A.

KONFIGURASI IP ADDRESS
1. nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth0:1
iface eth0:1 inet static
address 192.168.1.3
netmask 255.255.255.0
auto eth0:2
iface eth0:2 inet static
address 192.168.1.4
netmask 255.255.255.0
auto eth0:3
iface eth0:3 inet static
address 192.168.1.5
netmask 255.255.255.0
auto eth0:6
iface eth0:6 inet static
address 192.168.1.6
netmask 255.255.255.0

# di arahkan ke netmask ISP

# di arahkan ke gateway dari ISP

2. nano /etc/rc.local
Contoh
Iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3. nano /etc/sysctl.conf
#net.ipv4.ip_forward=1
# hapus tanda pagar didepannya ( # )
4. /etc/init.d/networking restart atau
# service networking restart
5. Nano /etc/resolv.conf
Search 192.168.1.2
Nameserver smkalmufti.sch.id
PENGECEKAN :
6.
7.
8.
9.
10.

Ifconfig
Ping 192.168.1.2
Ping 192.168.1.1
Ping 172.16.1.35
Ping 10.10.10.2

# untuk melihat IP Address

# untuk mengecek koneksi IP address

B. KONFIGURASI VPN SERVER

1. debian-server:/home/debian# apt-get install pptpd
2. debian-server:/home/pudja# nano /etc/pptpd.conf
#. . .
localip 192.168.1.2
remoteip 192.168.1.100-200,192.168.1.2.245
# or
# localip 192.168.2.0

# terdapat di file yang paling bawah

#ip untuk vpn server
#range ip untuk vpn client

3.
4.

5.
6.

# remoteip 192.168.2.2-238,192.168.2.245
#. . .s
membuat user VNP
debian-server:/home/pudja# nano /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
yanto pptpd yanto123 *
hery pptpd hery123 *
debian-server:/home/debian# /etc/init.d/pptpd restart
pengujian

1. Start > Control Panel > Network Connections

2. Kemudian pada Jendela Bar sebelah kiri, tepatnya pada Network Task pilih Create a
new connection.
3. Setalah itu muncul jedela baru, klik saja NEXT.
4. Kemudian pilih Connect to the network at my workplace dan NEXT.
5. Pilih Vitual Private Network connection dan NEXT.
6. Pada isian Company Name, isi sesuai perusahaan anda (what ever you want bro).
7. Terakhir, isikan Ip Public server debian. Dan klik FINISH.
C. Konfigurasi/ service DNS server
1.
2.
3.
4.

Apt-cdrom add
Apt-get install bind9

( :~#cd /etc/bind )
# masuk ke directori bind
( :~#ls ) untuk melihat directori
bind.keys db.empty
named.conf.default-zones zones.rfc1918
db.0
db.local
named.conf.local
db.127
db.root
named.conf.options
db.255
named.conf
rndc.key
5. Masuk ke file ( :~#nano named.conf.default-zones )
Buat file baru, zone dan localhost
zone "debian.edu" {
type master;
file "/etc/bind/db.debian";
};
zone "2.1.168.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
6. Cp db.local db.debian
Cp db.127 db.192
7. Ls
# untuk melihat directori bind
8. Nano db.debian
9. # Agar lebih cepat kita lakukan perintah ini (ctrl w)=(ketikan localhost )= (ctrl
r) =enter (smkalmufti.sch.id) enter ( A ) enter #
$TTL 604800
@ IN SOA smkalmufti.sch.id. root.smkalmufti.sch.id. (
2
; Serial
604800
; Refresh
86400
; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@
domain
@

IN

NS

smkalmufti.sch.id.

IN

192.168.1.2

;tambahkan titik di akhir

www
ftp
mail
http

IN
IN
IN
IN

A
A
A
A

192.168.1.3
192.168.1.4
192.168.1.5
192.168.1.6

#alamat untuk streaming server

10. Nano db.192

$TTL 604800
@ IN SOA smkalmufti.sch.id. root.smkalmufti.sch.id. (
1
; Serial
604800
; Refresh
86400
; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@
IN
NS
smkalmufti.sch.id.
2.1.168
IN
PTR
smkalmufti.sch.id.
11. Nano /etc/resolv.conf
12. /etc/init.d/bind9 restart

atau service bind9 restart

D. KONFIGURASI HTTP SERVER
Install aplikasi yang kita butuhkan yaitu (apache2 , mysql-server, phpmyadmin, php5)
1. apt-get install apache2 mysql-server phpmyadmin php5
2. cd /etc/apache2/sites-enabled
3. cp 000-default www
4. Setelah itu kita edit file www
5. Nano www
NameVurtualHost 192.168.1.6:80
<VirtualHost 192.168.1.6:80>
ServerAdmin webmaster@localhost
ServerName www.smkalmufti.sch.id
ServerAlias
smkalmufti.sch.id
DocumentRoot /var/www
<Directory />

6.
7.
8.
9.

Reboot
Cek di internet expoler atau mozila fierefox
Smkalmufti.sch.id
Smkalmufti.sch.id/phpmyadmin

E. KONFIGURASI MAIL DAN WEB MAIL SERVER

1. pertama masukan cd-2
2. apt-cdrom add
3. apt-get update
4. masukan cd-1
5. apt-get install squirrelmail courier-imap courier-pop postfix courier-base
- pilih ( OK ) untuk melanjutkan
- pilih ( no )
- pilih ( ok )
- pilih ( internet site )
- masukan di menu mail name alamat dns kita conto ( yanto.sch )
6. maildirmake /etc/skel/Maildir
7. dfkg-reconfigure postfix
- pilih ( OK )
- pilih Internet site
- bot and postmaster kosongkan
- other destination name langsung enter
- force sincronus pilih ( NO )

- di local network tambahkan di ujung 0.0.0.0/0

- pada ue porcmail pilih ( NO )
- kemudian enter terus
8. nano /etc/postfix/main.cf
- tambahkan di paling bawah ( home_mailbox = Maildir/ )
9. service potfix restart
10. service courier-imap restart
11. service courier-pop restart
12. adduser yanto
- masukan pasword
- enter terus terakhr pilih ( Y )
13. adduser almufti
- masukan pasword
- enter terus terakhr pilih ( Y )
14. nano /etc/apache2/apache2.conf
tambahkan di baris paling bawah
- include /etc/squirrelmail/apache.conf
15. nano /etc/squirrelmail/apache.conf
# users will prefer a simple URL like http://webmail.example.com
<VirtualHost 192.168.1.5:80>
#ganti menjadi bintang menajdi alamat ip
mail
DocumentRoot /usr/share/squirrelmail
ServerName mail.debian.edu
#domain untuk E-Mail
</VirtualHost>
#. . .

service apache2 restart

F. KONFIGURASI FTP SERVER
File Transfer Protocol (FTP) adalah protocol yang digunakan untuk transfer file atau data melalui
media jaringan yang berjalan pada port 21. FTP termasuk dalam protocol lama yang sampai saat ini
masih digunakan. Dalam keadaan default, ftp berjalan pada port 21 dan bekerja pada protocol
TCP/IP.
Dalam FTP Server, kita bisa menggunakan dua cara;
a. User Authentication LogIn (Password Protected)
b. Anonymous LogIn (Guest OK)
1. apt-get install proftpd
2. standlone
3. adduser yanto
4. cd /home/yanto
5. mkdir sharing
6. userdel ftp
7. useradd d /share/ftp
8. passwd ftp
9. chamod 777 /home/yanto/sharing
edit dan tambahkan script berikut dipaling bawah
10. nano /etc/proftpd/proftpd.conf
<Anonymous /home/yanto/sharing/>
User ftp
</Anonymous>
11. service proftpd restart
12. cek menggunakan file zila pada client
G. KONFIGURASI PROXY SERVER
1.
2.
3.
4.

Apt-cdrom add
Apt-get install squid
cd /etc/squid.conf
ls

untuk masuk ke directori squid

melihat directori

5. Nano squid.conf
Untuk mencari file , tinggal tekan CTRL + W. Setelah itu ketikan file yang akan
di cari
http_port 3128 transparent
cache_mem 16 MB
cache_mgr yanto@mail.smkalmufti.sch.id
visible_hostname proxy.smkalmufti.sch.id

#tambahkan transparent
#kurang-lebih dari memory

Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di
bawahnya.
acl url dstdomain /etc/squid/url
acl key url_regex-i /etc/squid/key
http_access deny url
http_access deny key
acl lan src 192.168.1.0/24
http_access allow lan
http_access allow all

#domain yang di blok

# kata yang diblok
#ip lokal

Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan
tanda # pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y
dan ENTER
6. debian-server:~# cd /etc/squid/
7. debian-server:/etc/squid# nano url
facebook.com
twitter.com
8. debian-server:/etc/squid# nano key
porn
sex
9. Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk
membuat swap.
10. debian-server:/etc/squid# squid z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
11. Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128
(PROXY).
debian-server:~# iptables t nat A PREROUTING s 192.168.10.0/24 p tcp -dport 80 j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables
12. Ketikan kembali file di atas di dalam file
Nano /etc/sysctl.conf
iptables t nat A PREROUTING s 192.168.10.0/24 p tcp dport 80 j REDIRECT -to-port 3128
13. Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama.
Selain tampilan default laman squid yang begitu-begitu saja, anda juga bisa
memodifikasinya lagi sesuai kebutuhan anda.
debian-server:~# cd /usr/share/squid/errors/English/
14. Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID.
Semua file tersebut menggunakan pemrograman web HTML saja. Kita hanya
akan memodifikasi untuk laman web yang diblokir, dan dns-un-resolveable.
debian-server:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED
debian-server:/usr/share/squid/errors/English# nano ERR_DNS_FAIL
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart
daemon squid tentunya,
/etc/init.d/squid restart service

squid

restart

H. KONFIGURASI DMZ SERVER

DMZ ( De-Militarized Zone yang merupakan mekanisme untuk melindungi system internal dari
serangan hacker atau pihak-pihak lain yang ingin memasuki system tanpa mempunyai hak
acess , sehingga jika hacker menyerang dan melakukan cracking pada server yang mempunyai
DMZ, maka hacker tersebut hanya dapat mengakses host yang berada pada DMZ tidak pada
jaringan internal.
#Buatlah sebuah file directori
1. Nano iptables-dmz
#!/bin/sh
#Memperbolehkan akses forward dan keluar jaringan
iptables -A FORWARD -m state --state NEW, ESTABLISHED , RELATED -j ACCEPT
iptables -A OUTPUT -m state --state NEW, ESTABLISHED , RELATED -j ACCEPT
#DMZ untuk DNS
iptables -A INPUT -p tcp -d 172.16.1.33 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 172.16.1.33 --dport 53 -j DNAT --to
192.168.1.2:53
iptables -A INPUT -p udp -d 172.16.1.33 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -d 192.168.1.2 --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -p udp -d 172.16.1.33 --dport 53 -j DNAT --to
192.168.1.2:53
#DMZ Untuk Web Server
iptables -A INPUT -p tcp -d 172.16.1.33 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.3 --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 172.16.1.33 --dport 80 -j DNAT --to
192.168.1.3:80
#DMZ Untuk FTP
iptables -A INPUT -p tcp -d 172.16.1.33 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.4 --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 172.16.1.33 --dport 21 -j DNAT --to
192.168.1.4:21
#DMZ Untuk FTP Passive
iptables -A INPUT -p tcp -m multiport -d 172.16.1.33 --dport 5000:5005 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.1.4 --dport 5000:5005 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 172.16.1.33 --dport 5000:5005 -j
DNAT --to 192.168.1.4
#DMZ Untuk mail
iptables -A INPUT -p tcp -m multiport -d 172.16.1.33 --dport 80,25,110,143 -j ACCEPT
iptables -A FORWARD -p tcp -m multiport -d 192.168.1.5 --dport 80,25,110,143 -j
ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport -d 172.16.1.33 --dport
80,25,110,143 -j DNAT --to 192.168.1.5

I.
J.
K.

#DMZ untuk HTTP

iptables -A INPUT -p tcp -d 172.16.1.33 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.1.6 --dport 80,443 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -d 172.16.1.33 --dport 80,443 -j DNAT --to
192.168.1.6:80,443
exit 0
2. Chmod +x iptables-dmz
3. ./iptables-dmz
4. Iptables-save > /etc/network/iptables.conf
KONFIG