TAHAP 1 PERSIAPAN,
- PC Router (2 Interface ethernet)
- PC Client (boleh juga pakai laptop)
- Kabel UTP, Konektor RJ45, Crimping Tool, LAN Tester
TAHAP 2 GATEWAY ROUTER,
- Install sistem operasi linux debian pada PC Router dan windows 7 pada PC client
- Setting IP address pada PC router sesuai dengan petunjuk soal.
# nano /etc/network/interfaces
IP ke jaringan WAN/Internet dapat disesuaikan dengan koneksi tempat
anda berada, Disini kami menggunakan IP Address secara otomatis sehingga
dapat menggunakan DHCP, sedangkan untuk IP address ke jaringan lokal
(LAN) itu telah ditentukan pada soal.
- Restart networkingnya dengan perintah /etc/init.d/networking restart
- Periksa hasil konfigurasi dengan perntah ifconfig
jika ip pada kedua interfaces (eth0 dan eth1) telah benar, maka anda silahkan lanjut ke konfigurasinya
# nano /etc/
sysctl.conf
cari baris
net.ipv4.ip_forward=1, kemudian hapus tanda pagar (#) didepannya
- tambahkan rule/route untuk mengijinkan client pada jaringan lokal
dibawah router untuk dapat meng-akses internet, tambahkan tulisan
berikut ini tepat diatas tulisan exit 0
# nano /etc/
rc.local
iptables -t nat -A POSTROUTING -s 192.168.100.0/26 -j SNAT –to 10.0.2.15
keterangan:
192.168.100.0/26 adalah network dari jaringan lokal dibawah router
10.0.2.15 adalah IP dari ethernet yang menuju ke Internet (WAN)
- restart PC router
langkah selanjutnya adalah menguji client dengan menghubungkannya ke
router sisi LAN dengan menggunakan kabel UTP, untuk memastikan bahwa
client telah dapat terkoneksi internet melalui gateway router yg telah
kita buat.
TAHAP 3 PROXY SERVER,
- install paket proxy pada debian, disini sy menggunakan SQUID
# apt-get install squid
- konfigurasi pengaturan proxy pada file
squid.conf
# nano /etc/squid/
squid.conf
- cari baris http_port 3128 dengan menekan Ctrl+W lalu tuliskan http_port 3128
tambahkan tulisan “transparent” tepat dibelakang http_port 3128
- cari baris acl CONNECT method CONNECT
tuliskan dibawah baris tersebut,
acl blokir dstdomain “/etc/squid/
blokir.txt”
- cari baris http_access deny all,
ganti tulisan all menjadi blokir, lakukan langkah ini sebanyak 2 x
dan jika terdapat tanda pagar (#) didepannya maka anda perlu untuk
menghapusnya
- cari tulisan http_access allow localnet,
hapus tanda pagar (#) didepannya
- cari baris http_access allow localhost,
ganti tulisan localhost menjadi all,
- cari tulisan TAG: cache_mgr
pada bagian tag tersebut terdapat tulisan “cache_mgr webmaster”
dibawah tulisan default, maka anda perlu untuk menghapus tanda pagar dan
mengganti tulisan webmaster menjadi syahacbar@smkn2manokwari.
sch.id (sesuaikan)
- cari tulisan TAG: visible_hostname
pada bagian tag tersebut terdapat tulisan “# none” dibawah tulisan
default, maka anda perlu untuk menghapus tulisan none dan tanda pagar
(#) lalu menggantinya dengan tulisan “visible_hostname
http://www.smkn2manokwari.sch.id”; (tanpa
http://)
- cari tulisan cache_mem 8
lalu anda hapus tanda pagar pada baris tersebut dan rubah ukuran
memory cache nya menjadi 32 MB ( ini disesuaikan dengan kapasitas RAM
yang anda gunakan, biasanya setengah dari swap)
- simpan pengaturan squid lalu keluar.
- buat file
blokir.txt untuk menyimpan URL yang akan diblokir
# nano /etc/squid/
blokir.txt
- tambahkan rule/route pada file
rc.local agar semua paket data yang direquest oleh client disaring/dilewatkan pada proxy di port 3128
# nano /etc/
rc.local
iptales -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp –dport 80 -j REDIRECT –to-port 3128
- restart router
- Setting IP address pada client seperti berikut
IP address : 192.168.100.2
netmask : 255.255.255.192
gateway : 192.168.100.1
dns server : 202.93.142.10 (sesuaikan dns ditempat anda)
- silahkan buka browser pada client dan buka alamat
google.com atau
yahoo.com, jika router dan proxy yang anda buat sudah benar, maka ke dua alamat tersebut akan terblokir
0 komentar: