Membangun PC Router dan Proxy Server

Membangun PC Router dan Proxy Server Ketentuan: 1. Konfigurasi Server: a. IP Address b. Gateway c. DNS Server d. IP LAN Router

: 192.168.2.x /27 (nilai x 2 sampai 30. Lihat table IP lampiran!) : 192.168.2.1 : 202.182.48.243 & 202.182.48.244 : 192.168.50.x/30 (lihat table IP lampiran!)

2. Konfigurasi client a. IP LAN b. Gateway c. DNS Server

: 192.168.50.x/30 (sesuaikan dengan ip server masing-masing) : 192.168.50.x/30 ((sesuaikan dengan ip server masing-masing) : 202.182.48.243 & 202.182.48.244

3. Konfigurasi Proxy Server a. Sisten Operasi b. Port Proxy c. Cache manager d. Visible hostname e. Blocking site

: Linux Server (Ubuntu 12.04) : 3128 transparent : [email protected] : smk4.mahadhika.or.id : www.facebook.com & www.youtube.com

Langkah-langkah Konfigurasi ROUTER Lakukan instalasi linux server seperti biasa 1. 2.

Lakukan konfigurasi dengan menggunakan hak akses root: sudo -i Setting IP Address pada kartu jaringan (gunakan editor favorit: pico,nano,vi) vi /etc/network/interfaces

Sesuaikan dengan IP yang diberikan penguji

http://ucu.suryadi.my.id |

1

Isi konfigurasi, seperti berikut: auto eth0 iface eth0 inet static address 192.168.2.9 netmask 255.255.255.224 network 192.168.2.0 broadcast 192.168.2.31 gateway 192.168.2.1 auto eth1 iface eth1 inet static address 192.168.50.9 netmask 255.255.255.252 network 192.168.50.8 broadcast 192.168.50.12 3.

Simpan perubahan dan restart network dengan perintah: /etc/init.d/networking restart Hingga keluar tampilan seperti berikut:

4.

Buat file resolv untuk menyimpan DNS Server vi /etc/resolv.conf

Dengan isi konfigurasi: nameserver 202.182.48.243 nameserver 202.182.48.244

http://ucu.suryadi.my.id |

2

5.

Simpan perubahan dan lakukan pengujian dengan ping ke IP Gateway dan internet

6.

Aktifkan IP Forward dengan perintah vi /etc/sysctl.conf Hilangkan tanda pagar pada tulisan #net.ipv4.ip_forward=1 Sehingga menjadi:

7.

Simpan perubahan Ketikkan ip table berikut untuk memberikan akses internet kepada client (sesuaikan dengan ip masingmasing!!) iptables -t nat -A POSTROUTING -s 192.168.50.8/30 -j MASQUERADE [enter] kemudian simpan dengan mengetikkan: iptables-save > /etc/iptable-simpan

http://ucu.suryadi.my.id |

3

8.

Buka kembali konfigurasi network untuk menyimpan iptables yang tadi diberikan: vi /etc/network/interfaces Kemudian ketikkan konfigurasi berikut pre-up iptables-restore < /etc/iptable-simpan

9.

Hubungkan pc client menggunakan kabel cross pada eth1. Masukkan IP address untuk client seperti berikut:

Sesuaikan dengan IP masing-masing http://ucu.suryadi.my.id |

4

10. Lakukan pengujian pada pc client sehingga mendapatkan hasil seperti berikut:

http://ucu.suryadi.my.id |

5

Langkah-langkah Konfigurasi PROXY SERVER 1. Lakukan update pada paket-paket yang diperlukan apt-get update 2.

Install squid3 dengan perintah apt-get install –y squid

3.

Backup config squid dengan perintah cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bak

4.

5.

Buka file configurasi dengan perintah (gunakan editor favorit:pico,nano,vi) vi /etc/squid3/squid.conf Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: http_port 3128 Ubah menjadi : http_port 3128 transparent

Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: INSERT YOUR OWN Tambahkan baris-baris berikut: acl sekolah src 192.168.50.8/30 acl blok_situs url_regex "/etc/squid3/blok_situs.txt" http_access deny blok_situs http_access allow sekolah

6.

Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: cache_mgr Tambahkan sehingga menjadi: cache_mgr [email protected]

http://ucu.suryadi.my.id |

6

7.

Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: visible_hostname Tambahkan sehingga menjadi: visible_hostname smk4.mahadhika.or.id

8. 9.

Simpan perubahan Buat file untuk menyimpan alamat website yang akan diblok vi /etc/squid3/blok_situs.txt

Isikan di dalamnya: www.facebook.com www.youtube.com

Simpan perubahan 10. Konfigurasi squid dengan perintah: squid3 –k reconfigure

http://ucu.suryadi.my.id |

7

11. Berikan perintah iptable untuk membelokkan koneksi internet client ke proxy server melalui ke port 3128 iptables -t nat -A PREROUTING -s 192.168.50.8/30 -p tcp --dport 80 -j REDIRECT --to-port 3128 kemudian simpan dengan perintah iptables-save > /etc/iptable-simpan

12. Untuk mengecek tersimpannya ip table, lakukan perintah cat /etc/iptable-simpan akan tampil daftar iptable yang sudah kita berikan sebelumnya

Perhatikan kalimat yang digaris bawah. Iptables kita sudah tersimpan di sistem Pengecekan dapat dilakukan juga dengan perintah: iptables -t nat –nL

Kalimat yang di garisbawahi merupakan iptable untuk proxy dan koneksi internet

http://ucu.suryadi.my.id |

8

13. Buka PC Client dan coba buka alamat www.facebook.com. Apabila konfigurasi berhasil, maka website tersebut akan diblokir:

Kalimat didalam kotak merah merupakan implementasi dari konfigurasi squid dalam: cache_mgr -> alamat email administrator visible_hostname -> alamat website sekolah 14. Cek aktivitas koneksi client dengan perintah: tail -f /var/log/squid3/access.log

HAPPY CODING

http://ucu.suryadi.my.id |

9