Langsung ke konten utama

PC Router dan Proxy Server Menggunakan Ubuntu



Konfigurasi Server :

IP WAN Router        : 192.168.1.xxx/24 (xxx diganti dengan IP yg diminta pada saat UKK)
Gateway Internet    : 192.168.1.1
DNS Server               : 8.8.8.8 dan 4.4.4.4
IP LAN Router          : 192.168.50.1/24

Konfigurasi Client :

IP LAN                        : 192.168.50.xxx/24 (xxx diganti dgn IP utk client)
Gateway                    : 192.168.50.1
DNS Server               : 8.8.8.8 dan 4.4.4.4

Konfigurasi yang diminta:
1. Sistem Operasi   : Linux
2. Port Proxy                        : 3128
3. Cache Manager   : nama_peserta@sekolah.sch.id
4. Visible Host          : www.sekolah.sch.id
5. Transparent proxy
6. Bloking site          : www.youtube.com, www.facebook.com


Membuat PC Router :

1.    Buka terminal dan gunakan akses root
2.    Buka :

nano /etc/network/interfaces

3.    Tambahkan baris dibawah ini :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255

4    Restart network interface kita :
/etc/init.d/networking restart

5. Lakukan ping untuk memastikan kedua interface berfungsi:

ping 192.168.1.200
ping 192.168.50.1

6.    Tambahkan nameserver pada /etc/resolv.conf, edit file berikut:

nano /etc/resolv.conf

Tambahkan:

search sekolah.sch.id
nameserver 8.8.8.8
nameserver 4.4.4.4

7.    Aktifkan ip_forward :

Edit file : nano /etc/sysctl.conf
Hilangkan tanda pagar (#) pada opsi #net.ipv4.ip_forward=1, sehingga menjadi: net.ipv4.ip_forward=1
Kemudian save (ctrl+X)

8.    Aktifkan iptables untuk NAT pada /etc/rc.local

Edit file: nano /etc/rc.local
Tambahkan perintah dibawah ini sebelum baris exit 0 :

iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –d 0/0 –j MASQUERADE

Simpan kembali (ctrl+X) dan lakukan restart pada Linuxnya



Konfigurasi Proxy Server

1.    Instalasi SQUID

apt-get install squid

backup file /etc/squid/squid.conf:

cd /etc/squid
cp squid.conf squid.conf.backup

2.    Konfigurasi :

Edit file /etc/squid/squid.conf

nano /etc/squid/squid.conf

Ubahlah beberapa baris pada squid.conf sesuai dengan keterangan dibawah ini:

a.     Ctrl+W dan cari kalimat: “http_port 3128” , ubah menjadi :

http_port 3128 transparent

b.    Crtl+W dan cari kalimat : “INSERT YOUR OWN”, tambahkan :

acl sekolah src 192.168.50.0/24
acl blok_situs url_regex “/etc/squid/blok_situs.txt”

http_access deny blok_situs
http_access allow sekolah

c.    Ctrl+W dan cari kalimat : “cache_mgr”, tambahkan:


d.    Ctrl+W dan cari kalimat : “visible_hostname”, ganti dengan:

visible_hostname www.sekolah.sch.id

Simpan kembali file squid.conf (Ctrl+X) trus tekan y kemudian Enter

e.    Buat file yang berisi situs-situs yang diblokir :

nano /etc/squid/blok_situs.txt

Tambahkan baris-baris berikut:


Kemudian simpan file tersebut (ctrl+X)

3.    Menambahkan port redirect  pada file /etc/rc.local

a.     Edit file /etc/rc.local

nano /etc/rc.local

b.    Tambahkan perintah dibawah ini setelah rules iptables yang telah dibuat sebelumnya

iptables –t nat –A PREROUTING –p tcp –m tcp –s 192.168.50.0/24 –d 0/0 --dport 80 –j REDIRECT --to-port 3128

c.    Simpan kembali file /etc/rc.local dan reboot system Linux nya

4.    Mematikan Squid dan Menjalankannya kembali

squid –k shutdown

start squid

Pengujian Pada Client :

1.    Lakukan konfigurasi network address pada client dengan ketentuan :

IP Address     : 192.168.50.xxx (xxx diganti dengan IP yg diinginkan dari 2 - 254)
Subnet           : 255.255.255.0
Gateway        : 192.168.50.1
DNS 1             : 8.8.8.8
DNS 2             : 4.4.4.4

2.    Lakukan ping test dari client :

ping 192.168.50.1
ping 192.168.1.200
ping 192.168.1.1
ping 8.8.8.8
ping 4.4.4.4
ping google.com

Cobalah untuk browsing ke situs-situs seperti google. Jika berhasil, berarti konfigurasi sudah benar dan facebook serta youtube tidak bisa diakses




(UKK SMK Saraswati 2 Denpasar - 2012)


Komentar

Postingan populer dari blog ini

Curhatan Para Newbie

Kali ini saya akan posting 2 pertanyaan yang saya ajukan kepada mahasiswa dua jurusan Teknik Informatika dan Teknik Komputer. Berikut pertanyaannya: 1. Jelaskan kendala anda mempelajari sistem operasi Linux! 2. Mengapa GNU/Linux kalah populer daripada Mac OS X padahal sama-sama turunan UNIX? Berikut jawaban yang saya rangkum untuk pertanyaan nomer 1 (jawaban disesuaikan dengan yang ditulis): 1. Belum terbiasa dengan Linux 2. Dukungan perangkat keras dan vendor-vendor kurang baik 3. Instalasi Linux susah 4. Struktur directory dan hak akses yang membingungkan 5. Proses instalasi aplikasi yang tidak mudah 6. Update yang terlalu besar 7. Susah baca printer dijaringan berkabel (okok) 8. Bahasanya sedikit berbeda dengan bahasa inggris yang biasa digunakan (okok) 9. Susah mencari distro linux (okok) 10. Terlalu banyak berbasis text 11. Susah mengakses repository server dan mendownload software 12. Tidak ada koneksi internet (okok)(okok) 13. Mengetikkan berbagai perintah 14. Sulit menjalankan

Lupa Password MySQL?

Ini merupakan catatan saja untuk tetap bisa mengingat langkah-langkah jika suatu saat nanti, password MySQL terlupakan lagi :P Siang tadi, saya mengakses sebuah server yang dahulu saya konfigurasi untuk keperluan tugas akhir. Ketika mencoba mengakses database MySQL, saya tidak bisa masuk -___- Akhirnya setelah googling beberapa saat, saya menemukan solusinya di web cyberciti.biz :D Langkah-langkah tersebut saya terapkan saja : 1. Matikan service MySQL # service mysql stop 2. Selanjutnya, start MySQL tanpa password dengan perintah : # mysqld_safe --skip-grant-tables & 3. Masuk tanpa password : # mysql -u root 4. Selanjutnya, lakukan perintah berikut pada prompt MySQL untuk mengganti password kita : mysql > USE mysql; mysql > UPDATE user SET password=PASSWORD ("Password_yang_baru") WHERE user='root'; mysql > FLUSH privileges; mysql > \q 5. Selanjutnya restart service MySQL : # service mysql restart

Curhatan Para Newbie [ Replied ]

Postingan kali ini adalah reply dari Oom CidTux dari PCLinuxOS Indonesia mengenai curhatan Newbie pada postingan saya sebelumnya. Nguakak poll karena memang perlu diluruskan kejalan yang benar. Berikut reply-nya: 1. Belum terbiasa dengan Linux - kalah sama anak kecil... 2. Dukungan perangkat keras dan vendor-vendor kurang baik - males nyari 3. Instalasi Linux susah - gak pernah belajar 4. Struktur directory dan hak akses yang membingungkan - kebanyakan makan sate kambing 5. Proses instalasi aplikasi yang tidak mudah - ketauan gak punya internet (okok) 6. Update yang terlalu besar - ketauan miskin bandwith 7. Susah baca printer dijaringan berkabel (okok) - gak pernah nyoba sih 8. Bahasanya sedikit berbeda dengan bahasa inggris yang biasa digunakan (okok) - kayaknya musti dikasih turbolinux biar paham 9. Susah mencari distro linux (okok) - ketauan kebanyakan fb an sama donlod crack2an... atau mungkin donlod pilem be ep 10. Terlalu banyak berbasis text - yang dipelajari linux jaman ja