Jelajahi eBook
Kategori
Jelajahi Buku audio
Kategori
Jelajahi Majalah
Kategori
Jelajahi Dokumen
Kategori
Opsi konfigurasi : Konfigurasi Server 1. 2. 3. 1. 2. IP Internet = Sesuai dengan Network yang diberikan ISP IP LAN = 192.168.50.1/24 Gateway = Sesuai Dengan IP yang diberikan oleh ISP IP LAN = 192.168.50.xxx/24
Keterangan : xxx merupakan address antara 2 sampai 254 Konfigurasi Proxy Server 1. 2. 3. 4. 5. 6. 1. 1. 2. 3. 4. 5. 6. 7. Sistem Operasi Port proxy = 3128 Cache Manager = nama_peserta@sekolah.sch.id Visible host = www.sekolah.sch.id Transparant proxy Blocking Site = www.youtube.com , www.facebook.com NAT = yes Membuat perencanaan sesuai dengan topologi jaringan yang disediakan Merakit PC server Instalasi Server, Instalasi Client (Windows XP) Melakukan konfigurasi Router sebagai Gateway Server. Melakukan instalasi dan konfigurasi jaringan sesuai topologi Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server. = OS (Linux)
Konfigurasi Router Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuan sebagai berikut :
Jawaban Paket 1 a.k.a proxy Oke sebelum saya coba jawab, kita bahas dulu soal ini ya.. yah? Yah? Yah? Pertama IP Internet sesuai dengan network yang diberikan oleh ISP. Kalau soal ini dikerjakan sesuai soalnya bagaimana jika ispnya hanya memberi IP yang sedikit untuk sekolah. Lebih parah lagi, bagaimana jika ada sekolah jurusan Teknik Komputer dan Jaringan yang belum punya koneksi internet (Emang ada? Keknya ada sih, di Ogan ilir kalo ga salah gurunya bilang belom sempet punya internet tuh sekolahnya). Kalau sekolahnya hanya memberikan IP
yang sedikit, misalkan 2 IP saja yang diberikan oleh ISP, berarti sekali test hanya ada 2 orang siswa yang boleh mengerjakan soalnya dalam satu sesi. Jika di sekolah 1 kelasnya itu 32 berarti harus terbagi 16 sesi per kelas, berapa lama waktu yang dibutuhkan untuk uji kompetensi di satu sekolah? Kalau ada 3 kelas berarti 96 siswa, makin lama pula. Bagaimana dengan sekolah yang tidak punya internet (TKJ koq ga punya internet? nekat banget, tapi semoga agar muncul kebutuhan internet di sekolah). Untuk yang lainnya tidak usah dipermasalahkan. Kalau tidak punya internet masih tetap bisa juga. Untuk perakitan PC Client, Instalasi OS Linux, Windows, pengetahuan tentang IP Addressing dan lain sebagainya silahkan lakukan sendiri, saya kira semua sudah bisa. Saya hanya akan bahas konfigurasi proxy berdasarkan permintaan saja. OK, Lets Do It.. Do everything from command line Berikut ini untuk percobaan awal, konfigurasi network, iptables rules, dan ip forward yang dilakukan tidak akan dijalankan kembali ketika system reboot. Untuk konfigurasi yang dapat langsung dijalankan saat system booting lihat pada langkah ke 12. Konfigurasi yang saya lakukan ini dijalankan pada host dengan OS Ubuntu Server 10.04.1, dengan squid versi 2.7. 1. Instal Sistem operasi untuk server pada komputer. Untuk Instalasi ubuntu/Linux lainnya pada komputer, saya kira tidak perlu dijelaskan panjang lebar dan saya tutup sampai di sini saja. 2. Pasang software yang dibutuhkan Untuk pengguna debian family : apt-get install squid Untuk pengguna salckware family : slapt-get install squid #slap-get sudah diinstall sebelumnya Untuk pengguna fedora : yum y install squid 3. Cek interface yang ada Jalankan perintah berikut :
root@cache # Ifconfig a
Maka akan ditampilkan interface yang terpasang pada sistem kita sebagai contoh outputnya adalah
eth0
Link encap:Ethernet
RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0 TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4102215216 (4.1 GB) Interrupt:17 eth1 Link encap:Ethernet MTU:1500 HWaddr 00:17:9a:3a:26:ee Metric:1 BROADCAST MULTICAST TX bytes:158446612 (158.4 MB)
RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) lo TX bytes:0 (0.0 B) Interrupt:18 Base address:0xe800 Link encap:Local Loopback Mask:255.0.0.0 inet addr:127.0.0.1
UP LOOPBACK RUNNING
MTU:16436
Metric:1
RX packets:6492 errors:0 dropped:0 overruns:0 frame:0 TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2649048 (2.6 MB)
4.
Misalkan untuk eth0 terhubung ke internet dan eth1 terhubung ke jaringan lokal. Untuk interface lokal tentunya gunakan sesuai soal untuk interface interlokal/internet saya gunakan ip 10.10.10.2/24 dengan gateway 10.10.10.1 atau terserah jika anda punya ip tersendiri dari ISP. Untuk konfigurasi yang tetap agar saat reboot dijalankan lihat langkah 12.
root@cache# ifconfig eth0 10.10.10.2 netmask 255.255.255.0 && route add default gw 10.10.10.1 root@cache# ifconfig eth1 192.168.50.1 netmask 255.255.255.0
5. Aktifkan IP forwarding
Untuk konfigurasi squid silahkan edit file squid.conf biasanya terletak di direktori /etc/squid/. Anda boleh gunakan editor vi, vim, nano, pico atau pun editor.
root@cache# vi /etc/squid/squid.conf
sesuai dengan soal :
Untuk menentukan port squid ini cari saja baris http_port dan isi seperti berikut ini :
http_port 3128
Cache manager namasiswa@sekolah.sch.id
Untuk cache manager cari saja baris cache_mgr dan sesuaikan dengan permintaan soal
cache_mgr siswantikaji@sekolah.sch.id
Visible host www.sekolah.sch.id
visible_hostname http://www.sekolah.sch.id
Transparant Proxy
Langkah pertama adalah buat access list baik untuk network lokal atau pun site yang akan diblok. Agar rapih cari bagian access list yang dimulai dengan acl Acl untuk menerjemahkan jaringan internal a.k.a lokal nama aclnya terserah mau pake lokalan, daleman, jarlok atau sesuai keinginan anda.
tcp LISTEN
0 0.0.0.0:3128 1249/(squid)
0.0.0.0:*
11. Lakukan test dari sisi klien Untuk konfigurasi klien saya kira tidak usah dibicarakan, langsung saja buka internet browsernya dan lakukan akses terhadap situs yang dilarang atau pun tidak dilarang Berikut adalah hasil situs yang diblokir :
12. Buat konfigurasi network dan fungsi proxy dijalankan saat boot Agar konfigurasi network dan iptables dapat diload saat komputer restart, maka anda perlu mengubah isi dari /etc/network/interfaces untuk konfigurasi network dan tambahkan perintah2 iptables pada /etc/rc.local
root@cache # vi /etc/network/interfaces
#isikan baris berikut ini
auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 gateway 10.10.10.1 auto eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 #tidak usah ditambahkan gateway untuk eth1 karena ini yang jadi gateway untuk lokalan
Edit /etc/rc.local
root@cache# vi /etc/rc.local
Isikan baris berikut ini
#aktifkan ip forwarding echo 1 > /proc/sys/net/ipv4/ip_forward #masukkan baris iptables rules berikut ini iptables t nat A POSTROUTING jump MASQUERADE source 192.168.50/24 iptables t nat A PREROUTING p tcp dport 80 j REDIRECT to-port 3128 exit 0
restart proxy server dan lakukan kembali pengujian.
saya kira segitu saja, mohon maap yang sebanyak2nya bila ada salah2 kata selamat mencoba wassalam sumber : http://www.ditpsmk.net/?page=news;MTAzNg==&guest_4d58fff257c0b http://www.squid-cache.org/Versions/v2/2.7/cfgman/
Masukkan user login lalu enter Masukkan passwordnya lalu enter Ketik sudo<spasi>su Masukkan passwordnya Ketik passwd lalu enter Masukkan unix passwordnya Masukkan lagi unix passwordnya (passwordnya harus sama seperti password di nomor 6. Konfigurasi IP Address
berikutnya
Cek interface apakah sdh terbaca kedua lan cardnya yaitu eth0 & eth 1 dengan perintah ifconfig a
Jika sudah terbaca kedua lan card, kemudian berikan IP address eth1 dengan perintag :
nano<spasi>/etc/network/interfaces
auto<spasi>eth0
iface<spasi>eth0<spasi>inet<spasi>static
address<spasi>192.168.3.2
netmask<spasi>255.255.255.0
network<spasi>192.168.3.0
broadcast<spasi>192.168.3.255
gateway<spasi>192.168.3.1
auto<spasi>eth1
iface<spasi>eth1<spasi>inet<spasi>static
address<spasi>192.168.50.1
netmask<spasi>255.255.255.0
Keterangan :
eth0 adalah lan card no 1 yang terhubung ke jaringan internet. eth1 adalah lan card no 2 yang terhubung ke jaringan lokal (LAN) dan berfungsi juga sebagai gateway jaringan lokal.
/etc/init.d/networking<spasi>restart
4. Cek IP Address pada interface setelah ada penambahan IP address di eth1 dengan perintah :
ifconfig <spasi>-a
Jika sudah berubah/ eth1 sudah terisi IP Address maka LANJUTKAN LANGKAH BERIKUTNYA!!
Konfigurasi Router
Agar jaringan lokal dapat mengakses internet melalui PC Router maka perlu konfigurasi router yang berfungsi untuk melewatkan paket data dari jaringan lan. Konfigurasi router pada linux Ubuntu Server adalah sebagai
berikut :
nano<spasi>/etc/sysctl.conf
2. Cari baris kalimat #net.ipv4.ip_forward=1 kemudian hapus tanda pagar (#) sehingga menjadi seperti berikut:
net.ipv4.ip_forwad=1
Kemudian simpal file dengan cara tekan tombol ctrl X, lalu Y, lalu enter
Sysctl<spasi>-p
nano<spasi>/etc/rc.local
6. Restart komputer dengan cara ketik perintah berikut : reboot, tunggu sampai booting selesai kemudian login lagi ke ubuntu dengan perintah:
b. masukkan password: (password yang dpakai adalah password dibuat pada unix password, lalu enter)
8. Lakukan test koneksi internet ping<spasi>192.168.3.1 , jika ada Replay from 192.168.3.1
Berarti menandakan sudah tersambung ke jaringan internet dan proses konfigurasi routing telah berhasil.
Paket squid adalah yang paling penting agar komputer berfungsi sebagai proxy, paket squid sudah ada disertakan pada CD Instalasi Linux Ubuntu Server. Sebelum melakukan instalasi squid maka ubuntu server harus di update terlebih dulu yaitu dengan cara ketik : apt-get<spasi>update
b. Setelah selesai update, maka saatnya untuk mlakukan instalasi paket squid yaitu dengan mengetikkan perintah : apt-get<spasi>install<spasi>squid
lalu tekan tombol enter. kemudian tekan Y jika ada pilihann untuk (Y/N) kemudian tekan enter.
Setelah paket squid selesai di instalasi, selanjutnya adalah melakukan konfigurasi squid agar berfungsi sebagai filter nama domain, tahapan tahapannya adalah sebagai berikut :
Sebelum edit file squid.conf alangkah baiknya kita backup dlu file squid.conf tersebut dengan perintah: cp<spasi>/etc/squid/squid.conf<spasi>/etc/squid/squid.conf.backup
Cari kalimat http_port 3128 dengan menekan tombol ctrl W kemudian ketik http_port 3128, lalu tekan enter. setelah ketemu kemudian tambahkan kata transparent dibelakangnya sehingga menjadi seperti berikut : http_port 3128<spasi>transparent
Cari kalimat acl localhost, dengan menekan tombol ctrl W kemudian ketik acl localhost,lalu enter. sehingga didapat baris script seperti di bawah ini : acl all src all
acl<spasi>diblokir<spasi>dstdomain<spasi> /etc/squid/blokir.txt
acl<spasi>localnet<spasi>src<spasi>192.168.50.0/24
Keterangan :
acl loclnet src 192.168.50.0/24 adalah nama jaringan lokal yang diwakili dengan nama localnet sedangkan IP Addressnya 192.168.50.0/24 yang berarti memiliki rentang IP address 192.168.50.1 s/d 192.168.5.254
acl diblokir dstdomain /etc/squid/blokir.txt adalah nama aturan untuk memblokir nama situs web dengan nama variabel diblokir sedangkan blokir.txt adalah file tempat memasukan namanama
Mencari kalimat http_access deny all, dengan cara menekan tombol ctrl W kemudian ketik http_access deny all lalu tekan enter , kemudian masukkan kalimat berikut di bawahnya kalimat #http_access deny all : http_access<spasi>deny<spasi>diblokir
http_access<spasi>allow<spasi>localnet
Keterangan :
http_access deny diblokir mengaktifkan variabel dilarang sehingga proxy server akan memfilter kata-kata yang di muat dalam file larang.txt
http_access allow localnet mengijinkan nama variabel jaringan localnet untuk mengakses proxy server.
INGAT:
www.facebook.com
www.youtube.com
Mengaktifkan transparan proxy dengan cara memasukan script berikut di bawah ini pada file rc.local: nano<spasi>/etc/rc.local
Iptables<spasi> t<spasi> nat<spasi> A<spasi> PREROUTING<spasi> i<spasi> eth1<spasi> p <spasi>tcp<spasi>- -dport<spasi> 80<spasi> j<spasi>REDIRECT<spasi>- -to-port<spasi>3128
Keterangan :
Script diatas berfungsi untuk mengaktifkan proxy server menjadi transparan proxy sehingga komputer client yang akan mengakses web pada port 80 akan di paksa untuk melewati proxy server pada port 3128
kemudian cari kata cache_mgr dengan perintah ctrl W lalu ketik cache_mgr lalu enter, jika ketemu kalimat cache_mgr webmaster lalu ubah menjadi :
cache_mgr<spasi><nama anda>@smkm12.sch.id
KETERANGAN:
Cache_mgr berfungsi untuk memberitahu kepada client contact person yang bisa dihubungi dalam hal ini adalah alamat email administrator.
cari kata visible_hostname dengan mengetik visible_hostname, lalu di ubah menjadi : visible_hostname<spasi>http://www.smkm12.sch.id
KETERANGAN :
visible_hostname berfungsi untuk menampilkan nama administrator pada browser, apabila terjadi error pada akses yang di request
Konfigurasi pada komputer client agar bisa tersambung internet melalui proxy ubuntu server
Tahap implementasi pada komputer client yaitu mengubah IP Address pada komputer client menjadi aturan IP Address pada eth1 di proxy server, aturan IP Address nya adalah sebagai berikut :
A. UNTUK WINDOWS 7 : Klik Control Panel > Network and Internet>Network and sharing center>Change adapter settings>klik kanan Local Area Connection>pilih propertis>klik Internet Protocol Version 4 (TCP/ipv4)>klik propertis. Kemudian masukan IP Addressnya sesuai aturan pada eth1.
B. UNTUK WINDOWS XP: buka control panel>pilih network and internet connections >pilih network connections>lalu pilih local area connection (LAN)>klik Propertise>pilih Internet Protocol (TCP/IP)>klik propertise, kemudian masukkan Ip Addressnya sesui aturan pada eth1:
IP Address : 192.168.50.2 (keterangan: ip address yg bisa dipakai adalah 192.168.5.2 s/d 192.168.5.254)
Netmask : 255.255.255.0
Gateway : 192.168.50.1
Setelah IP Address pada komputer client di konfigurasi, maka tahap selanjutnya adalah mencoba mengakses situs web yang telah di blokir, apabila situs terblokir, berarti konfigurasi squid untuk blokir domain telah berhasil. Jika berhasil baca hamdalah dan jangan lupa traktirlah temanteman anda dikantin sebelah