Minggu, 07 September 2014
Diposting oleh itsvaai di 22.51 0 komentar

Konfigurasi PC Router & Proxy Server pada Linux Debian 5.0 (Ujikom SMK Paket 1 2012)


Konfigurasi IP

 Sebelum melakukan Routing pastikan alamat IP Ethernet yang akan di hubungkan dengan Internet memiliki alamat Network yang sama, setelah itu baru membuat IP pada Ethernet yang lain, yang nantinya akan dihubungkan dengan Jaringan Lokal.
 # nano /etc/network/interfaces
Tambahkan Script    :
# Untuk Internet
auto eth0
iface eth0 inet static
        address 192.168.1.6
        netmask 255.255.255.0
        network 192.168.1.0
        gateway 192.168.1.1
# Untuk Lokal
auto eth1
iface eth1 inet static
        address 192.168.50.1
        netmask 255.255.255.0
        network 192.168.50.0
*Simpan Scriptnya*
Lalu restart paket Networking (jaringan) dengan perintah
# /etc/init.d/networking restart
 Pastikan saat proses restart selesai ,tidak ada pesan eror.











#nano /etc/resolv.conf
 Masukan Script    :
Nameserver 192.168.1.1
 *simpan script*
 Konfigurasi untuk mengaktifkan proses Routing
Sebelum Membuat konfigurasi proses Routing ,terlebih dahulu mengaktifkan service forward IP.












# nano /etc/sysctl.conf
Hapus tanda pagar pada script
net.ipv4.ip_forward=1
*simpan script

Lalu buat script routing pada file “rc.local” agar dapat terjadi proses Routing Jaringan.
Masukan script    :
iptables -t nat –A POSTROUTING -s 192.168.50.0/24 -d 0/0 -j MASQUERADE
*simpan Scriptnya*
Setelah itu ,Restart PC nya
# reboot
 Setelah Login ,dan masuk desktop lakukan pengecekan Routing dengan perintah
 # iptables -L -t nat










Jika hasilnya seperti diatas proses routing seharusnya sudah berjalan.
Langkah selanjutnya adalah membuat Proxy (Service 






pemblokiran situs) melalui paket “squid” dengan mengalihkan dari port 80 (port standart http) ke port 3128 .
#Konfigurasi Transparent Proxy dan paket Squid#
Sebelum membuat Proxy melalui paket “squid” ,terlebih dahulu kita membuat service Transparent Proxy ,agar Web Browser Client secara otomatis mengalihkan port nya ke port 3128 (milik squid).
Lakukan proses instalasi paket squid
# apt-get install squid
 Setelah selesai ,masukan script Transparent proxy pada file “rc.local”.
# nano /etc/rc.local













Masukan script :
iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp –dport 80 –j REDIRECT –to-port 3128
*simpan script*
 Setelah itu lakukan konfigurasi file “squid.conf” pada directory “/etc/squid/”
# nano /etc/squid/squid.conf
 *sebelum mengkonfigurasi file squid.conf ,copy file squid.conf (original) pada tempat lain untuk membuat backup*

Search (dengan menekan ctrl + w) : http_port 3128
Tambahkan script transparent pada script
http_port 3128
menjadi    :
 http_port 3128 transparent
selanjutnya search : acl localnet src








Beri tanda pagar pada script :
#acl localnet src 10.0.0.0/8
#acl localnet src 172.16.0.0/12
#acl localnet src 192.168.0.0/16
Lalu tambahkan script dibawahnya :
acl localnet src 192.168.50.0/24
acl blokdomain dstdomain “/etc/squid/url.txt
acl keyblok url_regex -i “/etc/squid/keyword.txtacl waktu time MTWHF 14:00-15:00

















#
Lalu search : http_access allow localnet
Hapus tanda pagar pada script :
#http_access allow localnet
Lalu tambahkan script diatasnya :
http_access deny waktu blokdomain
http_access deny keyblok


Selanjutnya search : cache_mgr
Pada bagian dibawah #Default :
Ubah script menjadi
cache_mgr nama_peserta@sekolah.sch.id
dalam hal ini saya mengganti nama_peserta dengan “indrapermana@sekolah.sch.id
Search lagi : visible_hostname
Pada bagian dibawah #Default :
Ubah scriptnya menjadi
Visible_hostname http://www.sekolah.sch.id
*Setelah selesai simpan script*
Tahap selanjutnya buat file “url.txt dan keyword.txt” (file patch konfigurasi yang sudah dimasukan pada script squid.conf tadi) pada directory “/etc/squid/”
# nano /etc/squid/url.txt
Masukan Domain yang akan di blokir
*Simpan isi filenya*
Buat Lagi file Blok keyword
# nano /etc/squid/keyword.txt
    situs porno
Sekarang restart service squidnya.
# /etc/init.d/squid restart
Jika tidak ada pesan eror saat melakukan restart service ,berarti squid berjalan lancar dan tidak ada script yang salah penempatan atau salah patch file konfigurasi (terutama path file konfigurasi “blokdomain”).
 Setelah itu Restart PC nya .
# reboot
 Setelah PC router telah masuk desktop lagi ,sekarang konfigurasi PC Client agar dapat menikmati proses Routing dan Transparent Proxy .
Pada PC Client (menggunakan OS Microsoft Windows).
Atur alamat jaringan yang telah terkoneksi PC Router

























IP         : 192.168.50.3 (network nya sama)
Mask         : 255.255.255.0
Gateway    : 192.168.50.1 (IP Router)
DNS        : 192.168.1.1 (DNS Provider)
*Lalu klik OK*
Pastikan ada koneksi Client dengan ISP (192.168.1.1)
Masuk cmd ,lalu lakukan tes konektifitas dengan command
Ping 192.168.1.1
Jika ada balasan (Reply)seperti gambar diatas, berarti Client telah terkoneksi dengan ISP.
Buka browser lalu ketikan url
http://www.youtube.com jika muncul tampilan error seperti gambar dibawah ini, maka konfigurasi telah berhasil.

  















Begitu juga dengan url http://www.facebook.com jika muncul tampilan error seperti dibawah ini, maka konfigurasi telah berhasil.
Selamat Mencoba
Continue reading →
 
Contact us if you have any question or anything else

rivaai diary © 2012 All Right Reserved. Supported by Blogger and Technology Tower
Template: X-Gen Green CSS V.1 | Edited by: surahmna ripai | Original Template: Possibility by: Dhe-Template