Kamis, 15 Januari 2015

Membangun PC Router Dan Proxy Server

1. Konfigurasi PC Router
Pastikan bahwa komputer yang akan menjadi PC Router mempunyai dua buah Lan Card.
Lan card 1 kita gunakan untuk koneksi ke Internet (eth0).
Lan card 2 kita gunakan untuk terkoneksi ke jaringan local (eth1).

Login Sebagai Root

1. Masukan perintah berikut : # nano /etc/network/interfaces (Enter)
2. Kemudian masukan konfigurasi di bawah ini :

     #The primary network interface
     allow-hotplug eth0
auto eth0
            iface eth0 inet static

                        address 192.168.1.xxx ( sesuai dg IP yg di berikan ISP )
                        netmask 255.255.255.0
                        network 192.168.1.0
                        broadcast 192.168.1.255
                        gateway 192.168.1.1
dns-nameservers 202.134.1.10

allow-hotplug eth1
            auto eth1
            iface eth1 inet static

                        address 192.168.50.1
                        netmask 255.255.255.0
                        network 192.168.50.0
                        broadcast 192.168.50.255

simpan Ctrl + O (Enter) dan Ctrl + X (Enter)

4. Kemudian restart dengan masukan peintah : # /etc/init.d/networking restart (Enter)
5. Cek hasil konfigurasi dengan perintah : # ifconfig (Enter)
6. Jika eth0 dan eth1 belum juga muncul maka, kita harus melakukan perintah 
"up" pada masing – masing eth. Ketikan perintah: # ifup eth0 (Enter) dan # ifup eth1(Enter)
7. Lalu cek kembali hasilnya # ifconfig (Enter)
8. Jika Eth0 dan Eth1 telah muncul kita bisa lanjut ke konfigurasi berikutnya.
9. Berikutnya kita akan setting DNS, kita gunakan DNS Google ketikan :
# nano /etc/resolv.conf (Enter)
10.Masukan konfigurasi berikut ini :

nameserver 192.168.1.XXX 
nameserver 202.134.1.10 
nameserver 8.8.8.8
nameserver 8.8.4.4

11. Simpan konfigurasi diatas Ctrl + O (Enter) dan Ctrl + X (Enter)
12. Restart kembali jaringan debian: # /etc/init.d/networking restart (Enter)
13. Kita aktifkan ipforward ke computer client, caranya : # nano /etc/sysctl.conf (Enter)
Cari baris berikut : #net.ipv4.ip_forward=1
Lalu hilangkan tanda pagar ( # ), sehingga menjadi : net.ipv4.ip_forward=1
Jangan lupa simpan: Ctrl + O (Enter) dan Ctrl + X (Enter)
14. Setelah kita aktifkan, kita akan masukan konfigurasi ipforward, dengan perintah :
# nano /etc/rc.local (Enter)

Caranya adalah sebagai berikut :

1. Masukan konfigurasi berikut di atas baris “Exit 0

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables – t nat –A POSTROUTING –o eth0 – j MASQUERADE

lalu simpan: Ctrl + O (Enter) dan Ctrl + X (Enter)

2. Setelah itu reboot computer anda : # init 6 (Enter)

Setelah kita punya PC Router dengan Linux debian, selanjutnya kita akan melakukan konfigurasi ip di komputer client dengan sistem operasi Windows.

IP Address  : 192.168.50.xxx (disesuaikan dengan eth1 debian)

Netmask     :  255.255.255.0

Gateway     :  192.168.50.1 (IP eth1 debian merupakan gerbang ke internet)

DNS           :  202.134.1.10 (IP Internet sekolah kita, yang akan menerjemahkan sinyal internet)

Setelah itu cek koneksi internet pada windows, jika sudah terkoneksi maka PC Router tidak punya masalah lagi. Maka konfigurasi PC Router sudah berhasil.

2. Konfigurasi Proxy Server
Tips untuk mencari krip/kata pada squid :

Tekan CTRL+W kemudian ketik kata/script yang di cari.

Contoh: tekan CTRL+W ketik http_port 3128 lalu enter.

Maka akan langsung ketemu kata yang di cari.

1. Kembali ke komputer debian, login sebagai root.
2. Install paket Squid untuk instalasi Proxy server, masukan perintah : # apt-get install squid (Enter)
3. Setelah paket squid terinstall dengan sempurna, kita lakukan konfigurasi pada file Squid.conf
# nano /etc/squid/squid.conf (Enter) 

Cari baris berikut ini : http_port 3128 tambahkan menjadi http_port 3128 transparent

Cari baris berikut :
# cache_mem 8 mb hilangkan tanda (#) lalu ganti 8 mb menjadi 32 mb,
sehingga menjadi : cache_mem 32 mb.

Cari baris berikut :
# cache_dir ufs /var/spool/squid 100 16 256 hilangkan tanda (#) lalu ganti 100 menjadi 1000
sehingga menjadi : cache_dir ufs /var/spool/squid 1000 16 256

Cari baris berikut :
# cache_mgr webmaster hilangkan tanda (#), ganti menjadi :
cache_mgr nama_peserta@gmail.com

Cari baris berikut :
# TAG: visible_hostname Ketikan dibawah #Default
Visible_hostname www.gmail.com

4. Simpan konfigurasi diatas. Ctrl + O (Enter) dan Ctrl + X (Enter)

5. Berikutnya kita akan membuat file blokir untuk menyimpan daftar site yang kita blok.
# nano /etc/squid/blokir.txt (Enter)

6. Masukan url website yang akan di blokir :
www.google.com
www.yahoo.com

7. Simpan konfigurasi diatas. Ctrl + O (Enter) dan Ctrl + X (Enter)
8. Selanjutnya masuk kembali ke konfigurasi squid.conf
# nano /etc/squid/squid.conf (Enter)

Cari baris berikut :

Acl all src all
Acl manager proto cache_object
Acl localhost src 127.0.0.1/32
Acl to_localhost dst 127.0.0.0/8

Kemudian tambahkan konfigurasi berikut ini di bawah baris tersebut :

Acl lan src 192.168.50.0/24
Acl blokir url_regex “/etc/squid/blokir.txt”


Cari baris berikut : http_access allow manager localhost

Lalu tambahkan baris berikut di atas baris tersebut :

http_access deny blokir
http_access allow all

9. Simpan konfigurasi diatas. Ctrl + O (Enter) dan Ctrl + X (Enter)

Selanjutnya Ketik acl connect

Dibawah acl connect tambahkan

acl situs dstdomain "/etc/squid/situs"
no_cache deny situs
http_access deny situs
acl jaringan src 192.168.50.0/24
http_acces allow jaringan
cache_mgr nama_peserta@gmail.com
visible_hostname www.gmail.com


Tekan Ctrl + W
Ketik and finally deny

Berikan tanda pagar (#) pada depan tulisan http_access deny all
Kemudian save dan exit.

10. Edit file /etc/squid/situs
Tambahkan alamat web yang akan diblok.

www.google.com
www.youtube.com


11. Terakhir, sekarang kita akan membuat jembatan proxy ke jaringan local.
# nano /etc/rc.local (Enter)
12. Tambahkan baris berikut sebelum Exit 0
iptables –t nat –A PREROUTING –s 192.168.50.0/ 24 –p tcp --dport 80 -j REDIRECT --to-ports 3128
13. Simpan konfigurasi di atas. Ctrl + O (Enter) dan Ctrl + X (Enter)
14. Berikutnya kita akan checking hasil konfigurasi untuk squid.
# squid –z


Catatan :
Bila tidak ada notice berarti konfigurasi telah sukses dan bisa di cek di komputer client.

Restart squid anda # /etc/init.d/squid restart

Restart network # /etc/init.d/networking restart

Restart komputer # init 6

Sekian. Semoga Bermanfaat.

Tidak ada komentar:

Posting Komentar