Opsi konfigurasi :

Konfigurasi Server

1. IP Internet = Sesuai dengan Network yang diberikan ISP 2. IP LAN = 192.168.50.1/24 3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP

Konfigurasi Client

1. IP LAN = 192.168.50.xxx/24 2. Gateway = 192.168.50.1

Keterangan : xxx merupakan address antara 2 sampai 254

Konfigurasi Proxy Server

1. Sistem Operasi = OS (Linux) 2. Port proxy = 3128 3. Cache Manager = nama_peserta@sekolah.sch.id 4. Visible host = www.smkronas.sch.id 5. Transparant proxy 6. Blocking Site = www.youtube.com , www.facebook.com

Konfigurasi Router

1. NAT = yes

Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuansebagai berikut :

1. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan 2. Merakit PC server 3. Instalasi Server, 4. Instalasi Client (Windows XP) 5. Melakukan konfigurasi Router sebagai Gateway Server. 6. Melakukan instalasi dan konfigurasi jaringan sesuai topologi 7. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.

Berikut ini untuk percobaan awal, konfigurasi

network

,

iptables rules

, dan

ip forward

yang dilakukan

tidak akan dijalankan kembali ketika system reboot

. Untuk konfigurasi yang dapat langsung dijalankan saat system booting lihat pada

langkah ke 12

. Konfigurasi yang saya lakukan ini dijalankan pada host dengan OS Debian Server d, dengan squid versi 2.7.

1. Instal Sistem operasi untuk server pada komputer.

Untuk Instalasi ubuntu/Linux lainnya pada komputer, saya kira tidak perlu dijelaskan panjang lebar dan saya tutup sampai di sini saja.

2. Pasang software yang dibutuhkan

Untuk pengguna debian family : apt-get install squid

Untuk pengguna salckware family : slapt-get –install squid #slap-get sudah diinstall sebelumnya

Untuk pengguna fedora : yum –y install squid

3. Cek interface yang ada

Jalankan perintah berikut :

root@cache # Ifconfig –a

Maka akan ditampilkan interface yang terpasang pada sistem kita sebagai contoh outputnya adalah

eth0 Link encap:Ethernet HWaddr 00:18:fe:7a:99:14 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0 TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4102215216 (4.1 GB) TX bytes:158446612 (158.4 MB) Interrupt:17

eth1 Link encap:Ethernet HWaddr 00:17:9a:3a:26:ee BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:18 Base address:0xe800

lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACKRUNNING MTU:16436 Metric:1 RX packets:6492 errors:0 dropped:0 overruns:0 frame:0 TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2649048 (2.6 MB) TX bytes:2649048 (2.6 MB)

4. Berikan IP untuk masing masing interface

Misalkan untuk eth0 terhubung ke internet dan eth1 terhubung ke jaringan lokal. Untuk interface lokal tentunya gunakan sesuai soal untuk interface interlokal/internet saya gunakan ip 10.10.10.2/24

root@cache# ifconfig eth0 10.10.10.2 netmask 255.255.255.0 && route add defaul

t

gw 10.10.10.

1

root@cache# ifconfig eth1 192.168.50.1 netmask 255.255.255.

0

5. Aktifkan IP forwarding

root@cache# echo 1 > /proc/sys/net/ipv4/ip_forward

6. NAT dan Masquerade

root@cahce# iptables –t nat –A POSTROUTING –-jump MASQUERADE –-source 192.168.50.0/24

7. Lakukan konfigurasi untuk squid

Untuk konfigurasi squid silahkan edit file squid.conf biasanya terletak di direktori /etc/squid/. Anda boleh gunakan editor vi, vim, nano, pico atau pun editor.

root@cache# vi /etc/squid/squid.conf

sesuai dengan soal : Port squid 3128 Untuk menentukan port squid ini cari saja

baris http_port dan isi seperti berikut ini :

http_port 3128

Cache manager namasiswa@sekolah.sch.id Untuk cache manager cari saja baris

cache_mgr dan sesuaikan dengan permintaan soal cache_mgr siswantikaji@sekolah.sch.id

Visible host www.smkronas.sch.id Untuk visible host

ketikan edit saja baris visible_hostname visible_hostname www.smkronas.sch.id

Transparant Proxy Kembali ke port squid tambahkan transparent

setelah nomor proxynya http_port 3128 transparent

Blocking site : www.youtube.comwww.facebook.com

Langkah pertama adalah buat access list baik untuk network lokal atau pun site yang akan diblok. Agar rapi cari bagian access list yang dimulai dengan acl

acl lokalan src 192.168.50.0/2

4

acl untuk menerjemahkan site yang akan diblok kita gunakan saja yang sederhana karena hanya ada dua site yang diblok saja.

acl terlarang dstdomain .facebook.com .youtube.com

Langkah kedua adalah tentukan treatmen t terhadap acl deny atau allow dengan http_access. Perlu anda ingat disini urutan http_access akan sangat berpengaruh, oleh karena itu lakukan deny terlebih dahulu untuk situs yang akan diblok dan berikutnya perbolehkan untuk jaringan lokal. Jika anda melakukannya terbalik maka pemblokiran akan percuma karena network internal sudah diijinkan. Agar rapih lagi masukkan baris berikut setelah comment INSERT YOUR CONFIGURATION HERE dan sebelum http_access deny all. Ingat, jangan sesudah http_access deny all karena jika itu anda lakukan semua koneksi akan ditolak.

http_access deny terlarang http_access allow lokalan

konfigurasi yang diperlukan untuk soal sudah cukup, simpan perubahan file dan keluar dari editor

8. Restart squid

Untuk menjalankan perubahan yang telah dilakukan pada squid eksekusi perintah berikut ini

root@cache# squid –k reconfigure

kalau anda belum puas tambahin restart squidnya juga

root@cache# service squid restart

9. Tambahkan rules iptables untuk meredirect request http ke port squid

Perintahnya adalah sebagai berikut

root@cache# iptables –t nat –A PREROUTING –p tcp –-dport 80 –j REDIRECT -–toport3128

10. Lakukan test dari sisi server

Test dulu apakah squid sudah mendengarkan port 3128

root@cache# netstat –tapn |grep 3128

jika sudah jalan akan menampilkan :

tcp 0 0 0.0.0.0:3128 0.0.0.0:* LISTEN 1249/(squid)

11. Lakukan test dari sisi klien

12.

Buat konfigurasi network dan

konfigurasi network dan fungsi proxy dijalankan saat boot

Untuk konfigurasi klien saya kira tidak usah dibicarakan, langsung saja buka internet browsernya dan lakukan akses terhadap situs yang dilarang atau pun tidak dilarang

Agar konfigurasi network dan iptables dapat di

igurasi network dan iptables dapat diload saat komputer restart, maka anda pe

diload saat komputer restart, maka anda perlu

mengubah isi dari /etc/network/int

i dari /etc/network/int

erfaces untuk konfigurasi network dan tambahkan perintah2

network dan tambahkan perintah2

iptables pada /etc/rc.local

root@cache # vi /etc/network/ work/interfaces

#isikan baris berikut ini

auto lo iface lo inet loopback

auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 gateway 10.10.10.1

auto eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 #tidak usah ditambahkan gatew gateway untuk eth1 karena ini yang jadi ga adi gateway untuk lokalan

Edit /etc/rc.local

root@cache# vi /etc/rc.local ocal

Isikan baris berikut ini

#aktifkan ip forwarding echo 1 > /proc/sys/net/ipv4/i pv4/ip_forward#masukkan baris iptables rule rules berikut ini iptables –t nat –A POSTROUT ROUTING –jump MASQUERADE –source 192.168.50/ 68.50/24 iptables –t nat –A PREROUTI OUTING –p tcp –dport 80 –j REDIRECT –to-port 3port 3128

exit 0

restart proxy server dan lakukan proxy server dan lakukan kembali pengujian….