SETTING DEBIAN 6 ROUTER & WEB PROXY DI VIRTUAL BOX (UKK edition) - Copy.doc
Membangun Pc Router Dan Proxy Server_ujikom 2012
-
Upload
kamad-sang-musafir-kelana -
Category
Documents
-
view
135 -
download
5
Transcript of Membangun Pc Router Dan Proxy Server_ujikom 2012
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 1
MEMBANGUN GATEWAY INTERNET
(Membangun PC Router dan Proxy Server)
Gambaran Kerja
Keterangan :
- Yang akan kita konfigurasi adalah PC Router dan Proxy Server, serta PC Client.
- IP 192.168.3.30 merupakan ip dari router yang terhubung ke modem ADSL. IP
tersebut digunakan sebagai gateway dari PC router kita.
- Port proxy menggunakan 3128
- Cache manager = [email protected]
- Visible host = www.smkn1dlanggu.sch.id
- Menggunakan transparent proxy
- Memblokir website www.youtube.com dan www.facebook.com
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 2
A. Konfigurasi IP Address PC Router
Tahap pertama ini adalah kita akan melakukan konfigurasi IP address pada PC yang
menggunakan sistem operasi Debian Squeeze. Dalam tutorial kali ini saya anggap
anda telah selesai menginstall sistem operasi linux debian squeeze.
1. Pastikan PC router anda telah terpasang 2 lan card.
2. Masuk pada terminal console sebagai root.
3. Sebelum melakukan konfigurasi ip address, pastikan bahwa interface card / lan
card anda sudah terdeteksi.
Gunakan perintah ifconfig untuk melihat interface yang aktif atau untuk melihat
konfigurasi ip address.
Gambar diatas menunjukkan bahwa interface yang aktif hanya interface lo,
interface lo merupakan interface untuk ip loopback. Sedangkan interface dari lan
card kita masih beum aktif. Untuk mengaktifkan interface card,kita gunakan
perintah ifconfig [spasi] (nama_interface) [spasi] up (enter)
Contoh : ifconfig eth0 up (enter)
Ketika saya mencoba mengaktifkan interface eth0, ternyata muncul
eth0: Error while setting interface flags: No Such Device
error tersebut menunjukkan bahwa tidak ada interface yang bernama eth0
Kita bisa mencoba menggunakan nama interface eth1.
ifconfig eth1 up (enter)
Jika tidak muncul pesan error, berarti kita berhasil mengaktifkan interface eth1.
Lakukan hal yang sama untuk mengaktifkan interface yang kedua. Kita coba
menggunakan nama eth2.
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 3
ifconfig eth2 up (enter)
Sekarang kita telah berhasil mengaktifkan interface eth1 dan eth2. Untuk melihat
interface yang telah aktif, kita gunakan perintah ifconfig (enter)
Pada gambar diatas terlihat interface yang aktif adalah eth1 dan eth2.
4. Setelah interface card anda sudah terdeteksi kedua-duanya, langkah berikutnya
adalah membuka file konfigurasi ip address.
nano [spasi] /etc/network/interfaces (enter)
Gambar dibawah ini adalah isi dari file konfigurasi ip address sebelum kita
konfigurasi.
Perhatikan gambar diatas, anda tidak perlu memperdulikan tiap baris yang
diawali tanda “#” karena tiap baris yang diawali tanda # tidak akan dieksekusi /
dijalankan.
Pada gambar diatas terlihat bahwa interfacenya masih menggunakan eth0,
silahkan anda ganti dengan interface eth1 dan eth2. Dan hasilnya adalah sbb.
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 4
Konfigurasi ip kita kali ini adalah eth1 sebagai interface yang terhubung ke
internet, sedangkan eth2 adalah interface yang terhubung dengan komputer client
Keterangan :
auto lo � agar interface loopback aktif saat booting
iface lo inet loopback � menunjukkan bahwa lo merupakan ip loopback
auto eth1 � agar interface eth1 aktif saat booting
iface eth1 inet static � menunjukkan bahwa eth1 menggunakan ip static
address 192.168.3.2 � alamat ip dari interface eth1
netmask 255.255.255.224 � subnetmask dari interface eth1
gateway 192.168.3.30 � gateway dari interface eth1
auto eth2 � agar interface eth2 aktif saat booting
iface eth2 inet static � menunjukkan bahwa eth2 menggunakan ip static
address 192.168.50.1 �alamat ip dari interface eth2
netmask 255.255.255.0 � subnetmask dari interface eth2
5. Setelah selesai mengkonfigurasi, kita keluar dari editor nano dan menyimpan
hasil konfigurasi tadi dengan menekan tombol Ctrl + X kemudian tekan Y lalu
enter
6. Langkah selanjutnya adalah merestart service dari network.
/etc/init.d/networking [spasi] restart (enter)
Jika tidak ada pesan error, anda dapat melanjutkan kelangkah beirkutnya. Namun
jika ada pesan error, anda pahami baik-baik maksud dari pesan errornya untuk
mencari letak kesalahannya.
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 5
7. Lihat hasil konfigurasi ip address dengan perintah ifconfig (enter)
Pastikan alamat ip kita telah sesuai dengan apa yang kita konfigurasi tadi.
8. Sekarang coba lakukan ping ke alamat gateway kita.
ping [spasi] alamat ip gateway (enter)
ping 192.168.3.30
Jika hasil dari ping adalah 64 byte from 192.168.3.30 ........ maka dapat
dipastikan anda telah terhubung dengan gateway yang memiliki ip 192.168.3.30.
Proses ini akan berjalan terus menerus, untuk menghentikan proses ping anda
dapat menekan kombinasi tombol Ctrl + C.
9. Selanjutnya adalah menambahkan informasi dns pada file resolv.conf.
nano [spasi] /etc/resolv.conf (enter)
Masukkan alamat dns sesuai yang anda dapatkan dari ISP.
Kemudian simpan dan keluar dari editor nano dengan menekan kombinasi
tombol Ctrl + X kemudian tekan Y lalu enter
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 6
10. Ada kalanya gateway yang kita konfigurasi pada konfigurasi ip address diatas
tidak berjalan, kita bisa gunakan cara dibawah ini untuk mengkonfigurasi
gateway.
route [spasi] add [spasi] default [spasi] gateway [spasi] (nomor ip gateway)
[spasi] dev [spasi] (interface yang akan diberi gateway) enter.
Contoh : route add default gateway 192.168.3.30 dev eth1 (enter)
11. Untuk memastikan bahwa komputer anda gateway dan dns-nya sudah berjalan,
anda dapat melakukan ping ke salah satu situs internet. Misal google.com
ping [spasi] www.google.com (enter)
Jika hasilnya adalah 64 byte from ......
Anda dapat melanjutkan ke langkah berikutnya.
B. Konfigurasi Repository pada PC router
Pada tahap kedua ini kita akan membuat repository, dimana repository ini nanti akan
kita arahkan ke server repository.
1. Masuk terminal console sebagai root
2. Buka file konfigurasi repository.
nano [spasi] /etc/apt/sources.list (enter)
Hapus semua isi dari file sources.list, kemudian tambahkan 2 baris berikut.
deb [spasi] ftp://192.168.3.30/repo/DebianSqueeze/disk-1 squeeze main
deb [spasi] ftp://192.168.3.30/repo/DebianSqueeze/disk-3 /
Kemudian simpan dan keluar dari editor nano dengan menekan kombinasi
tombol Ctrl + X kemudian tekan Y lalu enter
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 7
3. Update repository. Dengan perintah apt-get [spasi] update (enter)
C. Konfigurasi PC Sebagai Router PC
Untuk menjadikan PC kita sebagai router dan gateway internet, kita hanya perlu
menambahkan 2 baris perintah, yaitu mengaktifkan ip forward dan melakukan nat
terhadap interface yang terhubung ke internet.
1. Masuk keterminal sebagai root
2. Aktifkan ip forward dengan perintah
echo [spasi] 1 [spasi] > [spasi] /proc/sys/net/ipv4/ip_forward (enter)
3. Selanjutnya kita lakukan nat terhadap interface yang terhubung ke internet untuk
melakukan sharing internet.
iptables [spasi] –t [spasi] nat [spasi] –A [spasi] POSTROUTING [spasi] –o
[spasi] eth1 [spasi] –j [spasi] MASQUERADE (enter)
4. Perintah pada nomor 2 dan 3 ini hanya bersifat sementar, jadi jika komputer di
restart atau mati maka dua perintah diatas akan hilang. Agar kedua perintah
diatas tetap aktif, masukkan kedua perintah diatas kedalam file rc.local.
nano [spasi] /etc/rc.local (enter)
Masukkan kedua perintah diatas sebelum baris exit 0
Simpan dan keluar dengan menekan kombinasi tombol Ctrl + X kemudian tekan
Y lalu enter
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 8
D. Instalasi & Konfigurasi Proxy Server pada PC Router
1. Pastikan kita telah membuat repository.
2. Masuk terminal console sebagai root
3. Install aplikasi squid dan links
Squid merupakan aplikasi proxy, sedangkan links adalah aplikasi pengganti
browser jika server kita hanya menggunakan mode teks.
apt-get [spasi] install [spasi] squid [spasi] links (enter)
Tekan Y jika ada pertanyaan “Do you want to continue [Y/N] ?”
Gambar diatas menunjukkan bahwa instalasi aplikasi squid dan links telah
berhasil.
4. Buat file backup terhadap file squid.conf
cp [spasi] /etc/squid/squid.conf [spasi] /etc/squid/squid.conf.old (enter)
5. Buka file konfigurasi squid.conf
nano [spasi] /etc/squid/squid.conf (enter)
Gambar diatas adalah isi dari file squid.conf
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 9
6. Cari kata “http_port [spasi] 3128” Gunakan kombinasi tombol Ctrl + W untuk
melakukan pencarian.
Setelah menemukan baris tersebut, tambahkan “transparent” dibelakangnya.
Sebelum ditambahkan kata transparent.
Sesudah ditambahkan kata transparent.
7. Tambahkan 2 baris dibawah ini setelah baris http_port 3128 transparent.
cache_mgr [spasi] [email protected]
visible_hostname [spasi] fiki
8. Cari kata “acl [spasi] localhost”
Setelah ketemu, tambahkan baris dibawah ini setelah baris acl to_localhost dst...
acl [spasi] lokal [spasi] src [spasi] 192.168.50.0/24
acl [spasi] blokir [spasi] url_regex [spasi] –i [spasi] http://www.youtube.com
acl [spasi] blokir [spasi] url_regex [spasi] –i [spasi] http://www.facebook.com
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 10
9. Cari kata “http_access [spasi] allow [spasi] localhost”
Tambahkan baris dibawah ini sebelum baris http_access allow localhost
http_access deny blokir
http_access allow lokal
10. Simpan dan keluar dari editor nano dengan menekan kombinasi tombol Ctrl + X
kemudian tekan Y lalu enter
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 11
11. Restart service squid.
/etc/init.d/squid [spasi] restart (enter)
Jika tidak ada pesan error, silahkan dilanjutkan kelangkah berikutnya.
12. Selanjutnya, agar proxy kita menjadi transparent proxy, ketikkan perintah
berikut.
iptables [spasi] -t [spasi] nat [spasi] –A [spasi] PREROUTING [spasi] –p
[spasi] tcp [spasi] - -dport [spasi] 80 [spasi] –j [spasi] REDIRECT [spasi] - -to-
port [spasi] 3128 (enter)
13. Perintah diatas hanya bersifat sementara, jadi jika komputer direstart atau mati,
maka perintah diatas akan hilang, untuk menjaga agar dapat dijalankan pada saat
booting, masukkan baris perintah diatas pada file rc.local.
nano [spasi] /etc/rc.local (enter)
Simpan dan keluar dari editor nano dengan menekan kombinasi tombol Ctrl + X
kemudian tekan Y lalu enter
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 12
E. Konfigurasi IP Pada PC Client
1. Klik start – control panel
2. Pilih View Network and Status and tasks
3. Pilih Change Adapter Setting
4. Klik kanan pada network interface kemudian pilih properties.
5. Pilih Internet Protocol Version 4 (TCP/IPv4) kemudian klik properties
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 13
6. Pilih Use the following IP address
Masukkan informasi ip seperti pada gambar diatas.
IP address = 192.168.50.2
Subnet mask = 255.255.255.0
Default gateway = 192.168.50.1 (merupakan ip dari router eth2)
Preferred DNS server = 192.168.4.1
7. Klik OK – Close
8. Sekarang kita coba ping dari PC client ke PC router.
Buka aplikasi command prompt, klik start, kemudian pada kolom search
ketikkan cmd (enter)
Pada halaman command prompt, ketikkan ping 192.168.50.1
Jika hasilnya Reply from 192.168.50.1: byte=32 time=1ms TTL=64, berarti PC
client sudah terhubung dengan PC router.
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 14
9. Buka web browser, dan buka website yang tidak diblokir oleh proxy. Jika
berhasil, lanjutkan dengan membuka website yang diblokir oleh proxy. Jika
muncul halaman ACCESS DENIED.... maka router dan proxy server anda telah
berhasil.
Dan saatnya saya bilang Alhamdulillah.....
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 15
CARA MENGUJI ROUTER DAN PROXY SERVER
berhasil gagal
gagal
gagal
gagal
gagal
gagal
berhasil
berhasil
berhasil
berhasil
gagal
Tdk dpt
dibuka
Dpt dibuka
gagal
berhasil
(i)
Buka web browser dan
buka www.google.com
buka www.facebook.com dan www.youtube.com
(ii) Buka command prompt.
Ping ke 192.168.50.1
Tampilan error
access denied
Seting proxy secara
manual pada web
browser
(01)
Buka www.facebook.com
dan www.youtube.com
(muncul halaman error access denied)
berarti proxy anda sudah berjalan namun
transparent proxynya belum berjalan.
* Ketik ulang perintah dibawah ini pada
terminal untuk membuat proxy menjadi
transparent.
iptables –t nat –A PREROUTING –p tcp - -
dport 80 –j REDIRECT - -to-port 3128
*Konfigurasi proxy ada yg salah, cek kembali pada bagian :
acl lokal dan acl blokir
http_access deny blokir
http_access allow lokal
(02)
Buka www.facebook.com
dan www.youtube.com
Hilangkan setingan proxy
pada web browser
(03)
(iii) Ping ke 192.168.3.x
Ping ke 192.168.3.30 /
Ping ke 192.168.3.33
Ping ke 192.168.1.1
berhasil
(iv) Ping ke
www.google.com
berhasil
Kembali ke langkah pertama
Buka www.google.com
melalui web browser
� Langkah (i)
A
B
benar
salah
benar A
Cek ip address pada server.
Pastikan bahwa ip
eth0=192.168.3.x dan ip
eth1=192.168.50.1
tukar letak kabel utp antara lancard yang satu dengan
yang lain
Restart service network anda. Jika tetap salah, restart lagi 2
/ 3x. jika tetap gagal, cek konfigurasi ip address anda.
(ii)
(ii)
B
* Ketik ulang perintah dibawah ini.
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE (enter)
echo 1 > /proc/sys/net/ipv4/ip_forward (enter) (iii)
B
B
C
C
Cek kembali file rc.local. (4) Pastikan isi file tersebut adalah :
nameserver 192.168.4.1
(iv)
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 16
Keterangan :
* dilakukan di pc server
(01) Buka internet explorer, Tool – internet options – Connections - LAN Setting – beri tanda centang pada Use a proxy server ….
Pada kolom address masukkan 192.168.50.1 pada kolom port masukkan 3128 - OK
(02)
acl lokal src 192.168.50.0/255.255.255.0 acl blokir url_regex –i” http://www.facebook.com”
acl blokir url_regex –i “http://www.youtube.com”
http_access deny blokir http_access allow lokal
(03) Buka internet explorer, tool – internet options – Connections - LAN setting – Hilangkan tanda centang pada use a proxy server … - OK
(4) nano /etc/rc.local (enter)