Nama : Warkim
|
Konfigurasi PC
Router dan Proxy Server
|
Tanggal : 5 – 09 – 2014
|
Kelas : XII TKJ 2
|
SK/KD :
|
No. JobSheet : 1
|
Guru Produktif : Bang Maman
|
I.
TUJUAN
Membuat PC Router menggunakan Ubuntu.
II.
PENDAHULUAN
PC
Router adalah sebuah computer yang dimodifikasi sedemikian rupa sehingga dapat
digunakan sebagai Router.
Proxy server (peladen proxy) adalah sebuah komputer
server atau program komputer yang dapat bertindak sebagai komputer lainnya
untuk melakukan request terhadap content dari Internet atau
intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini
Internet untuk setiap komputer klien. Proxy server tidak terlihat oleh komputer
klien: seorang pengguna yang berinteraksi dengan Internet melalui sebuah proxy
server tidak akan mengetahui bahwa sebuah proxy server sedang menangani request
yang dilakukannya. Web server yang menerima request dari proxy server akan
menginterpretasikan request-request tersebut seolah-olah request itu datang
secara langsung dari komputer klien, bukan dari proxy server.
Proxy server juga dapat digunakan untuk mengamankan
jaringan pribadi yang dihubungkan ke sebuah jaringan publik (seperti halnya
Internet). Proxy server memiliki lebih banyak fungsi daripada router yang
memiliki fitur packet filtering karena memang proxy server beroperasi pada
level yang lebih tinggi dan memiliki kontrol yang lebih menyeluruh terhadap
akses jaringan. Proxy server yang berfungsi sebagai sebuah "agen
keamanan" untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.
1.
PC/LAPTOP
2.
Vitual Box
3.
File ISO Ubuntu Server
4.
File ISO Windows XP
IV.
LANGKAH KERJA
Langkah 1 :
Kita
cek NIC Server kita.
Root
:~ # ifconfig
Apabila
muncul 2 NIC yaitu eth0 dan eth1. Berarti Server kita telah memiliki 2 NIC.
Kemudian
setting network interfacenya.
Langkah 2 :
Root
:~ # nano /etc/network/interface
Kemudian
masukkan konfigurasi berikut :
auto
eth0
iface
eth0 inet static
address
192.168.2.132
netmask
255.255.255.0
gateway
192.168.2.1
network
192.168.2.0
broadcast
192.168.2.255
auto
eth1
iface
eth1 inet static
address
192.168.100.1
netmask
255.255.255.0
network
192.168.100.0
broadcast
192.168.100.255
KET
: eth0 : Merupakan NIC yang terhubung ke
internet.
Eth1 : Merupakan NIC yang terhubung
ke client.
(Simpan
: Crtl+O à Enter à Ctrl+X)
Langkah 3 :
Kemudian
konfigurasi file resolv.conf (DNS SERVER) pada direktori /etc/.
Root
:~ # nano /etc/resolv.conf
Lalu
masukkan konfigurasi berikut sesuai dengan DOMAIN NAME Server internet kita.
nameserver
8.8.8.8
(Simpan
: Ctrl+O à Enter à Ctrl+X)
Langkah 4 :
Kembali
lagi ke PC Server, konfigurasi sysctl.conf
Root
:~ # nano /etc/sysctl.conf
Cari
kalimat dibawah ini :
#net.ipv4.ip_forward=1
Dan
hapus tanda (#) sehingga menjadi : net.ipv4.ip_forward=1
(Simpan
: Ctrl+O à Enter à Ctrl+X)
Langkah 5 :
Kemudian
aktifkan IP Forwardernya.
Root
:~ # sysctl –w net.ipv4.ip_forward=1
Lalu
cek IP Forwardernya.
Langkah 6 :
Cek
kernel forwarder.
Root
:~ # cat /proc/sys/net/ipv4/ip_forward
Jika
sudah aktif, akan muncul angka 1.
Langkah 7 :
Routing
Server.
Root
:~ # iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
Root
:~ # iptables –nat –A POSTROUTING –s 192.168.100.0/24 –j MASQUERADE
Langkah 8 :
Root
:~ # iptables –t nat –n –L
Langkah 9 :
Kemudian
konfigurasi file rc.local
Root
:~ # nano /etc/rc.local
Tambahkan
konfigurasi Routing tadi diatas exit=0
Iptables
–t nat –A POSTROUTING –o eth0 –j MASQUERADE
Iptables
–t nat –A POSTROUTING –s 192.168.100.0/24 –j MASQUERADE
(Simpan
: Ctrl+O à Enter à Ctrl+X)
Langkah 10 :
Kemudian
simpan konfigurasi IP Tables/ Perintah Routing.
Root
:~ # iptables-save > /etc/iptables.conf
Update
servis jaringan yang baru dikonfigurasikan dan SELESAI.
Langkah 11 :
Restart.
Root
:~ # /etc/init.d/networking restart
Langkah 12 :
Konfigurasi
pada PC Client.
Masuk
ke PC Client (Windows XP) dan masukkan konfigurasi network sebagai berikut :
IP
Address : 192.168.100.2
Subnet
Mask : 255.255.255.0
Default
Gateway : 192.168.100.1
Preffered
DNS Server : 8.8.8.8
Alternate
DNS Server : 8.8.4.4
KONFIGURASI
PROXY SERVER
Langkah 13 :
Install
Squid
Root
:~ # apt-get install squid3
Pastikan
squid3 terinstall dengan sempurna.
Langkah 14 :
Edit
File “squid.conf”
Root
:~ # cd /etc/squid3
Root
:~ # nano squid.conf
Bagian-bagian
yang harus diedit dan ditambah pada file “squid.conf” agar squid berfungsi
sebagai Caching Proxy, Transparent Proxy, dan Web Filter.
Hapus
semua data pada squid.conf dan masukkan data dibawah ini :
http_port
3128 transparent
cache_effective_user
proxy
cache_effective_group
proxy
visible_hostname www.warkim.com
cache_mem
20 MB
cache_mgr
admin@warkim.com
cache_dir
ufs /cache 2000 16 256
acl
manager proto cache_object
acl
lan src 192.168.100.0/24
acl
situsx dstdomain “/etc/squid3/situsx”
http_access
deny situsx
http_access
allow lan
http_access
deny all
Langkah 15 :
Masukkan
Transparent Proxy.
Ketikkan
pada terminal :
Root
:~ # iptables –A PREROUTING –t nat –p tcp --dport 80 –j REDIRECT --to-port 3128
Langkah 16 :
Tambahkan
perintah iptables pada file rc.local untuk konfigurasi transparent proxy agar
semua client dipaksa masuk ke port 3128.
Root
:~ # nano /etc/rc.local
iptables
–A PREROUTING –t nat –p tcp --dport 80 –j REDIRECT --to-port 3128
Langkah 17 :
Kemudian
buat file situsx, file ini akan kita isi alamat/situs yang akan kita block.
Root
:~ # nano situsx
Masukkan
data sebagai berikut :
www.detik.com
Langkah 18 :
Setelah
semua selesai, simpan/ save hasil konfigurasinya. Sekarang kita buat folder
cache untuk proxy tadi.
Root
:~ # mkdir /cache
Root
:~ # chown proxy.proxy /cache
Root
:~ # squid3 -z
V.
HASIL KERJA
Ping ke IP eth0 (192.168.2.132) Reply
Ping ke IP eth1 (192.168.100.1) Reply
Situs www.detik.com terblokir
·
Dalam melakukkan konfigurasi PC
Router dan Proxy Server menggunakan Ubuntu maka kita harus mengetahui
teknik-teknik dasar dan konfigurasi.
·
Kita harus teliti dalam melakukan
pengkonfigurasian.