Category Archives: Tugas Sekolah

Konfigurasi PC Router & Proxy Server pada Linux Debian 5.0 (Ujikom SMK Paket 1 2012)

Konfigurasi IP

 Sebelum melakukan Routing pastikan alamat IP Ethernet yang akan di hubungkan dengan Internet memiliki alamat Network yang sama, setelah itu baru membuat IP pada Ethernet yang lain, yang nantinya akan dihubungkan dengan Jaringan Lokal.

 # nano /etc/network/interfaces

Tambahkan Script    :

# Untuk Internet

auto eth0

iface eth0 inet static

        address 192.168.1.6

        netmask 255.255.255.0

        network 192.168.1.0

        gateway 192.168.1.1

# Untuk Lokal

auto eth1

iface eth1 inet static

        address 192.168.50.1

        netmask 255.255.255.0

        network 192.168.50.0

*Simpan Scriptnya*

Lalu restart paket Networking (jaringan) dengan perintah

# /etc/init.d/networking restart

 Pastikan saat proses restart selesai ,tidak ada pesan eror.

#nano /etc/resolv.conf

 Masukan Script    :

Nameserver 192.168.1.1

 *simpan script*

 Konfigurasi untuk mengaktifkan proses Routing

Sebelum Membuat konfigurasi proses Routing ,terlebih dahulu mengaktifkan service forward IP.

# nano /etc/sysctl.conf

Hapus tanda pagar pada script

net.ipv4.ip_forward=1

*simpan script

 

Lalu buat script routing pada file “rc.local” agar dapat terjadi proses Routing Jaringan.

 

 

 

 

 

 

 

 

Masukan script    :

iptables -t nat –A POSTROUTING -s 192.168.50.0/24 -d 0/0 -j MASQUERADE

*simpan Scriptnya*

Setelah itu ,Restart PC nya

# reboot

 Setelah Login ,dan masuk desktop lakukan pengecekan Routing dengan perintah

 # iptables -L -t nat

Jika hasilnya seperti diatas proses routing seharusnya sudah berjalan.

Langkah selanjutnya adalah membuat Proxy (Service pemblokiran situs) melalui paket “squid” dengan mengalihkan dari port 80 (port standart http) ke port 3128 .

#Konfigurasi Transparent Proxy dan paket Squid#

Sebelum membuat Proxy melalui paket “squid” ,terlebih dahulu kita membuat service Transparent Proxy ,agar Web Browser Client secara otomatis mengalihkan port nya ke port 3128 (milik squid).

Lakukan proses instalasi paket squid

# apt-get install squid

 Setelah selesai ,masukan script Transparent proxy pada file “rc.local”.

# nano /etc/rc.local

Masukan script :

iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp –dport 80 –j REDIRECT –to-port 3128

*simpan script*

 Setelah itu lakukan konfigurasi file “squid.conf” pada directory “/etc/squid/”

# nano /etc/squid/squid.conf

 *sebelum mengkonfigurasi file squid.conf ,copy file squid.conf (original) pada tempat lain untuk membuat backup*

Search (dengan menekan ctrl + w) : http_port 3128

Tambahkan script transparent pada script

http_port 3128

menjadi    :

 http_port 3128 transparent

selanjutnya search : acl localnet src

 

 

 

 

 

 

 

 

Beri tanda pagar pada script :

#acl localnet src 10.0.0.0/8

#acl localnet src 172.16.0.0/12

#acl localnet src 192.168.0.0/16

Lalu tambahkan script dibawahnya :

acl localnet src 192.168.50.0/24

acl blokdomain dstdomain “/etc/squid/url.txt”

acl keyblok url_regex -i “/etc/squid/keyword.txt”

acl waktu time MTWHF 14:00-15:00

#

Lalu search : http_access allow localnet

Hapus tanda pagar pada script :

#http_access allow localnet

Lalu tambahkan script diatasnya :

http_access deny waktu blokdomain

http_access deny keyblok

 

 

Selanjutnya search : cache_mgr

Pada bagian dibawah #Default :

Ubah script menjadi

cache_mgr nama_peserta@sekolah.sch.id

dalam hal ini saya mengganti nama_peserta dengan “indrapermana@sekolah.sch.id”

Search lagi : visible_hostname

Pada bagian dibawah #Default :

Ubah scriptnya menjadi

Visible_hostname http://www.sekolah.sch.id

*Setelah selesai simpan script*

Tahap selanjutnya buat file “url.txt dan keyword.txt” (file patch konfigurasi yang sudah dimasukan pada script squid.conf tadi) pada directory “/etc/squid/”

# nano /etc/squid/url.txt

Masukan Domain yang akan di blokir

    www.facebook.com

    http://www.youtube.com

*Simpan isi filenya*

Buat Lagi file Blok keyword

# nano /etc/squid/keyword.txt

    situs porno

Sekarang restart service squidnya.

# /etc/init.d/squid restart

Jika tidak ada pesan eror saat melakukan restart service ,berarti squid berjalan lancar dan tidak ada script yang salah penempatan atau salah patch file konfigurasi (terutama path file konfigurasi “blokdomain”).

 Setelah itu Restart PC nya .

# reboot

 Setelah PC router telah masuk desktop lagi ,sekarang konfigurasi PC Client agar dapat menikmati proses Routing dan Transparent Proxy .

Pada PC Client (menggunakan OS Microsoft Windows).

Atur alamat jaringan yang telah terkoneksi PC Router

IP         : 192.168.50.3 (network nya sama)

Mask         : 255.255.255.0

Gateway    : 192.168.50.1 (IP Router)

DNS        : 192.168.1.1 (DNS Provider)

*Lalu klik OK*

Pastikan ada koneksi Client dengan ISP (192.168.1.1)

Masuk cmd ,lalu lakukan tes konektifitas dengan command

Ping 192.168.1.1

Jika ada balasan (Reply)seperti gambar diatas, berarti Client telah terkoneksi dengan ISP.

Buka browser lalu ketikan url http://www.youtube.com jika muncul tampilan error seperti gambar dibawah ini, maka konfigurasi telah berhasil.

 

 

 

 

Begitu juga dengan url http://www.facebook.com jika muncul tampilan error seperti dibawah ini, maka konfigurasi telah berhasil.

Sekian tutorial yg bisa kami buat, maaf jika ada kesalahan penulisan.
Wassalamualaikum wr. wb.