Anda di halaman 1dari 16

Langkah SATU

Opsi konfigurasi : Konfigurasi Server 1. 2. 3. 1. 2. IP Internet = Sesuai dengan Network yang diberikan ISP IP LAN = 192.168.50.1/24 Gateway = Sesuai Dengan IP yang diberikan oleh ISP IP LAN = 192.168.50.xxx/24

Konfigurasi Client Gateway = 192.168.50.1

Keterangan : xxx merupakan address antara 2 sampai 254 Konfigurasi Proxy Server 1. 2. 3. 4. 5. 6. 1. 1. 2. 3. 4. 5. 6. 7. Sistem Operasi Port proxy = 3128 Cache Manager = nama_peserta@sekolah.sch.id Visible host = www.sekolah.sch.id Transparant proxy Blocking Site = www.youtube.com , www.facebook.com NAT = yes Membuat perencanaan sesuai dengan topologi jaringan yang disediakan Merakit PC server Instalasi Server, Instalasi Client (Windows XP) Melakukan konfigurasi Router sebagai Gateway Server. Melakukan instalasi dan konfigurasi jaringan sesuai topologi Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server. = OS (Linux)

Konfigurasi Router Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan ketentuan sebagai berikut :

Jawaban Paket 1 a.k.a proxy Oke sebelum saya coba jawab, kita bahas dulu soal ini ya.. yah? Yah? Yah? Pertama IP Internet sesuai dengan network yang diberikan oleh ISP. Kalau soal ini dikerjakan sesuai soalnya bagaimana jika ispnya hanya memberi IP yang sedikit untuk sekolah. Lebih parah lagi, bagaimana jika ada sekolah jurusan Teknik Komputer dan Jaringan yang belum punya koneksi internet (Emang ada? Keknya ada sih, di Ogan ilir kalo ga salah gurunya bilang belom sempet punya internet tuh sekolahnya). Kalau sekolahnya hanya memberikan IP

yang sedikit, misalkan 2 IP saja yang diberikan oleh ISP, berarti sekali test hanya ada 2 orang siswa yang boleh mengerjakan soalnya dalam satu sesi. Jika di sekolah 1 kelasnya itu 32 berarti harus terbagi 16 sesi per kelas, berapa lama waktu yang dibutuhkan untuk uji kompetensi di satu sekolah? Kalau ada 3 kelas berarti 96 siswa, makin lama pula. Bagaimana dengan sekolah yang tidak punya internet (TKJ koq ga punya internet? nekat banget, tapi semoga agar muncul kebutuhan internet di sekolah). Untuk yang lainnya tidak usah dipermasalahkan. Kalau tidak punya internet masih tetap bisa juga. Untuk perakitan PC Client, Instalasi OS Linux, Windows, pengetahuan tentang IP Addressing dan lain sebagainya silahkan lakukan sendiri, saya kira semua sudah bisa. Saya hanya akan bahas konfigurasi proxy berdasarkan permintaan saja. OK, Lets Do It.. Do everything from command line Berikut ini untuk percobaan awal, konfigurasi network, iptables rules, dan ip forward yang dilakukan tidak akan dijalankan kembali ketika system reboot. Untuk konfigurasi yang dapat langsung dijalankan saat system booting lihat pada langkah ke 12. Konfigurasi yang saya lakukan ini dijalankan pada host dengan OS Ubuntu Server 10.04.1, dengan squid versi 2.7. 1. Instal Sistem operasi untuk server pada komputer. Untuk Instalasi ubuntu/Linux lainnya pada komputer, saya kira tidak perlu dijelaskan panjang lebar dan saya tutup sampai di sini saja. 2. Pasang software yang dibutuhkan Untuk pengguna debian family : apt-get install squid Untuk pengguna salckware family : slapt-get install squid #slap-get sudah diinstall sebelumnya Untuk pengguna fedora : yum y install squid 3. Cek interface yang ada Jalankan perintah berikut :

root@cache # Ifconfig a
Maka akan ditampilkan interface yang terpasang pada sistem kita sebagai contoh outputnya adalah

eth0

Link encap:Ethernet

HWaddr 00:18:fe:7a:99:14 MTU:1500 Metric:1

UP BROADCAST RUNNING MULTICAST

RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0 TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:4102215216 (4.1 GB) Interrupt:17 eth1 Link encap:Ethernet MTU:1500 HWaddr 00:17:9a:3a:26:ee Metric:1 BROADCAST MULTICAST TX bytes:158446612 (158.4 MB)

RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 B) lo TX bytes:0 (0.0 B) Interrupt:18 Base address:0xe800 Link encap:Local Loopback Mask:255.0.0.0 inet addr:127.0.0.1

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING

MTU:16436

Metric:1

RX packets:6492 errors:0 dropped:0 overruns:0 frame:0 TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2649048 (2.6 MB)
4.

TX bytes:2649048 (2.6 MB)

Berikan IP untuk masing masing interface

Misalkan untuk eth0 terhubung ke internet dan eth1 terhubung ke jaringan lokal. Untuk interface lokal tentunya gunakan sesuai soal untuk interface interlokal/internet saya gunakan ip 10.10.10.2/24 dengan gateway 10.10.10.1 atau terserah jika anda punya ip tersendiri dari ISP. Untuk konfigurasi yang tetap agar saat reboot dijalankan lihat langkah 12.

root@cache# ifconfig eth0 10.10.10.2 netmask 255.255.255.0 && route add default gw 10.10.10.1 root@cache# ifconfig eth1 192.168.50.1 netmask 255.255.255.0
5. Aktifkan IP forwarding

root@cache# echo 1 > /proc/sys/net/ipv4/ip_forward


6. NAT dan Masquerade

root@cahce# iptables t nat A POSTROUTING -jump MASQUERADE -source 192.168.50.0/24


7. Lakukan konfigurasi untuk squid

Untuk konfigurasi squid silahkan edit file squid.conf biasanya terletak di direktori /etc/squid/. Anda boleh gunakan editor vi, vim, nano, pico atau pun editor.

root@cache# vi /etc/squid/squid.conf
sesuai dengan soal :

Port squid 3128

Untuk menentukan port squid ini cari saja baris http_port dan isi seperti berikut ini :

http_port 3128
Cache manager namasiswa@sekolah.sch.id

Untuk cache manager cari saja baris cache_mgr dan sesuaikan dengan permintaan soal

cache_mgr siswantikaji@sekolah.sch.id
Visible host www.sekolah.sch.id

Untuk visible host ketikan edit saja baris visible_hostname

visible_hostname http://www.sekolah.sch.id
Transparant Proxy

Kembali ke port squid tambahkan transparent setelah nomor proxynya

http_port 3128 transparent


Blocking site : www.youtube.comwww.facebook.com

Langkah pertama adalah buat access list baik untuk network lokal atau pun site yang akan diblok. Agar rapih cari bagian access list yang dimulai dengan acl Acl untuk menerjemahkan jaringan internal a.k.a lokal nama aclnya terserah mau pake lokalan, daleman, jarlok atau sesuai keinginan anda.

acl lokalan src 192.168.50.0/24


acl untuk menerjemahkan site yang akan diblok kita gunakan saja yang sederhana karena hanya ada dua site yang diblok saja.

acl terlarang dstdomain .facebook.com .youtube.com


Langkah kedua adalah tentukan treatmen t terhadap acl deny atau allow dengan http_access. Perlu anda ingat disini urutan http_access akan sangat berpengaruh, oleh karena itu lakukan deny terlebih dahulu untuk situs yang akan diblok dan berikutnya perbolehkan untuk jaringan lokal. Jika anda melakukannya terbalik maka pemblokiran akan percuma karena network internal sudah diijinkan. Agar rapih lagi masukkan baris berikut setelah comment INSERT YOUR CONFIGURATION HERE dan sebelum http_access deny all. Ingat, jangan sesudah http_access deny all karena jika itu anda lakukan semua koneksi akan ditolak.

http_access deny terlarang http_access allow lokalan


konfigurasi yang diperlukan untuk soal sudah cukup, simpan perubahan file dan keluar dari editor 8. Restart squid Untuk menjalankan perubahan yang telah dilakukan pada squid eksekusi perintah berikut ini

root@cache# squid k reconfigure


kalau anda belum puas tambahin restart squidnya juga

root@cache# service squid restart


9. Tambahkan rules iptables untuk meredirect request http ke port squid

Perintahnya adalah sebagai berikut

root@cache# iptables t nat A PREROUTING p tcp -dport 80 j REDIRECT -toport 3128


10. Lakukan test dari sisi server Test dulu apakah squid sudah mendengarkan port 3128

root@cache# netstat tapn |grep 3128


jika sudah jalan akan menampilkan :

tcp LISTEN

0 0.0.0.0:3128 1249/(squid)

0.0.0.0:*

11. Lakukan test dari sisi klien Untuk konfigurasi klien saya kira tidak usah dibicarakan, langsung saja buka internet browsernya dan lakukan akses terhadap situs yang dilarang atau pun tidak dilarang Berikut adalah hasil situs yang diblokir :

12. Buat konfigurasi network dan fungsi proxy dijalankan saat boot Agar konfigurasi network dan iptables dapat diload saat komputer restart, maka anda perlu mengubah isi dari /etc/network/interfaces untuk konfigurasi network dan tambahkan perintah2 iptables pada /etc/rc.local

root@cache # vi /etc/network/interfaces
#isikan baris berikut ini

auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.10.10.2 netmask 255.255.255.0 gateway 10.10.10.1 auto eth1 iface eth1 inet static address 192.168.50.1 netmask 255.255.255.0 #tidak usah ditambahkan gateway untuk eth1 karena ini yang jadi gateway untuk lokalan
Edit /etc/rc.local

root@cache# vi /etc/rc.local
Isikan baris berikut ini

#aktifkan ip forwarding echo 1 > /proc/sys/net/ipv4/ip_forward #masukkan baris iptables rules berikut ini iptables t nat A POSTROUTING jump MASQUERADE source 192.168.50/24 iptables t nat A PREROUTING p tcp dport 80 j REDIRECT to-port 3128 exit 0
restart proxy server dan lakukan kembali pengujian.

saya kira segitu saja, mohon maap yang sebanyak2nya bila ada salah2 kata selamat mencoba wassalam sumber : http://www.ditpsmk.net/?page=news;MTAzNg==&guest_4d58fff257c0b http://www.squid-cache.org/Versions/v2/2.7/cfgman/

Langkah DUA Oke, silakan login ke ubuntu server:

Masukkan user login lalu enter Masukkan passwordnya lalu enter Ketik sudo<spasi>su Masukkan passwordnya Ketik passwd lalu enter Masukkan unix passwordnya Masukkan lagi unix passwordnya (passwordnya harus sama seperti password di nomor 6. Konfigurasi IP Address

Setelah tahap instalasi Linux Ubuntu Server selesai, maka tahap

berikutnya

adalah konfigurasi IP Address pada Linux Ubuntu Server

untuk 2 (dua) lan card. Langkahnya adalah sebagai berikut :

Cek interface apakah sdh terbaca kedua lan cardnya yaitu eth0 & eth 1 dengan perintah ifconfig a

Jika sudah terbaca kedua lan card, kemudian berikan IP address eth1 dengan perintag :

nano<spasi>/etc/network/interfaces

2. Memasukan scripts ip address

auto<spasi>eth0

iface<spasi>eth0<spasi>inet<spasi>static

address<spasi>192.168.3.2

netmask<spasi>255.255.255.0

network<spasi>192.168.3.0

broadcast<spasi>192.168.3.255

gateway<spasi>192.168.3.1

auto<spasi>eth1

iface<spasi>eth1<spasi>inet<spasi>static

address<spasi>192.168.50.1

netmask<spasi>255.255.255.0

kemudian tekan ctrl + X, lalu enter.

Keterangan :

eth0 adalah lan card no 1 yang terhubung ke jaringan internet. eth1 adalah lan card no 2 yang terhubung ke jaringan lokal (LAN) dan berfungsi juga sebagai gateway jaringan lokal.

3. aktifkan interface network dengan Perintah

/etc/init.d/networking<spasi>restart

4. Cek IP Address pada interface setelah ada penambahan IP address di eth1 dengan perintah :

ifconfig <spasi>-a

Jika sudah berubah/ eth1 sudah terisi IP Address maka LANJUTKAN LANGKAH BERIKUTNYA!!

Konfigurasi Router

Agar jaringan lokal dapat mengakses internet melalui PC Router maka perlu konfigurasi router yang berfungsi untuk melewatkan paket data dari jaringan lan. Konfigurasi router pada linux Ubuntu Server adalah sebagai

berikut :

1. Buka file sysctl.conf dengan perintah:

nano<spasi>/etc/sysctl.conf

2. Cari baris kalimat #net.ipv4.ip_forward=1 kemudian hapus tanda pagar (#) sehingga menjadi seperti berikut:

net.ipv4.ip_forwad=1

Kemudian simpal file dengan cara tekan tombol ctrl X, lalu Y, lalu enter

3. Untuk mengaktifkan sysctl.conf ketikan perintah berikut :

Sysctl<spasi>-p

4. Buka file rc.local, dengan perintah:

nano<spasi>/etc/rc.local

5. Isikan script iptable berikut diatas kata exit0 :

iptables t<spasi>nat<spasi>A<spasi>POSTROUTING<spasi>o<spasi>eth0<spasi> j<spasi>MASQUERADE

Simpan file, dengan perintah ctrl X, lalu tekan Y lalu enter.

6. Restart komputer dengan cara ketik perintah berikut : reboot, tunggu sampai booting selesai kemudian login lagi ke ubuntu dengan perintah:

a. pada user login : (ketikan kata root, lalu tekan enter)

b. masukkan password: (password yang dpakai adalah password dibuat pada unix password, lalu enter)

7. Tancapkan kabel UTP dari modem/ radio wireless ke eth0.

8. Lakukan test koneksi internet ping<spasi>192.168.3.1 , jika ada Replay from 192.168.3.1

Berarti menandakan sudah tersambung ke jaringan internet dan proses konfigurasi routing telah berhasil.

Instalasi Paket Squid

Paket squid adalah yang paling penting agar komputer berfungsi sebagai proxy, paket squid sudah ada disertakan pada CD Instalasi Linux Ubuntu Server. Sebelum melakukan instalasi squid maka ubuntu server harus di update terlebih dulu yaitu dengan cara ketik : apt-get<spasi>update

b. Setelah selesai update, maka saatnya untuk mlakukan instalasi paket squid yaitu dengan mengetikkan perintah : apt-get<spasi>install<spasi>squid

lalu tekan tombol enter. kemudian tekan Y jika ada pilihann untuk (Y/N) kemudian tekan enter.

Konfigurasi Squid untuk memblokir nama domain

Setelah paket squid selesai di instalasi, selanjutnya adalah melakukan konfigurasi squid agar berfungsi sebagai filter nama domain, tahapan tahapannya adalah sebagai berikut :

Sebelum edit file squid.conf alangkah baiknya kita backup dlu file squid.conf tersebut dengan perintah: cp<spasi>/etc/squid/squid.conf<spasi>/etc/squid/squid.conf.backup

lalu tekan enter.

Buka dan edit file squid.conf dengan perintah : nano<spasi>/etc/squid/squid.conf

lalu tekan enter.

Cari kalimat http_port 3128 dengan menekan tombol ctrl W kemudian ketik http_port 3128, lalu tekan enter. setelah ketemu kemudian tambahkan kata transparent dibelakangnya sehingga menjadi seperti berikut : http_port 3128<spasi>transparent

Cari kalimat acl localhost, dengan menekan tombol ctrl W kemudian ketik acl localhost,lalu enter. sehingga didapat baris script seperti di bawah ini : acl all src all

acl manager proto cache-object

acl localhost 127.0.0.1/32

acl to localhost dst 127.0.0.0/8 0.0.0.0/32

script diatas diubah menjadi :

acl all src all

acl manager proto cache-object

acl localhost 127.0.0.1/32

acl to localhost dst 127.0.0.0/8 0.0.0.0/32

acl<spasi>diblokir<spasi>dstdomain<spasi> /etc/squid/blokir.txt

acl<spasi>localnet<spasi>src<spasi>192.168.50.0/24

Keterangan :

acl loclnet src 192.168.50.0/24 adalah nama jaringan lokal yang diwakili dengan nama localnet sedangkan IP Addressnya 192.168.50.0/24 yang berarti memiliki rentang IP address 192.168.50.1 s/d 192.168.5.254

acl diblokir dstdomain /etc/squid/blokir.txt adalah nama aturan untuk memblokir nama situs web dengan nama variabel diblokir sedangkan blokir.txt adalah file tempat memasukan namanama

domain yang tidak boleh diakses oleh jaringan lokal (localnet).

Mencari kalimat http_access deny all, dengan cara menekan tombol ctrl W kemudian ketik http_access deny all lalu tekan enter , kemudian masukkan kalimat berikut di bawahnya kalimat #http_access deny all : http_access<spasi>deny<spasi>diblokir

http_access<spasi>allow<spasi>localnet

Kemudian simpan dengan perintah ctrl X, lalu Y, lalu Enter.

Keterangan :

http_access deny diblokir mengaktifkan variabel dilarang sehingga proxy server akan memfilter kata-kata yang di muat dalam file larang.txt

http_access allow localnet mengijinkan nama variabel jaringan localnet untuk mengakses proxy server.

INGAT:

allow = MENGIZINKAN, sedangkan deny=TIDAK MENGIZINKAN

Membuat file blokir.txt caranya dengan mengetikkan perintah : nano<spasi>/etc/squid/blokir.txt

Masukan nama domain yang akan di blokir, contoh :

www.facebook.com

www.youtube.com

Kemudian simpan dengan perintah ctrl X, lalu Y, lalu Enter.

Mengaktifkan transparan proxy dengan cara memasukan script berikut di bawah ini pada file rc.local: nano<spasi>/etc/rc.local

Kemudian tambahkan kalimat berikut di atas exit0:

Iptables<spasi> t<spasi> nat<spasi> A<spasi> PREROUTING<spasi> i<spasi> eth1<spasi> p <spasi>tcp<spasi>- -dport<spasi> 80<spasi> j<spasi>REDIRECT<spasi>- -to-port<spasi>3128

Keterangan :

Script diatas berfungsi untuk mengaktifkan proxy server menjadi transparan proxy sehingga komputer client yang akan mengakses web pada port 80 akan di paksa untuk melewati proxy server pada port 3128

Ketik perintah berikut : nano<spasi>/etc/squid/squid.conf

kemudian cari kata cache_mgr dengan perintah ctrl W lalu ketik cache_mgr lalu enter, jika ketemu kalimat cache_mgr webmaster lalu ubah menjadi :

cache_mgr<spasi><nama anda>@smkm12.sch.id

Kemudian tekan ctrl O lalu enter.

KETERANGAN:

Cache_mgr berfungsi untuk memberitahu kepada client contact person yang bisa dihubungi dalam hal ini adalah alamat email administrator.

cari kata visible_hostname dengan mengetik visible_hostname, lalu di ubah menjadi : visible_hostname<spasi>http://www.smkm12.sch.id

Simpan dengan menekan tombol ctrl X, lalu Y, lalu enter.

KETERANGAN :

visible_hostname berfungsi untuk menampilkan nama administrator pada browser, apabila terjadi error pada akses yang di request

11. Selesai, komputer di restart dengan mengetik perintah: reboot

Konfigurasi pada komputer client agar bisa tersambung internet melalui proxy ubuntu server

Tahap implementasi pada komputer client yaitu mengubah IP Address pada komputer client menjadi aturan IP Address pada eth1 di proxy server, aturan IP Address nya adalah sebagai berikut :

A. UNTUK WINDOWS 7 : Klik Control Panel > Network and Internet>Network and sharing center>Change adapter settings>klik kanan Local Area Connection>pilih propertis>klik Internet Protocol Version 4 (TCP/ipv4)>klik propertis. Kemudian masukan IP Addressnya sesuai aturan pada eth1.

B. UNTUK WINDOWS XP: buka control panel>pilih network and internet connections >pilih network connections>lalu pilih local area connection (LAN)>klik Propertise>pilih Internet Protocol (TCP/IP)>klik propertise, kemudian masukkan Ip Addressnya sesui aturan pada eth1:

Aturan IP Address sesuai eth1 adalah sebagai berikut berikut:

IP Address : 192.168.50.2 (keterangan: ip address yg bisa dipakai adalah 192.168.5.2 s/d 192.168.5.254)

Netmask : 255.255.255.0

Gateway : 192.168.50.1

Prefered DNS Server : 192.168.3.1

Alternatif DNS Server : DIKOSONGI SAJA

Setelah IP Address pada komputer client di konfigurasi, maka tahap selanjutnya adalah mencoba mengakses situs web yang telah di blokir, apabila situs terblokir, berarti konfigurasi squid untuk blokir domain telah berhasil. Jika berhasil baca hamdalah dan jangan lupa traktirlah temanteman anda dikantin sebelah