Desember 2, 2007
Pada intinya, setting network pada debian ditentukan oleh beberapa file yaitu:
1. /etc/network/interfaces.
2. /etc/network/options.
/etc/network/interfaces
File ini memuat konfigurasi IP yang akan digunakan oleh Network Interface yang
terpasang pada suatu komputer. Selain alamat IP, file ini juga menyimpan informasi
tentang routing. Di bawah ini adalah salah satu contoh isi file /etc/network/intefaces:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.30.10
network 192.168.30.0
netmask 255.255.255.0
broadcast 192.168.30.255
gateway 192.168.30.11
Kata auto yang mendahului nama suatu interface menandakan bahwa interface tersebut
akan dinyalakan secara otomatis pada saat booting. Interface lo tidak memiliki
konfigurasi IP karena lo digunakan sebagai loopback sehingga memiliki IP yang pasti
yakni 127.0.0.1. Alamat IP ini digunakan oleh komputer untuk berkomunikasi dengan
dirinya sendiri.
Konfigurasi untuk eth0 harus diberikan karena interface ini dikonfigurasi menggunakan
IP statis. Parameter-parameter yang harus disebutkan untuk jenis interface static adalah:
Setelah selesai melakukan perubahan pada file ini anda dapat mengaktifkan setting ini
dengan menjalankan perintah:
debian:~# /etc/init.d/networking start
Untuk memeriksa apakah setting ini sudah benar, ketikkan ifconfig di terminal dan jika
muncul :
/etc/network/options
File ini memuat beberapa pilihan yang dapat dijalankan bersamaan dengan aktifasi
alamat IP pada bagian di atas. Secara default, file ini mengandung 3 baris. Isi file ini
kurang lebih seperti di bawah ini.
ip_forward=no
spoofprotect=yes
syncookies=no
Baris pertama menunjukkan bahwa komputer ini tidak digunakan untuk memforward
paket data yang diterimanya ke komputer lain. ip_forward harus diset yes bila memang
komputer ini dibangun untuk bertindak sebagai router atau bridge. Baris kedua
menunjukkan bahwa perlindungan ipspoof aktif. Ada baiknya pilihan ini selalu yes untuk
menghindari terjadinya spoofing alamat IP kita oleh orang lain. Baris ketiga menyatakan
bahwa syncookies tidak diaktifkan. Pilihan ini bertujuan untuk membatasi jumlah usaha
membuat koneksi baru dari komputer lain ke komputer kita. Bila komputer kita
menerima semua request secara serentak dengan jumlah banyak, besar kemungkinan
bahwa komputer kita akan hang dalam waktu singkat.
Setting Transparent Proxy menggunakan Squid
di Ubuntu
Step by step..ikutin ajah…
Maka akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah
yang harus diperhatikan….
http_access deny blokporno # mendeny semua url yang terdapat pada acl
blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl
keywordblock
http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl
user micokelana
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf
http_reply_access allow all #default
icp_access allow all #default
Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit
dengan menggunakan perintah :
:wq #w : menyimpan q: keluar (Perintah vi)
Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid.
7. Transparent Proxy
Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat,
maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser
(firefox, etc..), jika transparent proxy diterapkan maka pada browser tidak akan
kelihatan kita memasukkan alamat proxy kita.Sebelum memasukkan perintah
transparent proxy pada squid, maka kita harus melakukan perintah iptable agar
dapat meredirect port yang ada pada komputer client. Maksudnya jika squid kita
set pada port 3128, maka permintaan client yang umumnya internet itu berada
pada port 80 maka kita harus meredirect port 80 dari client tersebut ke port proxy
kita yang berada pada port 3128.IP Forwarding, agar transparent proxy dapat
diterapkan, maka kita harus mengaktifkan Ip Forwarding dengan memberikan
nilai 1 pada file “/proc/sys/net/ipv4/ip_forward” dengan cara :
# echo 1 > /proc/sys/net/ipv4/ip_forward
Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid
mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.
Tutorial yang ditulis oleh M Furqon T, dapat kita jadikan pedoman untuk
melakukan hal ini.Berikutnya kita harus menjalankan ip_tables agar client dapat
meredirect port squid server kita dengan perintah :
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port
3128
Kemudian restart proxy dengan perintah :
# squid -k reconfigure
Langkah-Langkah Penginstalan Web Apache
langkah-langkah install web Apache, PHP dan server database MySQL langkah-
langkahnya sebagai berikut:Instalasi web server Apache
# apt-get install apache2