SMK N 1 Lintau Buo Lembaran : Jobshet

Jurusan : Teknik Komputer Jaringan Ma pel : Produktif

Waktu : 8 x 45 Menit Topik : Router

Kelas : XII TKJ Judul : Membangun Router

Router gateway merupakan perangkat jaringan yang berfungsi menghubungkan dua

kelompok jaringan yang berbeda kelas. Setiap perangkat router memiliki service NAT

(Network Address translation) yang akan melewatkan paket data dari jaringan local menuju

jaringan public.

Service NAT juga dapat kita temukan pada perangkat gateway seperti Modem,

Akses poin dan Komputer Server. Karena akan menghubungkan dua kelompok jaringan

maka NAT membutuhkan minimal Dua Kartu jaringan / Ethernet, meskipun kita dapat

mengunakan satu ethernet yang dipakai bersama dengan menerapkan IP Alias, namun akan

mempengaruhi kinerja jaringan itu sendiri.

Pada praktikum ini kita akan membangun router gateway dengan servis NAT. maka

peralatan yang dibutuhkan adalah :

a. Komputer terpasang Dua Kartu jaringan

b. Install SO Debian, jika installan dekstop terlalu lama kita dapat mengunakan

model CLI

c. Ketahui IP jaringan sekolah yang digunakan, mengingat router akan

memerlukan IP Gateway

d. Rancang model jaringan yang akan diterapkan meliputi IP Local, IP Public,

Gateway dan DHCP yang digunakan jaringan dipandu oleh Pengajar

Jika persiapan telah selesai, kita dapat melanjutkan pada proses pengerjaan, contoh

pengerjaan yang dibuatkan pada modul ini pengerjaan dilakukan dengan model Debian yang

terinstal secara GUI. Model TEXT pada debian dapat kita install dan memiliki peforma lebih

cepat namun tampilan perintah hanya bewarna hitam putih.

PERANCANGAN JARINGAN

Modem

Router dan Proxy Server

Clien

IP Modem : ...........................

Netmask : ...........................

IP eth0 : ...........................

IP eth1 : ...........................

Netmask : ...........................

Gateway eth0 : ...........................

DNS : ...........................

Jika mengunakan DHCP Server

Star IP Address : ...........................

End IP Address : ...........................

IP Clien : ...........................

Netmask : ...........................

Gateway : ...........................

DNS : ...........................

Catatan :

Kabel yang digunakan dari clien menuju Proxy boleh “Staright” / “Cros” karena Proxy sudah menjadi Router

Sedangkandari Proxy menuju Moden Straight

Adapun proses pengerjaan sebagai berikut:

1. Installasi Debian dengan model Text CLI atau GUI, terserah anda, Hilangkan tanda

Bintang ( * ) pada pilihan paket dekstop dengan tombol spasi Jika ingin tampilan hitam

putih Cukup pilih Standard sistem

2. Setelah installasi selesai, Login dengan user root dan Password yang telah siswa buat.

Password tidak akan terlihat saat diketikan

3. Konfigurasi IP Local dan Public

Untuk mengedit setinggan IP, Gunakan perintah;

# nano /etc/network/interfaces

Sehingga tampil setingan seperti gambar berikut

IP Pada Public eth0 telah terseting 200.168.100.71 sesuaikan dengan rancangan,

tambahkan sintak untuk IP Jaringan Local sesuai gambar berikut

Simpan deng Ctrl + O dan Enter, untuk keluar pengeditan Ctrl + X

Restar setingan kartu jaringan dengan perintah # /etc/init.d/networking restart

Untuk melihat ip telah terseting dengan baik gunakan perintah

# ifconfig eth1 dan # ifconfig eth0

Jika eth1 tidak diketemukan (not found), maka kesalahan terdapat pada NIC / kartu

jaringan yang tidak terpasang baik/ longgar pada motherbord.

4. Aktifasi Fungsi Ruter NAT dengan mengetik perintah

# nano /etc/sysctl.conf , cari net.ipv4.ip_forward=1

Dan hilangkan tanda # pada net.ipv4.ip_forward=1 menjadi seperti gambar berikut

5. Simpan dan keluar setingan dengan Ctrl + O lalu enter, dan Ctrl + X untuk keluar, uji

aktifasi NAT dengan # sysctl –p

Jika setingan nat berhasil maka akan tampil seperti gambar dibawah.

6. Konfigurasi IPTABLES, iptables merupakan firewall yang terdapat di OS Linux berguna

untuk memperbolehkan paket melewati router atau memblok paket, berikut kita akan

membolehkan paket dari jaringan local melewati router menuju jaringan public.

Karena IP untuk jaringan local “192.168.10.1” maka untuk perintah iptables maka kita

isikan (network/subnet/alamat jaringan) untuk ip tersebut yakni 192.168.10.0 , ketik

perintah

# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE

# iptables-save > /etc/iptables

# echo “up command iptables-restore < /etc/iptables” >> /etc/network/interfaces

Konfigurasi NAT telah selesai, selanjutnya lakukan Pengujian apakah komputer clien

dapat terhubung menuju internet melewati router NAT sesuai denah PERANCANGAN

JARINGAN yg telah dibuat.

* Selamat Belajar *

SMK N 1 Lintau Buo Lembaran : Jobshet

Jurusan : Teknik Komputer Jaringan Ma pel : Produktif

Waktu : 8 x 45 Menit Topik : Router dan Proxy

Kelas : XII TKJ Judul : Membangun Proxy

Proxy server memiliki dua fungsi utama, pertama sebagai cache atau penyimpan, setiap

halaman web yang diakses melalui proxy akan disimpan didalam cache kemudian jika ada

pengguna lain yang mengakses halaman yang sama proxy akan menampilkan halaman yang

disimpan di cache tanpa menunggu dari web server, ini membuat akses halaman lebih cepat.

Kedua sebagai proxy dimana tugas proxy memeriksa setiap paket masuk dan keluar, jika

terdapat paket dengan kriteria yang tidak di inginkan, paket tersebut akan di blok / dihancurkan,

ini dimanfaatkan dalam pemblokiran situs porno

Adapun langkah instalasi dan seting proxy server sebagai berikut

1. Periksa repositori instalan debian sudah terdaftar di sources.list dengan perintah

# nano /etc/apt/sources.list

Kemudian beri tanda pagar pada repositori HTTP dan hilangkan tanda pagar pada

repositori deb.cdrom sehinga menjadi seperti gambar berikut

Jika mengunakan instalan debian 7, kita harus mendaftarkan repositori dvd ke 2 dengan

langkah, Masukan dvd debian7.2 kemudian ketik perintah

# apt-cdrom add untuk mendaftarkan dvd 7.2

# apt-get update untuk menupdate paket instalasi yang tersedia

2. Kemudian lakukan instalasi proxy server dengan perintah

# apt-get install squid

Pada debian 7, instalan mungkin akan meminta dvd 7.2 , teliti dan periksa teks yang

tampil pada monitor, jika instalan berhasil akan terlihat seperti gambar berikut

3. Selanjutnya periksa IP addres yang telah terpasang pada server, karena proxy server akan

menjadi perantara di jaringan internet, maka harus memiliki 2 (dua) kartu jaringan,

terpasang dengan baik dengan ip bridge (sekelas) maupun NAT (berbeda kelas), pada

contoh kali ini kita gunakan berbeda kelas (NAT), NAT proxy sudah harus terinstal baik

seperti modul praktikum sebelumnya.

Periksa ip dengan perintah

# ifconfig eth0 dan # ifconfig eth1 maka akan terlihat seperti gambar berikut

Jika belum terlihat memiliki IP lakukan penyetingan pada interfaces dengan perintah

# nano /etc/network/interfaces

Kemudian edit kembali ip pada kart jaringan seperti gambar berikut, namun sesuaikan

pengalamatan ip dengan Gateway internet yang tersedia

Simpan konfigurasi dengan ctrl + o dan keluar dengan ctrl + x

4. Selanjutnya periksa apakah NAT sudah diaktifkan dengan baik, gunakan perintah

# nano /etc/sysctl.conf akan terlihat seperti gambar, hilangkan tanda pagar pada

net.ipv4.ip_forward=1 jadikan seperti gambar

Kemudian uji dengan perintah

# sysctl –p

5. Berikutnya kita akan memperbolehkan paket data melewati nat dengan perintah

# iptables -t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE

# iptables-save > /etc/iptables

# echo “up command iptables-restore < /etciptables” >> /etc/network/interfaces

Alamt ip 192.168.10.0/24 merupakan subnet dari ip eth1, jika pada eth1 di seting dengan

ip berbeda maka gunakan subnet yang sesuai

6. Selanjutnya kita akan mengatur Proxy, dalam pengaturan ini kita akan mengunakan

pencarian kata dengan tombol CTRL + W

Pertama kita buka dan edit file squid.conf dengan perintah

# nano /etc/squid/squid.conf

Ketik ; http_port 3128 pada pencarian

7. Tambahkan kata transparent sesudah 3128

8. Selanjutnya kembali gunakan tombol CTRL + W untuk mencari tulisan cache_mem

kemudian hilangkan tanda pagar # di awal cache_mem

Jadikan seperti berikut

9. Selanjutnya kembali gunakan CTRL + W untuk mencar cache_mgr kemudian

tambahkan nama admin jaringan

10. Selanjutnya cari visible_hostname

Lalu ganti tulisan none menjadi nama situs

11. Kembali gunakan Control + W untuk mencari acl connect

Dibawah tulisan acl CONNECT method CONNECT tambahkan perapa scrip untuk

memblokir situs dan kata tertentu

Jangan lupa simpan perubahan dengan mengklik tombol Ctrl + O lalu Enter, dan keluar

setingan dengan Ctrl + X

12. Berikutnya kita akan menambahkan daftar situs yang akan di blokir, pertama buka dulu

folder tempat squid.conf disimpan dengan perintah

# cd /etc/squid/

# ls

akan tampil squid.conf

Tambahkan daftar situs dengan perintah

# nano situs kemudian isi nama-nama situs yang di tuju

Jangan lupa simpan dengan Ctrl + O lalu enter, untuk keluar Ctrl + X

13. Tambahkan daftar situs dengan perintah

# nano kata kemudian isi nama-nama situs yang di tuju

Jangan lupa simpan dengan Ctrl + O lalu enter, untuk keluar Ctrl + X

14. Untuk menguji proxy telah berjalan gunakan perintah

# squid -z

Lanjutkan dengan memasukan iptables untuk membelokan paket data berasal dari

internet menuju port 3128 dimana akan diperiksa oleh proxy squid, ketik perintah

# iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp –,–dport 80 –j

REDIRECT –,–to–port 3128

# iptables-save > /etc/iptables

Gunakan komputer lain untuk menguji ke jaringan internet dengan server debian sebagai

perantara, uji situs / kata yang di blokir.

Selamat Belajar.!