Post on 13-Apr-2016
description
Opsi konfigurasi :
Konfigurasi Server
1. IP Internet = Sesuai dengan Network yang diberikan ISP 2. IP LAN = 192.168.50.1/24 3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP
Konfigurasi Client
1. IP LAN = 192.168.50.xxx/24 2. Gateway = 192.168.50.1
Keterangan : xxx merupakan address antara 2 sampai 254
Konfigurasi Proxy Server
1. Sistem Operasi = OS (Linux) 2. Port proxy = 3128 3. Cache Manager = nama_peserta@sekolah.sch.id 4. Visible host = www.smkronas.sch.id 5. Transparant proxy 6. Blocking Site = www.youtube.com , www.facebook.com
Konfigurasi Router
1. NAT = yes
Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuansebagai berikut :
1. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan 2. Merakit PC server 3. Instalasi Server, 4. Instalasi Client (Windows XP) 5. Melakukan konfigurasi Router sebagai Gateway Server. 6. Melakukan instalasi dan konfigurasi jaringan sesuai topologi 7. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.
. Konfigurasi yang saya lakukan ini dijalankan pada host dengan OS Debian Server d, dengan squid versi 2.7.
1. Instal Sistem operasi untuk server pada komputer.
Untuk Instalasi ubuntu/Linux lainnya pada komputer, saya kira tidak perlu dijelaskan panjang lebar dan saya tutup sampai di sini saja.
2. Pasang software yang dibutuhkan
Untuk pengguna debian family : apt-get install squid
Untuk pengguna salckware family : slapt-get –install squid #slap-get sudah diinstall sebelumnya
Untuk pengguna fedora : yum –y install squid
3. Cek interface yang ada
Jalankan perintah berikut :
root@cache # Ifconfig –a
Maka akan ditampilkan interface yang terpasang pada sistem kita sebagai contoh outputnya adalah
eth0 Link encap:Ethernet HWaddr 00:18:fe:7a:99:14 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0 TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4102215216 (4.1 GB) TX bytes:158446612 (158.4 MB) Interrupt:17
eth1 Link encap:Ethernet HWaddr 00:17:9a:3a:26:ee BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:18 Base address:0xe800
lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACKRUNNING MTU:16436 Metric:1 RX packets:6492 errors:0 dropped:0 overruns:0 frame:0 TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2649048 (2.6 MB) TX bytes:2649048 (2.6 MB)
4. Berikan IP untuk masing masing interface
Misalkan untuk eth0 terhubung ke internet dan eth1 terhubung ke jaringan lokal. Untuk interface lokal tentunya gunakan sesuai soal untuk interface interlokal/internet saya gunakan ip 10.10.10.2/24
5. Aktifkan IP forwarding
root@cache# echo 1 > /proc/sys/net/ipv4/ip_forward
6. NAT dan Masquerade
root@cahce# iptables –t nat –A POSTROUTING –-jump MASQUERADE –-source 192.168.50.0/24
7. Lakukan konfigurasi untuk squid
Untuk konfigurasi squid silahkan edit file squid.conf biasanya terletak di direktori /etc/squid/. Anda boleh gunakan editor vi, vim, nano, pico atau pun editor.
root@cache# vi /etc/squid/squid.conf
sesuai dengan soal : Port squid 3128 Untuk menentukan port squid ini cari saja
baris http_port dan isi seperti berikut ini :
http_port 3128
Cache manager namasiswa@sekolah.sch.id Untuk cache manager cari saja baris
cache_mgr dan sesuaikan dengan permintaan soal cache_mgr siswantikaji@sekolah.sch.id
Visible host www.smkronas.sch.id Untuk visible host
ketikan edit saja baris visible_hostname visible_hostname www.smkronas.sch.id
Transparant Proxy Kembali ke port squid tambahkan transparent
setelah nomor proxynya http_port 3128 transparent
Blocking site : www.youtube.comwww.facebook.com
Langkah pertama adalah buat access list baik untuk network lokal atau pun site yang akan diblok. Agar rapi cari bagian access list yang dimulai dengan acl
acl untuk menerjemahkan site yang akan diblok kita gunakan saja yang sederhana karena hanya ada dua site yang diblok saja.
acl terlarang dstdomain .facebook.com .youtube.com
Langkah kedua adalah tentukan treatmen t terhadap acl deny atau allow dengan http_access. Perlu anda ingat disini urutan http_access akan sangat berpengaruh, oleh karena itu lakukan deny terlebih dahulu untuk situs yang akan diblok dan berikutnya perbolehkan untuk jaringan lokal. Jika anda melakukannya terbalik maka pemblokiran akan percuma karena network internal sudah diijinkan. Agar rapih lagi masukkan baris berikut setelah comment INSERT YOUR CONFIGURATION HERE dan sebelum http_access deny all. Ingat, jangan sesudah http_access deny all karena jika itu anda lakukan semua koneksi akan ditolak.
http_access deny terlarang http_access allow lokalan
konfigurasi yang diperlukan untuk soal sudah cukup, simpan perubahan file dan keluar dari editor
8. Restart squid
Untuk menjalankan perubahan yang telah dilakukan pada squid eksekusi perintah berikut ini
root@cache# squid –k reconfigure
kalau anda belum puas tambahin restart squidnya juga
root@cache# service squid restart
9. Tambahkan rules iptables untuk meredirect request http ke port squid
Perintahnya adalah sebagai berikut
root@cache# iptables –t nat –A PREROUTING –p tcp –-dport 80 –j REDIRECT -–toport3128
10. Lakukan test dari sisi server
Test dulu apakah squid sudah mendengarkan port 3128
root@cache# netstat –tapn |grep 3128
jika sudah jalan akan menampilkan :
tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 1249/(squid)
11. Lakukan test dari sisi klien
Untuk konfigurasi klien saya kira tidak usah dibicarakan, langsung saja buka internet browsernya dan lakukan akses terhadap situs yang dilarang atau pun tidak dilarang
root@cache # vi /etc/network/ work/interfaces
#isikan baris berikut ini
auto lo iface lo inet loopback
auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 gateway 10.10.10.1
auto eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 #tidak usah ditambahkan gatew gateway untuk eth1 karena ini yang jadi ga adi gateway untuk lokalan
Edit /etc/rc.local
root@cache# vi /etc/rc.local ocal
Isikan baris berikut ini
#aktifkan ip forwarding echo 1 > /proc/sys/net/ipv4/i pv4/ip_forward#masukkan baris iptables rule rules berikut ini iptables –t nat –A POSTROUT ROUTING –jump MASQUERADE –source 192.168.50/ 68.50/24 iptables –t nat –A PREROUTI OUTING –p tcp –dport 80 –j REDIRECT –to-port 3port 3128
exit 0
restart proxy server dan lakukan proxy server dan lakukan kembali pengujian….