Bagi
yang memerlukan tutorial langkah kerja Ujian Praktek Kejuruan TKJ
2011/2012, ini saya postingkan Membangun Proxy Server (Blocking Site)
dengan Debian Squeeze. Semoga tutorial ini bisa membantu.
TOPOLOGI
JARINGAN
KONFIGURASI
SERVERSetelah
semua terinstall dengan baik, masuk ke terminal login sebagai root.1.
Pertama yang dilakukan adalah edit IP Address di LinuxEdit
file /etc/network/interfaces (dengan
perintah nano):#
nano
/etc/network/interfacesEdit
konfigurasi IP Address menjadi seperti berikut:allow-hotplug
eth0 auto eth0 iface eth0 inet static address 192.168.2.100 netmask
255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 gateway
192.168.1.100 dns-nameservers 202.134.1.10 auto eth1 iface eth1 inet
static address 192.168.1.100 netmask 255.255.255.0 network
192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.254
dns-nameservers 202.134.1.10 Kemudian
simpan (tekan Ctrl+O kmudian enter) dan keluar editor nano (tekan
Ctrl+X). Restart lan card dengan perintah:#
/etc/init.d/networking restartAtau
restart komputer dengan perintah:#
reboot2. Menambahkan DNSEdit
file /etc/resolv.conf (dengan
perintah nano):#
nano /etc/resolv.confGanti
isi file tersebut dengan kode berikut:nameserver
202.134.1.10 nameserver 202.134.0.155 Kemudian
simpan (tekan Ctrl+O kmudian
enter) dan keluar editor nano (tekan Ctrl+X).
3.
Setting IP Address ClientEdit
file /etc/resolv.conf (dengan
perintah nano):Berikut
konfigurasi untuk client (Windows XP):IP : 192.168.2.101 Netmask :
255.255.255.0 Gateway : 192.168.2.100 DNS : 202.134.1.10 dan
202.134.0.155 Hubungkan semua peralatan jaringan sesuai dengan gambar
topologi jaringan di atas.Lakukan uji coba awal koneksi jaringan yang
telah terpasang.Dari Komputer Client (Windows XP):ping
192.168.1.100 ping 192.168.2.100 Dari
Komputer Server (Linux):ping
192.168.1.254 ping google.com Jika
berhasil, lanjutkan ke langkah berikutnya.
4.
Konfigurasi proxy di routera. Instalasi aplikasi proxy server squid
#
apt-get install squid Kemudian
akan diminta untuk memasukkan Debian v.6.0 DVD pertama, kemudian
enter.
b.
Untuk jaga-jaga, gandakan file konfigurasi, satu untuk latihan dengan
nama squid.conf.latihan dan satu untuk yang asli dengan nama
squid.conf.ori
#
cp /etc/squid/squid.conf squid.conf.latihan # cp
/etc/squid/squid.conf squid.conf.ori
c.
Edit konfigurasi di /etc/squid/squid.conf dengan
perintah:
#
nano /etc/squid/squid.conf
d.
Jika editor nano sudah terbuka, cari kata http_port
3128 dengan
cara menekan kombinasi tombol Ctrl+W, lalu ketik: http_port
3128 kemudian
enter.Ubah
setingan menjadi seperti berikut:http_port
3128 transparent
e.
Kemudian cari kata http_access
deny all dengan
cara menekan kombinasi tombol Ctrl+W,
lalu ketik: http_access
deny all kemudian
enter.Tambahkan
setingan menjadi seperti berikut:
#
http_access deny all acl user src 192.168.2.0/24 acl user1 src
192.168.1.0/24 acl blok_site dstdomain .facebook.com .youtube.com
http_access deny blok_site http_access allow user http_access allow
user1 f. Jangan lupa disimpan dengan menekan kombinasi
tombol Ctrl+O kemudian
enter.
g.
Lanjutkan dengan cari kata cache_mgr dengan
cara menekan kombinasi tombol Ctrl+W,
lalu ketik: cache_mgr kemudian
enter.Tambahkan
setingan menjadi seperti berikut:#Default:
cache_mgr [nama_email_anda] Contoh
penulisan:cache_mgr
muhammadjafars@gmail.com h. Kemudian cari
kata visible_hostname dengan
cara menekan kombinasi tombol Ctrl+W,
lalu ketik:visible_hostname kemudian
enter.Tambahkan
setingan menjadi seperti berikut:#Default:
visible_hostname [alamat_web_sekolah_anda] Contoh
penulisan:visible_hostname
http://pendidikan-informatika.blogspot.com/
i. Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian
enter. Keluar dari editor nano (Ctrl+X)
j.
Restart squid dengan perintah:# /etc/init.d/squid restart 5. Proses
RoutingAgar
setiap IP private di dalam jaringan bisa terhubung ke Internet, di
butuhkan proses Translation. sehingga satu IP Public yang diberikan
pihak ISP bisa digunakan secara bersama-sama oleh beberapa klien.
langkah-langkahnya.a.
Enable IP
forwardEdit
file /etc/sysctl.conf (dengan
perintah nano):#
nano /etc/sysctl.conf Cari
perintah berikut:#
net.ipv4.ip_forward=1 Kemudian
hilangkan tanda ( # ) pada baris, sehingga menjadi seperti
ini:net.ipv4.ip_forward=1
Kemudian
disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter.
Keluar dari editor nano (Ctrl+X).b.
Kemudian tambahkan perintah:# echo 1 >
/proc/sys/net/ipv4/ip_forward c. Setting iptablesKetik
petintah iptables berikut ini:#
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j REDIRECT
--to-port 3128 # iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j
MASQUERADE simpan
konfigurasi iptables dengan
perintah berikut:#
iptables-save > /etc/network/iptables Setiap
kali booting konfigurasi iptables akan hilang, makanya perlu
disimpan. Kemudian setelah booting jalankan kembali perintah
berikut:iptables-restore
/etc/network/iptables 6. Uji Coba Proxy ServerDari
Komputer Server (Linux):ping
192.168.1.254 ping google.com Jika
berhasil, Dari Komputer Client (Windows XP):ping
192.168.1.254 ping google.com Jika
berhasil, buka browser Internet Explorer. Kemudian buka
halaman www.google.com (halaman
dapat dibuka dengan normal).
Kemudian
pengujian situs yang diblokir dengan membuka
halaman www.facebook.com danwww.youtube.com (halaman
tidak dapat dibuka dengan pesan Access
Denied)
serta muncul alamat email peserta sebagai webmaster dan
alamat website sekolah sebagai visible
host.
No comments:
Post a Comment