MENGGUNAKAN DEBIAN UNIT PRODUKSI

VERSI UKK 2015 PAKET 3

MERANCANG BANGUN DAN MENGONFIGURASI SEBUAH SERVER YANG BERFUNGSI SEBAGAI SERVER ROUTER DAN JUGA BERFUNGSI SEBAGAI PROXY SERVER YANG TERKONEKSI INTERNET

MENGGUNAKAN DEBIAN 7.2.0 UNIT PRODUKSI

Nama Kelas Alamat

: …………………………………………… : …………………………………………… : ……………………………………………

TAUFIK HIDAYAH, S.Kom tatamaret.blogspot.com [email protected] 081 939 335 502 14/02/2015 22.30 Hak Cipta © Taufik Hidayah, S.Kom tatamaret.blogspot.com [email protected] 085 258 304 467 / 081 939 335 502 Halaman 1 dari 20

Merancang bangun dan mengonfigurasi sebuah Server yang berfungsi sebagai Server Router dan juga berfungsi sebagai Proxy Server yang terkoneksi Internet .

Dengan ketentuan : A. Konfigurasi Server 1.

IP Internet

2. 3.

IP LAN Gateway

= Sesuai dengan Network yang diberikan ISP Misal 192.168.10.1 = 192.168.100.1/26 = Sesuai Dengan IP yang diberikan oleh ISP

B. Konfigurasi Client 1. IP LAN 2. Gateway

= 192.168.100.10/26 = 192.168.100.1/26

Disesuaikan dengan ketetuan penguji

C. Konfigurasi Proxy Server 1. 2. 3. 4. 5. 6.

Sistem Operasi Port Proxy Cache Manager Visible host Transparant proxy Blocking Site

= OS (Linux) = 3128 = [email protected] = www.sekolah.sch.id = www.google.com, www.yahoo.com

D. Konfigurasi Router 1.

NAT

= yes

Hak Cipta © Taufik Hidayah, S.Kom tatamaret.blogspot.com [email protected] 085 258 304 467 / 081 939 335 502 Halaman 2 dari 20

Untuk masuk ke Root Terminal

Masukkan password root

Tampilan terminal


KONFIGURASI IP ADDRESS

Untuk konfigurasi IP Address ketik nano [spasi] /etc/network/interfaces lalu tekan enter, lihat seperti gambar dibawah ini.

Selanjutnya IP Address lancard, eth0 yang tersambung ke client sedangkan eth1 yang tersambung ke internet

Simpan dengan cara menekan ctrl O, lalu enter, kemudian tekan ctrl X Berbagi koneksi internet dengan client Ubah file konfigurasi ip forward Untuk konfigurasi ketik nano [spasi] /etc/sysctl.conf lalu tekan enter, lihat seperti gambar dibawah ini.


Hilangkan tanda pagar (#) pada baris net.ipv4.ip_forward=1

Simpan dengan cara menekan ctrl O, lalu enter, kemudian tekan ctrl X Ubah file konfigurasi penyimpan setting iptables Untuk konfigurasi ketik nano [spasi] /etc/rc.local lalu tekan enter, lihat seperti gambar dibawah ini.

Tambahkan seperti berikut : iptable –t nat –A POSROUTING –o eth1 –j MASQUERADE iptable –t nat –A PREROUTING –I eth0 –p tcp –dport 80 –j REDIRECT –to-port 3128

Simpan dengan cara menekan ctrl O, lalu enter, kemudian tekan ctrl X Hak Cipta © Taufik Hidayah, S.Kom tatamaret.blogspot.com [email protected] 085 258 304 467 / 081 939 335 502 Halaman 5 dari 20

Restart konfigurasi ip address atau network agar bisa tersimpan dengan mengetik ketik /etc/init.d/networking restart

Hasil setelah merestart konfigurasi network


KONFIGURASI PROXY SERVER Sebelum melakukan konfigurasi proxy server terlebih dahulu masukkan DVD 2, setelah dimasukkan DVD 2 maka untuk instalasi paket proxy ketik apt-get [spasi] install [spasi] squid lalu tekan enter, lihat seperti gambar dibawah ini.

Kemudian tekan tombol Y untuk melanjudkan

Ubah file konfigurasi squid dengan mengetik ketik nano[spasi] /etc/squid/squid.conf


Cari dan ubah kata cache_mgr dengan cara a. Tekan ctrl W b. Ketik cache_mgr

Tambahkan alamat email ke dalam baris cache_mgr seperti berikut Cache_mgr webmaster diganti menjadi Cache_mgr [email protected]


Cari dan ubah kata visible_hostname dengan cara a. Tekan ctrl W b. Ketik visible_hostname

Tambahkan baris visible_hostname seperti berikut visible_hostname www.smkn1pakong.sch.id


Cari dan Tambahkan ACL alamat network dengan cara a. Tekan ctrl W b. Ketik acl localnet

Tambahkan ACL kita seperti berikut acl eth0 192.168.100.0/26 acl eth1 192.168.10.0/24


Cari dan Tambahkan ACL yang akan kita blokir dengan cara a. Tekan ctrl W b. Ketik acl connect

Tambahkan alamat domain yang akan di blokir seperti berikut acl blokir1 dstdomain .google.com acl blokir2 dstdomain .yahoo.com


Tambahkan perintah di izinkan/ di blokir dari ACL di atas dengan cara a. Ketik ctrl W b. Ketik insert

Tambahkan aturan seperti berikut http_access deny blokir1 http_access deny blokir2 http_access allow eth0 http_access allow eth1


Pastikan port squid adalah 3128, dan tambahkan kata transparent agar menjadi proxy yang transparent dengan cara a. Ketik ctrl W b. Ketik http_port 3128

Tambahkan kata transparent setelah 3128 seperti berikut

Simpan dan keluar dengn cara tekan ctrl O, enter, ctrl X, enter Selajutnya Restart konfigurasi squid dengan mengetik ketik /etc/init.d/squid restart


Hasil setelah merestart konfigurasi squid

Buat directory swap untuk squid dan pastikan tidak ada pesan error

Hasilnya seperti berikur

Restart computer server agar konfigurasi bisa tersimpan

Pengujian PC Server Setelah PC server nyala maka perlu dilakukan pengujian dari konfigurasi proxy tersebut. Untuk pengujian proxy silahkan masuk ke web browser iceweasel


Selanjutnya atur aplikasi browsernya Klik edit pilih prefences

1 2 3

Atur proxynya pilih manual

1

2

3

4 Hak Cipta © Taufik Hidayah, S.Kom tatamaret.blogspot.com [email protected] 085 258 304 467 / 081 939 335 502 Halaman 15 dari 20

Selajutnya masukkan url www.google.com

Masukkan url www.yahoo.com


Konfigurasi PC Client 1. Konfigurasi alamat ip

Untuk pengujian proxy silahkan masuk ke web browser Internet Explorer Selanjutnya atur aplikasi browsernya Klik tool pilih Internet Options


Selanjutnya

1

2 Selanjutnya

4

5

3 6


Selanjutnya

Masukkan url google.com


Masukkan yahoo.com

SELAMAT MENCOBA…….!!!


MENGGUNAKAN DEBIAN UNIT PRODUKSI

Recommend Documents