Tuesday, April 30, 2013

Membangun Proxy Server (Blocking Site) dengan Debian Squeeze - Langkah Kerja Ujian Praktek Kejuruan TKJ 2011/2012



 




Bagi yang memerlukan tutorial langkah kerja Ujian Praktek Kejuruan TKJ 2011/2012, ini saya postingkan Membangun Proxy Server (Blocking Site) dengan Debian Squeeze. Semoga tutorial ini bisa membantu.
 
TOPOLOGI JARINGAN
 
 KONFIGURASI SERVERSetelah semua terinstall dengan baik, masuk ke terminal login sebagai root.1. Pertama yang dilakukan adalah edit IP Address di LinuxEdit file /etc/network/interfaces (dengan perintah nano):# nano /etc/network/interfacesEdit konfigurasi IP Address menjadi seperti berikut:allow-hotplug eth0 auto eth0 iface eth0 inet static address 192.168.2.100 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway 192.168.1.100 dns-nameservers 202.134.1.10 auto eth1 iface eth1 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254 dns-nameservers 202.134.1.10 Kemudian simpan (tekan Ctrl+O kmudian enter) dan keluar editor nano (tekan Ctrl+X). Restart lan card dengan perintah:# /etc/init.d/networking restartAtau restart komputer dengan perintah:# reboot2. Menambahkan DNSEdit file /etc/resolv.conf (dengan perintah nano):# nano /etc/resolv.confGanti isi file tersebut dengan kode berikut:nameserver 202.134.1.10 nameserver 202.134.0.155 Kemudian simpan (tekan Ctrl+O kmudian enter) dan keluar editor nano (tekan Ctrl+X).
 
3. Setting IP Address ClientEdit file /etc/resolv.conf (dengan perintah nano):Berikut konfigurasi untuk client (Windows XP):IP : 192.168.2.101 Netmask : 255.255.255.0 Gateway : 192.168.2.100 DNS : 202.134.1.10 dan 202.134.0.155 Hubungkan semua peralatan jaringan sesuai dengan gambar topologi jaringan di atas.Lakukan uji coba awal koneksi jaringan yang telah terpasang.Dari Komputer Client (Windows XP):ping 192.168.1.100 ping 192.168.2.100 Dari Komputer Server (Linux):ping 192.168.1.254 ping google.com Jika berhasil, lanjutkan ke langkah berikutnya.
 
4. Konfigurasi proxy di routera. Instalasi aplikasi proxy server squid
# apt-get install squid Kemudian akan diminta untuk memasukkan Debian v.6.0 DVD pertama, kemudian enter.
b. Untuk jaga-jaga, gandakan file konfigurasi, satu untuk latihan dengan nama squid.conf.latihan dan satu untuk yang asli dengan nama squid.conf.ori 
# cp /etc/squid/squid.conf squid.conf.latihan # cp /etc/squid/squid.conf squid.conf.ori
c. Edit konfigurasi di /etc/squid/squid.conf dengan perintah: 
# nano /etc/squid/squid.conf
d. Jika editor nano sudah terbuka, cari kata http_port 3128 dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: http_port 3128 kemudian enter.Ubah setingan menjadi seperti berikut:http_port 3128 transparent
e. Kemudian cari kata http_access deny all dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: http_access deny all kemudian enter.Tambahkan setingan menjadi seperti berikut:
# http_access deny all acl user src 192.168.2.0/24 acl user1 src 192.168.1.0/24 acl blok_site dstdomain .facebook.com .youtube.com http_access deny blok_site http_access allow user http_access allow user1 f. Jangan lupa disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter.
 
g. Lanjutkan dengan cari kata cache_mgr dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: cache_mgr kemudian enter.Tambahkan setingan menjadi seperti berikut:#Default: cache_mgr [nama_email_anda] Contoh penulisan:cache_mgr muhammadjafars@gmail.com h. Kemudian cari kata visible_hostname dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik:visible_hostname kemudian enter.Tambahkan setingan menjadi seperti berikut:#Default: visible_hostname [alamat_web_sekolah_anda] Contoh penulisan:visible_hostname http://pendidikan-informatika.blogspot.com/ i. Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter. Keluar dari editor nano (Ctrl+X
 
j. Restart squid dengan perintah:# /etc/init.d/squid restart 5. Proses RoutingAgar setiap IP private di dalam jaringan bisa terhubung ke Internet, di butuhkan proses Translation. sehingga satu IP Public yang diberikan pihak ISP bisa digunakan secara bersama-sama oleh beberapa klien. langkah-langkahnya.a. Enable IP forwardEdit file /etc/sysctl.conf (dengan perintah nano):# nano /etc/sysctl.conf Cari perintah berikut:# net.ipv4.ip_forward=1 Kemudian hilangkan tanda ( # ) pada baris, sehingga menjadi seperti ini:net.ipv4.ip_forward=1 Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter. Keluar dari editor nano (Ctrl+X).b. Kemudian tambahkan perintah:# echo 1 > /proc/sys/net/ipv4/ip_forward c. Setting iptablesKetik petintah iptables berikut ini:# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j REDIRECT --to-port 3128 # iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE simpan konfigurasi iptables dengan perintah berikut:# iptables-save > /etc/network/iptables Setiap kali booting konfigurasi iptables akan hilang, makanya perlu disimpan. Kemudian setelah booting jalankan kembali perintah berikut:iptables-restore /etc/network/iptables 6. Uji Coba Proxy ServerDari Komputer Server (Linux):ping 192.168.1.254 ping google.com Jika berhasil, Dari Komputer Client (Windows XP):ping 192.168.1.254 ping google.com Jika berhasil, buka browser Internet Explorer. Kemudian buka halaman www.google.com (halaman dapat dibuka dengan normal).
 
Kemudian pengujian situs yang diblokir dengan membuka halaman www.facebook.com danwww.youtube.com (halaman tidak dapat dibuka dengan pesan Access Denied) serta muncul alamat email peserta sebagai webmaster dan alamat website sekolah sebagai visible host.
 


Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)