Pembahasan Uji Kompetensi Kejuruan Teknik Komputer & Jaringan Paket I
SOAL UKK TKJ PAKET I 2013 Membangun Gateway Internet ( Membangun PC Router dan Proxy Server) Opsi konfigurasi : Konfigurasi Server 1. IP Internet 2. IP LAN 3. Gateway
: sesuai dengan Network yang diberikan ISP : 192.168.55.1/24 : Sesuai Dengan IP yang diberikan oleh ISP
Konfigurasi Client 4. IP LAN 5. Gateway
: 192.168.55.xxx/24 : 192.168.55.1/24
Keterangan : xxx merupakan address antara 2 sampai 254 Konfigurasi Proxy Server 1. Sistem Operasi : OS (Linux) 2. Port Proxy : 3128 3. Cache Manager :
[email protected] 4. Visible host : www.sekolah.sch.id 5. Transparant proxy 6. Blocking Site : www.google.com, www.yahoo.com Konfigurasi Router 1. NAT
: yes
Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuan sebagai berikut : a. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan b. Perakitan dan Instalasi Server, Client c. Melakukan konfigurasi Router sebagai Gateway Server. d. Melakukan instalasi dan konfigurasi jaringan sesuai topologi e. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.
Yunizaldi, S.Pd SMK Negeri 2 Padang Panjang
Page 1
Pembahasan Uji Kompetensi Kejuruan Teknik Komputer & Jaringan Paket I
PEMBAHASAN UKK TKJ PAKET I A. Konfigurasi IP Addess PC Router Sebuah Router harus memiliki 2 ( dua ) buah NIC yaitu eth0 untuk terkoneksi dengan internet dan eth1 yang terkoneksi ke jaringan lokal. Ini berarti bahwa untuk konfigurasinya harus diberikan 2 ( dua ) IP Address. Perintah yang harus dilakukan adalah :
Setelah tampil layar editor, tambahkan script konfigurasi IP Address sehingga tampilan layar editor nano sebagai berikut :
Setelah Anda mengedit script diatas, lalu simpan file tersebut dengan cara tekan tombol kombinasi CTRL + X, lalu tekan Y, kemudian Enter. Lakukan restart jaringan dengan perintah :
Jika hasil eksekusi perintah diatas tidak ada pesan ERROR atau FAILED, lanjutkan dengan editing file sysctl.conf yang terlet ak pada direktory /etc menggunakan perintah
Cari script net.ipv4.ip_forward=1 dan hapus tanda pagar ( # ) yang didepannya
Yunizaldi, S.Pd SMK Negeri 2 Padang Panjang
Page 2
Pembahasan Uji Kompetensi Kejuruan Teknik Komputer & Jaringan Paket I
Sehingga menjadi seperti berikut :
Setelah Anda mengedit script diatas, lalu simpan file tersebut dengan cara tekan tombol kombinasi CTRL + X, lalu tekan Y, kemudian Enter. Selanjutnya edit file resolv.conf yang terletak didirektory /etc dengan perintah :
Jika editor nano sudah terbuka, tambahkan nameserver 192.168.1.1 sehingga seperti berikut :
Setelah Anda mengedit script diatas, lalu simpan file tersebut dengan cara tekan tombol kombinasi CTRL + X, lalu tekan Y, kemudian Enter.
B. Instalasi dan Konfigurasi Squid Instalasi paket aplikasi squid dapat dilakukan dengan perintah :
Jika proses instalasi selesai, lanjutkan dengan editing script dari file squid.conf yang terletak dalam direktory /etc/squid dengan perintah :
Script dari file squid.conf cukup panjang yaitu sekitar 4945 baris, sehingga perlu digunakan bantuan tombol kombinasi CTRL + W untuk mencari baris-baris yang akan di edit. Adapun baris-baris script yang akan dicari adalah : http_port 3128 acl connect finally deny untuk mencari baris script tersebut yaitu dengan cara : tekan CRTL + W dan ketikkan http_port 3128 tekan CRTL + W dan ketikkan acl connect tekan CRTL + W dan ketikkan finally deny Yunizaldi, S.Pd SMK Negeri 2 Padang Panjang
Page 3
Pembahasan Uji Kompetensi Kejuruan Teknik Komputer & Jaringan Paket I
Setelah layar editor terbuka, yang pertama akan dicari adalah http_port 3128.
Pada baris tersebut tambahkan kata transparent
Kemudian cari baris acl connect
Dibawah dari acl connect tambahkan script berikut : acl situs dstdomain "/etc/squid/situs" no_cache deny situs http_access deny situs acl jaringan src 192.168.50.0/24 http_acces allow jaringan cache_mgr
[email protected] visible_hostname www.sekolah.sch.id
Sehingga tampilan layar editor menjadi seperti berikut :
Selanjutnya cari baris finally deny
Pada baris http_access deny all, tambahkan tanda pagar ( # ) didepannya, sehingga menjadi sebagai berikut :
Setelah Anda mengedit script diatas, lalu simpan file tersebut dengan cara tekan tombol kombinasi CTRL + X, lalu tekan Y, kemudian Enter.
Yunizaldi, S.Pd SMK Negeri 2 Padang Panjang
Page 4
Pembahasan Uji Kompetensi Kejuruan Teknik Komputer & Jaringan Paket I
Langkah selanjutnya adalah memblock situs-situs yang disinginkan yaitu dengan membuat sebuah file yang berisi daftar situs atau kata yang akan diblokir. File tersebut kita beri nama situs yang terletak dalam direktory /etc/squid. Perintahnya adalah :
Layar editor yang masih kosong, tambahkan alamat situs yang akan di blok, yaitu www.google.com dan www.yahoo.com
Setelah Anda mengedit script diatas, lalu simpan file tersebut dengan cara tekan tombol kombinasi CTRL + X, lalu tekan Y, kemudian Enter. Berikutnya, buat file swap untuk proxy yaitu dengan perintah :
Selanjutnya restart paket aplikasi squid dengan perintah :
C. Konfigurasi Firewall Edit file rc.local yang terletak didirektory /etc dengan perintah :
Tampilan dari editor nano untuk rc.local adalah sebagai berikut :
Yunizaldi, S.Pd SMK Negeri 2 Padang Panjang
Page 5
Pembahasan Uji Kompetensi Kejuruan Teknik Komputer & Jaringan Paket I
Tambahkan script berikut diatas baris exit 0 iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE iptables –t nat –A PREROUTING –s 192.168.55.0/24 –p tcp --dport 80 –j REDIRECT –to–ports 3128
Sehingga tampilan editornya seperti berikut :
Setelah Anda mengedit script diatas, lalu simpan file tersebut dengan cara tekan tombol kombinasi CTRL + X, lalu tekan Y, kemudian Enter. Jika hasil eksekusi perintah diatas tidak ada pesan ERROR atau FAILED, reboot sistem operasi Debian dengan menggunakan perintah :
D. Pengujian dari Client Konfigurasi Client IP Address Netmask Gateway Primary DNS
: 192.168.55.2 : 255.255.255.0 : 192.168.55.1 : 192.168.55.1
Command Prompt ( DOS ) Utilitas Ping dari client Ping ke 192.168.55.1 Ping ke 192.168.1.1 Ping ke www.detik.com Web browser http://www.google.com ftp://www.yahoo.com Yunizaldi, S.Pd SMK Negeri 2 Padang Panjang
Page 6