Recent Blog post
Archive for January 2018
Membuat PC Router dan Proxy Server menggunakan Debian
Assalamualaikum wr.wb
selamat datang para pecandu ilmu pengetahuan :D
1. Topologi jaringan yang
digunakan
Konfigurasi Server :
IP Internet : 192.168.137.2/24 (sesuai dengan IP jaringan yang diberikan oleh
ISP)
IP Lokal : 192.168.70.1/24
Gateway : 192.168.137.1
(sesuai dengan IP yang diberikan oleh ISP)
Konfigurasi Client
IP LAN : 192.168.70.xxx/24
Gateway : 192.168.70.1
Konfigurasi Proxy Server
Sistem operasi : Linux Debian
Port Proxy : 3128
Cache manager : menggunakan alamat email
Visible Host : menggunakan alamat blog atau website jika ada
Transparent proxy : yes
Blocking situs :
www.yahoo.com , www.google.com
Konfigurasi Router
NAT : yes
Diasumsikan PC server yang akan
digunakan untuk percobaan sudah terinstalasi system operasi Debian Linux.
2. Konfigurasi Server Debian
a. Konfigurasi IP address
Lakukan pengaturan alamat IP
sesuai dengan topologi jaringan yang direncanakan. Misalnya eth0 dihubungkan ke
intenet dan eth1 ke jaringan local. Perintahnya adalah :
nano
/etc/network/interfaces
Hingga
muncul gambar berikut ini
Ubah
alamat IP sesuai dengan yang telah direncanakan, tambahkan juga untuk IP
address lokalnya (eth1) seperti gambar berikut ini :
b. Konfigurasi IP Forward
Konfigurasikan
IP forward, agar transfer data dapat berjalan antara dua jaringan yang berbeda.
Caranya dengan mengedit file sysctl.conf.
Kemudian
cari script : net.ipv4.ip_forward=1 hilangkan tanda “#” pada bagian ini
c. Konfigurasi IP Tables
Untuk
membuat jaringan local menjadi private (NAT)
d. Restart network
3. Konfigurasi Proxy Server
Aplikasi yang paling popular
untuk server proxy adalah SQUID. Cara instalasi dapat dilakukan sebagai berikut
:
Masukkan CD/DVD master debian
ke CDROM kemudian ketikkan :
root@tkj:/home/tkj#apt-get
install squid
a. Konfigurasi SQUID
Untuk konfigurasi squid edit
file squid.conf, biasanya terletak pada direktori /etc/squid/. Gunakan editor,
vi, vim, nano,atau pico
root@tkj:/home/tkj#nano
/etc/squid/squid.conf
Setelah itu edit bagian
berikut, dan hilangkan tanda pagar “#” agar menjadi enabled
#. .
.
http_port
3128 transparent #tambahkan “transparent”
cache_mem
32 MB #kurang-lebih ¼ dari memory
cache_mgr
ypamuji77@gmail.com
visible_hostname
doenia-masguru.blogspot.com
#. .
.
Kemudian cari tulisan acl CONNECT,
dan tambahkan script berikut tepat di bawahnya.
#. .
.
acl
url dstdomain “/etc/squid/url” #domain yang di blok
acl
key url_regex –i “/etc/squid/key” #kata yang di blok
http_access
deny url
http_access
deny key
acl
lan src 192.168.70.0/24 #ip lokal
http_access
allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua
pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan
dengan menekan CRTL + X lalu Y dan ENTER.
b. Blokir Situs
Buat file untuk daftar situs-situs dan
kata-kata yang akan diblokir.
root@tkj:~# cd /etc/squid/
root@tkj:/etc/squid# nano url
google.com
yahoo.com
root@tkj:/etc/squid# nano key
porn
sex
xxx
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan
juga untuk membuat swap.
c. Konfigurasi IP Tables
Untuk
mengarahkan dari port 80 (HTTP) ke port 3128 (PROXY)
d. Restart squid
root@tkj:~#
/etc/init.d/squid restart
4. Pengujian
a. Test pada server
Jika tampilan seperti diatas
maka squid sudah jalan
b. Test pada client
Buka Mozilla firefox
atau browser internet yang lain, kemudian buka website yang diblokir misalnya www.yahoo.com
atau www.google.com.
Jika
muncul tampilan seperti diatas, maka konfigurasi proxy telah berhasil.
silahkan dicoba
gaes jika berhasil selamat dan mohon maaf jika adaa kesalahan penulisan :D
see you next time
wassalamualaikum wr.wb