Membangun Internet Gateway Linux Debian Server

PEMBANGUN INTERNET GATEWAY LINUX DEBIAN SERVER Gateway adalah sebuah perangkat yang digunakan untuk menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunkasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama.

KUNCI SOAL PRAKTIK KEJURUAN (Paket 1 Ujian Nasional Tahun Pelajaran 2010/2011) Membangun Internet gateway melalui Linux Debian 5 Server

SOAL :

Implementasikan topologi diatas untuk melakukan pengujian fungsi Mail Server, Webmail Server dan DNS Server, dengan ketentuan : 1. Membuat perencanan sesuai dengan topologi jaringan yang disediakan 2. Melakukan Perakitan PC Server dan Isntalasi OS Linux 3. Instalasi PC Client (Windows XP) 4. Melakukan konfigurasi Router sebagai Gateway Server 5. Melakukan instalasi implementasi sesuai topologi 6. Melakukan pengujian fungsi jaringan (sistem koneksi) dan pengujian aplikasi server Membangun DNS dan Web Mail Server Opsi Konfigurasi IP Address 1.IP Internet = Sesuai dengan network yang diberikan ISP 2. IP LAN = 192,168.50.1/24 3. Gateway = Sesuai dengan IP yang diberikan ISPBy SURYA XII-TKJ

Konfigurasi Client 1. IP LAN = 192.168.50.xxx/24 2. Gateway = 192.168.50.1 Keterangan : xxx merupakan address antara 2 sampai 254 Konfigurasi Proxy Server 1. Sistem Operasi = OS Linux 2. Port proxy = 3128 3. Cache Manager = [email protected] 4. Visible host = www.sekolah.sch.id 5. Transparent proxy 6. Bloking site = www.youtube.com, www.facebook.com Konfigurasi Router NAT = YES JAWAB SOAL: PERALATAN, BAHAN, DAN BAHAN 1. PC Client 1 unit dengan 1 ethernet card 2. PC Server 1 unit dengan 2 ethernet card 3. Hub/Switch 5 port 1 unit 4. Kabel tester (UTP/RJ 45) 5. Kabel UTP 6. Konektor RJ 45 7. Obeng +/8. Crimping Tool 9. CD Winfows XP SP 2 untuk PC Client 10. CD/DVD Linux Debian 5 Server untuk PC Server PEMOTONGAN KABEL UTP 1. Potong kabel utp utuk PC Lient dan PC Server kurang lebih 2 meter (2 meter untuk Server, 2 meter untuk client) 2. Pasang kedua kabel tersebut dengan RJ 45 dengan posisi stright 3. Periksa pemasangan RJ 45 dengan tester MERAKIT PC SERVER 1. Rakit Motherboard dan prosesor 2. Pasang memori pada motherboard 3. Pasang skrup-skrup penguat motherboard pada casing CPU 4. Pasang motherboard yang telah dirakit tersebut kedalam casing dan kuatkan dengan skrup 5. Pasang kabel-kabel panel casing 6. Pasang kabel listrik dan data, kabel power suplly, kabel harddisk, kabel CD/DVD rom 7. Pasang 2 buah ethernet card pada CPU DNS Server, eth0 untuk server dan eth1 untuk client

By SURYA XII-TKJ

DESIGN TOPOLOGI: PC Client ------------- > PC Server ---------------->Modem ADSL Internet 192.168.50.2 ------- > eth0 192.168.1.2 ---- >192.168.1.1 ----------------------------- > eth1 192.168.50.1 SETING BIOS 1. Buka seting BIOS 2. Perhatikan informasi dari pada BIOS seperti prosesor, memori, waktu, dan opsi bootable. 3. Seting tanggal dan waktu 4. Seting opsi bootable dengan posisi pembacaan pertama (awal) adalah CD/DVD, pembacaan kedua Harddisk 5. Simpan seting BIOS dan jangan lupa letakan CD/DVD OS Linux Debian pada CD/DVD room, dan lakukan booting (nyalakan kompute dari awal) PROSES INSTALASI LINUX DEBIAN 5 SERVER 1). Install 2). Pilih bahasa : English 3). Pilih lokasi negara : other - asia - Indonesia 4). Pilih jenis keyboard : American English 5). Configuration the network : continue - Configure network manually, IP address : 192.168.1.2 Net mask : 255.255.255.0 Gateway : 192.168.1.1 Name server addresses : smktamsiscbd(anonymous) Hostname : smk3bpp.sch.id Configure the clock : Jakarta 6). Mempartisi harddisk, partition disk pilih : SCSI1 (0,0,0) (sds) - 40 gb VMware, Virtual S, All files in one partition (remmended for new users), Finish partiotioning and write changes to disk, Write the changes to disk YES, 7). Setup users and passwords, Root password : 123456 Re-enter password to veryfy : 123456 Full name : Surya choose a password for the new user : server123 Re-enter password to verivy : server123 8). Configure the package manager, scan another CD or DVD ? NO, Use a network mirror ? NO, Participate in the package usaqe survey ? NO 9). Software selection, [*] standard system, Install the GRUB boot loader on hard disk, Install the GRUB boot loader to the master boot record? YES, Finish the instalation CONTINUE 10. Apabila telah selesai maka Linux Debian akan menampilkan command line ns login : root Password : 123456By SURYA XII-TKJ

PROSES SETING IP ADDRESS JARINGAN UNTUK SERVER CLIENT DAN MODEM ADSL

1. Memodifikasi alamat ip eth0 dan eth1 nano /etc/network/interfaces auto eth0 iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.155 gateway 192.168.1.1 auto eth1 address 192.168.50.1 netmask 255.255.255.0 network 192.168.50.0 broadcast 192.168.50.255 2. Konfigurasi ip DNS nano /etc/resolv.conf nameserver 202.134.0.155 nameserver 203.130.193.74 3. Konfigurasi ip Forward (hapus tanda #) nano /etc/sysctl.conf net.ipv4.ip_forward=1 4. Konfigurasi iptables (routing) memberi hak client sharing internet iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE 5. Menyimpan ip tables diatas no.4 kedalam file iptables.conf iptables-save > /etc/iptables.conf 6. Restart komputer dan periksa ip modem adsl 192.168.1.1, ip server 192.168.1.2, ip server untuk cleint 192.168.50.1 ping 192.168.1.1 ping 192.168.1.2 ping 192.168.50.1 7. Tuliskan alamat ip address di computer client: ip address 192.168.50.2 netmask 255.255.255.0By SURYA XII-TKJ

gateway 192.168.50.1 dns1 202.134.0.155 dns2 203.130.193.74 8. Periksa ketersambungan ip ke modem adsl 192.168.1.1, ke server 192.168.1.2, ke server sebagai client 192.168.50.1 ping 192.168.1.1 ping 192.168.1.2 ping 192.168.50.1 9. Periksa ketersambungan ip dari server ke client 192.168.50.2 ping 192.168.50.2

BLOKIR SITUS YANG TIDAK DIINGINKAN 1. Instalasi SQUID, masukan DVS linuk server debian 5 kedalam DVD rom 2. Copy file squid.conf pada folder /etc/squid dengan nama hail copy squidx.conf : cd /etc/squid cp squid.conf squidx.conf 3. Perbaharui isi dari pada file squid.conf nano squid.conf 3.1. Gunakan Ctrl+W untuk mencari kata kunci : http_port 3128 rubahlah menjadi: http_port 3128 transparent 3.2. Gunakan Ctrl+W untuk mencari kata kunci: acl aclname srcdoman dan ketiklah situs yang akan diblok acl aclname srcdomain .youtube.com... acl aclname dstdomain .facebook.com... acl bloksitus dstdomain .facebook.com .youtube.com 3.3. Gunakan Ctrl+W untuk mencari kata kunci: acl localnet src 10.0.0.0/8 tambahkan skrip acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.0.0.1/32 # RFC1918 possible internal network acl smktamsiscbd(anonymous) src 192.168.50.0/24 # RFC1918 possible internal network 3.4. Gunakan Ctrl+W untuk mencari kata kunci : # From where browsing should be allowed # From where browsing should be allowed http_access deny bloksitus http_access allow smktamsiscbd(anonymous) http_access allow localhost 3.5. GUnakan Ctrl+W untuk mencari kata : # cache_mgr webmaster # cacahe_mgr webmaster cache_mgr [email protected] SURYA XII-TKJ

3.6. Gunakan Ctrl+W untuk mencari kata : # TAG: Unique_hostname #DEfault: #None visible_hostname www.smktamsiscbd.sch.id # TAG : Visisble hostname 3.7. Simpanlah seluruh data tersebeut dengan Ctrl+O ENTER, keluar dari editor nano Ctrl + X 3.8. Buatlah sharing agar client dapat browsing internet iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --ports 3128 squid -z iptables-save > /etc/iptables.conf 3.8. Silahkan coba di komputer client Browsing internet www.google.com, www.facebook.com, www.youtube.com

By SURYA XII-TKJ

Membangun Internet Gateway Linux Debian Server

Documents

Transcript of Membangun Internet Gateway Linux Debian Server