Konfigurasi Server :
IP WAN Router : 192.168.1.xxx/24 (xxx diganti dengan IP yg diminta pada saat
UKK)
Gateway Internet : 192.168.1.1
DNS Server : 8.8.8.8 dan 4.4.4.4
IP LAN Router : 192.168.50.1/24
Konfigurasi Client :
IP LAN : 192.168.50.xxx/24 (xxx
diganti dgn IP utk client)
Gateway : 192.168.50.1
DNS Server : 8.8.8.8 dan 4.4.4.4
DNS Server : 8.8.8.8 dan 4.4.4.4
Konfigurasi yang diminta:
1. Sistem Operasi : Linux
2. Port Proxy : 3128
3. Cache Manager : nama_peserta@sekolah.sch.id
4. Visible Host : www.sekolah.sch.id
5. Transparent proxy
6. Bloking site : www.youtube.com,
www.facebook.com
Membuat PC Router :
1.
Buka terminal
dan gunakan akses root
2.
Buka :
nano
/etc/network/interfaces
3.
Tambahkan baris
dibawah ini :
auto lo
iface lo
inet loopback
auto eth0
iface
eth0 inet static
address 192.168.1.200
netmask
255.255.255.0
network
192.168.1.0
broadcast
192.168.1.255
gateway
192.168.1.1
auto eth1
iface
eth1 inet static
address
192.168.50.1
netmask
255.255.255.0
network
192.168.50.0
broadcast
192.168.50.255
4 Restart network
interface kita :
/etc/init.d/networking
restart
5. Lakukan ping
untuk memastikan kedua interface berfungsi:
ping
192.168.1.200
ping
192.168.50.1
6.
Tambahkan
nameserver pada /etc/resolv.conf, edit file berikut:
nano
/etc/resolv.conf
Tambahkan:
search
sekolah.sch.id
nameserver
8.8.8.8
nameserver
4.4.4.4
7.
Aktifkan
ip_forward :
Edit file
: nano
/etc/sysctl.conf
Hilangkan
tanda pagar (#) pada opsi #net.ipv4.ip_forward=1, sehingga menjadi: net.ipv4.ip_forward=1
Kemudian
save (ctrl+X)
8.
Aktifkan
iptables untuk NAT pada /etc/rc.local
Edit file:
nano
/etc/rc.local
Tambahkan
perintah dibawah ini sebelum baris exit 0 :
iptables
–t nat –A POSTROUTING –s 192.168.50.0/24 –d 0/0 –j MASQUERADE
Simpan
kembali (ctrl+X) dan lakukan restart pada Linuxnya
Konfigurasi Proxy Server
1.
Instalasi SQUID
apt-get
install squid
backup
file /etc/squid/squid.conf:
cd /etc/squid
cp
squid.conf squid.conf.backup
2.
Konfigurasi :
Edit file
/etc/squid/squid.conf
nano
/etc/squid/squid.conf
Ubahlah
beberapa baris pada squid.conf sesuai dengan keterangan dibawah ini:
a.
Ctrl+W dan cari
kalimat: “http_port 3128” , ubah menjadi :
http_port 3128 transparent
b.
Crtl+W dan cari
kalimat : “INSERT YOUR OWN”, tambahkan :
acl sekolah src 192.168.50.0/24
acl blok_situs url_regex
“/etc/squid/blok_situs.txt”
http_access deny blok_situs
http_access allow sekolah
c.
Ctrl+W dan cari
kalimat : “cache_mgr”, tambahkan:
cache_mgr nama_peserta@sekolah.sc.id
d.
Ctrl+W dan cari
kalimat : “visible_hostname”, ganti dengan:
visible_hostname www.sekolah.sch.id
Simpan kembali file squid.conf (Ctrl+X) trus tekan y
kemudian Enter
e.
Buat file yang
berisi situs-situs yang diblokir :
nano /etc/squid/blok_situs.txt
Tambahkan baris-baris berikut:
Kemudian simpan file tersebut (ctrl+X)
3.
Menambahkan
port redirect pada file /etc/rc.local
a.
Edit file
/etc/rc.local
nano
/etc/rc.local
b.
Tambahkan
perintah dibawah ini setelah rules iptables yang telah dibuat sebelumnya
iptables –t
nat –A PREROUTING –p tcp –m tcp –s 192.168.50.0/24 –d 0/0 --dport 80 –j
REDIRECT --to-port 3128
c.
Simpan kembali
file /etc/rc.local dan reboot system Linux nya
4.
Mematikan Squid
dan Menjalankannya kembali
squid –k shutdown
start squid
Pengujian Pada Client :
1.
Lakukan
konfigurasi network address pada client dengan ketentuan :
IP Address : 192.168.50.xxx (xxx diganti dengan IP yg
diinginkan dari 2 - 254)
Subnet : 255.255.255.0
Gateway : 192.168.50.1
DNS 1 : 8.8.8.8
DNS 2 : 4.4.4.4
2.
Lakukan ping
test dari client :
ping
192.168.50.1
ping
192.168.1.200
ping
192.168.1.1
ping
8.8.8.8
ping
4.4.4.4
ping
google.com
Cobalah untuk browsing ke situs-situs seperti google. Jika berhasil, berarti konfigurasi sudah benar dan facebook serta youtube tidak bisa diakses
(UKK SMK Saraswati 2 Denpasar - 2012)
(UKK SMK Saraswati 2 Denpasar - 2012)
Komentar
Posting Komentar