http://ucu.suryadi.my.id | 1 Membangun PC Router dan Proxy Server

Ketentuan:

1. Konfigurasi Server:

a. IP Address : 192.168.2.x /27 (nilai x 2 sampai 30. Lihat table IP lampiran!)

b. Gateway : 192.168.2.1

c. DNS Server : 202.182.48.243 & 202.182.48.244 d. IP LAN Router : 192.168.50.x/30 (lihat table IP lampiran!)

2. Konfigurasi client

a. IP LAN : 192.168.50.x/30 (sesuaikan dengan ip server masing-masing) b. Gateway : 192.168.50.x/30 ((sesuaikan dengan ip server masing-masing) c. DNS Server : 202.182.48.243 & 202.182.48.244

3. Konfigurasi Proxy Server

a. Sisten Operasi : Linux Server (Ubuntu 12.04) b. Port Proxy : 3128 transparent

c. Cache manager : nama_siswa@smk4.mahadhika.or.id d. Visible hostname : smk4.mahadhika.or.id

e. Blocking site : www.facebook.com & www.youtube.com

Langkah-langkah Konfigurasi ROUTER Lakukan instalasi linux server seperti biasa

1. Lakukan konfigurasi dengan menggunakan hak akses root: sudo -i

2. Setting IP Address pada kartu jaringan (gunakan editor favorit: pico,nano,vi) vi /etc/network/interfaces

http://ucu.suryadi.my.id | 2 Isi konfigurasi, seperti berikut:

auto eth0

iface eth0 inet static address 192.168.2.9

iface eth1 inet static address 192.168.50.9 netmask 255.255.255.252 network 192.168.50.8 broadcast 192.168.50.12

3. Simpan perubahan dan restart network dengan perintah: /etc/init.d/networking restart

Hingga keluar tampilan seperti berikut:

4. Buat file resolv untuk menyimpan DNS Server vi /etc/resolv.conf

Dengan isi konfigurasi:

http://ucu.suryadi.my.id | 3 5. Simpan perubahan dan lakukan pengujian dengan ping ke IP Gateway dan internet

6. Aktifkan IP Forward dengan perintah vi /etc/sysctl.conf

Hilangkan tanda pagar pada tulisan #net.ipv4.ip_forward=1 Sehingga menjadi:

Simpan perubahan

7. Ketikkan ip table berikut untuk memberikan akses internet kepada client (sesuaikan dengan ip masing-masing!!)

iptables -t nat -A POSTROUTING -s 192.168.50.8/30 -j MASQUERADE [enter] kemudian simpan dengan mengetikkan:

http://ucu.suryadi.my.id | 4 8. Buka kembali konfigurasi network untuk menyimpan iptables yang tadi diberikan:

vi /etc/network/interfaces

Kemudian ketikkan konfigurasi berikut

pre-up iptables-restore < /etc/iptable-simpan

9. Hubungkan pc client menggunakan kabel cross pada eth1. Masukkan IP address untuk client seperti berikut:

http://ucu.suryadi.my.id | 6 Langkah-langkah Konfigurasi PROXY SERVER

1. Lakukan update pada paket-paket yang diperlukan apt-get update

2. Install squid3 dengan perintah apt-get install –y squid

3. Backup config squid dengan perintah

cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bak

Buka file configurasi dengan perintah (gunakan editor favorit:pico,nano,vi) vi /etc/squid3/squid.conf

4. Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: http_port 3128 Ubah menjadi : http_port 3128 transparent

5. Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: INSERT YOUR OWN Tambahkan baris-baris berikut:

acl sekolah src 192.168.50.8/30

acl blok_situs url_regex "/etc/squid3/blok_situs.txt"

http_access deny blok_situs http_access allow sekolah

6. Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: cache_mgr Tambahkan sehingga menjadi:

http://ucu.suryadi.my.id | 7 7. Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: visible_hostname

Tambahkan sehingga menjadi:

visible_hostname smk4.mahadhika.or.id

8. Simpan perubahan

9. Buat file untuk menyimpan alamat website yang akan diblok vi /etc/squid3/blok_situs.txt

Isikan di dalamnya: www.facebook.com www.youtube.com

Simpan perubahan

http://ucu.suryadi.my.id | 8 11. Berikan perintah iptable untuk membelokkan koneksi internet client ke proxy server melalui ke port 3128

iptables -t nat -A PREROUTING -s 192.168.50.8/30 -p tcp --dport 80 -j REDIRECT --to-port 3128 kemudian simpan dengan perintah

iptables-save > /etc/iptable-simpan

12. Untuk mengecek tersimpannya ip table, lakukan perintah cat /etc/iptable-simpan

akan tampil daftar iptable yang sudah kita berikan sebelumnya

Perhatikan kalimat yang digaris bawah. Iptables kita sudah tersimpan di sistem Pengecekan dapat dilakukan juga dengan perintah:

iptables -t nat –nL

http://ucu.suryadi.my.id | 9

13. Buka PC Client dan coba buka alamat www.facebook.com. Apabila konfigurasi berhasil, maka website tersebut akan diblokir:

Kalimat didalam kotak merah merupakan implementasi dari konfigurasi squid dalam: cache_mgr -> alamat email administrator

visible_hostname -> alamat website sekolah

14. Cek aktivitas koneksi client dengan perintah: tail -f /var/log/squid3/access.log