Jumat, 31 Oktober 2014

21.54 By Unknown 0 komentar


Hai pembaca sekalian.

Kali ini saya akan menshare  persiapan menghadapi UJI KOMPETENSI PRAKTIK (UJIKOM/UPK). Di sekolah saya, kami mengambil paket 1 yang dimana tugasnya untuk membuat sebuah Proxy Server dan Gateway Server untuk memblock site www.yahoo.com dan www.google.com. 

Langkah-langkah yang harus dilakukan adalah sbb (Maaf kalo tidak pakai gambar hehehe :D) :
  • Install Debian 5 pada PC Server (Untuk langkah-langkahnya bisa dilihat di artikel ini !!!)
  • Login ke Debian 5
  • Buka terminal 
  • Setelah masuk ke terminal, switch user dengan user root dengan cara : 
su root 
  • Konfigurasi IP Address dengan cara :
pico /etc/network/interfaces
 auto lo
iface lo inet loopback
 auto eth0
iface eth0 inet static
address 192.168.1.120 (Sesuaikan dengan IP yang diberi oleh ISP)
netmask 255.255.255.0 (Sesuaikan dengan IP yang diberi oleh ISP)
gateway 192.168.1.111  (Sesuaikan dengan IP yang diberi oleh ISP)
dns-nameservers 192.168.1.1 (Sesuaikan dengan IP yang diberi oleh ISP)
auto eth1
iface eth1 inet static
address 192.168.100.1 
netmask 255.255.255.192
Kemudian save and quit dengan Ctrl-X => Y => Enter
  • Restart Network dengan cara :
/etc/init.d/networking restart
  • Konfigurasi file sysctl.conf dengan cara : 
pico /etc/sysctl.conf
Hilangkan tanda # pada baris : net.ipv4.ip_forward=1 Kemudian save and quit.
  • Konfigurasi file rc.local dengan cara : 
pico /etc/rc.local
Tambahkan script berikut diatas exit0
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp --dport 80 -j REDIRECT --to-ports 3128 
  • Install bind9 dan squid dengan cara (Jangan lupa masukkan DVD Debiannya dulu yaa !!!) :
apt-get -y install bind9 squid
  • Konfigurasi squid :
Cari http_port 3128 (tekan Ctrl-W jika menggunakan pico atau nano dan tekan Ctrl-F jika menggunakan gedit) kemudian tuliskan seperti berikut.
http_port 3128 transparent
acl blokir dstdomain "/etc/squid/blokir"
 no_cache deny blokir
http_access deny blokir
acl lan src 192.168.100.0/26
http_access allow lan
cache_mgr namapeserta@sekolah.sch.id
visible_hostname www.sekolah.sch.id
 Kemudian cari : finally deny lalu tambahkan tanda # di depan http_access deny all
  • Isi file blokir, dengan cara :
pico /etc/squid/blokir
www.yahoo.com
www.google.com
  • Restart squid dengan cara :
/etc/init.d/squid restart
  • Reboot 
  • Login ke root kembali, kemudian uji konektivitas di server ke internet dengan cara PING ke IP Gateway, dns-nameservers, www.google.com dan IP Client
  • Uji proxy server di client dengan membuka www.yahoo.com dan www.google.com di browser
Note : Ketika menginstall Debian 5 dan reboot PC Server, KABEL JANGAN DIPASANG !!!


~~~Selamat Mencoba ^_^ ~~~

0 komentar:

21.40 By Unknown 0 komentar
TAHAP 1 PERSIAPAN,
  • PC Router (2 Interface ethernet)
  • PC Client (boleh juga pakai laptop)
  • Kabel UTP, Konektor RJ45, Crimping Tool, LAN Tester

TAHAP 2 GATEWAY ROUTER,
- Install sistem operasi linux debian pada PC Router dan windows 7 pada PC client
- Setting IP address pada PC router sesuai dengan petunjuk soal.
# nano /etc/network/interfaces
1
IP ke jaringan WAN/Internet dapat disesuaikan dengan koneksi tempat anda berada, Disini kami menggunakan IP Address secara otomatis sehingga dapat menggunakan DHCP, sedangkan untuk IP address ke jaringan lokal (LAN) itu telah ditentukan pada soal.
- Restart networkingnya dengan perintah /etc/init.d/networking restart
- Periksa hasil konfigurasi dengan perntah ifconfig
2
jika ip pada kedua interfaces (eth0 dan eth1) telah benar, maka anda silahkan lanjut ke konfigurasinya
# nano /etc/sysctl.conf
cari baris net.ipv4.ip_forward=1, kemudian hapus tanda pagar (#) didepannya
- tambahkan rule/route untuk mengijinkan client pada jaringan lokal dibawah router untuk dapat meng-akses internet, tambahkan tulisan berikut ini tepat diatas tulisan exit 0
# nano /etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.100.0/26 -j SNAT –to 10.0.2.15
keterangan:
192.168.100.0/26 adalah network dari jaringan lokal dibawah router
10.0.2.15 adalah IP dari ethernet yang menuju ke Internet (WAN)
- restart PC router
langkah selanjutnya adalah menguji client dengan menghubungkannya ke router sisi LAN dengan menggunakan kabel UTP, untuk memastikan bahwa client telah dapat terkoneksi internet melalui gateway router yg telah kita buat.
TAHAP 3 PROXY SERVER,
- install paket proxy pada debian, disini sy menggunakan SQUID
# apt-get install squid
- konfigurasi pengaturan proxy pada file squid.conf
# nano /etc/squid/squid.conf
- cari baris http_port 3128 dengan menekan Ctrl+W lalu tuliskan http_port 3128
tambahkan tulisan “transparent” tepat dibelakang http_port 3128
http_port
- cari baris acl CONNECT method CONNECT
tuliskan dibawah baris tersebut,
acl blokir dstdomain “/etc/squid/blokir.txt
acl blokir
- cari baris http_access deny all,
ganti tulisan all menjadi blokir, lakukan langkah ini sebanyak 2 x dan jika terdapat tanda pagar (#) didepannya maka anda perlu untuk menghapusnya
deny blokir 1 deny blokir 2
- cari tulisan http_access allow localnet,
hapus tanda pagar (#) didepannya
- cari baris http_access allow localhost,
ganti tulisan localhost menjadi all,
allow localnet dan localhost
- cari tulisan TAG: cache_mgr
pada bagian tag tersebut terdapat tulisan “cache_mgr webmaster” dibawah tulisan default, maka anda perlu untuk menghapus tanda pagar dan mengganti tulisan webmaster menjadi syahacbar@smkn2manokwari.sch.id (sesuaikan)
cache_mgr
- cari tulisan TAG: visible_hostname
pada bagian tag tersebut terdapat tulisan “# none” dibawah tulisan default, maka anda perlu untuk menghapus tulisan none dan tanda pagar (#) lalu  menggantinya dengan tulisan “visible_hostname http://www.smkn2manokwari.sch.id”; (tanpa http://)
visible_hostname
- cari tulisan cache_mem 8
lalu anda hapus tanda pagar pada baris tersebut dan rubah ukuran memory cache nya menjadi 32 MB ( ini disesuaikan dengan kapasitas RAM yang anda gunakan, biasanya setengah dari swap)
cache_mem
- simpan pengaturan squid lalu keluar.
- buat file blokir.txt untuk menyimpan URL yang akan diblokir
# nano /etc/squid/blokir.txt
Capture1
- tambahkan rule/route pada file rc.local agar semua paket data yang direquest oleh client disaring/dilewatkan pada proxy di port 3128
# nano /etc/rc.local
iptales -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp –dport 80 -j REDIRECT –to-port 3128
Capture
- restart router
- Setting IP address pada client seperti berikut
IP address : 192.168.100.2
netmask : 255.255.255.192
gateway : 192.168.100.1
dns server : 202.93.142.10 (sesuaikan dns ditempat anda)
- silahkan buka browser pada client dan buka alamat google.com atau yahoo.com, jika router dan proxy yang anda buat sudah benar, maka ke dua alamat tersebut akan terblokir
yahoo_block google_block

0 komentar:

Langganan: Postingan (Atom)