Konfigurasi PC-Routing Dan Membuat Proxy Dengan Debian 6.

0 Pada Virtual Box

Alat dan Bahan : 1. 2. 3. 4. PC / Laptop (1 buah) Modem / Wi-fi Virtual Box yang telah terinstall Master source / File ISO OS Debian 6

Berikut adalah langkah-langkah dalam konfigurasi PC-Routing dan membuat Proxy : Langkah pertama buka virtual box yang sudah terinstall. Lalu pada Debian yang telah terinstall, kita pastikan setting adapter jaringannya sesuai dengan role yang benar untuk membuat routing-PC dan proxy. Untuk adapter 1, pada option Attached to pilih host-only adapter, pada Name pilih adapter yang digunakan, lalu pada type adapter pilih Intel Pro/1000 MT Desktop. Sedangkan untuk adapter 2, pada option Attached to pilih Jaringan Internal, dan pada type adapter pilih PCnet-Fast III. Lalu klik OK. Ini adalah tampilan awalnya, kita harus login sebagai root agar dapat lebih mudah dlam mengolah pekerjaan apapun. Ketikkan root pada user login dan passwordnya.

Sebelumnya, kita harus cek dan pastikan IP address yang kita dapat dari ISP yang akan dijadikan sebagai IP eth0, lihat pada Network and sharing center lalu pada change adapter klik kanan pada virtual-box dan klik status. Lihat info detailnya.

Kemudian lihat Ip DNS dari ISP, klik kanan pada wireless, pilih status dan lihat info detailnya.

Selanjutnya kita sudah masuk sebagai root, kita aktifkan eth1 dengan perintah :

Kemudian kita edit konfigurasi jaringannya dengan perintah : Lalu eidt hingga menjadi seperti gambar dibawah ini.

Selanjutnya kita edit file resolver dengan perintah #nano /etc/resolv.conf lalu masukkan IP DNS dari ISP.

Selanjutnya kita restart network jaringan nya dengan perintah :

Setelah itu kita lakukan test Ping untuk cek konektivitas jaringan :

Lalu edit file konfigurasi yang bernama sysctl.conf yang terletak pada direktori /etc dengan perintah :

Kemudian hapus tanda pagar pada net.IPv4 forward seperti gambar dibawah ini.

Kemudian untuk memastikan konfigurasi tersebut, ketikkan perintah berikut.

Selanjutnya kita ketikkan perintah IPtables agar client dapat terhubung.

Setelah itu jangan lupa restart Networkingnya. Lalu kita masuk ke client (disini menggunakan Win.XP), kemudian kita konfigurasi IP address control Panel-Network Connection sesuai konfigurasi pada Debian.

Kemudian setelah itu kita lakukan test ping unutk cek konektivitas.

Kemudian kita coba lakukan test menggunakan internet pada client unutk memastikan konektivitas memang sudah berhasil.

Selanjutnya kita akan membuat proxy, kita install paketnya, yaitu squid. Dan pastikan source masternya telah tercentang pada menu device. Lihat gambar :

Ketikkan huruf Y untuk melanjutkan.

Selanjutnya kita masuk ke direktori squid dengan perintah :

Sebelumnya kita backup dulu agar jika ada terjadi error maka kita punya cadangannya.

Selanjutnya kita edit file squid.conf dengan perintah nano.

Kita gunakan pencarian untuk mempermudah, tekan ctrl+w lalu ketikkan http_port 3128 seperti gambar diatas.

Kemudian pada http_port 3128, kita tambahkan perintah transparent. Selanjutnya kita tekan ctrl+w lagi, lalu cari cache_mgr.

Lalu hapus tanda # di depan kata cache_mgr, hapus kata webmaster menjadi hostname kita.

Selanjutnya kita cari visible_hostname.

Lalu pada default, dibawahnya ada kata #none hapus kata tersebut lalu ganti dengan kata visible_hostname www.tkj.net.

Selanjutnya kita cari kata acl connect.

Lalu dibawah kata acl CONNECT method CONNECT kita tambahkan perintah acl blok dstdom_regex I /etc/squid/blok .

Selanjutnya kita cari kata http_access deny dengan ctrl+w, lalu pada baris http_access deny manager, kita ganti kata manager dengan kata blok (sesuai yang kita buat).

Kemudian kita cari kata http_access allow localnet dengan ctrl+w.

Lalu pada baris http_access allow localnet, hapus tanda # di depannya, dang anti kata localnet menjadi lan.

Selanjutnya kita cari kata acl localnet src dengan ctrl+w.

Pada baris acl localnet src 192.168.0.0/16, ganti kata localnet menjadi lan, dan ganti 192.168.0.0/16 menjadi 192.168.11.0/24.

Kemudian save konfigurasinya.

Selanjutnya kita ketikkan perintah iptbales (PREROUTiNG).

Kemudian kita edit file rc.local dengan perintah :

Kemudian diatas kata exit 0 (berwarna hijau) kita ketikkan perintah iptables (POSTROUTING dan PREROUTING), lalu save.

Setelah itu kita buat file blok (nama file sesuai dengan konfigurasi) dengan perintah nano, lalu isikan dengan website yang ingin diblok agar client tidak dapat mengaksesnya (diawali tanda .).

Setelah itu langkah terakhir kita restart paket networking dan paket squidnya.

Selanjutnya kita test apakah website tersebut telah terblok dan tidak dapat diakses oleh client.