MEMBUAT
ROUTER
DAN PROXY
By : EDS Production
1. Konfigurasi Ethernet
·
Ketikkan perintah :
#vim /etc/network/interfaces
Gambar :
·
Untuk melakukan editor pada
konfigurasi tekan tombol “insert”. Buat jadi seperti di bawah ini :
auto eth0
iface eth0 inet static
address
192.168.1.2
netmask
255.255.255.0
network
192.168.1.0
broadcast
192.168.1.255
gateway
192.168.1.1
auto eth1
iface eth1 inet static
address
192.168.20.1
netmask
255.255.255.0
network
192.168.20.0
broadcast
192.168.20.255
Hasil gambar :
keluar dengan tekan tombol “esc” dua kali lalu ketik “:wq”
·
Restart paket network dengan
perintah :
#/etc/init.d/networking
restart
Gambar
:
2. Konfigurasi Router
·
Ketikkan perintah :
#vim /etc/init.d/rc
Gambar :
·
Untuk melakukan editor pada
konfigurasi tekan tombol “insert”. Tambahkan scrip dibawah ini di bawah scrip “#! /bin/sh”
Ini perintahnya :
/sbin/ifconfig eth1 192.168.20.1 netmask 255.255.255.0 up
/sbin/iptables –t nat –A POSTROUTING –o eth0 –j
MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Hasil gambar :
·
keluar dengan tekan tombol “esc” dua kali lalu ketik “:wq”
restart
Paket RC dengan perintah :
#/etc/init.d/rc restart
Gambar
:
Selanjutnya
kita tes pada client, modem dan ISP :
Tes ke client dengan
cara Hubungkan kabel LAN Card eth1 ke client,
setting IP client seperti di bawah ini :
IP address : 192.168.20.10 => (IP baru)
Subnet mask : 255.255.255.0 => (IP kelas C)
Gateway : 192.168.20.1 => (address eth1)
Preferred DNS
server : 202.134.0.155 => (ISP telkom)
Gambar :
Lalu klik “OK” lalu “OK”
·
Restart paket ethernet di server
dengan perintah :
#/etc/init.d/networking restart
·
Tes semua koneksi, Pertama
hubungkan kaleb LAN dari “eth0”
ke Modem,
·
Tes koneksi dari server ke client
dengan perintah:
#ping 192.168.20.10
·
Tes koneksi dari server ke Modem
dengan perintah :
#ping 192.168.1.1
·
Tes koneksi dari server ke ISP
dengan perintah :
#ping 202.134.0.155
·
Apabila berhasil maka akan muncul
:
·
Tes dari client dengan masuk ke
internet browsing melalui mozilla atau yang lain, lalu coba kunjungi salah satu
situs di internet contoh :
Google
·
Apabila berhasil maka akan muncul
situs google
3. Konfigurasi Proxy dengan
squid
ð Istall squid
·
Cek CD/DVD yang kita gunakan itu
bagus atau tidak dengan perintah :
#apt-cdrom add
Gambar :
·
Maka akan keluar :
Please insert a Disc in the
drive and press enter
Gambar :
·
Masukkan DVD lalu tekan “enter”
·
Proses cek DVD selesai dengan
tanda :
Gambar
:
·
Setelah selesai baru kita install
paket squid dengan perintah :
#apt-get install squid
Gambar
:
·
Maka akan keluar :
Do you want to continue
[Y/n]?
Gambar
:
·
Masukkan DVD lalu ketik “Y” tekan “enter”
Setelah
selesai maka akan muncul :
Gambar
:
ð Langkah Untuk Mengkonfigurasi
Setelah
selesai baru kita konfigurasi paket squid dengan perintah :
#vim /etc/squid/squid.conf
Gambar
:
·
Untuk melakukan editor pada
konfigurasi tekan tombol “insert”.
ð Ada 8 tahap yang harus kita
isi di squid yaitu :
a. Cari baris ke 73,1 tambahkan “transparent”
di belakang “http_port 3128”
Gambar
sebelum :
Gambar
sesudah :
b. Cari baris ke 263,1 hapus tanda (#)
lalu ganti “3130” menjadi “0”
Gambar
sebelum :
Gambar
sesudah :
c. Cari baris ke 771,1 hapus tanda (#)
lalu ganti “cache_mem 8 MB” menjadi
“cache_mem 64 MB”
Gambar
sebelum :
Gambar
sesudah :
d. Cari baris ke 1387,1 hapus tanda (#)
lalu ganti “none” menjadi “dns_nameservers 202.134.0.155” => (ISP dari Telkom)
Gambar
sebelum :
Gambar
sesudah :
e. Cari baris ke 2553,1 yaitu “#Recommended
minimum configuration :” letakkan kursor di akhir kalimat dengan menekan
tombol “end” lalu tekan “enter” setelah itu masukkan perintah ini
:
acl porn url_regex –i
“/etc/block.list”
acl local src 192.168.20.0/24
=> (network
eth1)
Gambar
sebelum :
Gambar
sesudah :
f.
Cari baris ke 2574,1 yaitu “#INSERT YOUR OWN RULE (S) HERE TO ALLOW
ACCESS FROM YOUR CLIENTS” letakkan kursor di akhir kalimat dengan menekan
tombol “end” lalu tekan “enter” setelah itu masukkan perintah
ini :
http_access deny porn
http_access allow local
always_direct allow all
Gambar
sebelum :
Gambar
sesudah :
g. Cari baris ke 2832,1 hapus tanda (#)
lalu ganti “cache_mgr webmaster”
menjadi “cache_mgr eka@smk.net”
lalu tekan “enter” dan tambahkan “visible_hostname eka@smk.net”
seperti ini :
cache_mgr eka@smk.net
=> (eka adalah nama kamu, smk.net adalah nama domain kamu.
visible_hostname eka@smk.net
Gambar
sebelum :
Gambar
sesudah :
h. Cari baris ke 3027,1 hapus tanda (#)
lalu ganti “append_domain .yourdomain.com”
menjadi “append_domain .smk.net”
Gambar
sebelum :
Gambar
sesudah :
Keluar konfigurasi
dengan menekan tombol “esc” dua kali
lalu ketik “:wq” lalu restart paket
squid dengan perintah :
#/etc/init.d/squid restart
Gambar :
Maka akan muncul :
Artinya pada folder
“/etc/block.list” masih kosong atau
kita belum memasukkan situs mana yang harus kita blok.
·
Masukkan situs yang akan kita blok
dengan perintah :
#vim /etc/block.list
Gambar :
Masukkan nama situs
yang kita block, contoh :
Facebook
Yahoo
Gambar :
Keluar konfigurasi
dengan menekan tombol “esc” dua kali
lalu ketik “:wq”
·
Selanjutnya kembali ke konfigurasi
RC dengan perintah :
#vim /etc/init.d/rc
·
Untuk melakukan editor pada konfigurasi
tekan tombol “insert”.
Gambar
:
Lalu
di bawah bawah perintah “echo 1 >
/proc/sys/net/ipv4/ip_forward”
tambahkan perintah ini :
/sbin/iptables –t nat –A
PREROUTING –s 192.168.20.0/24 –p tcp –m tcp --dport 80 –j DNAT --to-destination 192.168.20.1:3128
Keterangan
:
192.168.20.0/24 => (adalah network eth1)
192.168.20.1 => (adalah address eth1)
Gambar
:
·
Keluar konfigurasi dengan menekan
tombol “esc” dua kali lalu ketik “:wq”
·
Restart paket RC dengan peritah di bawah ini :
#/etc/init.d/rc restart
Gambar
:
Selanjutnya
tes pada clien dengan masuk ke browsing internet mozilla atau yang lain, coba
kunjungi situs yang telah kita block, apakah sudah terblock, kalau sudah maka
akan muncul seperti di bawah ini :
Situs blocked please contac
administrator eka@smk.net
Selesai
Apabila
semua dilakukan dengan benar maka kita bisa lulus dengan nilai 10 dengan
ketentuan yang ada.
Peringatan !
Apabila masih ada error harus di cek semua konfigurasi
mulai dari konfigurasi ethernet, routing, dan squid, kemungkinan besar ada
kesalahan dalam mengetik perintah, kemungkinan kedua ada masalah pada kabel LAN
yang kita buat, ketiga ada masalah pada jaringan ISP. Apabila tidak mau juga
coba ganti address eth0 (harus di
ketahui oleh pengawas). Apabila tetap saja terjadi masalah berarti harware
yang kita gunakan tidak sesuai dengan spesifikasi yang di butuhkan untuk
membuat Router sekaligus server dengan sistem operasi Linux Debian 4 etc.
Ingat setiap ada penggantian pada konfigurasi kita harus
merestart paket yang telah kita ganti tersebut agar mau bekerja.
Ok
selamat mencoba dan semoga sukses
Tidak ada komentar:
Posting Komentar