkat submenu: / pptp server-interface
Deskripsi
Ada dua jenis item dalam konfigurasi server PPTP - pengguna koneksi statis dan dinamis. Koneksi dinamis dapat dibentuk jika database pengguna atau default-profil telah lokal dan remote-address-alamat diatur dengan benar. Ketika pengguna statis ditambahkan, profil default dapat dibiarkan dengan nilai-nilai default dan hanya pengguna P2P (di / rahasia ppp) harus dikonfigurasi. Perhatikan bahwa dalam kedua kasus P2P pengguna harus dikonfigurasi dengan benar.
Keterangan Properti
nama - nama antarmuka
pengguna - nama pengguna yang dikonfigurasi secara statis atau dinamis ditambahkan
Statistik:
mtu - menunjukkan (tidak dapat diatur di sini) MTU klien
client-address - menampilkan (tidak dapat diatur di sini) IP dari klien tersambung
uptime - menunjukkan berapa lama klien tersambung
encoding (string) - enkripsi dan pengkodean (jika asimetris, dipisahkan dengan '/') yang digunakan dalam hubungan ini
Contoh
Untuk menambahkan entri statis untuk ex1 pengguna:
[Admin @ MikroTik] interface pptp-server> add user = ex1
[Admin @ MikroTik] interface pptp-server> print
Flags: X - dinonaktifkan, D - dynamic, R - berjalan
# NAME USER MTU CLIENT-ADDRESS UPTIME enc ...
0 DR ex 1460 10.0.0.202 6m32s tidak ada
1 pptp-IN1 ex1
[Admin @ MikroTik] interface pptp-server>
Dalam contoh ini pengguna sudah terhubung mantan ditampilkan selain yang kita baru saja menambahkan.
Contoh PPTP Router-to-Router Secure Tunnel
Berikut ini adalah contoh menghubungkan dua Intranet menggunakan sebuah terowongan PPTP dienkripsi melalui Internet.
Ada dua router dalam contoh ini:
* [HomeOffice]
Interface LocalHomeOffice 10.150.2.254/24
Interface ToInternet 192.168.80.1/24
* [RemoteOffice]
Interface ToInternet 192.168.81.1/24
Interface LocalRemoteOffice 10.150.1.254/24
Setiap router dihubungkan ke ISP yang berbeda. Satu router dapat mengakses router lain melalui Internet.
Pada server PPTP pengguna harus diatur untuk klien:
[Admin @ HomeOffice]> ppp rahasia menambahkan nama layanan = ex = pptp password = lkjrht
local-address = 10.0.103.1 remote-address = 10.0.103.2
[HomeOffice admin @] ppp detail cetak rahasia>
Flags: X - dinonaktifkan
0 name = "ex" service = pptp caller-id = "" password = "lkjrht" profile = default
local-address = 10.0.103.1 remote-address = 10.0.103.2 rute == ""
[Admin @ HomeOffice] ppp rahasia>
Maka pengguna harus ditambahkan dalam daftar server PPTP:
[Admin HomeOffice @] interface pptp-server> add user = ex
[Admin @ HomeOffice] interface pptp-server> print
Flags: X - dinonaktifkan, D - dynamic, R - berjalan
# NAME USER MTU CLIENT-ADDRESS UPTIME enc ...
0 pptp-IN1 mantan
[Admin @ HomeOffice] interface pptp-server>
Dan akhirnya, server harus diaktifkan:
[Admin HomeOffice @] interface pptp-server server> set enabled = yes
[Admin @ HomeOffice] interface pptp-server server> print
diaktifkan: ya
mtu: 1460
mru: 1460
otentikasi: mschap2
default-profile: default
[Admin @ HomeOffice] interface pptp-server server>
Tambahkan klien PPTP ke router RemoteOffice:
[Admin @ RemoteOffice] interface pptp-client> add terhubung-to = 192.168.80.1 user = ex \
\ ... Password = lkjrht disabled = no
[Admin @ RemoteOffice] interface pptp-client> print
Flags: X - dinonaktifkan, R - berjalan
0 R name = "pptp-OUT1" mtu = 1460 mru = 1460 terhubung-to = 192.168.80.1 user = "ex"
password = "lkjrht" profile = default add-default-route = no
[Admin @ RemoteOffice] interface pptp-client>
Dengan demikian, sebuah terowongan PPTP yang dibuat antara router. terowongan ini seperti koneksi Ethernet point-to-point antara router dengan alamat IP 10.0.103.2 10.0.103.1 dan di setiap router. Ini memungkinkan 'langsung' komunikasi antara router melalui jaringan pihak ketiga.
Untuk rute Intranet lokal atas terowongan PPTP - menambahkan rute ini:
[Admin @ HomeOffice] ip route> add dst-address 10.150.1.0/24 gateway 10.0.103.2
[Admin @ RemoteOffice] ip route> add dst-address 10.150.2.0/24 gateway 10.0.103.1
Di server PPTP itu alternatif dapat dilakukan dengan menggunakan parameter rute dari konfigurasi pengguna:
[HomeOffice admin @] ppp detail cetak rahasia>
Flags: X - dinonaktifkan
0 name = "ex" service = pptp caller-id = "" password = "lkjrht" profile = default
local-address = 10.0.103.1 remote-address = 10.0.103.2 rute == ""
[Admin @ HomeOffice]> ppp rahasia set 0 rute = "10.150.1.0/24 10.0.103.2 1"
[HomeOffice admin @] ppp detail cetak rahasia>
Flags: X - dinonaktifkan
0 name = "ex" service = pptp caller-id = "" password = "lkjrht" profile = default
local-address = 10.0.103.1 remote-address = 10.0.103.2
rute = "10.150.1.0/24 10.0.103.2 1"
[Admin @ HomeOffice] ppp rahasia>
Test sambungan terowongan PPTP:
[Admin @ RemoteOffice]> / ping 10.0.103.1
10.0.103.1 pong: ttl = 255 time = 3 ms
10.0.103.1 pong: ttl = 255 time = 3 ms
10.0.103.1 pong: ttl = 255 time = 3 ms
ping terputus
3 paket ditransmisikan, 3 paket yang diterima, packet loss 0%
round-trip min / avg / max = 3/3.0/3 ms
Uji koneksi melalui terowongan PPTP ke interface LocalHomeOffice:
[Admin @ RemoteOffice]> / ping 10.150.2.254
10.150.2.254 pong: ttl = 255 time = 3 ms
10.150.2.254 pong: ttl = 255 time = 3 ms
10.150.2.254 pong: ttl = 255 time = 3 ms
ping terputus
3 paket ditransmisikan, 3 paket yang diterima, packet loss 0%
round-trip min / avg / max = 3/3.0/3 ms
Untuk menjembatani LAN selama ini terowongan yang aman, silahkan lihat contoh di bagian 'EoIP' dari manual ini. Untuk mengatur kecepatan maksimum untuk lalu lintas lebih dari terowongan ini, silakan berkonsultasi bagian 'Antrian'.
Menghubungkan Klien Remote via PPTP Tunnel
Contoh berikut ini menunjukkan bagaimana menghubungkan komputer ke jaringan kantor jarak jauh melalui PPTP tunnel terenkripsi bahwa komputer memberikan alamat IP dari jaringan yang sama sebagai kantor remote telah (tanpa perlu menjembatani atas terowongan eoip)
Silakan, Lihat pada buku petunjuk masing-masing tentang bagaimana mengatur klien PPTP dengan perangkat lunak Anda menggunakan.
Router pada contoh ini:
* [RemoteOffice]
Interface ToInternet 192.168.81.1/24
Kantor Antarmuka 10.150.1.254/24
Komputer client dapat mengakses router melalui Internet.
Pada server PPTP pengguna harus diatur untuk klien:
[Admin @ RemoteOffice]> ppp rahasia menambahkan nama layanan = ex = pptp password = lkjrht
local-address = 10.150.1.254 remote-address = 10.150.1.2
[RemoteOffice admin @] ppp detail cetak rahasia>
Flags: X - dinonaktifkan
0 name = "ex" service = pptp caller-id = "" password = "lkjrht" profile = default
local-address = 10.150.1.254 remote-address = 10.150.1.2 rute == ""
[Admin @ RemoteOffice] ppp rahasia>
Maka pengguna harus ditambahkan dalam daftar server PPTP:
[Admin RemoteOffice @] interface pptp-server> add name = user = ex FromLaptop
[Admin @ RemoteOffice] interface pptp-server> print
Flags: X - dinonaktifkan, D - dynamic, R - berjalan
# NAME USER MTU CLIENT-ADDRESS UPTIME enc ...
0 FromLaptop ex
[Admin @ RemoteOffice] interface pptp-server>
Dan server harus diaktifkan:
[Admin RemoteOffice @] interface pptp-server server> set enabled = yes
[Admin @ RemoteOffice] interface pptp-server server> print
diaktifkan: ya
mtu: 1460
mru: 1460
otentikasi: mschap2
default-profile: default
[Admin @ RemoteOffice] interface pptp-server server>
Akhirnya, April proxy harus diaktifkan pada interface 'Kantor':
[Admin @ RemoteOffice] interface> ethernet set Kantor arp = proxy-arp
[Admin @ RemoteOffice] interface ethernet> print
Flags: X - dinonaktifkan, R - berjalan
# NAME MTU MAC-ADDRESS ARP
0 R ToInternet 1500 00:30:04 F: 0B: 7B: C1 diaktifkan
1 R Office 1500 00:30:04 F: 06:62:12 proxy-arp
[Admin @ RemoteOffice]> interface ethernet

(PORTOFOLIO)