KONFIGURASI PROXY SERVER

Langkah-langkah : 1. Pasang PC dan peralatan yang dibutuhkan sesuai dengan topologi di atas 2. Install sistem operasi Ubuntu Server 10.04 pada PC 3. Login sebagai Administrator atau Super User 4. Masukkan password root kemudian enter, sehingga tampilan menjadi

5. Konfigurasi IP Address yang akan digunakan menggunakan editor nano atau editor lainnya.

#nano /etc/network/interfaces

Auto eth1Iface eth1 inet staticAddress 192.168.1.2Netmask 255.255.255.0Network 192.168.1.0Gateway 192.168.1.1

Auto eth2Iface eth1 inet staticAddress 192.168.100.1Netmask 255.255.255.0Network 192.168.100.0

6. Simpan file, kemudian restart service network agar supaya setting yang baru dapat dikenali oleh sistem operasi dengan mengetikkan perintah :

#/etc/init.d/networking restart

7. Cek konfigurasi ip untuk eth0 dan eth1 dengan menggunakan perintah

#ifconfig

8. Setelah tahapan setting IP Address sesuai topologi, selanjutnya tahap routing sebagai berikut : 9. Edit file sysctl.conf dengan perintah #nano /etc/sysctl.conf10. Tambahkan / edit baris berikut :

net.ipv4.conf.forwarding=1

11. Ubah value file ip_forward menjadi 1 # echo 1 > /proc/sys/net/ipv4/ip_forward12. Buat routing untuk menjadikan eth0 sebagai jembatan dari eth1 ke luar. Agar supaya settingan yang telah dibuat dapat berjalan pada saat komputer di restart, simpan konfigurasi ke file rc.local

#nano /etc/rcl.local 13. Tambahkan/edit file tersebut menjadi :

echo "1" > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADEexit=0

14. Simpan, kemudian restart komputer

#sudo reboot

15. Jangan lupa memasukkan IP DNS dari ISP yang anda gunakan, langkah-langkah sebagai berikut : 16. Edit file resolv.conf 17. Tambahkan baris berikut dengan IP DNS dari ISP Anda (contoh DNS Smart)

nameserver 149.210.142.101 nameserver 202.134.0.15518. setting DHCP install terlebih dahulu dhcp-nya

#apt-get install dhcp3-server 19. kemudian edit dhcp server-nya untuk mengkonfigurasikannya

#nano /etc/default/dhcp3-server 20. Cari INTERFACES=" ganti dengan INTERFACES=eth1 (lihat intervace yang ingin dibuat DHCP) simpan dan keluar

Metode Address Pool

21. langkah selanjutnya buka file

#nano /etc/dhcp3/dhcpd.conf

22. ganti konfigurasi seperti dibawah

subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.10 192.168.100.255; /option domain-name-servers 149.210.142.101, 202.134.0.155; option domain-name "www.ardjuna1.co.id"; option routers 192.168.100.1; option broadcast-address 192.168.100.255; default-lease-time 600; max-lease-time 7200;

23. simpan kemudian keluar. Konfigurasi diatas berarti Server DHCP menyiapkan IP address antara 192.168.100.10-192.168.100.255, Gateway 192.168.100.1, DNS 149.210.142.101 dan 202.134.0.155 Setelah selesai restart service DHCP. #/etc/init.d/dhcp3-server restart

tahap konfigurasi proxy

24. Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt dengan cara :

#apt-get install squid

25. Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :

#nano /etc/squid/squid.conf

26. Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan ke default :

#cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Konfigurasi Squid 27. Selanjutnya konfigurasi script Squid : #nano /etc/squid/squid.conf 28. Akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus diperhatikan

1. Cari tulisan dengan menekan tombol Ctrl+w dan tulis http_port 3128

2. Cari baris acl localnet seperti gambar dibawah ini:

3. Lalu tambahkan dengan script sebagaimana gambar berikut.

4. Cari baris cache_mgr seperti gambar dibawah ini:

5. Hilangkan tanda pagar (#) lalu edit dengan nama E-Mail DNS kalian masing2, sebagaimana gambar berikut.

Cache_mgr smkardjuna1.sch.id6. Cari baris visible_hostname seperti dibawah ini:

7. Hilangkan tanda pagar (#) lalu edit seperti gambar berikut

Visible_hostname smkardjuna1.sch.id8. Cari baris acl connect seperti dibawah ini :

9. Lalu edit di atas TAG seperti gambar berikut :

acl jaringan src 192.168.100.0/26acl situs dstdomain /etc/squid3/situsacl key url_regex i /etc/squid3/keyhttp_access deny situshttp_access deny keyhttp_access allow jaringanhttp_access allow all

10. Cari baris finally deny seperti gambar dibawah ini.

11. Beri tanda pagar(#) pada baris http_access sebagaimana gambar berikut.

12. Setelah itu simpan perubahan dengan menekan tombol Ctrl+O lalu Enter kemudian keluar dari editor dengan menekan tombol Ctrl+X. 13. Buat file dengan nama situs pada direktori /etc/squid3/ untuk menampung alamat-alamat url yang akan diblokir. Perintahnya : # nano /etc/squid3/situs14. Lalu isi file tersebut dengan alamat berikutwww.google.com www.yahoo.com

15. Buat file dengan nama key pada direktori /etc/squid3/ untuk menampung kata-kata yang akan diblokir. Perintahnya : # nano /etc/squid3/key16. Lalu isi file tersebut dengan alamat berikut google yahoo 17. Kemudian restart squid3 dengan perintah # /etc/init.d/squid3 restart Tunggu sampai proses selesai dan pastikan proses tidak mengalami error. Sebagaimana gambar berikut.

18. Membuat swap bloking situs dengan perintah : # squid3 z Tunggu sampai proses selesai sebagaimana gambar berikut

19. Konfigurasi file resolv.conf dengan perintah # nano /etc/resolv.conf . Pastikan terdapat konfigurasi nameserver 192.168.100.1 sebagaimana gambar berikut.

nameserver 192.168.100.120. Konfigurasi file rc.local dengan perintah : # nano /etc/rc.local Tambahkan script baris berikut sebelum diatas exit 0, sebagaimana gambar berikut

21. Setelah itu restart server dengan perintah # reboot