Membangun PC Router dan Proxy Server
Membangun PC Router dan Proxy Server
Ketentuan:
1. Konfigurasi Server:
a. IP Address
b. Gateway
c. DNS Server
d. IP LAN Router
: 192.168.2.x /27 (nilai x 2 sampai 30. Lihat table IP lampiran!)
: 192.168.2.1
: 202.182.48.243 & 202.182.48.244
: 192.168.50.x/30 (lihat table IP lampiran!)
2. Konfigurasi client
a. IP LAN
b. Gateway
c. DNS Server
: 192.168.50.x/30 (sesuaikan dengan ip server masing-masing)
: 192.168.50.x/30 ((sesuaikan dengan ip server masing-masing)
: 202.182.48.243 & 202.182.48.244
3. Konfigurasi Proxy Server
a. Sisten Operasi
b. Port Proxy
c. Cache manager
d. Visible hostname
e. Blocking site
: Linux Server (Ubuntu 12.04)
: 3128 transparent
: nama_siswa@smk4.mahadhika.or.id
: smk4.mahadhika.or.id
: www.facebook.com & www.youtube.com
Langkah-langkah Konfigurasi ROUTER
Lakukan instalasi linux server seperti biasa
1.
2.
Lakukan konfigurasi dengan menggunakan hak akses root:
sudo -i
Setting IP Address pada kartu jaringan (gunakan editor favorit: pico,nano,vi)
vi /etc/network/interfaces
Sesuaikan dengan IP yang diberikan penguji
http://ucu.suryadi.my.id |
1
Isi konfigurasi, seperti berikut:
auto eth0
iface eth0 inet static
address 192.168.2.9
netmask 255.255.255.224
network 192.168.2.0
broadcast 192.168.2.31
gateway 192.168.2.1
auto eth1
iface eth1 inet static
address 192.168.50.9
netmask 255.255.255.252
network 192.168.50.8
broadcast 192.168.50.12
3.
Simpan perubahan dan restart network dengan perintah:
/etc/init.d/networking restart
Hingga keluar tampilan seperti berikut:
4.
Buat file resolv untuk menyimpan DNS Server
vi /etc/resolv.conf
Dengan isi konfigurasi:
nameserver 202.182.48.243
nameserver 202.182.48.244
http://ucu.suryadi.my.id |
2
5.
Simpan perubahan dan lakukan pengujian dengan ping ke IP Gateway dan internet
6.
Aktifkan IP Forward dengan perintah
vi /etc/sysctl.conf
Hilangkan tanda pagar pada tulisan #net.ipv4.ip_forward=1
Sehingga menjadi:
7.
Simpan perubahan
Ketikkan ip table berikut untuk memberikan akses internet kepada client (sesuaikan dengan ip masingmasing!!)
iptables -t nat -A POSTROUTING -s 192.168.50.8/30 -j MASQUERADE [enter]
kemudian simpan dengan mengetikkan:
iptables-save > /etc/iptable-simpan
http://ucu.suryadi.my.id |
3
8.
Buka kembali konfigurasi network untuk menyimpan iptables yang tadi diberikan:
vi /etc/network/interfaces
Kemudian ketikkan konfigurasi berikut
pre-up iptables-restore < /etc/iptable-simpan
9.
Hubungkan pc client menggunakan kabel cross pada eth1. Masukkan IP address untuk client seperti berikut:
Sesuaikan dengan IP masing-masing
http://ucu.suryadi.my.id |
4
10. Lakukan pengujian pada pc client sehingga mendapatkan hasil seperti berikut:
http://ucu.suryadi.my.id |
5
Langkah-langkah Konfigurasi PROXY SERVER
1. Lakukan update pada paket-paket yang diperlukan
apt-get update
2.
Install squid3 dengan perintah
apt-get install –y squid
3.
Backup config squid dengan perintah
cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bak
4.
5.
Buka file configurasi dengan perintah (gunakan editor favorit:pico,nano,vi)
vi /etc/squid3/squid.conf
Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: http_port 3128
Ubah menjadi : http_port 3128 transparent
Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: INSERT YOUR OWN
Tambahkan baris-baris berikut:
acl sekolah src 192.168.50.8/30
acl blok_situs url_regex "/etc/squid3/blok_situs.txt"
http_access deny blok_situs
http_access allow sekolah
6.
Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: cache_mgr
Tambahkan sehingga menjadi:
cache_mgr nama_saya@smk4.mahadhika.or.id
http://ucu.suryadi.my.id |
6
7.
Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: visible_hostname
Tambahkan sehingga menjadi:
visible_hostname smk4.mahadhika.or.id
8.
9.
Simpan perubahan
Buat file untuk menyimpan alamat website yang akan diblok
vi /etc/squid3/blok_situs.txt
Isikan di dalamnya:
www.facebook.com
www.youtube.com
Simpan perubahan
10. Konfigurasi squid dengan perintah:
squid3 –k reconfigure
http://ucu.suryadi.my.id |
7
11. Berikan perintah iptable untuk membelokkan koneksi internet client ke proxy server melalui ke port 3128
iptables -t nat -A PREROUTING -s 192.168.50.8/30 -p tcp --dport 80 -j REDIRECT --to-port 3128
kemudian simpan dengan perintah
iptables-save > /etc/iptable-simpan
12. Untuk mengecek tersimpannya ip table, lakukan perintah
cat /etc/iptable-simpan
akan tampil daftar iptable yang sudah kita berikan sebelumnya
Perhatikan kalimat yang digaris bawah. Iptables kita sudah tersimpan di sistem
Pengecekan dapat dilakukan juga dengan perintah:
iptables -t nat –nL
Kalimat yang di garisbawahi merupakan iptable untuk proxy dan koneksi internet
http://ucu.suryadi.my.id |
8
13. Buka PC Client dan coba buka alamat www.facebook.com. Apabila konfigurasi berhasil, maka website
tersebut akan diblokir:
Kalimat didalam kotak merah merupakan implementasi dari konfigurasi squid dalam:
cache_mgr -> alamat email administrator
visible_hostname -> alamat website sekolah
14. Cek aktivitas koneksi client dengan perintah:
tail -f /var/log/squid3/access.log
HAPPY CODING
http://ucu.suryadi.my.id |
9
Ketentuan:
1. Konfigurasi Server:
a. IP Address
b. Gateway
c. DNS Server
d. IP LAN Router
: 192.168.2.x /27 (nilai x 2 sampai 30. Lihat table IP lampiran!)
: 192.168.2.1
: 202.182.48.243 & 202.182.48.244
: 192.168.50.x/30 (lihat table IP lampiran!)
2. Konfigurasi client
a. IP LAN
b. Gateway
c. DNS Server
: 192.168.50.x/30 (sesuaikan dengan ip server masing-masing)
: 192.168.50.x/30 ((sesuaikan dengan ip server masing-masing)
: 202.182.48.243 & 202.182.48.244
3. Konfigurasi Proxy Server
a. Sisten Operasi
b. Port Proxy
c. Cache manager
d. Visible hostname
e. Blocking site
: Linux Server (Ubuntu 12.04)
: 3128 transparent
: nama_siswa@smk4.mahadhika.or.id
: smk4.mahadhika.or.id
: www.facebook.com & www.youtube.com
Langkah-langkah Konfigurasi ROUTER
Lakukan instalasi linux server seperti biasa
1.
2.
Lakukan konfigurasi dengan menggunakan hak akses root:
sudo -i
Setting IP Address pada kartu jaringan (gunakan editor favorit: pico,nano,vi)
vi /etc/network/interfaces
Sesuaikan dengan IP yang diberikan penguji
http://ucu.suryadi.my.id |
1
Isi konfigurasi, seperti berikut:
auto eth0
iface eth0 inet static
address 192.168.2.9
netmask 255.255.255.224
network 192.168.2.0
broadcast 192.168.2.31
gateway 192.168.2.1
auto eth1
iface eth1 inet static
address 192.168.50.9
netmask 255.255.255.252
network 192.168.50.8
broadcast 192.168.50.12
3.
Simpan perubahan dan restart network dengan perintah:
/etc/init.d/networking restart
Hingga keluar tampilan seperti berikut:
4.
Buat file resolv untuk menyimpan DNS Server
vi /etc/resolv.conf
Dengan isi konfigurasi:
nameserver 202.182.48.243
nameserver 202.182.48.244
http://ucu.suryadi.my.id |
2
5.
Simpan perubahan dan lakukan pengujian dengan ping ke IP Gateway dan internet
6.
Aktifkan IP Forward dengan perintah
vi /etc/sysctl.conf
Hilangkan tanda pagar pada tulisan #net.ipv4.ip_forward=1
Sehingga menjadi:
7.
Simpan perubahan
Ketikkan ip table berikut untuk memberikan akses internet kepada client (sesuaikan dengan ip masingmasing!!)
iptables -t nat -A POSTROUTING -s 192.168.50.8/30 -j MASQUERADE [enter]
kemudian simpan dengan mengetikkan:
iptables-save > /etc/iptable-simpan
http://ucu.suryadi.my.id |
3
8.
Buka kembali konfigurasi network untuk menyimpan iptables yang tadi diberikan:
vi /etc/network/interfaces
Kemudian ketikkan konfigurasi berikut
pre-up iptables-restore < /etc/iptable-simpan
9.
Hubungkan pc client menggunakan kabel cross pada eth1. Masukkan IP address untuk client seperti berikut:
Sesuaikan dengan IP masing-masing
http://ucu.suryadi.my.id |
4
10. Lakukan pengujian pada pc client sehingga mendapatkan hasil seperti berikut:
http://ucu.suryadi.my.id |
5
Langkah-langkah Konfigurasi PROXY SERVER
1. Lakukan update pada paket-paket yang diperlukan
apt-get update
2.
Install squid3 dengan perintah
apt-get install –y squid
3.
Backup config squid dengan perintah
cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bak
4.
5.
Buka file configurasi dengan perintah (gunakan editor favorit:pico,nano,vi)
vi /etc/squid3/squid.conf
Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: http_port 3128
Ubah menjadi : http_port 3128 transparent
Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: INSERT YOUR OWN
Tambahkan baris-baris berikut:
acl sekolah src 192.168.50.8/30
acl blok_situs url_regex "/etc/squid3/blok_situs.txt"
http_access deny blok_situs
http_access allow sekolah
6.
Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: cache_mgr
Tambahkan sehingga menjadi:
cache_mgr nama_saya@smk4.mahadhika.or.id
http://ucu.suryadi.my.id |
6
7.
Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: visible_hostname
Tambahkan sehingga menjadi:
visible_hostname smk4.mahadhika.or.id
8.
9.
Simpan perubahan
Buat file untuk menyimpan alamat website yang akan diblok
vi /etc/squid3/blok_situs.txt
Isikan di dalamnya:
www.facebook.com
www.youtube.com
Simpan perubahan
10. Konfigurasi squid dengan perintah:
squid3 –k reconfigure
http://ucu.suryadi.my.id |
7
11. Berikan perintah iptable untuk membelokkan koneksi internet client ke proxy server melalui ke port 3128
iptables -t nat -A PREROUTING -s 192.168.50.8/30 -p tcp --dport 80 -j REDIRECT --to-port 3128
kemudian simpan dengan perintah
iptables-save > /etc/iptable-simpan
12. Untuk mengecek tersimpannya ip table, lakukan perintah
cat /etc/iptable-simpan
akan tampil daftar iptable yang sudah kita berikan sebelumnya
Perhatikan kalimat yang digaris bawah. Iptables kita sudah tersimpan di sistem
Pengecekan dapat dilakukan juga dengan perintah:
iptables -t nat –nL
Kalimat yang di garisbawahi merupakan iptable untuk proxy dan koneksi internet
http://ucu.suryadi.my.id |
8
13. Buka PC Client dan coba buka alamat www.facebook.com. Apabila konfigurasi berhasil, maka website
tersebut akan diblokir:
Kalimat didalam kotak merah merupakan implementasi dari konfigurasi squid dalam:
cache_mgr -> alamat email administrator
visible_hostname -> alamat website sekolah
14. Cek aktivitas koneksi client dengan perintah:
tail -f /var/log/squid3/access.log
HAPPY CODING
http://ucu.suryadi.my.id |
9