Differences

This shows you the differences between two versions of the page.

--- coreartikel:oidentdtircproxy [2005/10/19 01:48] – created bang
+++ coreartikel:oidentdtircproxy [2025/10/25 17:09] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
+Artdico\\
+Kotabaru Yogyakarta\\
+:56 pm WIT
+====== Setting oidentd + tircproxy pada OpenBSD ======
+''$Id: oidentd+tircproxy.txt,v 1.2 2003/09/27 03:25:16 ferywu Exp $''
+Tujuan disini adalah agar pemakaian irc client bisa melakukan DCC secara lengkap.
+DCC biasanya hanya bisa get tapi untuk DCC {Chat,Send, dll} tidak bisa.
+Untuk itu kita perlu menjalankan layanan oidentd beserta tircproxy.
+Tircproxy sebagai proxy irc ke klien agar support DCC secara lengkap.
+Oidentd menggantikan layanan identd yang listening pada port 113. Saya
+memilih oidentd karena bisa mengatur respon ident sesuai keinginan kita. :)
+Ip Gateway tempat dijalankannya oidentd dan tircproxy dipakai 192.168.0.1 atau menurut kondisi di tempat masing-masing.
+===== Langkah kerja: =====
+. Disini diasumsikan anda telah mempunyai struktur port OpenBSD di mesin anda.
+Kalaupun belum perlu mendapatkan struktur port tersebut bisa dengan :
+<code>
+#ftp ftp.openbsd.org/pub/OpenBSD/3.3/ports.tar.gz
+</code>
+tapi kalau hasilnya corrupt, bisa digunakan alternatif lain
+anda download dulu dari klien ms win lalu baru ditransfer ke mesin OpenBSD anda
+atau dengan mesin Unix lain yang sudah terpasang ncftp maupun wget. Jika anda mempunyai offcial CD sudah disertakan didalamnya.
+<code>
+$wget -c -t0 -b ftp.openbsd.org/pub/OpenBSD/3.3/ports.tar.gz
+</code>
+wget diatas akan auto resume , tidak ada batasan re-get dan background, untuk mengikut perkembangan download anda ketik berikut dengan asumsi tidak ada berkas log wget lain di direktori tempat download tersebut
+<code>
+$tail -f wget.log
+</code>
+dengan ncftp
+<code>
+$ncftpget ftp.openbsd.org ./ pub/OpenBSD/3.3/ports.tar.gz
+</code>
+. mekarkan file tersebut
+<code>
+#tar pzxfv ports.tar.gz -C /usr
+</code>
+. masuk ke direktori struktur port oidentd berada dan install
+<code>
+#cd /usr/ports/net/oidentd ; make install clean
+</code>
+. baca manual oidentd.conf dan oidentd_masq.conf
+<code>
+#man oidentd.conf
+#man oidentd_masq.conf
+</code>
+. buat berkas /etc/oidentd.conf dan /etc/oidentd_masq.conf
+<code>
+#touch /etc/oidentd.conf
+#touch /etc/oidentd_masq.conf
+</code>
+. edit berkas /etc/oidentd.conf untuk menentukan sejumlah kendali pada klien
+saat respon identd untuk setiap koneksi irc yang dilakukan, misal
+<code>
+#vi /etc/oidentd.conf
+</code>
+<code>
+#mulai berkas /etc/oidentd.conf
+#perbolehkan semua klien membuat respon identd angka acak, menyembunyikan ident
+#dan menolak spoof ident
+      default {
+            default {
+                 deny spoof
+                 deny spoof_all
+                 deny spoof_privport
+                 allow random_numeric
+                 allow numeric
+                 allow hide
+            }
+       }
+#memasukkan aturan default dan mengatur respon ident klien01
+user klien01 {
+             default {
+                 force reply "si^cantik"
+            }
+}
+#akhir berkas /etc/oidentd.conf
+</code>
+diatas hanya diberikan satu contoh, untuk klien lain tambahkan dengan aturan yang sama.
+. edit berkas /etc/oidentd_masq.conf untuk kondisi dimana anda menjalankan masquerading atau NAT
+<code>
+#vi /etc/oidentd_masq.conf
+</code>
+<code>
+#mulai berkas /etc/oidentd_masq.conf
+.168.1.1 netbsd UNIX
+.168.1.2 noone WINDOWS
+.168.4.1/32 slackware UNIX
+.168.3.0/24 redhat UNIX
+.168.0.0/16 debian UNIX
+myboxopenbsd UNIX
+.168.5.0/255.255.255.0 mandrake UNIX
+#akhir berkas /etc/oidentd.conf
+</code>
+. install tircproxy
+<code>
+#cd /usr/ports/net/tircproxy ; make install clean
+</code>
+. tambahkan group khusus untuk layanan ini
+<code>
+#groupadd -g 3000 dcclient
+</code>
+. buat entry user nyata untuk setiap klien yang akan dienable DCC di /etc/master.passwd bisa dengan vipw lalu anda masukkan secara manual entry lengkap setiap klien, dengan cara editor vi untuk cara mengunakan vi bisa dilihat di artikel lain yang telah saya tulis tentang Dial GPRS dengan ppp(8) OpenBSD, tapi anda harus hati-hati dengan cara ini.
+<code>
+#vipw
+</code>
+lalu masukkan entry seperti berikut, 2000,..  merujuk pada uid dan 3000 pada gid yang telah kita buat
+<code>
+klien01:*:2000:3000::0:0::/home/klien/01:/sbin/nologin
+klien02:*:2000:3000::0:0::/home/klien/02:/sbin/nologin
+</code>
+disini uid tersebut tidak kita perkenankan login ke sistem (shell nya /sbin/nologin) untuk amannya anda gunakan, mengurangi resiko merusak berkas /etc/master.passwd
+<code>
+#adduser
+</code>
+lalu ikuti semua prosedur pembuatan user dari skrip adduser tersebut, untuk jelasnya lihat di http://openbsd.org/faq/faq10.html#AddDelUser :)
+. lalu buat direktori tempat dimana oidentd bekerja
+<code>
+#mkdir /var/log/oidentd
+</code>
+. buat berkas konfigurasi yang bersesuaian dengan nomor IP dan nama host klien
+<code>
+#echo "netbsd" > /var/log/oidentd/user-192.168.1.1
+</code>
+dan seterusnya untuk semua klien
+. jalankan oidentd
+sebelumnya baca oidentd.manual page
+<code>
+#man oidentd
+</code>
+lalu
+<code>
+#/usr/local/sbin/oidentd -m -a <outgoing ip gateway> -g kmem -u nobody
+</code>
+atau
+<code>
+#/usr/local/sbin/oidentd -m -f
+</code>
+perintah pertama berjalan pada modus masquerade, outgoing IP ditentukan , dan berjalan dengan group kmem serta user nobody.
+perintah kedua lebih singkat tapi bisa juga dipakai, berjalan dalam modus masquerade/nat/forwarding.
+perintah tersebut agar otomatis berjalan, anda masukkan dalam /etc/rc.local
+. edit /etc/pf.conf, tambahkan baris berikut
+<code>
+rdr on rl1 proto tcp from 192.168.0.0/24 to any \
+port { 6660:6670, 7000:7004, 7777, 8000, 8888 } -> 192.168.0.1 \
+port 7667
+</code>
+perintah diatas akan memforward semua koneksi klien ke port 7667 dari gateway yang menjalankan tircproxy , pada network kita 192.168.0.0/24 yang melakukan koneksi ke port-port umum irc server.
+. reload/flush rule firewall untuk aturan NAT yang kita tambahkan ( untuk jelasnya lihat di
+http://www.openbsd.org/cgi-bin/man.cgi?query=pfctl&sektion=8&arch=i386&apropos=0&manpath=OpenBSD+3.3 )
+<code>
+#pfctl -F nat -f /etc/pf.conf
+</code>
+lalu periksa
+<code>
+#pfctl -sn | grep 7667
+rdr on rl1 inet proto tcp from 192.168.0.0/24 to any port 6660:6670 -> 192.168.0.1 port 7667
+rdr on rl1 inet proto tcp from 192.168.0.0/24 to any port 7000:7004 -> 192.168.0.1 port 7667
+rdr on rl1 inet proto tcp from 192.168.0.0/24 to any port = 7777 -> 192.168.0.1 port 7667
+rdr on rl1 inet proto tcp from 192.168.0.0/24 to any port = 8000 -> 192.168.0.1 port 7667
+rdr on rl1 inet proto tcp from 192.168.0.0/24 to any port = 8888 -> 192.168.0.1 port 7667
+</code>
+. jalankan tircproxy rdr on rl1
+<code>
+#/usr/local/sbin/tircproxy -s 7667 -i  192.168.0.1
+</code>
+. cek berkas di /var/log/oidentd setelah anda menjalankan program mirc atau bitchx dari klien-klien anda, akan terlihat sebagai berikut.
+<code>
+#ls -al /var/log/oidentd
+-rw-r--r-- 1 art23   kmem 5 Apr 24 08:20 ident:7565-209.82.160.49:6667
+-rw-r--r-- 1 nobody  kmem 5 Apr 19 15:32 ident:7581-195.50.191.12:6667
+-rw-r--r-- 1 nobody  kmem 5 Apr 19 15:32 ident:7666-195.50.191.12:6665
+-rw-r--r-- 1 billing kmem 7 Apr 24 08:11 ident:7729-209.82.160.49:6667
+-rw-r--r-- 1 art04   kmem 5 Jun 21 13:28 ident:7762-61.6.39.100:7000
+-rw-r--r-- 1 nobody  kmem 5 Apr 19 15:32 ident:7864-65.122.104.42:6667
+-rw-r--r-- 1 nobody  kmem 5 Apr 19 15:32 ident:7867-195.50.191.14:7000
+-rw-r--r-- 1 nobody  kmem 5 Apr 19 15:32 ident:8685-212.74.101.21:8888
+</code>
+. Happy DCC-ing
+Tircproxy bersama dengan groupped NAT, juga bisa digunakan untuk monitoring
+masalah irc client, misal terkena trojan, cloning dll.
+''Thanks to:''\\
+- StevenChen for suggestion and care.
+''Referensi :''\\
+  * http://ojnk.sourceforge.net :)\\
+  * http://bre.klaki.net/programs/tircproxy :)\\
+  * http://google.com :)\\
+  * http://openbsd.org
+''Contact :''\\
+Yosep Fery Wibowo\\
+http://ferywu.sysadmin.or.id :)\\
+ferywu at artdico.or.id :)