TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN
Ditulis dan dipraktekan oleh :
ABYONG
Disusun untuk keperluan pribadi dan untuk sumber praktek siswa TKJ SMK Negeri 1
Bangli dan Sekitarnya Bisa Disebar Luaskan, diperbanyak sesuai dengan keinginan sendiri tidak ada paksaan dari siapaun intinya bisa saling sharing
MATERI PRAKTEK : A. Bahan/Peralatan Praktikum
2
B. Topologi Jaringan
2
C. Membangun PC Router
2-5
D. Membangun Proxy Server dan Memblok Situs Terlarang 6 - 9
Membangun Server Gateway dengan Linux Debian
1
A. Bahan/Peralatan Praktikum Bahan praktikum yang diperlukan yang diperlukan adalah sebagai berikut. 1. 1 (satu) unit PC Server dengan 2 NIC 2. 1 (satu) unit switch 3. Kabel dengan koneksi straight (lurus) 4. Koneksi internet 5. Toolkit jaringan B. Topologi Jaringan Topolologi jaringan yang akan dibangun seperti berikut.
C. Membangun PC Router Pada konfigurasi router ini kita ilustrasikan seperti berikut : Ethernet 0 atau eth0
: Terkoneksi
dengan
Internet
dengan
pengalamatan
IP
128.10.10.2/24 Ethernet 1 atau eth1
:
Terkoneksi dengan LAN (Local Area Network) dengan pengalamatan IP 192.168.50.1/24
Konfigurasi Client
:
IP address
:
192.168.50.0/24
Gateway
:
192.168.50.1
DNS 1
:
192.168.50.1
DNS 2
:
128.10.10.1
Dari ilustrasi di atas dapat kita melakukan konfigurasi router seperti berikut :
Membangun Server Gateway dengan Linux Debian
2
1. Konfigurasi Interfaces Untuk melakukan konfigurasi interfaces pada linux debian jalankan perintah berikut. # nano /etc/network/interfaces Edit filenya seperti berikut. auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 128.10.10.2 netmask 255.255.255.0 broadcast 128.10.10.255 network 128.10.10.0 gateway 128.10.10.1 auto eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 network 192.168.50.0 broadcast 192.168.50.255
Jika sudah simpan hasil konfigurasi dengan perintah : Tekan tombol ctr+o untuk keluar tekan tombol ctr+x Restart interfaces dengan menjalankan perintah berikut. # /etc/init.d/networking restart Hasil yang ditampilkan : Reconfiguring network interfaces...done Setelah restart interface sukses lakukan pengecekan ip address yang bari kita masukan pada konfigurasi interfaces, dengan menjalankan perintah berikut. # ifconfig
Membangun Server Gateway dengan Linux Debian
3
Hasil yang ditampilkan : eth0
Link encap:Ethernet
HWaddr 00:1B:B9:60:6E:91
inet addr:192.168.1.3
Bcast:192.168.1.0
Mask:255.255.255.0
inet6 addr: fe80::21b:b9ff:fe60:6e91/64 Scope:Link UP BROADCAST RUNNING MULTICAST
MTU:1500
Metric:1
RX packets:45 errors:0 dropped:0 overruns:0 frame:0 TX packets:96 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3516 (3.4 KiB)
TX bytes:10543 (10.2 KiB)
Interrupt:233 Base address:0xd000 eth1
Link encap:Ethernet
HWaddr 5C:D9:98:09:D0:9A
inet addr:192.168.50.1
Bcast:192.168.50.255
UP BROADCAST MULTICAST
MTU:1500
Mask:255.255.255.0
Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b)
TX bytes:0 (0.0 b)
Interrupt:50 Base address:0xc800
2. Konfigurasi Routing IPTABLES Untuk melakukan konfigurasi IPTABLES kita dapat menambahkan skrip iptables pada file rc.local yang ada pada direktori /etc. Ketikan perintah berikut untuk meng-edit file rc.local #nano /etc/rc.local Sisipkan skrip berikut di atas teks exit 0 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Simpan hasil konfigurasi dengan mengetikan perintah : Tekan tombol ctr+o untuk keluar tekan tombol ctr+x 3. Cek konfigurasi IPTABLES dengan menjalankan perintah berikut. # iptables -nL -t nat Hasil yang ditampilkan : Chain PREROUTING (policy ACCEPT) target prot opt source Chain POSTROUTING (policy ACCEPT) target prot opt source Chain OUTPUT (policy ACCEPT) target prot opt source
Membangun Server Gateway dengan Linux Debian
destination destination destination
4
4. Cek DNS nameserver dengan menjalankan perintah berikut. #nano /etc/resolv.conf Edit file resolv.conf dengan menyisipkan skrip berikut. Search 128.10.10.1 nameserver 128.10.10.1 nameserver 202.134.1.10 Simpan hasil konfigurasi dengan mengetikan perintah : Tekan tombol ctr+o untuk keluar tekan tombol ctr+x Catatan kecil : Search : menentukan daftar nama domain yang digunakan untuk mencari nama host nameserver : keyword ini bisa digunakan beberapa kali, menentukan allamat IP dari server DNS yang digunakan oleh Name Resolver
5. Konfigurasi IP Forward Untuk mengkonfigurasi IP Forward kita tinggal melakukan edit file sysctl.conf yang ada pada direktori /etc. Jalankan perintah berikut untuk melakukan edit file sysctl.conf # nano /etc/sysctl.conf Edit filenya dengan menghilangkan tanda (#) didepan masing skrip berikut. net.ipv4.conf.default.rp_filter=1 net.ipv4.conf.default.forwarding=1 net.ipv6.conf.default.forwarding=1 Simpan hasil konfigurasi dengan mengetikan perintah : Tekan tombol ctr+o untuk keluar tekan tombol ctr+x 6. Restart PC Server Anda 7. Konfigurasi IP Client IP Address Netmask Default Gateway DNS
:192.168.50.2 :255.255.255.0 :192.168.50.1 :128.10.10.1
8. Jika belum di pasang kabel dari Internet ke Eth0, dari Eth1 ke switch workstation dan dari switch workstation ke client lakukan hal tersebut, lalu lakukakan pengujian 9. Dari client lakukan pengujian koneksi dengan melakukan perintah ping ke ip server C:\ping 128.10.10.2 C:\ping 192.168.50.1 C:\ping 128.10.10.1 Semua hasil ping di atas harus reply jika ada pesen Request Time Out lakukan pengecekan konfigurasi server. 10. Pada client lakukan browsing website yang anda inginkan.
Membangun Server Gateway dengan Linux Debian
5
B. INSTALASI DAN KONFIGURASI PROXY SERVER Proxy server adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer client. Proxy server tidak terlihat oleh komputer client : seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server yang menerima request dari proxy server akan menginterpretasikan request-request tersebut seolah-olah request itu datang secara langsung dari komputer client, bukan dari proxy server. Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall. Untuk melakukan instalasi dan konfigurasi proxy server pada linux debian dapat mengikuti perintah berikut. 1. Install paket proxy server yaitu squid, dengan menjalankan perintah berikut. #apt-get install squid 2. Konfigurasi squid.conf dengan menjalankan perintah berikut. # nano /etc/squid/squid.conf Cari dan tambahkan skrip berikut: http_port 3128 transparent cache_mem 128 MB cache_dir ufs /var/spool/squid 500
16
256
cache_mgr
[email protected] visible_hostname www.smkn1bangli.sch.id acl lan src 192.168.50.0/24 acl blocksite dstdomain “/etc/blocksite.txt” http_access deny blocksite http_access allow lan http_access allow all
Membangun Server Gateway dengan Linux Debian
6
3. Buat file dengan nama blocksite.txt dan letakan pada direktori /etc # touch /etc/blocksite.txt 4. Edit file blocksite.txt dan tambahkan skrip berikut. # nano /etc/blocksite.txt Edit dengan mengetikan situs yang akan di blok seperti berikut www.youtube.com www.facebook.com Jika sudah simpan hasil konfigurasi dengan perintah : Tekan tombol ctr+o untuk keluar tekan tombol ctr+x 5. Rubah hak aksess file dengan menjalankan perintah berikut. #chmod 775 /etc/blocksite.txt 6. Konfigurasi IPTABLES dengan menambah skrip iptables pada file rc.local seperti berikut. #nano /etc/rc.local Sisipkan skrip iptables berikut. iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128 Jika sudah simpan hasil konfigurasi dengan perintah : Tekan tombol ctr+o untuk keluar tekan tombol ctr+x 7. Jalankan squid dengan mengetikan perintah berikut pada terminal. # squid -z Hasil yang ditampilkan : 2011/02/09 23:22:09| Creating Swap Directories 8. Jalankan perintah IPTABLES berikut pada terminal #iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --toport 3128
9. Jalankan IPTABLES dengan mengetikan perintah berikut # iptables -nL -t nat Hasil yang ditampilkan : Chain PREROUTING (policy ACCEPT) target
prot opt source
REDIRECT
tcp
--
0.0.0.0/0
destination 0.0.0.0/0
tcp
dpt:80 redir ports 3128 Chain POSTROUTING (policy ACCEPT)
Membangun Server Gateway dengan Linux Debian
7
target MASQUERADE
prot opt source 0
--
0.0.0.0/0
destination 0.0.0.0/0
Chain OUTPUT (policy ACCEPT) target
prot opt source
destination
10. Jalankan perintah IP FORWAD berikut. # echo 1 > /proc/sys/net/ipv4/ip_forward 11. Restrat Squid dengan menjalankan perintah berikut. # /etc/init.d/squid restart Hasil yang ditampilkan. Restarting Squid HTTP proxy: squid. 12. Dari client akses www.youtube.com jika berhasil maka website facebook.com akan diblok, tampilan pada web browser seperti berikut.
Membangun Server Gateway dengan Linux Debian
8
Tampilan saat www.facebook.com
13. Dari server cek log proxy dengan menjalankan perintah berikut. # tail -f /var/log/squid/access.log Hasil yang ditampilkan. 1297338032.319
1217 192.168.50.12 TCP_MISS/200 1831 GET
http://safebrowsing-ca che.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGO2ACCCA gQgqB24AAgD__ wcyBW0AAgAB - DIRECT/72.14.203.100 application/vnd.google.safebrowsing-chunk 1297338271.425
30 192.168.50.12 TCP_DENIED/403 1490 GET
http://www.facebook. com/ - NONE/- text/html 1297338301.850
31 192.168.50.12 TCP_DENIED/403 1488 GET
http://www.youtube.com/ - NONE/- text/html
Membangun Server Gateway dengan Linux Debian
9
acl CONNECT
Membangun Server Gateway dengan Linux Debian
10
