rabbit@lamed.web.id

MEMBANGUN JARINGAN BERBASIS LINUX DEBIAN V5.0

(#2)

rabbit@lamed.web.id

1. Konfigurasi Network

• # nano /etc/network/interfaceauto eth0iface eth0 inet static

address 192.168.26.7network 192.168.26.0netmask 255.255.255.0gateway 192.168.26.254dns-nameservers 203.84.155.188

auto eth1iface eth1 inet static

address 192.168.0.1network 192.168.0.0netmask 255.255.255.0

# /etc/init.d/networking restart

Ket : IP eth0 adalah IP yang didapat dari provider,IP eth1 adalah IP jaringan local

rabbit@lamed.web.id

2. Konfigurasi Routing

• # nano /etc/systcl.confCari kata net.ipv4.ip_forward=1, kemudian hilangkan tanda # (pagar) di depannya.Kemudian ctrl-x untuk simpan.

• # echo 1 > /proc/sys/net/ipv4/ip_forward• # cat /prc/sys/net/ipv4/ip_forward• # nano /etc/resolv.conf

nameserver 203.84.155.188nameserver 203.84.155.189Keluar dan simpan dengan ctrl-x

rabbit@lamed.web.id

• # iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE• # iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp --dport 80 –j

REDIRECT --to-ports 3218• # iptables-save > /etc/network/iptables.conf• # echo “iptables-restore < /etc/network/iptables.conf” >> /etc/network/if-

up.d/iptables• # nano /etc/network/if-up.d/iptables

Masukan kata berikut ini di bagian paling atas#!/bin/sh

• # chmod +x /etc/network/if-up.d/iptables• # reboot• Ket : untuk melihat hasil konfigurasi bisa dengan iptables –t nat –n -L

rabbit@lamed.web.id

3. Konfigurasi DHCP• # apt-get install dhcp3-server• Jika ada keterangan failed abaikan saja karna itu diakibatkan IP yang tidak sesuai

dengan konfigurasi di DHCP• # nano /etc/default/dhcp3-server

pada INTERFACE=“” didalam “” isikan eth local, sehingga menjadi seperti ini INTERFACE=“eth1”

• # nano /etc/dhcp3/dhcpd.confctrl-w untuk mencari cepat, cari kata “a slightly” kemudian masukan kata seperti dibawah ini :

subnet 192.168.0.0 netmask 255.255.255.0 {range 192.168.0.101-192.168.0.199;option domain-name-servers 192.168.0.1;option domain-name “Lamed.net”;option routers 192.168.0.1;option broadcast-address 192.168.0.255;default-lease-time 83400;max-lease-time 7200;

rabbit@lamed.web.id

Konfigurasi Address Reservation Pada DHCP

• # nano /etc/dhcp3/dhcpd.confCari kata “host fantasia” dengan menekan ctrl-wKemudian masukan perintah seperti dibawah ini :

host rabbit {Hardware ethernet 0a:00:27:00:00:00;fixed-address 192.168.7.105 ;}

Ket : host fantasia bisa anda ganti sesuka anda, tapi setiap nama host tidak boleh ada yang sama.

rabbit@lamed.web.id

4. Konfigurasi DNS• # apt-get install bind9• # nano /etc/bind/named.conf

pada zone type master masukan perintah seperti ini :

Zone “Lamed.net” {type master;file “/etc/bind/db.local”

};Zone “192.in-addr.arpa” {

type master;file “etc/bind/db.127”

Ket : perintah di atas sudah ada jadi tinggal anda ganti.

rabbit@lamed.web.id

• # nano /etc/bind/db.local@ IN SOA Lamed.net. Root. Lamed.net.2 ; Serial604800 ; Refresh85400 ; Retry2419200 ; Expire604800 ) ; negative cache TTL;@ IN NS Lamed.net.@ IN A 192.168.0.1Ark IN A 192.168.0.1Rabbit IN A 192.168.0.2

rabbit@lamed.web.id

• # nano /etc/bind/db.127@ IN SOA Lamed.net. Root. Lamed.net.

1 ; Serial604800 ; Refresh85400 ; Retry2419200 ; Expire604800 ) ; negative cache TTL

;@ IN NS Lamed.net.1.0.168 IN PTR Lamed.net.

rabbit@lamed.web.id

5. Konfigurasi Proxy

• # apt-get install squid• # nano /etc/squid/squid.conf

cari kata acl manager proto, kemudian ketikan perintah berikut ini di bawahnya :

acl all src allacl manager proto cache _object

acl local rsc 192.168.0.0/24acl block url_regex -i “/etc/block.txt”acl pagi time MTWHF 08:00-12:00acl sore time MTWHF 13:00-17:00

acl localhost src 127.0.0.1/32acl to localhost dst 127.0.0.0/8 0.0.0.0/32

rabbit@lamed.web.id

• Setelah kofigurasi diatas kemudaian cari kata “# http_port 3128”, jika sudah ketemu hilangkan tanda pagar didepannya dan tambahkan kata “transparent” di belakangnya sehingga tampak seperti ini :

http_port 3128 transparent

• Kemudian tambahkan perintah berikut ini di bawah perintah di atas •

cache_mgr rabbit@lamed.web.idvisible_hostname www.lamed.web.id

• Ket : M = Monday, T = Tuesday, W = Wednesday, H = Thursday, F = Friday, A = Saturday, S = Sunday

rabbit@lamed.web.id

Cari kata dibawah ini dan hilangkan tanda pagar di depannya :

cache_mem 64 MBcache_swap_low 90cache_swap_high 95cache_dir ufs /var/spool/squid 100 16 256cache_log /var/log/squid/cache.logcache_store_log /var/log/squid/store.log

rabbit@lamed.web.id

• Cari kata INSERT YOUR OWN RULES kemudian tambahkan perintah berikut ini dibawahnya :

http_access allow localhosthttp_access deny block pagihttp_access deny block sorehttp_access allow localno_cache deny block

Selesai dan simpan dengan menekan ctrl-x

rabbit@lamed.web.id

• Mengedit file yang nantinya diisi dengan situs yang mau di block

• # nano /etc/block.txt.youtube.com.4shared.com

• Simpan dengan ctrl-x• Restart squid dengan perintah• # /etc/init.d/squid restart

rabbit@lamed.web.id

Sedikit Info Tentang Proxy Debian

• Proxy Squid di debian ini tidak dapat memblock situs https khususnya facebook, karna squid hanya menredirect port 80 ke 3128 sedangkan port 443 atau https tidak diredirect, sehingga untuk memblock situs https://www.facebook.com sangat sulit.

• Maka untuk menanggulangi hal ini saya menggunakan firewall untuk memblock facebook tersebut. Perintahnya seperti dibawah ini :

# iptables –N nofb# iptables –A nofb –d www.facebook.com -p tcp -m tcp --dport 443 time --timestart 8:00 --timestop 17:00 --weekdays Mon, Tue, Wed, Thu, Fri –j DROP# iptables -A nofb -j RETURN# iptables -I FORWARD -j nofb# iptables -I OUTPUT -j nofb# iptables-save > /etc/network/iptables.conf

rabbit@lamed.web.id

6. Konfigurasi Bandwidth Management1. Mendefinisikan Subnet yang akan di manage bandwidth-nya :

Bagian Bos : 192.168.0.7-192.168.0.8Bagian Karyawan : 192.168.0.10-192.168.0.20Bagian Guest : 192.168.0.101-192.168.0.199

#nano /etc/squid/squid.confacl bos src 192.168.0.7-192.168.0.8http_access allow bosacl karyawan src 192.168.0.10-192.168.0.20http_access allow karyawanacl guest src 192.168.7.101-192.168.0.199http_access allow guest

rabbit@lamed.web.id

2. Membagi bandwidth berdasarkan kebijakan yang ada misal :Bandwidth total adalah : 2 Mbps = 2048 Kbps -> 256 KBps Bagian Bos mendapat alokasi sebesar : 1024Kbps =

128 KBps Bagian Karyawan mendapat alokasi sebesar : 800

Kbps = 100 KBps Bagian Guest mendapat alokasi sebesar : 224 Kbps =

28 KBps

rabbit@lamed.web.id

• # nano /etc/squid/squid.conf

delay_pools 3

delay_class 1 2delay_parameters 1 -1/-1 128000/1024000delay_access 1 allow bosdelay_access 1 deny alldelay_class 2 2delay_parameters 2 -1/-1 100000/1024000delay_access 2 allow karyawandelay_access 2 deny alldelay_class 3 2delay_parameters 3 -1/-1 28000/1024000delay_access 3 allow guestdelay_access 3 deny all

rabbit@lamed.web.id

3. Uji coba pada masing-masing bagian dengan melakukan download dengan download manager misalkan dengan IDM dan perhatikan apakah pembagian bandwidth yang anda lakukan sudah benar atau belum.

rabbit@lamed.web.id