21.40
By
Unknown
TAHAP 1 PERSIAPAN,
TAHAP 2 GATEWAY ROUTER,
- Install sistem operasi linux debian pada PC Router dan windows 7 pada PC client
- Setting IP address pada PC router sesuai dengan petunjuk soal.
# nano /etc/network/interfaces
IP ke jaringan WAN/Internet dapat disesuaikan dengan koneksi tempat anda berada, Disini kami menggunakan IP Address secara otomatis sehingga dapat menggunakan DHCP, sedangkan untuk IP address ke jaringan lokal (LAN) itu telah ditentukan pada soal.
- Restart networkingnya dengan perintah /etc/init.d/networking restart
- Periksa hasil konfigurasi dengan perntah ifconfig
jika ip pada kedua interfaces (eth0 dan eth1) telah benar, maka anda silahkan lanjut ke konfigurasinya
# nano /etc/sysctl.conf
cari baris net.ipv4.ip_forward=1, kemudian hapus tanda pagar (#) didepannya
- tambahkan rule/route untuk mengijinkan client pada jaringan lokal dibawah router untuk dapat meng-akses internet, tambahkan tulisan berikut ini tepat diatas tulisan exit 0
# nano /etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.100.0/26 -j SNAT –to 10.0.2.15
keterangan:
192.168.100.0/26 adalah network dari jaringan lokal dibawah router
10.0.2.15 adalah IP dari ethernet yang menuju ke Internet (WAN)
- restart PC router
langkah selanjutnya adalah menguji client dengan menghubungkannya ke router sisi LAN dengan menggunakan kabel UTP, untuk memastikan bahwa client telah dapat terkoneksi internet melalui gateway router yg telah kita buat.
TAHAP 3 PROXY SERVER,
- install paket proxy pada debian, disini sy menggunakan SQUID
# apt-get install squid
- konfigurasi pengaturan proxy pada file squid.conf
# nano /etc/squid/squid.conf
- cari baris http_port 3128 dengan menekan Ctrl+W lalu tuliskan http_port 3128
tambahkan tulisan “transparent” tepat dibelakang http_port 3128
- cari baris acl CONNECT method CONNECT
tuliskan dibawah baris tersebut,
acl blokir dstdomain “/etc/squid/blokir.txt”
- cari baris http_access deny all,
ganti tulisan all menjadi blokir, lakukan langkah ini sebanyak 2 x dan jika terdapat tanda pagar (#) didepannya maka anda perlu untuk menghapusnya
- cari tulisan http_access allow localnet,
hapus tanda pagar (#) didepannya
- cari baris http_access allow localhost,
ganti tulisan localhost menjadi all,
- cari tulisan TAG: cache_mgr
pada bagian tag tersebut terdapat tulisan “cache_mgr webmaster” dibawah tulisan default, maka anda perlu untuk menghapus tanda pagar dan mengganti tulisan webmaster menjadi syahacbar@smkn2manokwari.sch.id (sesuaikan)
- cari tulisan TAG: visible_hostname
pada bagian tag tersebut terdapat tulisan “# none” dibawah tulisan default, maka anda perlu untuk menghapus tulisan none dan tanda pagar (#) lalu menggantinya dengan tulisan “visible_hostname http://www.smkn2manokwari.sch.id”; (tanpa http://)
- cari tulisan cache_mem 8
lalu anda hapus tanda pagar pada baris tersebut dan rubah ukuran memory cache nya menjadi 32 MB ( ini disesuaikan dengan kapasitas RAM yang anda gunakan, biasanya setengah dari swap)
- simpan pengaturan squid lalu keluar.
- buat file blokir.txt untuk menyimpan URL yang akan diblokir
# nano /etc/squid/blokir.txt
- tambahkan rule/route pada file rc.local agar semua paket data yang direquest oleh client disaring/dilewatkan pada proxy di port 3128
# nano /etc/rc.local
iptales -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp –dport 80 -j REDIRECT –to-port 3128
- restart router
- Setting IP address pada client seperti berikut
IP address : 192.168.100.2
netmask : 255.255.255.192
gateway : 192.168.100.1
dns server : 202.93.142.10 (sesuaikan dns ditempat anda)
- silahkan buka browser pada client dan buka alamat google.com atau yahoo.com, jika router dan proxy yang anda buat sudah benar, maka ke dua alamat tersebut akan terblokir
- PC Router (2 Interface ethernet)
- PC Client (boleh juga pakai laptop)
- Kabel UTP, Konektor RJ45, Crimping Tool, LAN Tester
TAHAP 2 GATEWAY ROUTER,
- Install sistem operasi linux debian pada PC Router dan windows 7 pada PC client
- Setting IP address pada PC router sesuai dengan petunjuk soal.
# nano /etc/network/interfaces
IP ke jaringan WAN/Internet dapat disesuaikan dengan koneksi tempat anda berada, Disini kami menggunakan IP Address secara otomatis sehingga dapat menggunakan DHCP, sedangkan untuk IP address ke jaringan lokal (LAN) itu telah ditentukan pada soal.
- Restart networkingnya dengan perintah /etc/init.d/networking restart
- Periksa hasil konfigurasi dengan perntah ifconfig
jika ip pada kedua interfaces (eth0 dan eth1) telah benar, maka anda silahkan lanjut ke konfigurasinya
# nano /etc/sysctl.conf
cari baris net.ipv4.ip_forward=1, kemudian hapus tanda pagar (#) didepannya
- tambahkan rule/route untuk mengijinkan client pada jaringan lokal dibawah router untuk dapat meng-akses internet, tambahkan tulisan berikut ini tepat diatas tulisan exit 0
# nano /etc/rc.local
iptables -t nat -A POSTROUTING -s 192.168.100.0/26 -j SNAT –to 10.0.2.15
keterangan:
192.168.100.0/26 adalah network dari jaringan lokal dibawah router
10.0.2.15 adalah IP dari ethernet yang menuju ke Internet (WAN)
- restart PC router
langkah selanjutnya adalah menguji client dengan menghubungkannya ke router sisi LAN dengan menggunakan kabel UTP, untuk memastikan bahwa client telah dapat terkoneksi internet melalui gateway router yg telah kita buat.
TAHAP 3 PROXY SERVER,
- install paket proxy pada debian, disini sy menggunakan SQUID
# apt-get install squid
- konfigurasi pengaturan proxy pada file squid.conf
# nano /etc/squid/squid.conf
- cari baris http_port 3128 dengan menekan Ctrl+W lalu tuliskan http_port 3128
tambahkan tulisan “transparent” tepat dibelakang http_port 3128
- cari baris acl CONNECT method CONNECT
tuliskan dibawah baris tersebut,
acl blokir dstdomain “/etc/squid/blokir.txt”
- cari baris http_access deny all,
ganti tulisan all menjadi blokir, lakukan langkah ini sebanyak 2 x dan jika terdapat tanda pagar (#) didepannya maka anda perlu untuk menghapusnya
- cari tulisan http_access allow localnet,
hapus tanda pagar (#) didepannya
- cari baris http_access allow localhost,
ganti tulisan localhost menjadi all,
- cari tulisan TAG: cache_mgr
pada bagian tag tersebut terdapat tulisan “cache_mgr webmaster” dibawah tulisan default, maka anda perlu untuk menghapus tanda pagar dan mengganti tulisan webmaster menjadi syahacbar@smkn2manokwari.sch.id (sesuaikan)
- cari tulisan TAG: visible_hostname
pada bagian tag tersebut terdapat tulisan “# none” dibawah tulisan default, maka anda perlu untuk menghapus tulisan none dan tanda pagar (#) lalu menggantinya dengan tulisan “visible_hostname http://www.smkn2manokwari.sch.id”; (tanpa http://)
- cari tulisan cache_mem 8
lalu anda hapus tanda pagar pada baris tersebut dan rubah ukuran memory cache nya menjadi 32 MB ( ini disesuaikan dengan kapasitas RAM yang anda gunakan, biasanya setengah dari swap)
- simpan pengaturan squid lalu keluar.
- buat file blokir.txt untuk menyimpan URL yang akan diblokir
# nano /etc/squid/blokir.txt
- tambahkan rule/route pada file rc.local agar semua paket data yang direquest oleh client disaring/dilewatkan pada proxy di port 3128
# nano /etc/rc.local
iptales -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp –dport 80 -j REDIRECT –to-port 3128
- restart router
- Setting IP address pada client seperti berikut
IP address : 192.168.100.2
netmask : 255.255.255.192
gateway : 192.168.100.1
dns server : 202.93.142.10 (sesuaikan dns ditempat anda)
- silahkan buka browser pada client dan buka alamat google.com atau yahoo.com, jika router dan proxy yang anda buat sudah benar, maka ke dua alamat tersebut akan terblokir
Written by Admin
ChromeGT is a modern, powerful and professional Blogger template made for your Portfolio, Business or almost any other kind of website.
0 komentar: