Setting Ubuntu 10.04 Sebagai Router dan Proxy Server.

Berikut tahapan konfigurasi router dan proxy server menggunakan distro Ubuntu 10.04. 1. Persiapkan PC yang akan digunakan untukn router dan proxy. 2. Pasang komputer dan modem atau router lain untuk koneksi ke onternet. 3. Lakukan instalasi Ubuntu 10.04 Server. Langkah – langkahnya tinggal menyesuaikan. a. Pada point configure network, tentukan primary network interfacenya. b. Setting jaringan secara manual c. Lanjutkan prosesnya sesuai dialog yang muncul. d. Pada dialog Sofware Selection, beri tanda centang OpenSSH Server yang berfungsi untuk me-re-mote server tersebut. 4. Konfigurasi jaringan.Setelah instalasi selesai,lakukan login dan menonfigurasi jaringannya : #nano /etc/network/interfaces. Kemudian edit seperti di bawah ini auto lo iface lo inet Loopback # The primary network interfaces auto eth0 iface eth0 inet static address 192.168.250.100 # sesuai no presensi = 100 netmask 255.255.255.0 gateway 192.168.250.254 auto eth1 iface eth1 init static address 192.168.100.1 # no presensi 100 netmask 255.255.255.0 Ubah alamat dns nameservernya : nano /etc/resolv.conf Edit seperti ini : nameserver 202.134.0.155 Restart networknya dan coba ping ke IP 202.134.0.155, serta IP klien (missal 192.168.100.61) : /etc/init.d/networking restrat ping 202.134.0.155 ping 192.168.100.61 ping www.yahoo.com 5. Aktifkan fungsi router di server #nano /etc/sysctl.conf ubah pada bagian ini (hilangkan tanda ”#”) #net.ipv4.ip_forward=1 Menjadi : net.ipv4.ip_forward=1

6. Jalankan IPTables agar request dari LAN bisa diteruskan ke Internet : # iptables –t nat –A POSTROUTING –s 192.168.100.0/24 –d 0/0 –j MASQUERADE Perintah di atas untuk menberikan izin kepada jaringan lokal dengan range IP tersebut ke internet. Coba di komputer klien yang tersambung ke server membuka/mengakses internet. Kalau sudah berhasil, masukkan perintah dibawah ini agar setiap sever start perintah tersebut otomatis dijalankan : # nano /etc/rc.local Edit seperti dibawah ini #!/bin/sh –e # # rc.local # iptables –t nat –A POSTROUTING –s 192.168.100.0/24 –d 0/0 –j MASQUERADE exit 0 Sampai disini proses pembuatan router dan NAT sudah selesai, silahkan di uji coba ping dari klien ke 192.168.250.254 Untuk mencoba NAT dari router teman lain ping ke ip klien 7. Menginstal Squid sebagai proxy : a. Masukkan DVD Ubuntu b. Cari file squid c. Kemudia install squid # apt-get install squid atau #dpkg –i squid* Ingat paket squid berada di ...”cdrom”/pool/main/s/squid d. Edit file /etc/squid/squid.conf # nano /etc/squid/squid.conf Untuk lebih mudah, hapussemua isinya, dan ganti seperti dibawah ini :
acl acl acl acl acl acl acl all src 0.0.0.0/0.0.0.0 manager proto cache_object localhost src 127.0.0.1/255.255.255.255 lan src 192.168.100.0/255.255.255.0 to_localhost dst 127.0.0.0/8 SSL_ports port 443 # https SSL_ports port 563 # snews

acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl acl

SSL_ports port 873 # rsync Safe_ports port 80 # http Safe_ports port 21 # ftp Safe_ports port 443 # https Safe_ports port 70 # gopher Safe_ports port 210 # wais Safe_ports port 1025-65535 # unregistered ports Safe_ports port 280 # http-mgmt Safe_ports port 488 # gss-http Safe_ports port 591 # filemaker Safe_ports port 777 # multiling http Safe_ports port 631 # cups Safe_ports port 873 # rsync Safe_ports port 901 # SWAT purge method PURGE CONNECT method CONNECT

acl porno url_regex -i "/etc/squid/porno.txt" no_cache deny porno http_access deny porno all acl situslarangan dstdomain "/etc/squid/situs.txt" no_cache deny situslarangan http_access deny situslarangan all http_access allow lan http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost http_access deny all icp_access allow all http_port 3128 transparent hierarchy_stoplist cgi-bin ? cache_mem 672 MB cache_dir ufs /cache 30000 16 256 access_log /var/log/squid/access.log squid acl QUERY urlpath_regex cgi-bin \? refresh_pattern ^ftp: 1440 20% refresh_pattern ^gopher: 1440 0% refresh_pattern . 0 20% cache_effective_user proxy cache_effective_group proxy visible_hostname proxy.cph hosts_file /etc/hosts perhatikan beberapa bagian ini : acl lan src 192.168.100.0/255.255.255.0

10080 1440 4320

Sesuaikan dengan jaringan

8.Blokir kata-kata yang tidak layak
# /etc/squid/situs.txt

Isi situs.txt :
www.tube8.com www.fuckbook.com
# /etc/squid/porno.txt

Isi porno.txt : Fuck, sex, shit 9.Pasang script IPTables untuk membelokkan request dari port 80 ke port 3128.Pasang scipt tersebut di /etc/rc.local dan edit seperti di bawah ini : #!/bin/sh –e # # rc.local # iptables –t nat PREROUTING –i eth1 –p tcp –dport 80 –j DNAT –to 192.168.100.1:3128 iptables –t nat –A POSTROUTING –s 192.168.100.0/24 –d 0/0 –j MASQUERADE exit 0 Reboot ulang komputer, dan coba browsing dari komputer klien. Untuk memastikan squid proxy berjalan dengan normal, gunakan perintah tail seperti di bawah ini : tail –f /var/log/squid/access.log