TKJ SMK CB Kepanjen | Confidential

Property of TKJ Lab.

UKK 2014 hal 1 / 6

Rev. 1

D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc

PEMBAHASAN SOAL UKK 2014 TKJ Paket 1

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Opsi konfigurasi :

Konfigurasi Server

1. IP Internet (eth0) = 192.168.1.xxx 2. IP LAN (eth1) = 192.168.100.1/26 3. Gateway = 192.168.1.1 Konfigurasi Client

4. IP LAN = 192.168.100.xxx/26 5. Gateway = 192.168.100.1 Keterangan : xxx merupakan address

Konfigurasi Proxy Server

1. Sistem Operasi = OS Linux Ubuntu Server 9.10 2. Port proxy = 3128 3. Cache Manager = nama_peserta@smkcendikabangsa.sch.id 4. Visible host = www.smkcendikabangsa.sch.id 5. Transparant proxy 6. Blocking Site = www.google.com , www.yahoo.com

Konfigurasi Router

1. NAT = yes

CONTOH PENERAPAN TOPOLOGI JARINGAN

PC Clien Switch Server Gateway

MODEM /

192.168.1.1

eth0 eth1

eth0

IP : 192.168.1.2

Netmask : 255.255.255.0

Gateway : 192.168.1.1

DNS Server : 202.134.1.10

eth1

IP : 192.168.100.1

Netmask : 255.255.255.192

Net ID : 192.168.100.0

Broadcast : 192.168.100.63

IP : 192.168.100.2

Netmask : 255.255.255.192

Gateway : 192.168.100.1

DNS Server : 202.134.1.10

TKJ SMK CB Kepanjen | Confidential

Property of TKJ Lab.

UKK 2014 hal 2 / 6

Rev. 1

D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc

Instalasi OS SERVER Ubuntu Server 9.10

Hal hal yang harus diperhatikan pada instalasi Server Ubuntu 9.10 :

1. Pilih install Ubuntu Server

2. Pilih bahasa Indonesia

3. Pilih pada deteksi keyboard

4. Pilih USA USA pada jenis keyboard dan layout

5. Pastikan OS mendeteksi 2 NIC. Jika tidak, periksa instalasi NIC.

6. Tentukan dan catat eth0 sebagai NIC yang terhubung ke Modem / Internet

7. Pilih konfigurasi jaringan secara manual

8. Isikan ip jaringan modem pada Alamat IP : 192.168.1.2 (no.abs/urut +1)

9. Gerbang / DNS : 192.168.1.1 ;netmask : 255.255.255.0

10. Waktu, pilih Jakarta

11. Partisi, pilih : Terpandu gunakan seluruh hardisk

12. Pilih pada tulis perubahan .

13. Catat nama untuk akun kamu dan password-nya (saran, gunakan : tkj , 123)

14. Pilih pada peringatan sandi lemah

15. Pilih pada encrypsi drive .

16. Kosongkan proxy HTTP

17. Pilih tidak ada perbaruan otomatis

18. Pilih Open SSH server , tekan SPASI enter

19. Instalasi Selesai, keluarkan CD OS Ubuntu Server, pilih lanjutkan

LOGIN dan Login sebagai ROOT

1. Login ; ketikkan username dan password kamu

2. Setelah login sukses, loginlah sebagai root, ketikkan :

sudo su

Kemudian tekan Enter dan masukkan password root lalu tekan enter lagi

PERIKSA KONEKSI SERVER DG MODEM / INTERNET

Ketikkan :

ping 192.168.1.1

Pastikan server terkoneksi, jika telah terkoneksi, lanjutkan dengan langkah

berikutnya. Jika belum terkoneksi, periksa kabel dan NIC yang digunakan, coba

untuk memindah / menukar posisi kabel ke NIC.

KONFIGURASI KONEKSI CLIENT SERVER

1. Pada server

a. Setting alamat IP Server

Ketik : nano /etc/network/interfaces

TKJ SMK CB Kepanjen | Confidential

Property of TKJ Lab.

UKK 2014 hal 3 / 6

Rev. 1

D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc

b. Pastikan file tersebut berisi setting berikut, ketik ulang jika tida ada:

auto eth0

iface eth0 inet static

address 192.168.1.2 #sesuai no. abs, harus tidak sama dlm 1 kelompok

netmask 255.255.255.0

gateway 192.168.1.1

c. Tambahkan pada baris paling bawah konfigurasi untuk eth1, sebagai berikut :

auto eth1

iface eth1 inet static

address 192.168.100.1

netmask 255.255.255.192

network 192.168.100.0

broadcast 192.168.100.63

d. Simpan perubahan, ctrl + x kemudian tekan y selanjutnya enter

e. Restart jaringan : /etc/init.d/networking restart

f. Pastikan ada pesan keberhasilan [OK], periksa dg perintah ifconfig -a

2. Pada client

a. Double-klik ikon network pada taskbar

b. Klik-kanan properties pada local area connection

c. Klik internet protokol, klik properties

d. Akan muncul windows berikut :

e. Isikan ip address sesuai dengan topologi yang anda buat. Klik OK, klik OK

TKJ SMK CB Kepanjen | Confidential

Property of TKJ Lab.

UKK 2014 hal 4 / 6

Rev. 1

D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc

3. Test koneksi (untuk setting pada gambar di atas)

a. Pada server, ping ke client : ping 192.168.100.2

b. Pada client, ping ke server : ping 192.168.100.1

Tekan windows + R, ketik cmd

Pastikan masing masing PC me-reply

KONFIGURASI SERVER UBUNTU sebagai ROUTER GATEWAY

1. Edit : sysctl.conf

nano /etc/sysctl.conf

Cari baris : #net.ipv4.ip_forward=1

Hilangkan tanda # , sehinggal menjadi

net.ipv4.ip_forward=1

Simpan perubahan : ctrl + x, y enter

2. Lakukan Nat

iptables t nat A POSTROUTING s 192.168.100.0/26 d 0/0 j MASQUERADE

alamat 192.168.100.0/26 adalah jaringan yang tersambung ke LAN (eth0)

3. Aktifkan setting / load (pastikan ada jawaban net.ipv4.ip_forward=1)

sysctl -p

4. Restart jaringan : /etc/init.d/networking restart

5. Uji pada client : ping ke modem (192.168.1.1), lakukan browsing

INSTALASI DAN KONFIGURASI SQUID untuk Bloking Situs

INSTALASI SQUID

1. Edit source.list, ketik :

nano /etc/apt/sources.list

2. Hilangkan tanda pagar # pada : # deb cdrom .

3. Berikan tanda # pada semua baris

4. Simpan perubahan ctrl + x y enter

5. Masukkan kembali CD Ubuntu Server 9.10

6. apt-get update

7. apt-get install squid

muncul konfirmasi tekan : y enter

KONFIGURASI SQUID

8. Konfigurasi squid, ketik

nano /etc/squid/squid.conf Tekan Enter

TKJ SMK CB Kepanjen | Confidential

Property of TKJ Lab.

UKK 2014 hal 5 / 6

Rev. 1

D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc

Mulai dari sini kita dapat memulai mengkonfigurasi squid .

Menu editor text nano terdapat dibagian bawah program yang dapat diakses dengan

menekan kombinasi tombol ctrl + huruf sesuai perintah yang diinginkan.

Untuk melakukan pencarian kata, dapat dapat digunakan tombol ctrl + w, diikuti

dengan kata yang akan dicari. Pencarian berikutnya untuk kata yang sama dilakukan

dengan menekan ulang ctrl + w diikuti enter.

9. Cari baris http_port 3128 ubah menjadi :

http_port 3128 transparent

10. Cari baris TAG: http_access (menggunakan fasilitas ctrl + w ), pindah pada baris

tepat diatasnya ketikkan:

acl tkj src 192.168.100.0/26

acl situs dstdomain /etc/squid/situs.txt

http_access deny situs

http_access allow tkj

cache_mem 8 MB

cache_dir ufs /var/spool/squid 100 16 256

cache_store_log /var/log/squid/store.log

visible_hostname www.smkcendikabangsa.sch.id

cache_mgr tiyo@ smkcendikabangsa.sch.id

Pastikan aturan deny berada diatas allow.

Baris aturan yang kita buat harus berada diatas aturan http_access deny all

Setelah kita selesai melakukan konfigurasi tekan ctrl + X , tekan Y, enter

11. Setelah kita kembali pada terminal, buat daftar situs yang akan di-blok, ketik

nano /etc/squid/situs.txt Lalu tekan Enter.

Ketikkan situs yang akan kita blok

www.google.com

www.yahoo.com

Setelah selesai tekan tombol ctrl+X, Y kemudian enter untuk menyimpan file situs.txt

TKJ SMK CB Kepanjen | Confidential

Property of TKJ Lab.

UKK 2014 hal 6 / 6

Rev. 1

D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc

12. Setelah kita kembali pada terminal kita harus Restart Squid

/etc/init.d/squid restart

13. Lakukan routing kembali (prerouting) dengan perintah

iptables -t nat -A PREROUTING -j REDIRECT -p tcp -s 192.168.100.0/26 --dport 80 --to-ports 3128

Lalu tekan enter. Jika penulisan perintah anda benar, maka server tidak menampilkan

kesalahan.

14. Hingga di sini c lient sudah dapat mengakses initernet dengan mengalihkan port 80

(http) menuju port 3128 (proxy/squid), dengan bebarapa fasilitas di dalamnya.

Jika berhasil tampilannya akan seperti ini

15. Untuk membuat setting NAT permanen, kita perlu mengetikkan 2 aturan nat diatas

pada file /etc/rc.local agar aturan nat dimuat saat server start. Pada terminal ketik :

nano /etc/rc.local

Diatas exit 0, tambahkan baris nat simpan lalu perubahan (atl + x, y enter) :

iptables t nat A POSTROUTING s 192.168 .100.0/26 d 0/0 j MASQUERADE

iptables -t nat -A PREROUTING -j REDIRECT -p tcp -s 192.168.100.0/26 --dport 80 --to-ports 3128

Catatan :

(*)Linux bersifat case sensitive terhadap apa yang di inputkan user, dengan kata lain

huruf kapital dan huruf kecil dianggap berbeda oleh linux, sebagai contoh:

copy tidak sama dengan Copy, iptables tidak sama dengan IpTables

begitu pula dengan nama suatu file contohnya, situs.txt tidak sama dengan Situs.txt

syntax iptables t nat . Merupakan perintah, sehingga akan hilang pada saat server

re-start. Untuk keperluan pengujian, sebaiknya jangan re-start dahulu server, cukup

restart jaringan / aplikasi.

Setiyo Budi / setiyobudi9@gmail.com / http://teknokastik.blogspot.com