Membangun Gateway Internet
(Membangun PC Router dan Proxy Server)
Gambaran Kerja :
Bay Networ ks
Langkah pertama melakukan konfigurasi ip address pada pc server 1. Masuk pada terminal sebagai root.
2. Sebelum melakukan konfigurasi ip address, pastikan dulu bahwa kedua network interface card kita telah terdeteksi / aktif.
Ketikkan ifconfig (enter) Jika muncul seperti gambar dibawah ini menandakan interface card kita belum belum terdeteksi / belum aktif.
Untuk mengaktifkan interface card, gunakan perintah ifconfig [spasi] eth0 [spasi] up (enter). lakukan perintah yang sama dengan mengganti nama interface cardnya untuk mengaktifkan interface card yang lain. Ifconfig [spasi] eth1 [spasi] up (enter).
Gambar diatas menunjukkan terdapat 2 interface card yang sudah aktif, yakni eth0 dan eth1.
3. Setelah network interface cardnya sudah terdeteksi kedua-duanya, baru kita bisa melakukan konfigurasi ip address.
Gunakan editor kesukaan anda untuk melakukan konfigurasi ip address. Disini saya akan menggunakan editor nano.
nano [spasi] /etc/network/interfaces (enter)
Gambar setelah dikonfigurasi
Keluar dari editor nano dengan menekan tombol ctrl + x kemudian tekan Y jika
ingin menyimpan atau tekan N jika tidak ingin menyimpan perubahan yang anda lakukan.
4. Langkah selanjutnya adalah merestart service network, agar perubahan yang kita lakukan bisa berjalan.
/etc/init.d/networking [spasi] restart (enter)
memastikan bahwa computer server sudah terhubung dengan computer client yang memiliki ip 192.168.50.2. gunakan perintah ping untuk melakukan hal ini.
Langkah kedua adalah melakukan nat dan routing.
7. tambahkan tabel nat untuk mensharing koneksi internet.
iptables [spasi] –t [spasi] nat [spasi] –A [spasi] POSTROUTING [spasi] –o
[spasi] eth0 [spasi] –j MASQUERADE (enter)
eth0 pada perintah diatas merupakan interface card yang terhubung dengan gateway internet.
8. aktifkan ip_forward dengan peirntah.
echo [spasi] 1 [spasi] > [spasi] /proc/sys/net/ipv4/ip_forward (enter)
Untuk mengecek hasilnya, gunakan perintah ini.
cat [spasi] /proc/sys/net/ipv4/ip_forward (enter)
Jika muncul angka “1” seperti gambar diatas, berarti ip forward anda telah aktif. Warning : perintah pada nomor 7 dan nomor 8 diatas hanya bersifat sementara,
jadi apabila komputer anda mati atau restart, ip forward serta sharing koneksi anda akan non aktif kembali. Untuk menjaga agar tetap aktif, masukkan perintah diatas kedalam file rc.local agar tiap kali komputer melakukan booting,
nano [spasi] /etc/rc.local (enter)
Yang dilingkari merah diatas adalah perintah untuk mengaktifkan ip forward dan sharing koneksi yang dimasukkan dalam file rc.local.
Seperti biasa, keluar dari editor nano dengan cara yang sudah saya jelaskan diatas.
9. Langkah selanjutnya adalah menambahkan ip dns yang kita dapatkan dari ISP.
nano [spasi] /etc/resolv.conf (enter)
masukkan dua baris berikut pada file resolv.conf nameserver [spasi] 202.134.0.155
Router telah selesai kita buat. Sekarang lakukan konfigurasi pada PC client dengan konfigurasi berikut :
IP = 192.168.50.2/24
Gateway = 192.168.50.1 (merupakan ip lokal dari router) Primary dns server = 202.134.0.155 (dns dari ISP) Prefered dns server = 202.134.1.10 (dns dari ISP)
Klo udah nyeting ip client, sekarang coba melakukan ping dari client ke ip lokal router, jika reply lanjutkan dengan ping dari client ke ip internet router. Klo juga reply sekarang coba lakukan ping dari pc client ke salah satu website, misal ke
www.google.com klo ke google hasilnya reply, anda patut mengucapkan
Alhamdulillah... karena router anda telah berjalan.
Sekarang tinggal transparent proxynya...
Bismillah.. tetep semangat...!!!
10.Karena aplikasi squid yang digunakan sebagai proxy berada pada cd debian
ke-5 maka kita cukup membuat repository hanya dari disk ke-ke-5 saja... apt-cdrom [spasi] add (enter)
masukkan cd debian ke-5 kemudian tekan enter.
Klo sudah, lakukan update repository dengan perintah apt-get [spasi] update (enter).
11.Klo sudah, sekarang kita install aplikasi proxynya. apt-get [spasi] install [spasi] squid (enter)
12.Selanjutnya kita mulai konfigurasi proxy. Namun sebelum melakukan konfigurasi ada baiknya kita membuat file backup dulu terhadap file konfigurasi proxy.
cp [spasi] /etc/squid/squid.conf [spasi] /etc/squid/squid.conf.old (enter)
13.klo udah di backup, sekarang buka file konfigurasinya nano [spasi] /etc/squid/squid.conf (enter)
14.Nah.. sekarang sedikit kita konfigurasi...
Sesuai petunjuk yang di soal, yang kita konfigurasi adalah : Nomor port dari proxy
http_port [spasi] 3128 [spasi] transparent
Cache Manager
Kita buat aturan untuk jaringan yang bisa menggunakan proxy.
acl [spasi] lokal [spasi] src [spasi] 192.168.50.0/ 255.255.255.0
Kita buat aturan untuk website yang akan di blokir
acl [spasi] blokir [spasi] url_regex [spasi] –i [spasi] http://www.youtube.com
acl [spasi] blokir [spasi] url_regex [spasi] –i [spasi] http://www.facebook.com
Setelah kita membuat aturan diatas, sekarang kita tentukan aturan yang tadi kita
buat, apakah kita izinkan atau tidak. http_access allow lokal
Sekarang silahkan keluar dari editor n jangan lupa disimpan…. Trus direstart service proxynya..
/etc/init.d/squid [spasi] restart (enter)
15.Sekarang langkah yang terakhir, membuat proxy server kita menjadi transparent.
iptables [spasi] –t [spasi] nat [spasi] –A [spasi] PREROUTING [spasi] –p
[spasi] tcp [spasi] dport [spasi] 80 [spasi] –j [spasi] REDIRECT [spasi]
-to-port [spasi] 3128 (enter)
Perintah diatas juga sifatnya sementara, jadi perintah diatas juga masukkan pada file rc.local.
16.Klo tadi langkah yang terakhir, sekarang langkah yang bener-bener terakhir. Coba buka situs google dari pc client, klo berhasil alhamdulillah.. trus coba buka situs yang kita blokir tadi, yaitu youtube dan facebook. Klo muncul halaman error ”access denied” seharusnya anda mengusap wajah sambil baca