Scribd Logo
Upload

Welcome to Scribd!

  • Tutorial Server Proxy

    Uploaded by

    Thoriq
    22 views5 pages
    Tutorial Membangun Proxy Server With Debian

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Tutorial Membangun Proxy Server With Debian

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    22 views5 pages

    Tutorial Server Proxy

    Uploaded by

    Thoriq
    Tutorial Membangun Proxy Server With Debian

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    1

    LABORATORIUM JARINGAN KOMPUTER

    MEMBANGUN SERVER ROUTER dan PROXY


    dengan
    debian 7 (wheezy)

    By

    M. FADHLI, ST

    SMK YPM 1 TAMAN


    2013 - 2014

    By M Fadhli, ST ©2014 Page 1


    2

    Gambar Sketsa Jaringan Uji Kompetensi 2013-2014 Soal Paket 1

    MODEM ADSL/SPEEDY
    INTERNET SWITCH / HUB
    Misal IP Modem :
    192.168.1.1/24

    eth0 :
    ISP
    ip : 192.168.1.10/24
    eth0 gw : 192.168.1.1
    0 dns : 202.134.1.10

    SERVER
    CLIENT PC Router :
    NAT
    eth1
    0

    Proxy (squid)
    eth1 : OS : linux debian
    ip : 192.168.100.1/26 Port : 3128
    client : Cache manager :
    ip : 192.168.100.10/26 gw : -
    dns : - nama_pst@sekolah.sch.id
    gw : 192.168.100.1 misalkan nama_pst : user
    dns : 202.134.1.10 visible host :
    www.sekolah.sch.id
    Transparent proxy
    Blocking site :
    www.google.com
    www.yahoo.com
    PROSES PENGERJAAN :
    A. Install Debian 7.2 Wheezy di PC Server sampai selesai.
    B. Setting IP address permanen di Server
    Install mc, pastikan DVD Debian 1 ada di dalam DVD ROM
    # apt-get install mc  boleh di install atau tidak, kl tidak bs menggunakan
    editor “nano”
    # mcedit /etc/network/interfaces. Kemudian edit dan sesuaikan isinya sbb :
    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface


    allow-hotplug eth0
    auto eth0
    iface eth0 inet static
    address 192.168.1.10
    netmask 255.255.255.0
    network 192.168.1.0
    broadcast 192.168.1.255
    gateway 192.168.1.1

    allow-hotplug eth1
    auto eth1
    iface eth1 inet static
    address 192.168.100.1
    netmask 255.255.255.192
    network 192.168.100.0
    broadcast 192.168.100.63

    # mcedit /etc/resolv.conf. Kemudian edit dan sesuaikan isinya sbb :

    nameserver 202.134.1.10

    # service networking restart atau #/etc/init.d/networking restart

    By M Fadhli, ST ©2014 Page 2


    3

    Jika terdapat tulisan “done”. Dan tidak terdapat tulisan “failed” artinya script anda
    benar. Untuk mengetahui hasilnya gunakan perintah “ifconfig”. Harus dipastikan
    terdapat interface dan
    Test dengan ping
    # ping 192.168.1.10
    # ping 192.168.100.1

    Harus dipastikan hasilnya Reply....

    C. Mengaktifkan fungsi Routing pada server.


    Buka file sysctl.conf
    # mcedit /etc/sysctl.conf
    Cari string “#net.ipv4.ip_forward=1”
    Hilangkan tanda “#”, sehingga menjadi .
    “net.ipv4.ip_forward=1”
    Meloading ulang sysctl.conf
    # sysctl –p /etc/sysctl.conf

    Membuat chain IPTABLES untuk membungkus IP local ke IP public (nat).


    # iptables -t nat –A POSTROUTING -o eth0 -j MASQUERADE

    Agar kebijakan IPTABLES di loading saat Linux reboot. Buka file “rc.local”
    # mcedit /etc/rc.local
    Tambahkan baris berikut sebelum tulisan “exit 0”.
    iptables -t nat –A POSTROUTING -o eth0 -j MASQUERADE

    D. Install dan konfigurasi proxy menggunakan squid


    Masukkan DVD2 Debian 7.2 dan tambahkan DVD 2 Debian pada library dengan
    mengetikkan perintah :
    # apt-cdrom ident  2x
    # apt-cdrom add

    Install Paket Squid


    # apt-get install squid

    Konfigurasi squid dengan membuka file “squid.conf”


    # mcedit /etc/squid/squid.conf
    Cari string “http_port 3128”
    Tambahkan transparent, sehingga menjadi .
    “http_port 3128 transparent”

    Cari string “#cache_mem 8 mb”


    Hilangkan (#) dan ganti 8 menjadi 32, sehingga menjadi .
    “cache_mem 32 mb”

    Cari string “#cache_dir ufs /var/spool/squid 100 16 256”


    Hilangkan (#) dan ganti 100 menjadi 1000, sehingga menjadi .
    “cache_dir ufs /var/spool/squid 1000 16 256”

    Cari string “#cache_mgr webmaster”


    Hilangkan (#) dan ganti webmaster menjadi user@sekolah.sch.id,
    sehingga menjadi :
    “cache_mgr user@sekolah.sch.id”

    Cari string “#TAG : visible_hostname”


    Ketikkan di bawah #default sbb.

    By M Fadhli, ST ©2014 Page 3


    4

    “visible_hostname www.sekolah.sch.id”

    Simpan script squid.conf anda dan keluar dari editor.

    Buat file baru “blokir.txt”, untuk menyimpan halaman yang di blokir


    # mcedit /etc/squid/blokir.txt
    Ketikkan 2 alamat website yang di blokir :
    www.yahoo.com
    www.google.com
    Simpan dan exit dari editor.

    Buka kembali “squid.conf”


    # mcedit /etc/squid/squid.conf
    Cari baris berikut :
    acl all src all
    acl manager proto cache_object
    acl localhost src 127.0.0.1/32
    acl_to localhost dst 127.0.0.0/8

    tambahkan konfigurasi berikut ini di bawah baris tersebut :


    acl lan src 192.168.100.0/26
    acl blokir url_regex “/etc/squid/blokir.txt”

    Cari baris berikut : http_access allow manager localhost


    tambahkan baris berikut di atas baris tersebut :
    http_access deny blokir
    http_access allow all

    Simpan script squid.conf anda dan keluar dari editor.

    E. Membelokkan port 80 tcp ke port 3128 tcp (Proxy)


    Ketikkan perintah
    # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128.

    Agar kebijakan baru IPTABLES di loading saat Linux reboot. Buka file “rc.local”
    # mcedit /etc/rc.local
    Tambahkan baris berikut sebelum tulisan “exit 0”.
    iptables -t nat –A PREROUTING -i eth1 –p tcp --dport 80 -j REDIRECT --to-port 3128

    Simpan dan keluar dari editor.

    Reboot Linux debian anda


    # init 6 atau # reboot

    By M Fadhli, ST ©2014 Page 4


    5

    F. Pengujian PC Router dan Server Proxy


     Hubungkan PC Client anda sesuai dengan diagram jaringan yang ada di
    gambar
     Sesuaikan IP address Client sesuai dengan perencanaan
     Buka browser di client (firefox atau Chrome atau Opera)
    a. Buka halaman yang tidak terblokir misalnya www.detik.com

    b. Buka halaman yang terblokir www.yahoo.com dan www.google.com

    Alhamdulillah Selesai..........!
    Selamat Mencoba.., Semoga Sukses,.. !

    Semoga modul ini bisa membantu siswa dalam persiapan menghadapi


    UJI KOMPETENSI SMK YPM 1 TAMAN 2013-2014

    By M Fadhli, ST ©2014 Page 5

    You might also like