PraktikumTKJ SMK Walisongo Pecangaan

1 Sulton85@yahoo.co.id
Membangun Proxy Server (Blocking Site) dengan Debian - Langkah Kerja Ujian
Praktek Kejuruan TKJ 2013/2014
TOPOLOGI JARINGAN
KONFIGURASI SERVER
Setelah semua terinstall dengan baik, masuk ke terminal login sebagai root.
1. Pertama yang dilakukan adalah edit IP Address di Linux
Edit file / etc/ network/ interfaces (dengan perintah nano):
# nano / etc/ network/ interfaces
Edit konfigurasi IP Address menjadi seperti berikut:
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.2.101
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.1.1
dns-nameservers 8.8.8.8,8.8.4.4
auto eth1
iface eth1 inet static
address 192.168.1.201
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
PraktikumTKJ SMK Walisongo Pecangaan
2 Sulton85@yahoo.co.id
gateway 192.168.1.1
dns-nameservers 8.8.8.8,8.8.4.4
Kemudian simpan (tekan Ctrl+O kmudian enter) dan keluar editor nano (tekan Ctrl+X).
Restart lan card dengan perintah:
# / etc/ init.d/ networking restart
Atau restart komputer dengan perintah:
# reboot
2. Menambahkan DNS
Edit file / etc/ resolv.conf (dengan perintah nano):
# nano / etc/ resolv.conf
Ganti isi file tersebut dengan kode berikut:
nameserver 202.134.1.10
nameserver 202.134.0.155
Kemudian simpan (tekan Ctrl+Okmudian enter) dan keluar editor nano (tekan
Ctrl+X).
3. Setting IP Address Client
Edit file / etc/ resolv.conf (dengan perintah nano):
Berikut konfigurasi untuk client (Windows XP):
IP : 192.168.2.101
Netmask : 255.255.255.0
Gateway : 192.168.2.100
DNS : 202.134.1.10 dan 202.134.0.155
Hubungkan semua peralatan jaringan sesuai dengan gambar topologi jaringan di atas.
Lakukan uji coba awal koneksi jaringan yang telah terpasang.
Dari Komputer Client (Windows XP):
ping 192.168.1.100
ping 192.168.2.100
Dari Komputer Server (Linux):
ping 192.168.1.254
ping google.com
J ika berhasil, lanjutkan ke langkah berikutnya.
4. Konfigurasi proxy di router
a. Instalasi aplikasi proxy server squid
# apt-get install squid
Kemudian akan diminta untuk memasukkan Debian v.6.0 DVD pertama, kemudian
enter.
b. Untuk jaga-jaga, gandakan file konfigurasi, satu untuk latihan dengan
nama squid.conf.latihan dan satu untuk yang asli dengan nama squid.conf.ori
# cp / etc/ squid/ squid.conf squid.conf.latihan
# cp / etc/ squid/ squid.conf squid.conf.ori
c. Edit konfigurasi di / etc/ squid/ squid.conf dengan perintah:
# nano / etc/ squid/ squid.conf
d. J ika editor nano sudah terbuka, cari kata http_port 3128 dengan cara
menekan kombinasi tombol Ctrl+W, lalu ketik: http_port 3128 kemudian
enter.
Ubah setingan menjadi seperti berikut:
http_port 3128 transparent
e. Kemudian cari kata http_access deny all dengan cara menekan kombinasi
tombol Ctrl+W, lalu ketik: http_access deny all kemudian enter.
Tambahkan setingan menjadi seperti berikut:
# http_access deny all
PraktikumTKJ SMK Walisongo Pecangaan
3 Sulton85@yahoo.co.id
acl user src 192.168.2.0/ 24
acl user1 src 192.168.1.0/ 24
acl blok_site dstdomain .facebook.com .youtube.com
http_access deny blok_site
http_access allow user
http_access allow user1
f. J angan lupa disimpan dengan menekan kombinasi tombol Ctrl+O
kemudian enter.
g. Lanjutkan dengan cari kata cache_mgr dengan cara menekan kombinasi
tombol Ctrl+W, lalu ketik: cache_mgr kemudian enter.
Tambahkan setingan menjadi seperti berikut:
#Default:
cache_mgr [nama_email_anda]
Contoh penulisan:
cache_mgr muhammadjafars@gmail.com
h. Kemudian cari kata visible_hostname dengan cara menekan kombinasi
tombol Ctrl+W, lalu ketik: visible_hostname kemudian enter.
Tambahkan setingan menjadi seperti berikut:
#Default:
visible_hostname [alamat_web_sekolah_anda]
Contoh penulisan:
visible_hostname http:/ / pendidikan-informatika.blogspot.com/
i. Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian
enter. Keluar dari editor nano (Ctrl+X)
j. Restart squid dengan perintah:
# / etc/ init.d/ squid restart
5. Proses Routing
Agar setiap IP private di dalam jaringan bisa terhubung ke Internet, di butuhkan proses
Translation. sehingga satu IP Public yang diberikan pihak ISP bisa digunakan secara
bersama-sama oleh beberapa klien. langkah-langkahnya.
a. Enable I P forward
Edit file /etc/sysctl.conf (dengan perintah nano):
# nano / etc/ sysctl.conf
Cari perintah berikut:
# net.ipv4.ip_forward=1
Kemudian hilangkan tanda ( # ) pada baris, sehingga menjadi seperti ini:
net.ipv4.ip_forward=1
Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter. Keluar
dari editor nano (Ctrl+X).
b. Kemudian tambahkan perintah:
# echo 1 > / proc/ sys/ net/ ipv4/ ip_forward
c. Settingiptables
Ketik petintah iptables berikut ini:
# iptables -t nat -A PREROUTING-p tcp--dport 80 -i eth0 -j REDIRECT
--to-port 3128
# iptables -t nat -A POSTROUTING-s 192.168.2.0/ 24 -j MASQUERADE
simpan konfigurasi iptables dengan perintah berikut:
# iptables-save > / etc/ network/ iptables
Setiap kali booting konfigurasi iptables akan hilang, makanya perlu disimpan. Kemudian
setelah booting jalankan kembali perintah berikut:
iptables-restore / etc/ network/ iptables
PraktikumTKJ SMK Walisongo Pecangaan
4 Sulton85@yahoo.co.id
6. Uji Coba Proxy Server
Dari Komputer Server (Linux):
ping 192.168.1.254
pinggoogle.com
J ika berhasil, Dari Komputer Client (Windows XP):
ping 192.168.1.254
ping google.com
J ika berhasil, buka browser Internet Explorer. Kemudian buka halaman
www.google.com (halaman dapat dibuka dengan normal).
Kemudian pengujian situs yang diblokir dengan membuka halaman
www.facebook.com dan www.youtube.com (halaman tidak dapat dibuka dengan
pesan Access Denied) serta muncul alamat email peserta sebagai webmaster dan
alamat website sekolah sebagai visible host.