Tutorial Uji Kompetensi TKJ 2011 Paket 1

TUTORIAL UJI KOMPETENSI TKJ 2011 PAKET 1
Berawal dari banyaknya permintaan teman-teman yang pengen minta ajari gimana sich cara membuat PC-ROUTER dan TRANSPARENT PROXY. Oleh karena itu saya dengan baik hati membuatkan tutorial ini hanya demi teman-temanku.... OK langsung aja kita mulai.... Pastikan anda telah melakukan instalasi sistem operasi debian sebagai bahan pembuatan server. Langkah Pertama : Setting Ip address Asumsi eth0=terkoneksi dg Internet eth1=Jaringan lokal grogalan:~# vim /etc/network/interfaces allow-hotplug eth0 iface eth0 inet static address 172.16.2.15 netmask 255.255.255.0 network 172.16.2.0 broadcast 172.16.2.255 gateway 172.16.2.1 auto eth0 allow-hotplug eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 network 192.168.50.0 broadcast 192.168.50.255 auto eth1 setelah itu setting dns grogalan:~# vim /etc/resolv.conf nameserver 8.8.8.8 nameserver 8.8.4.4 setelah setting dns, lanjut setting mirror grogalan:~# vim /etc/apt/sources.list ftp://172.16.2.1/debian lenny main contrib non-free setelah itu restart network dengan cara: grogalan:~# /etc/init.d/networking restart update mirror grogalan:~# apt-get update
Powered By TRI SULISWANTO Supported By http://trisuliswanto.blogspot.com
SETTING PC-ROUTER DAN TRANSPARENT PROXY

Pertama-tama aktifkan ip_forward, dengan cara: grogalan:~# vim /etc/sysctl.conf hilangkan tanda # pada: net.ipv4.ip_forward=1 simpan: Esc:wq grogalan:~# echo 1 > /proc/sys/net/ipv4/ip_forward grogalan:~# cat /proc/sys/net/ipv4/ip_forward pastikan hasilnya 1 setelah itu kita masukkan iptables dengan cara: grogalan:~# iptables t nat A POSTROUTING o eth0 j MASQUERADE grogalan:~# iptables-save setting PC-Router sudah selesai, tinggal Transparent Proxy untuk membuat transparent proxy, caranya sebagai berikut: grogalan:~# apt-get install squid grogalan:~# /etc/init.d/squid stop buat backup file config squid, dg cara: grogalan:~# cp /etc/squid/squid.conf /etc/squid/squid.conf_asli ini dilakukan untuk antisipasi jikalau kita salah melakukan konfigurasi squid, jika itu terjadi maka kita tinggal merestore file backup tadi. Edit file konfigurasi squid grogalan:~# vim /etc/squid/squid.conf cari kata acl CONNECT method CONNECT kemudian tambahkan ini dibawahnya acl blokir url_regex i /etc/blokir.txt acl lan src 192.168.50.0/24 http_access deny blokir http_access allow lan cari kata http_port 3128 dan ubah menjadi http_port 3128 transparent cari kata cache_mem 8 MB dan ubah menjadi cache_mem 64 MB cari kata cache_dir ufs /var/spool/squid 100 24 256 dan ubah menjadi cache_dir ufs /var/spool/squid 10000 24 256 cari kata visible_hostname yang semula default none lalu ubah menjadi visible_hostname www.smkn1-tuban.sch.id cari kata cache_mgr webmaster dan ubah menjadi cache_mgr trisuliswanto@smkn1-tuban.sch.id simpan: Esc:wq *hilangkan tanda # di depan kata yg di edit
Membuat daftar situs yang di blokir grogalan:~# vim /etc/blokir.txt .*.facebook.*. .*.youtube.*. simpan: Esc:wq Membuat directory swap squid grogalan:~# squid z Jalankan squid Proxy grogalan:~# /etc/init.d/squid start lihat aktifitas proxy grogalan:~# tail -f /var/log/squid/access.log Menambahkan routing Transparent Proxy (Redirect port 80 ke port 3128) grogalan:~# iptables t nat A PREROUTING i eth1 p tcp - -dport 80 j REDIRECT - -to-port 3128 grogalan:~# iptables-save KONFIGURASI TRANSPARENT PROXY TELAH SELESAI namun masih ada kelemahanya yaitu jika komputer server di restart maka semua konfigurasi iptables akan hilang dengan sendirinya..... Tapi jangan kuatir semua itu ada solusinya.... Lalu bagaimana caranya...?????? Taruh iptables tadi di file yang terletak di /etc/rc.local jadi setiap kali komputer di nyalakan maka iptables tadi akan secara otomatis dijalankan...... grogalan:~# vim /etc/rc.local tambahkan baris di bawah ini sebelum exit 0 sehingga menjadi seperti
iptables t nat A POSTROUTING o eth0 j MASQUERADE iptables t nat A PREROUTING i eth1 p tcp - -dport 80 j REDIRECT - -to-port 3128 exit 0
simpan: Esc:wq kemudian restart server anda grogalan:~# reboot SERVER SIAP Di UJI COBA DENGAN CLIENT
TAMBAHAN DHCP SERVER

Jika anda ingin agar client tidak usah repot menyeting ip maka anda bisa membuat dhcp server untuk mendistribusikan IP address kepada Client. Lalu bagaimana caranya...???? Pertama-tama install packet yang dibutuhkan grogalan:~# apt-get install dhcp3-server Edit file konfigurasi dhcp3-server grogalan:~# vim /etc/dhcp3/dhcpd.conf cari bagian berikut dan edit hingga menjadi # A slightly different configuration for an internal subnet. subnet 192.168.50.0 netmask 255.255.255.0 { range 192.168.50.2 192.168.50.254; option domain-name-servers 8.8.8.8, 8.8.4.4; option domain-name "dhcp.smkn1-tuban.sch.id"; option routers 192.168.50.1; option broadcast-address 192.168.50.255; default-lease-time 60000; max-lease-time 720000; } *hilangkan tanda # di depan kata yg di edit Setting default interfac untuk DHCP SERVER grogalan:~# vim /etc/default/dhcp3-server INTERFACES="eth1" Restart DHCP SERVER grogalan:~# /etc/init.d/dhcp3-server restart SETTING DHCP SERVER TELAH SELESAI DAN SIAP DI UJI COBA

Tutorial Uji Kompetensi TKJ 2011 Paket 1

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tutorial Uji Kompetensi TKJ 2011 Paket 1

Uploaded by

Copyright:

Available Formats

TUTORIAL UJI KOMPETENSI TKJ 2011 PAKET 1

Powered By TRI SULISWANTO Supported By http://trisuliswanto.blogspot.com

SETTING PC-ROUTER DAN TRANSPARENT PROXY

Powered By TRI SULISWANTO Supported By http://trisuliswanto.blogspot.com

TAMBAHAN DHCP SERVER

Powered By TRI SULISWANTO Supported By http://trisuliswanto.blogspot.com

You might also like