Doc by benhard@dr.

com

Practice Simulation to Face Examination

SIMULASI UJIAN PRAKTIK TKJ Judul : Membangun Gateway Internet dan Proxy Server Deskripsi : Pembangunan sebuah jaringan komputer dengan koneksi internet yang membutuhkan router merupakan hal yang optional, namun penggunaan router dapat menambah nilai lebih bagi perawatan jaringan, karena router juga dapat dijadikan sebagai Firewall yang melindungi jaringan LAN dari jaringan luar. Selain itu, jika router yang digunakan adalah sebuah PC (PC Router), dapat juga dikonfigurasi menjadi sebuah Proxy Server. Proxy Server merupakan sebuah utility dari router yang dapat melakukan penyimpanan sementara semua file yang diakses dengan protokol HTTP oleh jaringan. Sehingga data yang telah diakses sebelumnya tidak perlu lagi langsung di-download dari Internet. Ini berarti merupakan sebuah efesiensi dalam penggunaan Bandwidth untuk koneksi jaringan Internet. Salah satu aplikasi Proxy server yaitu SQUID-Proxy. SQUID memiliki kemampuan sbb : 1. Chacing Web 2. Domain Block out 3. Url Block out 4. Login Auth 5. QOS, etc A. Tujuan Praktikum Peserta mampu melakukan instalasi Sistem Operasi Linux Server dan Konfigurasi dasar ( set hostname, partisi FS, set IP address) Peserta mampu menginstalasi komputer client dengan Sistem Operasi Windows-Xp Peserta mampu menginstalasi perangkat jaringan seperti pengkabelan, pemasangan link kesetiap node Peserta mampu menginstalasi dan mengkonfigurasi Server menjadi sebuah Router-Proxy dan Firewall B. Persiapan 2.1 Peralatan Untuk persiapan perangkat anda dapat mengacu pada Soal atau dengan cara membaca topology fisik diberikut. Adapun seperti yang ditampilkan gambar dibawah, yaitu : Sebuah PC Client Sebuah Hub Sebuah PC router 3 Kabel dengan tipe pengkabelan Strigth-trough

Doc by benhard@dr.com

Practice Simulation to Face Examination

Praktikum ini lebih menitik beratkan pada Konfigurasi router-proxy, oleh karena itu peserta diharuskan mempunyai kamampuan sbb : Menginstalasi System Operasi Windows-Xp dan Linux Server Menginstalasi pengkabelan IPv4 Subnetting (VLSM) Dalam praktikum ini, System Operasi yang digunakan ialah Linux Ubuntu Server 10.04 pada Server. Oleh karena itu persiapkan terlebih dahulu CD-Linux Ubuntu Server tersebut untuk dijadikan repository lokal. C. Langkah kerja 1. Setelah selesai menginstalasi Linux Ubuntu server lanjutkan dengan melakukan konfigurasi IP address, Sebaiknya anda mengecek simbol interface dari NIC yang akan anda konfigurasi dengan menggunakan perintah berikut : root@mice:~$ ifconfig -a

eth0

Link encap:Ethernet HWaddr 00:0c:76:29:5c:39 inet addr: 0.0.0.0 Bcast:0.0.0.0 Mask:255.255.255.255 UP BROADCAST MULTICAST MTU:1500 Metric:1 Link encap:Ethernet HWaddr 00:0c:76:29:5c:39 inet addr:192.168.3.2 Bcast:192.168.3.255 Mask:255.255.255.0 UP BROADCAST MULTICAST MTU:1500 Metric:1

eth1

Tampak interface eth0 dan eth1 pada gambar tsb, Interface eth0 kan disambungkan ke jaringan Internet dan eth1 kejaringan LAN. Lanjutkan konfigurasi IP address. root@mice:~$ sudo su root@mice:~# nano /etc/network/interfaces ###Pada script konfigurasi IP address#### auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 1.1.1.1 netmask 255.255.255.0 auto eth1 iface eth1 inet static address 192.168.3.2 netmask 255.255.255.0 gateway 192.168.3.254 ## Perintah untuk men-restore Firewall ### iptables-restore < /etc/firewall Simpan dengan kombinasi CTRL + O dan CTRL + X 2

Doc by benhard@dr.com

Practice Simulation to Face Examination

2. Hapus semua konfigurasi Firewall root@mice:~# iptables -F root@mice:~# iptables -F -t nat root@mice:~# iptables-save > /etc/firewall root@mice:~# echo nameserver 192.168.3.254 > /etc/resolv.conf root@mice:~# /etc/init.d/networking restart 3. Sebelum melanjutkan kelangkah selanjutnya. Lakukan uji coba koneksi ke computer Client maupun ke Gateway External root@mice:~# ping 1.1.1.2 root@mice:~# ping 192.168.3.254 Pastikan semua node me-REPLY dengan normal. 4. Lanjutkan dengan menginstalasi software SQUID. Masukkan CD Linux Mount dengan perintah : root@mice:~# mount -o loop /dev/cdrom /cdrom root@mice:~# nano /etc/apt/sources.list ###Hapus semua konfigurasi dan Isikan seperti berikut### deb file:///cdrom lucid main restricted Simpan konfigurasi, lanjutkan dengan mengaupdate repository dan instalasi SQUID root@mice:~# apt-get update root@mice:~# apt-get install squid 5. Selanjutnya ialah konfigurasi Proxy SQUID dengan ketentuan : port proxy 3128 dengan mode transparent cache manager nama_anda@smk.sch.id block out site yaitu YOUTUBE.COM dan FACEBOOK.COM root@mice:~# cd /etc/squid root@mice:~# nano bloksitus.txt ###isikan dengan situs yang akan di blokir### youtube.com facebook.com Simpan file diatas, lalu edit file konfigurasi squid. root@mice:~# nano squid.conf Berikut ini yang perlu di konfigurasi pada file squid.conf ACL untuk situs yang akan diblok, pd sekitar baris ke 460. Gunakan kombinasi CTRL + ? untuk berpindah kebaris tersebut. # acl aclname dstdom_regex [-i ] .foo.com ... # Destination server from URL Menjadi seperti berikut

acl bloksitus dstdom_regex -i /etc/squid/bloksitus.txt

3

Doc by benhard@dr.com

Practice Simulation to Face Examination

ACL untuk jaringan LAN, terletak pada sekitar baris ke 610 # acl localnet src 192.168.0.0/16 # RFC1918 possible internal network Menjadi seperti berikut

acl lan src 1.1.1.0/24

Menambahkan perintah untuk memblok ACL situsblok, dengan menambahkan satu baris dibawah baris ke 655 http_access allow manager localhost http_access deny manager

http_access deny bloksitus

Menambahkan perintah untuk memperbolehkan akses ke web pada baris sekitar ke 675 : #http_access allow localnet http_access allow localhost

http_access allow lan

Menambahkan port number untuk proxy, dengan kata kunci http_port 3128 dibaris ke 1110. Ubah menjadi : # Squid normally listens to port 3128

http_port 3128 transparent

Mengganti cache manager, anda dapat menggunakan kombinasi CTRL + W untuk mencari string cache_mgr yang terletak pada baris ke 3340
#Default: # cache_mgr webmaster

menjadi

cache_mgr nama_anda@smk.sch.id
Menambahkan Visible Hostname pada sekitar baris ke 3400 # TAG: visible_hostname

visible_hostname nama_komputer_anda
Simpan semua konfigurasi dengan menekan key kombinasi CTRL + O dan CTRL+ X. 6. Setelah selesai mengkonfigurasi, restartlah kembali daemon squid. Selain itu, untuk mengecek kebenaran hasil konfigurasi (debugging), dapat juga digunakan perintah berikut : root@mice:~# squid -d -D dan root@mice:~# squid -k reconfigure 7. Langkah selanjutnya ialah membuat router dapat mem-forward paket (proses konfigurasi routing). root@mice:~# nano /etc/sysctl.conf 4

Doc by benhard@dr.com

Practice Simulation to Face Examination

####cari string sebagai berikut - sekitar baris ke 23###

# Uncomment the next line to enable packet forwarding for IPv4

#net.ipv4.ip_forward=1 Hilangkan tanda comment, dan menjadi seperti : net.ipv4.ip_forward=1 root@mice:~# echo 1 > /proc/sys/net/ipv4/ip_forward Perintah diatas untuk memastikan router memforward dengan tepat. 8. Selanjutnya, buatlah sebuah rule yang akan membelokkan setiap koneksi ke port 80 agar dialihkan ke port 3128-TCP yang telah dikonfigurasi pada SQUID sebelumnya. root@mice:~# iptables -t nat -A PREROUTING -s 1.1.1.0/24 -p tcp --dport 80 -j REDIRECT
--to-ports 3128

root@mice:~# iptables -t nat -A POSTROUTING -s 1.1.1.0/24 -p tcp -j MASQUERADE root@mice:~# iptables-save > /etc/firewall 9. Agar Client dapat menggunakan IP address router sebagai DNS Server, Installah program BIND9. Anda tidak perlu melakukan konfigurasi untuk BIND9. root@mice:~# apt-get install bind9 10. Sejauh ini, konfigurasi router dengan proxy SQUID telah selesai ! Untuk melakukan pengecekan hasil konfigurasi anda dapat me-restart daemon yang dikonfigurasi tadinya, seperti squid, iptables dan networking. root@mice:~# /etc/init.d/squid restart root@mice:~# /etc/init.d/networking restart root@mice:~# iptables -t nat -L

Doc by benhard@dr.com

Practice Simulation to Face Examination

D. Pengujian Fungsi jaringan. 1. Komputer Client Pastikan konfigurasi IP address pad Client seperti berikut :

Gunakan perintah ping untuk mengecek koneksi ke router dan ke internet.

Lakukanlah pengaksesan internet dengan browser. Pertama, akses situs Yahoo dan Google. Pastikan akses kedua situs tersebut berjalan tanpa gangguan. Selanjutnya Akses situs yang didaftarkan sebagai situs yang di-Blokir, yaitu Facebook dan Youtube. Seharusnya akses kesitus yang di blok akan tampak seperti berikut :

Doc by benhard@dr.com

Practice Simulation to Face Examination

2. Pengujian PC Router-proxy Pengujian web proxy dengan mode transparent dapat di lakukan dengan melihat trafik yang berjalan secara real time ( langsung ). root@mice:~# tail -f /var/log/squid/access.log Hasilnya akan tampak seperti gambar dibwah. Terlihat situs facebook.com terblok dengan status TCP_DENIED, sedangkan situs google.com berstatus TCP_MISS yang artinya akses ke situs yang dituju dilanjutkan karena tidak tersimpan dalam proxy.

E. TIPS Bersikap tenanglah selama kegiatan praktikum berlangsung, lakukan pekerjaan secara beruntun serta mencatat segala hasil konfigurasi/perubahan yang di lakukan. Jika setelah melakukan konfigurasi pada SQUID terjadi ERROR. Carilah pada baris berapa error terjadi dengan menggunakan perintah squid -k reconfigure. Pastikan terlebih dahulu anda sudah menginstalasi PC Client dengan benar dan melaukan uji coba ping ke internet setelah router berjalan dengan lancar. Jika terjadi kegagalan instalasi program, cek kembali konfigurasi REPOSITORY anda pada file /etc/apt/sources.list . Perintah berikut digunakan untuk menghapus konfigurasi IPTABLES # iptables -F # iptables -t nat -F Perintah berikut digunakan untuk menghapus squid beserta konfigurasinya. # apt-get remove --purge squid F. License Dokument ini dapat digunakan untuk kegiatan pembelajaran. Saya tidak bertanggung jawab atas segala yang terjadi jika anda menjadikan document ini sebagai acuan anda. Segala perubahan yang dilakukan setelah saya meng-upload document ini, sepenuhnya bukan tanggung jawab saya. Atas perhatian nya diucapkan selamat mencoba.