Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Gambaran Kerja :
Internet

Gateway Internet = 192.168.3.1

IP Internet = eth0 192.168.3.2/27

PC Server

IP Lokal = eth1 192.168.50.1/24

Bay Networ ks

Switch

IP client 192.168.50.2/24

PC Client

Langkah pertama melakukan konfigurasi ip address pada pc server 1. Masuk pada terminal sebagai root. 2. Sebelum melakukan konfigurasi ip address, pastikan dulu bahwa kedua network interface card kita telah terdeteksi / aktif. Ketikkan ifconfig (enter) Jika muncul seperti gambar dibawah ini

menandakan interface card kita belum belum terdeteksi / belum aktif.

Gambar diatas menunjukkan tidak ada interface card yang terdeteksi. Hanya interface lo (loopback) yang terdeteksi / aktif.

P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto

Untuk mengaktifkan interface card, gunakan perintah ifconfig [spasi] eth0 [spasi] up (enter). lakukan perintah yang sama dengan mengganti nama interface cardnya untuk mengaktifkan interface card yang lain. Ifconfig [spasi] eth1 [spasi] up (enter).

Gambar diatas menunjukkan terdapat 2 interface card yang sudah aktif, yakni eth0 dan eth1. 3. Setelah network interface cardnya sudah terdeteksi kedua-duanya, baru kita bisa melakukan konfigurasi ip address. Gunakan editor kesukaan anda untuk melakukan konfigurasi ip address. Disini saya akan menggunakan editor nano. nano [spasi] /etc/network/interfaces (enter)

Gambar sebelum dilakukan konfigurasi

P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto

Gambar setelah dikonfigurasi Keluar dari editor nano dengan menekan tombol ctrl + x kemudian tekan Y jika ingin menyimpan atau tekan N jika tidak ingin menyimpan perubahan yang anda lakukan. 4. Langkah selanjutnya adalah merestart service network, agar perubahan yang kita lakukan bisa berjalan. /etc/init.d/networking [spasi] restart (enter)

5. kemudian cek hasil konfigurasi ip address yang telah kita lakukan menggunakan perintah ifconfig (enter)

Perhatikan daerah yang diberi lingkaran merah, itu merupakan ip address kita. 6. Langkah selanjutnya adalah memastikan bahwa computer server sudah terhubung dengan gateway internet yang memiliki ip 192.168.3.1. dan juga

P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto

memastikan bahwa computer server sudah terhubung dengan computer client yang memiliki ip 192.168.50.2. gunakan perintah ping untuk melakukan hal ini.

Langkah kedua adalah melakukan nat dan routing. 7. tambahkan tabel nat untuk mensharing koneksi internet. iptables [spasi] t [spasi] nat [spasi] A [spasi] POSTROUTING [spasi] o [spasi] eth0 [spasi] j MASQUERADE (enter)

eth0 pada perintah diatas merupakan interface card yang terhubung dengan gateway internet. 8. aktifkan ip_forward dengan peirntah. echo [spasi] 1 [spasi] > [spasi] /proc/sys/net/ipv4/ip_forward (enter)

Untuk mengecek hasilnya, gunakan perintah ini. cat [spasi] /proc/sys/net/ipv4/ip_forward (enter)

Jika muncul angka 1 seperti gambar diatas, berarti ip forward anda telah aktif. Warning : perintah pada nomor 7 dan nomor 8 diatas hanya bersifat sementara, jadi apabila komputer anda mati atau restart, ip forward serta sharing koneksi anda akan non aktif kembali. Untuk menjaga agar tetap aktif, masukkan perintah diatas kedalam file rc.local agar tiap kali komputer melakukan booting, perintah tersebut akan dijalankan.
P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto

nano [spasi] /etc/rc.local (enter)

Yang dilingkari merah diatas adalah perintah untuk mengaktifkan ip forward dan sharing koneksi yang dimasukkan dalam file rc.local. Seperti biasa, keluar dari editor nano dengan cara yang sudah saya jelaskan diatas. 9. Langkah selanjutnya adalah menambahkan ip dns yang kita dapatkan dari ISP. nano [spasi] /etc/resolv.conf (enter) masukkan dua baris berikut pada file resolv.conf nameserver [spasi] 202.134.0.155 nameserver [spasi] 202.134.1.10

Jangan lupa disimpan dulu ya klo keluar..

P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto

Router telah selesai kita buat. Sekarang lakukan konfigurasi pada PC client dengan konfigurasi berikut : IP = 192.168.50.2/24 Gateway = 192.168.50.1 (merupakan ip lokal dari router) Primary dns server = 202.134.0.155 (dns dari ISP) Prefered dns server = 202.134.1.10 (dns dari ISP) Klo udah nyeting ip client, sekarang coba melakukan ping dari client ke ip lokal router, jika reply lanjutkan dengan ping dari client ke ip internet router. Klo juga reply sekarang coba lakukan ping dari pc client ke salah satu website, misal ke www.google.com klo ke google hasilnya reply, anda patut mengucapkan

Alhamdulillah... karena router anda telah berjalan.

Sekarang tinggal transparent proxynya... Bismillah.. tetep semangat...!!! 10. Karena aplikasi squid yang digunakan sebagai proxy berada pada cd debian ke5 maka kita cukup membuat repository hanya dari disk ke-5 saja... apt-cdrom [spasi] add (enter) masukkan cd debian ke-5 kemudian tekan enter. Klo sudah, lakukan update repository dengan perintah apt-get [spasi] update (enter). 11. Klo sudah, sekarang kita install aplikasi proxynya. apt-get [spasi] install [spasi] squid (enter) kemudian ada pertanyaan apakah anda ingin melanjutkan? Tekan Y kemudian anda akan disuruh masukkan cd debian ke-5 lalu enter

P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto

12. Selanjutnya kita mulai konfigurasi proxy. Namun sebelum melakukan konfigurasi ada baiknya kita membuat file backup dulu terhadap file konfigurasi proxy. cp [spasi] /etc/squid/squid.conf [spasi] /etc/squid/squid.conf.old (enter)

13. klo udah di backup, sekarang buka file konfigurasinya nano [spasi] /etc/squid/squid.conf (enter)

14. Nah.. sekarang sedikit kita konfigurasi...

Sesuai petunjuk yang di soal, yang kita konfigurasi adalah : Nomor port dari proxy http_port [spasi] 3128 [spasi] transparent

Cache Manager cache_mgr [spasi] fiki_fahrudin@smkn1dlanggu.sch.id

Visible Hostname visible_hostname [spasi] www.smkn1dlanggu.sch.id

P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto

Kita buat aturan untuk jaringan yang bisa menggunakan proxy. acl [spasi] lokal [spasi] src [spasi] 192.168.50.0/ 255.255.255.0 Kita buat aturan untuk website yang akan di blokir
acl [spasi] blokir [spasi] url_regex [spasi] i [spasi] http://www.youtube.com acl [spasi] blokir [spasi] url_regex [spasi] i [spasi] http://www.facebook.com

Setelah kita membuat aturan diatas, sekarang kita tentukan aturan yang tadi kita buat, apakah kita izinkan atau tidak. http_access allow lokal http_access deny blokir

P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto

Sekarang silahkan keluar dari editor n jangan lupa disimpan. Trus direstart service proxynya.. /etc/init.d/squid [spasi] restart (enter)

15. Sekarang langkah yang terakhir, membuat proxy server kita menjadi transparent. iptables [spasi] t [spasi] nat [spasi] A [spasi] PREROUTING [spasi] p [spasi] tcp [spasi] - -dport [spasi] 80 [spasi] j [spasi] REDIRECT [spasi] - to-port [spasi] 3128 (enter)

Perintah diatas juga sifatnya sementara, jadi perintah diatas juga masukkan pada file rc.local.

16. Klo tadi langkah yang terakhir, sekarang langkah yang bener-bener terakhir. Coba buka situs google dari pc client, klo berhasil alhamdulillah.. trus coba buka situs yang kita blokir tadi, yaitu youtube dan facebook. Klo muncul halaman error access denied seharusnya anda mengusap wajah sambil baca alhaldulillah 3x, kemudian berteriak Berhasil.. Berhasil.. Berhasil.. Hore...!!!

P1UKK-TKJ-2011 / Fiki Fahrudin Fahmi / SMKN 1 Dlanggu / Mojokerto