1 TEKNIK KOMPUTER DAN JARINGAN NEGERI 4 KLATEN2 Nama Lengkap Nama Panggilan Alamat Handphone Tgl Lahir RUSMANTO, S.Kom ANTO Perum. Kalikotes Baru Mala...
Keterangan : xx merupakan nomer peserta ns merupakan nama siswa Konfigurasi Proxy Server Sistem Operasi = OS (Linux) Port Proxy = 3128 Cache Manager = [email protected] Visible host = www.sekolah-xx.sch.id Transparant proxy = yes Blocking Site = www.google.com www.yahoo.com Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
192.168.4.xx/24 Ip utkLan card publik 192.168.100.1/26 Utk ip lan card local
DNS : 103.247.12.12 103.247.12.254
TEKNIK KOMPUTER DAN JARINGAN SMK NEGERI 4 KLATEN
Seting Router root@ns-50:~# pico /etc/network/interfaces # The loopback network interface auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet static (xx:7 nomor peserta 7) address 192.168.4.7 netmask 255.255.255.0 network 192.168.4.0 broadcast 192.168.4.255 gateway 192.168.4.254 (merupakan alamat pc adress local router diatasnya) # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 103.247.12.12 (merupakan dns smk4) dns-search smkn4klaten-7.sch.id allow-hotplug eth1 iface eth1 inet static address 192.168.100.1 netmask 255.255.255.192 network 192.168.100.0 broadcast 192.168.100.63
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Seting Router root@ns-50:~# pico /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE exit 0
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Seting Router root@ns-50:~# pico /etc/sysctl.conf # Uncomment the next line to enable TCP/IP SYN cookies # See http://lwn.net/Articles/277146/ # Note: This may impact IPv6 TCP sessions too #net.ipv4.tcp_syncookies=1 # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 # Uncomment the next line to enable packet forwarding for IPv6 # Enabling this option disables Stateless Address Autoconfiguration # based on Router Advertisements for this host #net.ipv6.conf.all.forwarding=1
Seting DNS Server root@ns-50:~# apt-get install bind9 dnsutils bind9-doc resolvconf ufw The following NEW packages will be installed: bind9 bind9utils 0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded. Need to get 0 B/454 kB of archives. After this operation, 1,389 kB of additional disk space will be used. Preconfiguring packages ... Selecting previously deselected package bind9utils. (Reading database ... 25060 files and directories currently installed.) Unpacking bind9utils (from .../bind9utils_9.7.3.dfsg-1~squeeze4_i386.deb) ... Selecting previously deselected package bind9. Unpacking bind9 (from .../bind9_9.7.3.dfsg-1~squeeze4_i386.deb) ... Processing triggers for man-db ... Setting up bind9utils (1:9.7.3.dfsg-1~squeeze4) ... Setting up bind9 (1:9.7.3.dfsg-1~squeeze4) ... Adding group `bind' (GID 108) ... Done. Adding system user `bind' (UID 105) ... Adding new user `bind' (UID 105) with group `bind' ... Not creating home directory `/var/cache/bind'. wrote key file "/etc/bind/rndc.key" # Starting domain name service...: bind9. Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Seting DNS Server root@ns-50:~# cd /etc/bind/ root@ns1:/etc/bind# ls bind.keys db.empty db.0 db.local db.127 db.root db.255 named.conf
root@ns1:/etc/bind# pico named.conf.local zone “smkn4klaten-7.sch.id" { type master; file "/etc/bind/db.smkn4klaten-7"; }; zone "100.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192"; };
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
zones.rfc1918
Seting DNS Server root@ns-50:/etc/bind# cp db.local db.sekolah-50 root@ns-50:/etc/bind# cp db.127 db.192 Nama host
Nama domain
root@ns-50:/etc/bind# pico db.sekolah-50 ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA rus-7.smkn4klaten-7.sch.id. root.smkn4klaten-7.sch.id. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS rus-7.smkn4klaten-7.sch.id. smkn4klaten-7.sch.id. IN A 192.168.100.7 rus-7 IN A 192.168.100.7 www IN CNAME sekolah-50.sch.id.
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Seting DNS Server root@ns1:/etc/bind# pico db.10 ; ; BIND reverse data file for local loopback interface ; $TTL 604800 100.168.192.in-addr.arpa.
IN
SOA rus-7.smkn4klaten-7.sch.id. root.smkn4klaten-7.sch.id.$
Serial Refresh Retry Expire Negative Cache TTL NS PTR
rus-7.smkn4klaten-7.sch.id. smkn4klaten-7.sch.id.
Seting DNS Server root@ns1:/etc/bind# pico named.conf.options
options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // // // //
If your ISP provided one or more IP addresses for stable nameservers, you probably want to use them as forwarders. Uncomment the following block, and insert the addresses replacing the all-0's placeholder.
forwarders { 127.0.0.1; 192.168.100.1; 103.247.12.12; }; allow-query { any; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Seting DNS Server root@rus-7:/etc/bind# named-checkconf named.conf.local root@rus-7:/etc/bind# named-checkconf named.conf.options root@rus-7:/etc/bind# root@rus-7:/etc/bind# named-checkconf -z zone smkn4klaten-7.sch.id/IN: loaded serial 2 zone 100.168.192.in-addr.arpa/IN: loaded serial 1 zone localhost/IN: loaded serial 2 zone 127.in-addr.arpa/IN: loaded serial 1 zone 0.in-addr.arpa/IN: loaded serial 1 zone 255.in-addr.arpa/IN: loaded serial 1 root@rus-7:/etc/bind#
root@rus-7:/etc/bind# named-checkzone smkn4klaten-7.sch.id db.Smkn4klaten-7 zone haryadi.sch.id/IN: loaded serial 2 OK root@rus-7:/etc/bind# named-checkzone 100.168.192.in-addr.arpa db.192 zone 100.168.192.in-addr.arpa/IN: loaded serial 1 OK
Seting PROXY Server Pengertian Proxy Server Proxy server adalah sebuah server yang bertindak sebagai perantara terhadap adanya permintaan (request) dari klien yang mencari sumber informasi dari server lain. Sebuah host atau Klien yang terhubung ke server proxy, meminta beberapa layanan (servis), seperti file, koneksi, halaman web (http), atau sumber informasi lainnya yang tersedia pada server yang berbedabeda yang berada di luar jaringannya. Server proxy mengevaluasi permintaan menurut aturan penyaringan. Hasil permintaan dari klien kemudian disimpan di dalam Server Proxy untuk kemudaian dapat secara langsung diberikan kepada klien lain yang meminta layanan yang sama terhadap sumber informasi tersebut.
Install Proxy Server Instalasi proxy server kali ini dikhususkan untuk firewall yaitu memblokir situs-situs tertentu yang tidak boleh diakses oleh klien.
root@rus-7:# apt-get install squid
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Seting PROXY Server root@rus-7:# apt-get install squid
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Seting PROXY Server
Cari baris http_port 3128. Gantilah seperti tampak pada gambar di bawah ini. Untuk mempercepat pencarian tekan Ctrl + w kemudian ketikan http_port lalu Enter. Transparent maksudnya adalah klien yang terhubung ke proxy server tidak harus menyeting browser satu-satu jadi tinggal redirect saja maka klien tersebut sudah bisa memanfaatkan server proxy sebagai firewall dan cache.
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Seting PROXY Server Selanjutnya cari baris yang mengandung acl dan tambahkan acl bloking seperti tampak pada gambar. Baris ini berfungsi untuk memblokir situs-situs yang tidak boleh di akses oleh klien. Daftar situs tersimpan di dalam file bloking.txt. dstdomain adalah domain tujuan yang tidak boleh di akses atau yang akan di blok.
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Seting PROXY Server Selanjutnya masih di dalam file squid.conf cari baris yang mengandung visible_hostname dan tambahkan nama host.domain (proxy..smkn4klaten.sch.id). Dengan cara ctrl + w ketik kata yang dicari visible_hostname
Selanjutnya masih di dalam file squid.conf cari baris yang mengandung kata cache_mgr, dan tambahkan alamat email. Ini berguna untuk menerima pesan dari server proxy apabila mengalami gangguan.
Selanjutnya masih di dalam file squid.conf cari baris yang mengandung kata cache_mem aktifkan memori chace. Sesuaikan besarnya berdasarkan memori fisik dari komputernya. Defaulnya adalah 8 MB
Default : #Cache_mem 8 MB Cache_mem 900000 MB
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Selanjutnya kita buat sebuah file yang namanya bloking.txt. File ini nantinya berisi nama domain tujuan yang akan di Blok. Dengan perintah rus-7#pico /etc/squid/bloking.txt
Dan isilah domain yang akan di blok selesai simpan.
.google.com .facebook.com
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
Langkah Selanjutnya merubah agar semua browsing klien diarahkan dari port 80 ke port 3128 (REDIRECT port 80 ke port 3128) dengan perintah iptables. Iptables –A PREROUTING –t nat –p tpc –dport 80 –j REDIRECT –to–port 3128 rus-7# pico /etc/rc.local
Haryadi, S.Kom SMK N Negeri 4 Klaten SMK 1 Klaten
DEMO HASIL KONFIGURASI Untuk melihat aktifitas proxy server gunakan perintah tail.
