Blogger news

WELCOME TO BLOGGER YUDI ARPIANDI

modul debian


 

MEMBUAT
ROUTER DAN PROXY


 




By : EDS Production

1.  Konfigurasi Ethernet
·         Ketikkan perintah :
#vim /etc/network/interfaces
Gambar :
·         Untuk melakukan editor pada konfigurasi tekan tombol “insert”.  Buat jadi seperti di bawah ini :
auto eth0
iface eth0 inet static
                address 192.168.1.2
                netmask 255.255.255.0
                network 192.168.1.0
                broadcast 192.168.1.255
                gateway 192.168.1.1
auto eth1
iface eth1 inet static
                address 192.168.20.1
                netmask 255.255.255.0
                network 192.168.20.0
                broadcast 192.168.20.255
Hasil gambar :
 keluar dengan tekan tombol “esc” dua kali lalu ketik “:wq
·         Restart paket network dengan perintah :
#/etc/init.d/networking restart
Gambar :

2.  Konfigurasi Router
·         Ketikkan perintah :
#vim /etc/init.d/rc
Gambar :
·         Untuk melakukan editor pada konfigurasi tekan tombol “insert”.  Tambahkan scrip dibawah ini di bawah scrip “#! /bin/sh
Ini perintahnya :
/sbin/ifconfig eth1 192.168.20.1 netmask 255.255.255.0 up
/sbin/iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Hasil gambar :
·         keluar dengan tekan tombol “esc” dua kali lalu ketik “:wq
restart Paket RC dengan perintah :
#/etc/init.d/rc restart
Gambar :
Selanjutnya kita tes pada client, modem dan ISP :
Tes ke client dengan cara Hubungkan kabel LAN Card eth1 ke client,
 setting IP client seperti di bawah ini :
IP address : 192.168.20.10            => (IP baru)
Subnet mask : 255.255.255.0       => (IP kelas C)
Gateway : 192.168.20.1                 => (address eth1)
Preferred DNS server : 202.134.0.155      => (ISP telkom)
Gambar :
Lalu klik “OK” lalu “OK
·         Restart paket ethernet di server dengan perintah :
#/etc/init.d/networking restart
·         Tes semua koneksi, Pertama hubungkan kaleb LAN dari “eth0” ke  Modem,
·         Tes koneksi dari server ke client dengan perintah:
#ping 192.168.20.10
·         Tes koneksi dari server ke Modem dengan perintah :
#ping 192.168.1.1
·         Tes koneksi dari server ke ISP dengan perintah :
#ping 202.134.0.155
·         Apabila berhasil maka akan muncul :
·         Tes dari client dengan masuk ke internet browsing melalui mozilla atau yang lain, lalu coba kunjungi salah satu situs di internet contoh :
Google
·         Apabila berhasil maka akan muncul situs google
3.  Konfigurasi Proxy dengan squid
ð  Istall squid

·         Cek CD/DVD yang kita gunakan itu bagus atau tidak dengan perintah :
#apt-cdrom add
Gambar :
·         Maka akan keluar :
Please insert a Disc in the drive and press enter
Gambar :
·         Masukkan DVD lalu tekan “enter
·         Proses cek DVD selesai dengan tanda :
Gambar :
·         Setelah selesai baru kita install paket squid dengan perintah :
#apt-get install squid
Gambar :
·         Maka akan keluar :
Do you want to continue [Y/n]?
Gambar :
·         Masukkan DVD lalu ketik “Y” tekan “enter
Setelah selesai maka akan muncul :
Gambar :

ð  Langkah Untuk Mengkonfigurasi
Setelah selesai baru kita konfigurasi paket squid dengan perintah :
#vim /etc/squid/squid.conf
Gambar :
·         Untuk melakukan editor pada konfigurasi tekan tombol “insert”. 
ð  Ada 8 tahap yang harus kita isi di squid yaitu :
a.       Cari baris ke 73,1 tambahkan “transparent” di belakang “http_port 3128
Gambar sebelum :
Gambar sesudah :
b.      Cari baris ke 263,1 hapus tanda (#) lalu ganti “3130” menjadi “0
Gambar sebelum :
Gambar sesudah :
c.       Cari baris ke 771,1 hapus tanda (#) lalu ganti “cache_mem 8 MB” menjadi “cache_mem 64 MB
Gambar sebelum :
Gambar sesudah :
d.      Cari baris ke 1387,1 hapus tanda (#) lalu ganti “none” menjadi “dns_nameservers 202.134.0.155”    => (ISP dari Telkom)
Gambar sebelum :
Gambar sesudah :
e.      Cari baris ke 2553,1 yaitu “#Recommended minimum configuration :” letakkan kursor di akhir kalimat dengan menekan tombol “end” lalu tekan “enter” setelah itu masukkan perintah ini :
acl porn url_regex –i “/etc/block.list”
acl local src 192.168.20.0/24                                        => (network eth1)

Gambar sebelum :
 
Gambar sesudah :
f.        Cari baris ke 2574,1 yaitu “#INSERT YOUR OWN RULE (S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS” letakkan kursor di akhir kalimat dengan menekan tombol “end” lalu tekan “enter” setelah itu masukkan perintah ini :

http_access deny porn
http_access allow local
always_direct allow all

Gambar sebelum :
Gambar sesudah :
g.       Cari baris ke 2832,1 hapus tanda (#) lalu ganti “cache_mgr webmaster” menjadi “cache_mgr eka@smk.net” lalu tekan “enter” dan tambahkan “visible_hostname eka@smk.net” seperti ini :
cache_mgr eka@smk.net => (eka adalah nama kamu, smk.net adalah nama domain kamu.
visible_hostname eka@smk.net

Gambar sebelum :
 
Gambar sesudah :
h.      Cari baris ke 3027,1 hapus tanda (#) lalu ganti “append_domain .yourdomain.com” menjadi “append_domain .smk.net
Gambar sebelum :
Gambar sesudah :

Keluar konfigurasi dengan menekan tombol “esc” dua kali lalu ketik “:wq” lalu restart paket squid dengan perintah :
#/etc/init.d/squid restart
Gambar :
Maka akan muncul :
Artinya pada folder “/etc/block.list” masih kosong atau kita belum memasukkan situs mana yang harus kita blok.
·         Masukkan situs yang akan kita blok dengan perintah :
#vim /etc/block.list
Gambar :
Masukkan nama situs yang kita block, contoh :
Facebook
Yahoo
Gambar :
Keluar konfigurasi dengan menekan tombol “esc” dua kali lalu ketik “:wq
·         Selanjutnya kembali ke konfigurasi RC dengan perintah :
#vim /etc/init.d/rc
·         Untuk melakukan editor pada konfigurasi tekan tombol “insert”. 

Gambar :
Lalu di bawah bawah perintah “echo 1 > /proc/sys/net/ipv4/ip_forward”  tambahkan perintah ini :
/sbin/iptables –t nat –A PREROUTING –s 192.168.20.0/24 –p tcp –m tcp  --dport 80 –j DNAT --to-destination 192.168.20.1:3128
Keterangan :
192.168.20.0/24        => (adalah network eth1)
192.168.20.1               => (adalah address eth1)
Gambar :
·         Keluar konfigurasi dengan menekan tombol “esc” dua kali lalu ketik “:wq
·         Restart  paket RC dengan peritah di bawah ini :
#/etc/init.d/rc restart
Gambar :

Selanjutnya tes pada clien dengan masuk ke browsing internet mozilla atau yang lain, coba kunjungi situs yang telah kita block, apakah sudah terblock, kalau sudah maka akan muncul seperti di bawah ini :
Situs blocked please contac administrator eka@smk.net
Selesai
Apabila semua dilakukan dengan benar maka kita bisa lulus dengan nilai 10 dengan ketentuan yang ada.
Peringatan !
Apabila masih ada error harus di cek semua konfigurasi mulai dari konfigurasi ethernet, routing, dan squid, kemungkinan besar ada kesalahan dalam mengetik perintah, kemungkinan kedua ada masalah pada kabel LAN yang kita buat, ketiga ada masalah pada jaringan ISP. Apabila tidak mau juga coba ganti address eth0 (harus di ketahui oleh pengawas). Apabila tetap saja terjadi masalah berarti harware yang kita gunakan tidak sesuai dengan spesifikasi yang di butuhkan untuk membuat Router sekaligus server dengan sistem operasi Linux Debian 4 etc.
Ingat setiap ada penggantian pada konfigurasi kita harus merestart paket yang telah kita ganti tersebut agar mau bekerja.
Ok selamat mencoba dan semoga sukses





                                                                               

Tidak ada komentar:

Posting Komentar

Langganan: Postingan (Atom)