SMK N 1 Lintau Buo Lembaran : Jobshet
Jurusan : Teknik Komputer Jaringan Ma pel : Produktif
Waktu : 8 x 45 Menit Topik : Router
Kelas : XII TKJ Judul : Membangun Router
Router gateway merupakan perangkat jaringan yang berfungsi menghubungkan dua
kelompok jaringan yang berbeda kelas. Setiap perangkat router memiliki service NAT
(Network Address translation) yang akan melewatkan paket data dari jaringan local menuju
jaringan public.
Service NAT juga dapat kita temukan pada perangkat gateway seperti Modem,
Akses poin dan Komputer Server. Karena akan menghubungkan dua kelompok jaringan
maka NAT membutuhkan minimal Dua Kartu jaringan / Ethernet, meskipun kita dapat
mengunakan satu ethernet yang dipakai bersama dengan menerapkan IP Alias, namun akan
mempengaruhi kinerja jaringan itu sendiri.
Pada praktikum ini kita akan membangun router gateway dengan servis NAT. maka
peralatan yang dibutuhkan adalah :
a. Komputer terpasang Dua Kartu jaringan
b. Install SO Debian, jika installan dekstop terlalu lama kita dapat mengunakan
model CLI
c. Ketahui IP jaringan sekolah yang digunakan, mengingat router akan
memerlukan IP Gateway
d. Rancang model jaringan yang akan diterapkan meliputi IP Local, IP Public,
Gateway dan DHCP yang digunakan jaringan dipandu oleh Pengajar
Jika persiapan telah selesai, kita dapat melanjutkan pada proses pengerjaan, contoh
pengerjaan yang dibuatkan pada modul ini pengerjaan dilakukan dengan model Debian yang
terinstal secara GUI. Model TEXT pada debian dapat kita install dan memiliki peforma lebih
cepat namun tampilan perintah hanya bewarna hitam putih.
PERANCANGAN JARINGAN
Modem
Router dan Proxy Server
Clien
IP Modem : ...........................
Netmask : ...........................
IP eth0 : ...........................
IP eth1 : ...........................
Netmask : ...........................
Gateway eth0 : ...........................
DNS : ...........................
Jika mengunakan DHCP Server
Star IP Address : ...........................
End IP Address : ...........................
IP Clien : ...........................
Netmask : ...........................
Gateway : ...........................
DNS : ...........................
Catatan :
Kabel yang digunakan dari clien menuju Proxy boleh “Staright” / “Cros” karena Proxy sudah menjadi Router
Sedangkandari Proxy menuju Moden Straight
Adapun proses pengerjaan sebagai berikut:
1. Installasi Debian dengan model Text CLI atau GUI, terserah anda, Hilangkan tanda
Bintang ( * ) pada pilihan paket dekstop dengan tombol spasi Jika ingin tampilan hitam
putih Cukup pilih Standard sistem
2. Setelah installasi selesai, Login dengan user root dan Password yang telah siswa buat.
Password tidak akan terlihat saat diketikan
3. Konfigurasi IP Local dan Public
Untuk mengedit setinggan IP, Gunakan perintah;
# nano /etc/network/interfaces
Sehingga tampil setingan seperti gambar berikut
IP Pada Public eth0 telah terseting 200.168.100.71 sesuaikan dengan rancangan,
tambahkan sintak untuk IP Jaringan Local sesuai gambar berikut
Simpan deng Ctrl + O dan Enter, untuk keluar pengeditan Ctrl + X
Restar setingan kartu jaringan dengan perintah # /etc/init.d/networking restart
Untuk melihat ip telah terseting dengan baik gunakan perintah
# ifconfig eth1 dan # ifconfig eth0
Jika eth1 tidak diketemukan (not found), maka kesalahan terdapat pada NIC / kartu
jaringan yang tidak terpasang baik/ longgar pada motherbord.
4. Aktifasi Fungsi Ruter NAT dengan mengetik perintah
# nano /etc/sysctl.conf , cari net.ipv4.ip_forward=1
Dan hilangkan tanda # pada net.ipv4.ip_forward=1 menjadi seperti gambar berikut
5. Simpan dan keluar setingan dengan Ctrl + O lalu enter, dan Ctrl + X untuk keluar, uji
aktifasi NAT dengan # sysctl –p
Jika setingan nat berhasil maka akan tampil seperti gambar dibawah.
6. Konfigurasi IPTABLES, iptables merupakan firewall yang terdapat di OS Linux berguna
untuk memperbolehkan paket melewati router atau memblok paket, berikut kita akan
membolehkan paket dari jaringan local melewati router menuju jaringan public.
Karena IP untuk jaringan local “192.168.10.1” maka untuk perintah iptables maka kita
isikan (network/subnet/alamat jaringan) untuk ip tersebut yakni 192.168.10.0 , ketik
perintah
# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE
# iptables-save > /etc/iptables
# echo “up command iptables-restore < /etc/iptables” >> /etc/network/interfaces
Konfigurasi NAT telah selesai, selanjutnya lakukan Pengujian apakah komputer clien
dapat terhubung menuju internet melewati router NAT sesuai denah PERANCANGAN
JARINGAN yg telah dibuat.
* Selamat Belajar *
SMK N 1 Lintau Buo Lembaran : Jobshet
Jurusan : Teknik Komputer Jaringan Ma pel : Produktif
Waktu : 8 x 45 Menit Topik : Router dan Proxy
Kelas : XII TKJ Judul : Membangun Proxy
Proxy server memiliki dua fungsi utama, pertama sebagai cache atau penyimpan, setiap
halaman web yang diakses melalui proxy akan disimpan didalam cache kemudian jika ada
pengguna lain yang mengakses halaman yang sama proxy akan menampilkan halaman yang
disimpan di cache tanpa menunggu dari web server, ini membuat akses halaman lebih cepat.
Kedua sebagai proxy dimana tugas proxy memeriksa setiap paket masuk dan keluar, jika
terdapat paket dengan kriteria yang tidak di inginkan, paket tersebut akan di blok / dihancurkan,
ini dimanfaatkan dalam pemblokiran situs porno
Adapun langkah instalasi dan seting proxy server sebagai berikut
1. Periksa repositori instalan debian sudah terdaftar di sources.list dengan perintah
# nano /etc/apt/sources.list
Kemudian beri tanda pagar pada repositori HTTP dan hilangkan tanda pagar pada
repositori deb.cdrom sehinga menjadi seperti gambar berikut
Jika mengunakan instalan debian 7, kita harus mendaftarkan repositori dvd ke 2 dengan
langkah, Masukan dvd debian7.2 kemudian ketik perintah
# apt-cdrom add untuk mendaftarkan dvd 7.2
# apt-get update untuk menupdate paket instalasi yang tersedia
2. Kemudian lakukan instalasi proxy server dengan perintah
# apt-get install squid
Pada debian 7, instalan mungkin akan meminta dvd 7.2 , teliti dan periksa teks yang
tampil pada monitor, jika instalan berhasil akan terlihat seperti gambar berikut
3. Selanjutnya periksa IP addres yang telah terpasang pada server, karena proxy server akan
menjadi perantara di jaringan internet, maka harus memiliki 2 (dua) kartu jaringan,
terpasang dengan baik dengan ip bridge (sekelas) maupun NAT (berbeda kelas), pada
contoh kali ini kita gunakan berbeda kelas (NAT), NAT proxy sudah harus terinstal baik
seperti modul praktikum sebelumnya.
Periksa ip dengan perintah
# ifconfig eth0 dan # ifconfig eth1 maka akan terlihat seperti gambar berikut
Jika belum terlihat memiliki IP lakukan penyetingan pada interfaces dengan perintah
# nano /etc/network/interfaces
Kemudian edit kembali ip pada kart jaringan seperti gambar berikut, namun sesuaikan
pengalamatan ip dengan Gateway internet yang tersedia
Simpan konfigurasi dengan ctrl + o dan keluar dengan ctrl + x
4. Selanjutnya periksa apakah NAT sudah diaktifkan dengan baik, gunakan perintah
# nano /etc/sysctl.conf akan terlihat seperti gambar, hilangkan tanda pagar pada
net.ipv4.ip_forward=1 jadikan seperti gambar
Kemudian uji dengan perintah
# sysctl –p
5. Berikutnya kita akan memperbolehkan paket data melewati nat dengan perintah
# iptables -t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE
# iptables-save > /etc/iptables
# echo “up command iptables-restore < /etciptables” >> /etc/network/interfaces
Alamt ip 192.168.10.0/24 merupakan subnet dari ip eth1, jika pada eth1 di seting dengan
ip berbeda maka gunakan subnet yang sesuai
6. Selanjutnya kita akan mengatur Proxy, dalam pengaturan ini kita akan mengunakan
pencarian kata dengan tombol CTRL + W
Pertama kita buka dan edit file squid.conf dengan perintah
# nano /etc/squid/squid.conf
Ketik ; http_port 3128 pada pencarian
7. Tambahkan kata transparent sesudah 3128
8. Selanjutnya kembali gunakan tombol CTRL + W untuk mencari tulisan cache_mem
kemudian hilangkan tanda pagar # di awal cache_mem
Jadikan seperti berikut
9. Selanjutnya kembali gunakan CTRL + W untuk mencar cache_mgr kemudian
tambahkan nama admin jaringan
10. Selanjutnya cari visible_hostname
Lalu ganti tulisan none menjadi nama situs
11. Kembali gunakan Control + W untuk mencari acl connect
Dibawah tulisan acl CONNECT method CONNECT tambahkan perapa scrip untuk
memblokir situs dan kata tertentu
Jangan lupa simpan perubahan dengan mengklik tombol Ctrl + O lalu Enter, dan keluar
setingan dengan Ctrl + X
12. Berikutnya kita akan menambahkan daftar situs yang akan di blokir, pertama buka dulu
folder tempat squid.conf disimpan dengan perintah
# cd /etc/squid/
# ls
akan tampil squid.conf
Tambahkan daftar situs dengan perintah
# nano situs kemudian isi nama-nama situs yang di tuju
Jangan lupa simpan dengan Ctrl + O lalu enter, untuk keluar Ctrl + X
13. Tambahkan daftar situs dengan perintah
# nano kata kemudian isi nama-nama situs yang di tuju
Jangan lupa simpan dengan Ctrl + O lalu enter, untuk keluar Ctrl + X
14. Untuk menguji proxy telah berjalan gunakan perintah
# squid -z
Lanjutkan dengan memasukan iptables untuk membelokan paket data berasal dari
internet menuju port 3128 dimana akan diperiksa oleh proxy squid, ketik perintah
# iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp –,–dport 80 –j
REDIRECT –,–to–port 3128
# iptables-save > /etc/iptables
Gunakan komputer lain untuk menguji ke jaringan internet dengan server debian sebagai
perantara, uji situs / kata yang di blokir.
Selamat Belajar.!
Top Related