Professional Documents
Culture Documents
com
SIMULASI UJIAN PRAKTIK TKJ Judul : Membangun Gateway Internet dan Proxy Server Deskripsi : Pembangunan sebuah jaringan komputer dengan koneksi internet yang membutuhkan router merupakan hal yang optional, namun penggunaan router dapat menambah nilai lebih bagi perawatan jaringan, karena router juga dapat dijadikan sebagai Firewall yang melindungi jaringan LAN dari jaringan luar. Selain itu, jika router yang digunakan adalah sebuah PC (PC Router), dapat juga dikonfigurasi menjadi sebuah Proxy Server. Proxy Server merupakan sebuah utility dari router yang dapat melakukan penyimpanan sementara semua file yang diakses dengan protokol HTTP oleh jaringan. Sehingga data yang telah diakses sebelumnya tidak perlu lagi langsung di-download dari Internet. Ini berarti merupakan sebuah efesiensi dalam penggunaan Bandwidth untuk koneksi jaringan Internet. Salah satu aplikasi Proxy server yaitu SQUID-Proxy. SQUID memiliki kemampuan sbb : 1. Chacing Web 2. Domain Block out 3. Url Block out 4. Login Auth 5. QOS, etc A. Tujuan Praktikum Peserta mampu melakukan instalasi Sistem Operasi Linux Server dan Konfigurasi dasar ( set hostname, partisi FS, set IP address) Peserta mampu menginstalasi komputer client dengan Sistem Operasi Windows-Xp Peserta mampu menginstalasi perangkat jaringan seperti pengkabelan, pemasangan link kesetiap node Peserta mampu menginstalasi dan mengkonfigurasi Server menjadi sebuah Router-Proxy dan Firewall B. Persiapan 2.1 Peralatan Untuk persiapan perangkat anda dapat mengacu pada Soal atau dengan cara membaca topology fisik diberikut. Adapun seperti yang ditampilkan gambar dibawah, yaitu : Sebuah PC Client Sebuah Hub Sebuah PC router 3 Kabel dengan tipe pengkabelan Strigth-trough
Doc by benhard@dr.com
Praktikum ini lebih menitik beratkan pada Konfigurasi router-proxy, oleh karena itu peserta diharuskan mempunyai kamampuan sbb : Menginstalasi System Operasi Windows-Xp dan Linux Server Menginstalasi pengkabelan IPv4 Subnetting (VLSM) Dalam praktikum ini, System Operasi yang digunakan ialah Linux Ubuntu Server 10.04 pada Server. Oleh karena itu persiapkan terlebih dahulu CD-Linux Ubuntu Server tersebut untuk dijadikan repository lokal. C. Langkah kerja 1. Setelah selesai menginstalasi Linux Ubuntu server lanjutkan dengan melakukan konfigurasi IP address, Sebaiknya anda mengecek simbol interface dari NIC yang akan anda konfigurasi dengan menggunakan perintah berikut : root@mice:~$ ifconfig -a
eth0
Link encap:Ethernet HWaddr 00:0c:76:29:5c:39 inet addr: 0.0.0.0 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST MULTICAST MTU:1500 Metric:1 Link encap:Ethernet HWaddr 00:0c:76:29:5c:39 inet addr:192.168.3.2 Bcast:192.168.3.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1
eth1
Tampak interface eth0 dan eth1 pada gambar tsb, Interface eth0 kan disambungkan ke jaringan Internet dan eth1 kejaringan LAN. Lanjutkan konfigurasi IP address. root@mice:~$ sudo su root@mice:~# nano /etc/network/interfaces ###Pada script konfigurasi IP address#### auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 1.1.1.1 netmask 255.255.255.0 auto eth1 iface eth1 inet static address 192.168.3.2 netmask 255.255.255.0 gateway 192.168.3.254 ## Perintah untuk men-restore Firewall ### iptables-restore < /etc/firewall Simpan dengan kombinasi CTRL + O dan CTRL + X 2
Doc by benhard@dr.com
2. Hapus semua konfigurasi Firewall root@mice:~# iptables -F root@mice:~# iptables -F -t nat root@mice:~# iptables-save > /etc/firewall root@mice:~# echo nameserver 192.168.3.254 > /etc/resolv.conf root@mice:~# /etc/init.d/networking restart 3. Sebelum melanjutkan kelangkah selanjutnya. Lakukan uji coba koneksi ke computer Client maupun ke Gateway External root@mice:~# ping 1.1.1.2 root@mice:~# ping 192.168.3.254 Pastikan semua node me-REPLY dengan normal. 4. Lanjutkan dengan menginstalasi software SQUID. Masukkan CD Linux Mount dengan perintah : root@mice:~# mount -o loop /dev/cdrom /cdrom root@mice:~# nano /etc/apt/sources.list ###Hapus semua konfigurasi dan Isikan seperti berikut### deb file:///cdrom lucid main restricted Simpan konfigurasi, lanjutkan dengan mengaupdate repository dan instalasi SQUID root@mice:~# apt-get update root@mice:~# apt-get install squid 5. Selanjutnya ialah konfigurasi Proxy SQUID dengan ketentuan : port proxy 3128 dengan mode transparent cache manager nama_anda@smk.sch.id block out site yaitu YOUTUBE.COM dan FACEBOOK.COM root@mice:~# cd /etc/squid root@mice:~# nano bloksitus.txt ###isikan dengan situs yang akan di blokir### youtube.com facebook.com Simpan file diatas, lalu edit file konfigurasi squid. root@mice:~# nano squid.conf Berikut ini yang perlu di konfigurasi pada file squid.conf ACL untuk situs yang akan diblok, pd sekitar baris ke 460. Gunakan kombinasi CTRL + ? untuk berpindah kebaris tersebut. # acl aclname dstdom_regex [-i ] .foo.com ... # Destination server from URL Menjadi seperti berikut
Doc by benhard@dr.com
ACL untuk jaringan LAN, terletak pada sekitar baris ke 610 # acl localnet src 192.168.0.0/16 # RFC1918 possible internal network Menjadi seperti berikut
menjadi
cache_mgr nama_anda@smk.sch.id
Menambahkan Visible Hostname pada sekitar baris ke 3400 # TAG: visible_hostname
visible_hostname nama_komputer_anda
Simpan semua konfigurasi dengan menekan key kombinasi CTRL + O dan CTRL+ X. 6. Setelah selesai mengkonfigurasi, restartlah kembali daemon squid. Selain itu, untuk mengecek kebenaran hasil konfigurasi (debugging), dapat juga digunakan perintah berikut : root@mice:~# squid -d -D dan root@mice:~# squid -k reconfigure 7. Langkah selanjutnya ialah membuat router dapat mem-forward paket (proses konfigurasi routing). root@mice:~# nano /etc/sysctl.conf 4
Doc by benhard@dr.com
#net.ipv4.ip_forward=1 Hilangkan tanda comment, dan menjadi seperti : net.ipv4.ip_forward=1 root@mice:~# echo 1 > /proc/sys/net/ipv4/ip_forward Perintah diatas untuk memastikan router memforward dengan tepat. 8. Selanjutnya, buatlah sebuah rule yang akan membelokkan setiap koneksi ke port 80 agar dialihkan ke port 3128-TCP yang telah dikonfigurasi pada SQUID sebelumnya. root@mice:~# iptables -t nat -A PREROUTING -s 1.1.1.0/24 -p tcp --dport 80 -j REDIRECT
--to-ports 3128
root@mice:~# iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -p tcp -j MASQUERADE root@mice:~# iptables-save > /etc/firewall 9. Agar Client dapat menggunakan IP address router sebagai DNS Server, Installah program BIND9. Anda tidak perlu melakukan konfigurasi untuk BIND9. root@mice:~# apt-get install bind9 10. Sejauh ini, konfigurasi router dengan proxy SQUID telah selesai ! Untuk melakukan pengecekan hasil konfigurasi anda dapat me-restart daemon yang dikonfigurasi tadinya, seperti squid, iptables dan networking. root@mice:~# /etc/init.d/squid restart root@mice:~# /etc/init.d/networking restart root@mice:~# iptables -t nat -L
Doc by benhard@dr.com
D. Pengujian Fungsi jaringan. 1. Komputer Client Pastikan konfigurasi IP address pad Client seperti berikut :
Lakukanlah pengaksesan internet dengan browser. Pertama, akses situs Yahoo dan Google. Pastikan akses kedua situs tersebut berjalan tanpa gangguan. Selanjutnya Akses situs yang didaftarkan sebagai situs yang di-Blokir, yaitu Facebook dan Youtube. Seharusnya akses kesitus yang di blok akan tampak seperti berikut :
Doc by benhard@dr.com
2. Pengujian PC Router-proxy Pengujian web proxy dengan mode transparent dapat di lakukan dengan melihat trafik yang berjalan secara real time ( langsung ). root@mice:~# tail -f /var/log/squid/access.log Hasilnya akan tampak seperti gambar dibwah. Terlihat situs facebook.com terblok dengan status TCP_DENIED, sedangkan situs google.com berstatus TCP_MISS yang artinya akses ke situs yang dituju dilanjutkan karena tidak tersimpan dalam proxy.
E. TIPS Bersikap tenanglah selama kegiatan praktikum berlangsung, lakukan pekerjaan secara beruntun serta mencatat segala hasil konfigurasi/perubahan yang di lakukan. Jika setelah melakukan konfigurasi pada SQUID terjadi ERROR. Carilah pada baris berapa error terjadi dengan menggunakan perintah squid -k reconfigure. Pastikan terlebih dahulu anda sudah menginstalasi PC Client dengan benar dan melaukan uji coba ping ke internet setelah router berjalan dengan lancar. Jika terjadi kegagalan instalasi program, cek kembali konfigurasi REPOSITORY anda pada file /etc/apt/sources.list . Perintah berikut digunakan untuk menghapus konfigurasi IPTABLES # iptables -F # iptables -t nat -F Perintah berikut digunakan untuk menghapus squid beserta konfigurasinya. # apt-get remove --purge squid F. License Dokument ini dapat digunakan untuk kegiatan pembelajaran. Saya tidak bertanggung jawab atas segala yang terjadi jika anda menjadikan document ini sebagai acuan anda. Segala perubahan yang dilakukan setelah saya meng-upload document ini, sepenuhnya bukan tanggung jawab saya. Atas perhatian nya diucapkan selamat mencoba.