Bagi yang memerlukan tutorial langkah kerja Ujian Praktek Kejuruan TKJ 2011/2012, ini saya postingkan Membangun Proxy Server (Blocking Site) dengan Debian Squeeze. Kalo tidak salah Membangun Proxy Server ini adalah paket soal yang pertama. Semoga tutorial ini bisa membantu.
TOPOLOGI JARINGAN
KONFIGURASI SERVER
Setelah semua terinstall dengan baik, masuk ke terminal login sebagai root.
1. Pertama yang dilakukan adalah edit IP Address di Linux
Edit file /etc/network/interfaces (dengan perintah nano):
# nano /etc/network/interfacesEdit konfigurasi IP Address menjadi seperti berikut:
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.2.100
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.1.100
dns-nameservers 202.134.1.10
auto eth1
iface eth1 inet static
address 192.168.1.100
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.254
dns-nameservers 202.134.1.10
Kemudian simpan (tekan Ctrl+O kmudian enter) dan keluar editor nano (tekan Ctrl+X). Restart lan card dengan perintah:
# /etc/init.d/networking restartAtau restart komputer dengan perintah:
# reboot2. Menambahkan DNS
Edit file /etc/resolv.conf (dengan perintah nano):
# nano /etc/resolv.confGanti isi file tersebut dengan kode berikut:
nameserver 202.134.1.10
nameserver 202.134.0.155
Kemudian simpan (tekan Ctrl+O kmudian enter) dan keluar editor nano (tekan Ctrl+X).3. Setting IP Address Client
Edit file /etc/resolv.conf (dengan perintah nano):
Berikut konfigurasi untuk client (Windows XP):
IP : 192.168.2.101 Netmask : 255.255.255.0 Gateway : 192.168.2.100 DNS : 202.134.1.10 dan 202.134.0.155Hubungkan semua peralatan jaringan sesuai dengan gambar topologi jaringan di atas.
Lakukan uji coba awal koneksi jaringan yang telah terpasang.
Dari Komputer Client (Windows XP):
ping 192.168.1.100
ping 192.168.2.100
Dari Komputer Server (Linux):
ping 192.168.1.254
ping google.com
Jika berhasil, lanjutkan ke langkah berikutnya.4. Konfigurasi proxy di router
a. Instalasi aplikasi proxy server squid
# apt-get install squid
Kemudian akan diminta untuk memasukkan Debian v.6.0 DVD pertama, kemudian enter.b. Untuk jaga-jaga, gandakan file konfigurasi, satu untuk latihan dengan nama squid.conf.latihan dan satu untuk yang asli dengan nama squid.conf.ori
# cp /etc/squid/squid.conf squid.conf.latihan
# cp /etc/squid/squid.conf squid.conf.ori
c. Edit konfigurasi di /etc/squid/squid.conf dengan perintah:
# nano /etc/squid/squid.conf
d. Jika editor nano sudah terbuka, cari kata http_port 3128 dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: http_port 3128 kemudian enter.Ubah setingan menjadi seperti berikut:
http_port 3128 transparent
e. Kemudian cari kata http_access deny all dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: http_access deny all kemudian enter.Tambahkan setingan menjadi seperti berikut:
# http_access deny all
acl user src 192.168.2.0/24
acl user1 src 192.168.1.0/24
acl blok_site dstdomain .facebook.com .youtube.com
http_access deny blok_site
http_access allow user
http_access allow user1
f. Jangan lupa disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter.g. Lanjutkan dengan cari kata cache_mgr dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: cache_mgr kemudian enter.
Tambahkan setingan menjadi seperti berikut:
#Default:
cache_mgr [nama_email_anda]
Contoh penulisan:
cache_mgr muhammadjafars@gmail.com
h. Kemudian cari kata visible_hostname dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: visible_hostname kemudian enter.Tambahkan setingan menjadi seperti berikut:
#Default:
visible_hostname [alamat_web_sekolah_anda]
Contoh penulisan:
visible_hostname http://pendidikan-informatika.blogspot.com/
i. Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter.
Keluar dari editor nano (Ctrl+X)
j. Restart squid dengan perintah:
# /etc/init.d/squid restart
5. Proses Routing
Agar setiap IP private di dalam jaringan bisa terhubung ke Internet, di butuhkan proses Translation. sehingga satu IP Public yang diberikan pihak ISP bisa digunakan secara bersama-sama oleh beberapa klien. langkah-langkahnya.
a. Enable IP forward
Edit file /etc/sysctl.conf (dengan perintah nano):
# nano /etc/sysctl.conf
Cari perintah berikut:
# net.ipv4.ip_forward=1
Kemudian hilangkan tanda ( # ) pada baris, sehingga menjadi seperti ini:
net.ipv4.ip_forward=1
Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter. Keluar dari editor nano (Ctrl+X).b. Kemudian tambahkan perintah:
# echo 1 > /proc/sys/net/ipv4/ip_forward
c. Setting iptablesKetik petintah iptables berikut ini:
# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j REDIRECT --to-port 3128
# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
simpan konfigurasi iptables dengan perintah berikut:
# iptables-save > /etc/network/iptables
Setiap kali booting konfigurasi iptables akan hilang, makanya perlu disimpan. Kemudian setelah booting jalankan kembali perintah berikut:
iptables-restore /etc/network/iptables
6. Uji Coba Proxy Server
Dari Komputer Server (Linux):
ping 192.168.1.254
ping google.com
Jika berhasil, Dari Komputer Client (Windows XP):
ping 192.168.1.254
ping google.com
Jika berhasil, buka browser Internet Explorer. Kemudian buka halaman www.google.com (halaman dapat dibuka dengan normal).Kemudian pengujian situs yang diblokir dengan membuka halaman www.facebook.com dan www.youtube.com (halaman tidak dapat dibuka dengan pesan Access Denied) serta muncul alamat email peserta sebagai webmaster dan alamat website sekolah sebagai visible host.
tanya dong gan, ini harus terkoneksi internet ya untuk ngeliat apakah proses konfigurasi squid nya berjalan dengan baik ?
BalasHapusbisa juga menggunakan server lokal.
Hapuswach kenangan jaman dulu buat TA!!!
BalasHapustpi emang skrang perlu router untuk memfilter konten yg ada d internet
Dapatkan Info terkait pendaftaran beasiswa Telkom University Jakarta dapat dilihat melalui laman
BalasHapusTelkom University Jakarta