Membangun Gateway Internet

4
TEHNIK KOMPUTER JARINGAN Muhajirin AHM, S.IKom Membangun Gateway Internet (Membangun PC Router dan Proxy Server) Install Debian 6.0.2 Squeeze. Untuk mengupdate paket sebaiknya gunakan DVD Update Debian 6.0.4 Disk 1 dan Disk 2. Jika mengupdate lewat internet arahkan mount sources ke link repository UGM dengan menambahkan syntax berikut ini : root@server:~# gedit /etc/apt/sources.list # deb http://repo.ugm.ac.id/debian squeeze main non-free contrib deb http://repo.ugm.ac.id/debian-volatile squeeze/volatile main contrib deb http://repo.ugm.ac.id/debian-security squeeze/updates main non-free contrib deb http://repo.ugm.ac.id/debian stable-proposed-updates main non-free contrib # Install Paket Update root@server:~# apt-get install update Setting Network Interfaces dan Hostname root@server:~# nano /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.100.21 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255 gateway 192.168.100.1 dns-nameservers 192.168.100.1 auto eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 network 192.168.50.0 broadcast 192.168.50.255 Restart Jaringan root@server:~# /etc/init.d/networking restart Konfigurasi Router Debian root@server:~# nano /etc/init.d/rc Tambahkan perintah script berikut ini di bawah #! /bin/sh: #! /bin/sh /sbin/ifconfig eth1 192.168.50.1 netmask 255.255.255.0 up /sbin/iptables t nat A POSTROUTING o eth0 j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward SERVER 1

Transcript of Membangun Gateway Internet

Page 1: Membangun Gateway Internet

TEHNIK KOMPUTER JARINGAN

Muhajirin AHM, S.IKom

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Install Debian 6.0.2 Squeeze. Untuk mengupdate paket sebaiknya gunakan DVD Update Debian 6.0.4 Disk 1 dan Disk 2. Jika mengupdate lewat internet arahkan mount sources ke link repository UGM dengan menambahkan syntax berikut ini : root@server:~# gedit /etc/apt/sources.list # deb http://repo.ugm.ac.id/debian squeeze main non-free contrib deb http://repo.ugm.ac.id/debian-volatile squeeze/volatile main contrib deb http://repo.ugm.ac.id/debian-security squeeze/updates main non-free contrib deb http://repo.ugm.ac.id/debian stable-proposed-updates main non-free contrib

# Install Paket Update root@server:~# apt-get install update Setting Network Interfaces dan Hostname root@server:~# nano /etc/network/interfaces auto eth0 iface eth0 inet static

address 192.168.100.21 netmask 255.255.255.0 network 192.168.100.0 broadcast 192.168.100.255 gateway 192.168.100.1 dns-nameservers 192.168.100.1

auto eth1 iface eth1 inet static

address 192.168.50.1 netmask 255.255.255.0 network 192.168.50.0 broadcast 192.168.50.255

Restart Jaringan root@server:~# /etc/init.d/networking restart Konfigurasi Router Debian root@server:~# nano /etc/init.d/rc Tambahkan perintah script berikut ini di bawah #! /bin/sh: #! /bin/sh /sbin/ifconfig eth1 192.168.50.1 netmask 255.255.255.0 up /sbin/iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward

SERVER

1

Page 2: Membangun Gateway Internet

TEHNIK KOMPUTER JARINGAN

Muhajirin AHM, S.IKom

Edit file /etc/sysctl.conf root@server:~# nano /etc/sysctl.conf Cari tulisan net.ipv4.ip_forward=1 Hilangkan tanda pagar (#) didepan tulisan net.ipv4.ip_forward=1 Edit file /etc/rc.local root@server:~# nano /etc/rc.local Diatas exit 0 tambahkan script dibawah ini : # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 1. Installasi Aplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linux yang dikhususkan untuk proxy, seperti IpCOP. root-server:~# apt-get install squid 2. Konfigurasi squid Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja. Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah. root@server:~# nano /etc/squid/squid.conf Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi Enabled. #. . . http_port 3128 transparent #tambahkan “transparent” cache_mem 128 MB #kurang-lebih ¼ dari memory cache_mgr [email protected] visible_hostname proxy.debian.edu #. . . Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya. #. . . acl url dstdomain “/etc/squid/url” #domain yang di blok acl key url_regex –i “/etc/squid/key” #kata yang di blok http_access deny url http_access deny key acl lan src 192.168.50.0/24 #ip lokal http_access allow lan http_access allow all #. . . Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER. 3. Blokir Situs Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir. root@server:~# nano /etc/squid/url tuliskan didalamnya facebook.com youtube.com simpan dan keluar

Page 3: Membangun Gateway Internet

TEHNIK KOMPUTER JARINGAN

Muhajirin AHM, S.IKom

root@server:~# nano /etc/squid/key tuliskan didalamnya porn sex simpan dan keluar Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap. root@server:~# squid –z 2011/03/01 10:56:46| Squid is already running! Process ID 2314 4. Konfigurasi IpTables Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY). root@server:~# iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128

root@server:~# iptables-save > /etc/iptables 5. root@server:~reboot 6. Modifikasi Halaman Proxy Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid yang begitu-begitu saja, anda juga bisa memodifikasinya lagi sesuai kebutuhan anda. root@server:~# cd /usr/share/squid/errors/English/ Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file tersebut menggunakan pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang diblokir, dan dns-unresolveable. root@server:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED root@server:/usr/share/squid/errors/English# nano ERR_DNS_FAIL Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart daemon squid tentunya, root@server:~# /etc/init.d/squid restart 7. Pengujian Pengujian kita lakukan pada sisi client windows. Server Proxy tersebut akan menjadi TRANSPARENT jika ada koneksi ke Internet. Namun jika digunakan dalam lingkup Local Area Network, yang tidak terjamah Internet, maka kita harus menkonfigurasi MANUAL PROXY pada sisi client terlebih dahulu. Jika ingin tetap kelihatan Transparent, walau di jaringan local. Anda bisa menggunakan Ip Address Alias, dan dikombinasikan dengan Virtual Domain. Just try this out. 8. Konfigurasi Manual Proxy Berikut cara mengkonfigurasi Manual Proxy di Web Browser Mozilla. a. Tool > Options > Advanced > Network > Settings b. Dan konfigurasi seperti berikut,

Page 4: Membangun Gateway Internet

TEHNIK KOMPUTER JARINGAN

Muhajirin AHM, S.IKom

9. Edit file /etc/rc.local root@server:~# nano /etc/rc.local Di bawah exit 0 Lepas tanda pagar (#) pada script dibawah ini : iptables –t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128 10. root@server:~reboot 11. Pengujian Filtering Kemudian coba arahkan web browser ke alamat domain yang telah kita blokir, misalnya saja facebook.com berikut. Anda juga bisa menambahkan lagi, domain-domain yang mencurigakan pada file /var/url.

12. Pengujian DNS Un-Resolveable Karena tidak terkoneksi ke Internet, maka dns tersebut tidak dapat diteruskan oleh server proxy local. Oleh karena itu, dns tersebut menjadi un-resolveable. Misalnya saja kita akan mengunjungi alamat www.google.com, yang tidak terdapat dalam list domain yang diblokir.

Troubleshoting Cek konfigurasi interface dengan perintah ifconfig -a Jika terjadi bridge (penggabungan) pada salah satu interface (contoh: eth0-eth1), maka buka kembali script pada /etc/init.d/rc dengan perintah nano, berikan tanda pagar pada # /sbin/ifconfig eth1 192.168.50.1 netmask 255.255.255.0 up Simpan dan keluar, selanjutnya reboot. Cek ulang interface dengan perintah “ifconfig -a" Jika sudah benar dan terjadi MULTICAST pada eth0 dan eth1, gunakan perintah berikut # ifconfig eth0 –multicast # ifconfig eth1 –multicast # /etc/init.d/networking restart Selanjutnya masuk ke # nano /etc/init.d/rc Lepas tanda pagar pada /sbin/ifconfig eth1 192.168.50.1 netmask 255.255.255.0 up Contoh : #! /bin/sh /sbin/ifconfig eth1 192.168.50.1 netmask 255.255.255.0 up Simpan dan keluar, selanjutnya reboot.


Internet Sehat - Membangun Konten Positif

Internet Sehat - Membangun Konten Positif

Membangun Industri Internet

Membangun Industri Internet

Arah Kebijakan dan Strategi Pengembangan Ekonomi Digital ... · Akses internet untuk sekolah, fasilitas kesehatan, perkantoran. Membangun satelitnasional untukakses internet di daerah

Arah Kebijakan dan Strategi Pengembangan Ekonomi Digital ... · Akses internet untuk sekolah, fasilitas kesehatan, perkantoran. Membangun satelitnasional untukakses internet di daerah

MEMBANGUN GATEWAY INTERNET, DNS SERVER, …docshare02.docshare.tips/files/30253/302535538.pdf · Program Keahlian : Teknik Komputer dan ... S.Pd selaku kepala sekolah SMK TKM Teknik

MEMBANGUN GATEWAY INTERNET, DNS SERVER, …docshare02.docshare.tips/files/30253/302535538.pdf · Program Keahlian : Teknik Komputer dan ... S.Pd selaku kepala sekolah SMK TKM Teknik

Dell Edge Gateway

Dell Edge Gateway

SEJARAH PERKEMBANGAN INTERNETdocshare01.docshare.tips/files/17139/171399778.pdf · kekurangan baik pada teknis penulisan maupun materi, ... berhasil membangun gateway amatir satelit

SEJARAH PERKEMBANGAN INTERNETdocshare01.docshare.tips/files/17139/171399778.pdf · kekurangan baik pada teknis penulisan maupun materi, ... berhasil membangun gateway amatir satelit

SMS Gateway Tutorial

SMS Gateway Tutorial

Membangun Jaringan WLAN yang terhubung ke Internet Dengan Menggunakan Modem CDMA

Membangun Jaringan WLAN yang terhubung ke Internet Dengan Menggunakan Modem CDMA

Router Gateway

Router Gateway

MEMBANGUN APLIKASI SMS GATEWAY SEBAGAI MEDIA …repository.amikom.ac.id/files/Publikasi_07.12.2639.pdf · Menurut Jerry FitzGerald dapat didefinisikan sebagai berikut “Suatu sistem

MEMBANGUN APLIKASI SMS GATEWAY SEBAGAI MEDIA …repository.amikom.ac.id/files/Publikasi_07.12.2639.pdf · Menurut Jerry FitzGerald dapat didefinisikan sebagai berikut “Suatu sistem

Laporan UKK TKJ Membangun Proxy dan Gateway server

Laporan UKK TKJ Membangun Proxy dan Gateway server

MEMBANGUN JARINGAN INTERNET FAKULTAS HUKUM UNS DENGAN ...eprints.uns.ac.id/8334/1/102371509200910171.pdf · MEMBANGUN JARINGAN INTERNET FAKULTAS HUKUM UNS DENGAN MIKROTIK SEBAGAI

MEMBANGUN JARINGAN INTERNET FAKULTAS HUKUM UNS DENGAN ...eprints.uns.ac.id/8334/1/102371509200910171.pdf · MEMBANGUN JARINGAN INTERNET FAKULTAS HUKUM UNS DENGAN MIKROTIK SEBAGAI

membangun gateway

membangun gateway

Intallasi Hotspot Gateway

Intallasi Hotspot Gateway

Rahasia mendulang-uang-dan-membangun-masa-depan-di-internet

Rahasia mendulang-uang-dan-membangun-masa-depan-di-internet

Perangkat Keras Untuk Mengakses Internet · Perangkat Keras Untuk Akses Internet Wajanbolic e-goen dapat digunakan untuk membangun sambungan Internet berkecepatan 1Mbps s/d 54Mbps

Perangkat Keras Untuk Mengakses Internet · Perangkat Keras Untuk Akses Internet Wajanbolic e-goen dapat digunakan untuk membangun sambungan Internet berkecepatan 1Mbps s/d 54Mbps

Membangun Gateway Internet (Membangun PC Router Dan Proxy)

Membangun Gateway Internet (Membangun PC Router Dan Proxy)

MEMBANGUN JARINGAN INTERNET DENGAN MIKROTIK RB-750 …

MEMBANGUN JARINGAN INTERNET DENGAN MIKROTIK RB-750 …

Bagaimana Cara Membangun Bisnis Berbasis Internet

Bagaimana Cara Membangun Bisnis Berbasis Internet

MEMBANGUN SMS GATEWAY BI L LING RUMAH SAKIT …/Membangun-Sms-Gateway...system uses Gammu for bridging mobile phone with a computer server, using MySQL as data storage, and to design

MEMBANGUN SMS GATEWAY BI L LING RUMAH SAKIT …/Membangun-Sms-Gateway...system uses Gammu for bridging mobile phone with a computer server, using MySQL as data storage, and to design