Proxy Routing
Proxy Routing
Berikut adalah langkah-langkah dalam konfigurasi PC-Routing dan membuat Proxy : Langkah pertama buka virtual box yang sudah terinstall. Lalu pada Debian yang telah terinstall, kita pastikan setting adapter jaringannya sesuai dengan role yang benar untuk membuat routing-PC dan proxy. Untuk adapter 1, pada option Attached to pilih host-only adapter, pada Name pilih adapter yang digunakan, lalu pada type adapter pilih Intel Pro/1000 MT Desktop. Sedangkan untuk adapter 2, pada option Attached to pilih Jaringan Internal, dan pada type adapter pilih PCnet-Fast III. Lalu klik OK. Ini adalah tampilan awalnya, kita harus login sebagai root agar dapat lebih mudah dlam mengolah pekerjaan apapun. Ketikkan root pada user login dan passwordnya.
Sebelumnya, kita harus cek dan pastikan IP address yang kita dapat dari ISP yang akan dijadikan sebagai IP eth0, lihat pada Network and sharing center lalu pada change adapter klik kanan pada virtual-box dan klik status. Lihat info detailnya.
Kemudian lihat Ip DNS dari ISP, klik kanan pada wireless, pilih status dan lihat info detailnya.
Selanjutnya kita sudah masuk sebagai root, kita aktifkan eth1 dengan perintah :
Kemudian kita edit konfigurasi jaringannya dengan perintah : Lalu eidt hingga menjadi seperti gambar dibawah ini.
Selanjutnya kita edit file resolver dengan perintah #nano /etc/resolv.conf lalu masukkan IP DNS dari ISP.
Setelah itu kita lakukan test Ping untuk cek konektivitas jaringan :
Lalu edit file konfigurasi yang bernama sysctl.conf yang terletak pada direktori /etc dengan perintah :
Kemudian hapus tanda pagar pada net.IPv4 forward seperti gambar dibawah ini.
Setelah itu jangan lupa restart Networkingnya. Lalu kita masuk ke client (disini menggunakan Win.XP), kemudian kita konfigurasi IP address control Panel-Network Connection sesuai konfigurasi pada Debian.
Kemudian setelah itu kita lakukan test ping unutk cek konektivitas.
Kemudian kita coba lakukan test menggunakan internet pada client unutk memastikan konektivitas memang sudah berhasil.
Selanjutnya kita akan membuat proxy, kita install paketnya, yaitu squid. Dan pastikan source masternya telah tercentang pada menu device. Lihat gambar :
Sebelumnya kita backup dulu agar jika ada terjadi error maka kita punya cadangannya.
Kita gunakan pencarian untuk mempermudah, tekan ctrl+w lalu ketikkan http_port 3128 seperti gambar diatas.
Kemudian pada http_port 3128, kita tambahkan perintah transparent. Selanjutnya kita tekan ctrl+w lagi, lalu cari cache_mgr.
Lalu hapus tanda # di depan kata cache_mgr, hapus kata webmaster menjadi hostname kita.
Lalu pada default, dibawahnya ada kata #none hapus kata tersebut lalu ganti dengan kata visible_hostname www.tkj.net.
Lalu dibawah kata acl CONNECT method CONNECT kita tambahkan perintah acl blok dstdom_regex I /etc/squid/blok .
Selanjutnya kita cari kata http_access deny dengan ctrl+w, lalu pada baris http_access deny manager, kita ganti kata manager dengan kata blok (sesuai yang kita buat).
Lalu pada baris http_access allow localnet, hapus tanda # di depannya, dang anti kata localnet menjadi lan.
Pada baris acl localnet src 192.168.0.0/16, ganti kata localnet menjadi lan, dan ganti 192.168.0.0/16 menjadi 192.168.11.0/24.
Kemudian diatas kata exit 0 (berwarna hijau) kita ketikkan perintah iptables (POSTROUTING dan PREROUTING), lalu save.
Setelah itu kita buat file blok (nama file sesuai dengan konfigurasi) dengan perintah nano, lalu isikan dengan website yang ingin diblok agar client tidak dapat mengaksesnya (diawali tanda .).
Setelah itu langkah terakhir kita restart paket networking dan paket squidnya.
Selanjutnya kita test apakah website tersebut telah terblok dan tidak dapat diakses oleh client.