Professional Documents
Culture Documents
Gambaran Kerja :
Internet
PC Server
Bay Networ ks
Switch
IP client 192.168.50.2/24
PC Client
Langkah pertama melakukan konfigurasi ip address pada pc server 1. Masuk pada terminal sebagai root. 2. Sebelum melakukan konfigurasi ip address, pastikan dulu bahwa kedua network interface card kita telah terdeteksi / aktif. Ketikkan ifconfig (enter) Jika muncul seperti gambar dibawah ini
Gambar diatas menunjukkan tidak ada interface card yang terdeteksi. Hanya interface lo (loopback) yang terdeteksi / aktif.
Untuk mengaktifkan interface card, gunakan perintah ifconfig [spasi] eth0 [spasi] up (enter). lakukan perintah yang sama dengan mengganti nama interface cardnya untuk mengaktifkan interface card yang lain. Ifconfig [spasi] eth1 [spasi] up (enter).
Gambar diatas menunjukkan terdapat 2 interface card yang sudah aktif, yakni eth0 dan eth1. 3. Setelah network interface cardnya sudah terdeteksi kedua-duanya, baru kita bisa melakukan konfigurasi ip address. Gunakan editor kesukaan anda untuk melakukan konfigurasi ip address. Disini saya akan menggunakan editor nano. nano [spasi] /etc/network/interfaces (enter)
Gambar setelah dikonfigurasi Keluar dari editor nano dengan menekan tombol ctrl + x kemudian tekan Y jika ingin menyimpan atau tekan N jika tidak ingin menyimpan perubahan yang anda lakukan. 4. Langkah selanjutnya adalah merestart service network, agar perubahan yang kita lakukan bisa berjalan. /etc/init.d/networking [spasi] restart (enter)
5. kemudian cek hasil konfigurasi ip address yang telah kita lakukan menggunakan perintah ifconfig (enter)
Perhatikan daerah yang diberi lingkaran merah, itu merupakan ip address kita. 6. Langkah selanjutnya adalah memastikan bahwa computer server sudah terhubung dengan gateway internet yang memiliki ip 192.168.3.1. dan juga
memastikan bahwa computer server sudah terhubung dengan computer client yang memiliki ip 192.168.50.2. gunakan perintah ping untuk melakukan hal ini.
Langkah kedua adalah melakukan nat dan routing. 7. tambahkan tabel nat untuk mensharing koneksi internet. iptables [spasi] t [spasi] nat [spasi] A [spasi] POSTROUTING [spasi] o [spasi] eth0 [spasi] j MASQUERADE (enter)
eth0 pada perintah diatas merupakan interface card yang terhubung dengan gateway internet. 8. aktifkan ip_forward dengan peirntah. echo [spasi] 1 [spasi] > [spasi] /proc/sys/net/ipv4/ip_forward (enter)
Untuk mengecek hasilnya, gunakan perintah ini. cat [spasi] /proc/sys/net/ipv4/ip_forward (enter)
Jika muncul angka 1 seperti gambar diatas, berarti ip forward anda telah aktif. Warning : perintah pada nomor 7 dan nomor 8 diatas hanya bersifat sementara, jadi apabila komputer anda mati atau restart, ip forward serta sharing koneksi anda akan non aktif kembali. Untuk menjaga agar tetap aktif, masukkan perintah diatas kedalam file rc.local agar tiap kali komputer melakukan booting, perintah tersebut akan dijalankan.
P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto
Yang dilingkari merah diatas adalah perintah untuk mengaktifkan ip forward dan sharing koneksi yang dimasukkan dalam file rc.local. Seperti biasa, keluar dari editor nano dengan cara yang sudah saya jelaskan diatas. 9. Langkah selanjutnya adalah menambahkan ip dns yang kita dapatkan dari ISP. nano [spasi] /etc/resolv.conf (enter) masukkan dua baris berikut pada file resolv.conf nameserver [spasi] 202.134.0.155 nameserver [spasi] 202.134.1.10
Router telah selesai kita buat. Sekarang lakukan konfigurasi pada PC client dengan konfigurasi berikut : IP = 192.168.50.2/24 Gateway = 192.168.50.1 (merupakan ip lokal dari router) Primary dns server = 202.134.0.155 (dns dari ISP) Prefered dns server = 202.134.1.10 (dns dari ISP) Klo udah nyeting ip client, sekarang coba melakukan ping dari client ke ip lokal router, jika reply lanjutkan dengan ping dari client ke ip internet router. Klo juga reply sekarang coba lakukan ping dari pc client ke salah satu website, misal ke www.google.com klo ke google hasilnya reply, anda patut mengucapkan
Sekarang tinggal transparent proxynya... Bismillah.. tetep semangat...!!! 10. Karena aplikasi squid yang digunakan sebagai proxy berada pada cd debian ke5 maka kita cukup membuat repository hanya dari disk ke-5 saja... apt-cdrom [spasi] add (enter) masukkan cd debian ke-5 kemudian tekan enter. Klo sudah, lakukan update repository dengan perintah apt-get [spasi] update (enter). 11. Klo sudah, sekarang kita install aplikasi proxynya. apt-get [spasi] install [spasi] squid (enter) kemudian ada pertanyaan apakah anda ingin melanjutkan? Tekan Y kemudian anda akan disuruh masukkan cd debian ke-5 lalu enter
12. Selanjutnya kita mulai konfigurasi proxy. Namun sebelum melakukan konfigurasi ada baiknya kita membuat file backup dulu terhadap file konfigurasi proxy. cp [spasi] /etc/squid/squid.conf [spasi] /etc/squid/squid.conf.old (enter)
13. klo udah di backup, sekarang buka file konfigurasinya nano [spasi] /etc/squid/squid.conf (enter)
Sesuai petunjuk yang di soal, yang kita konfigurasi adalah : Nomor port dari proxy http_port [spasi] 3128 [spasi] transparent
Kita buat aturan untuk jaringan yang bisa menggunakan proxy. acl [spasi] lokal [spasi] src [spasi] 192.168.50.0/ 255.255.255.0 Kita buat aturan untuk website yang akan di blokir
acl [spasi] blokir [spasi] url_regex [spasi] i [spasi] http://www.youtube.com acl [spasi] blokir [spasi] url_regex [spasi] i [spasi] http://www.facebook.com
Setelah kita membuat aturan diatas, sekarang kita tentukan aturan yang tadi kita buat, apakah kita izinkan atau tidak. http_access allow lokal http_access deny blokir
Sekarang silahkan keluar dari editor n jangan lupa disimpan. Trus direstart service proxynya.. /etc/init.d/squid [spasi] restart (enter)
15. Sekarang langkah yang terakhir, membuat proxy server kita menjadi transparent. iptables [spasi] t [spasi] nat [spasi] A [spasi] PREROUTING [spasi] p [spasi] tcp [spasi] - -dport [spasi] 80 [spasi] j [spasi] REDIRECT [spasi] - to-port [spasi] 3128 (enter)
Perintah diatas juga sifatnya sementara, jadi perintah diatas juga masukkan pada file rc.local.
16. Klo tadi langkah yang terakhir, sekarang langkah yang bener-bener terakhir. Coba buka situs google dari pc client, klo berhasil alhamdulillah.. trus coba buka situs yang kita blokir tadi, yaitu youtube dan facebook. Klo muncul halaman error access denied seharusnya anda mengusap wajah sambil baca alhaldulillah 3x, kemudian berteriak Berhasil.. Berhasil.. Berhasil.. Hore...!!!