KONFIGURASI IP ADDRESS
1. nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
auto eth0:1
iface eth0:1 inet static
address 192.168.1.3
netmask 255.255.255.0
auto eth0:2
iface eth0:2 inet static
address 192.168.1.4
netmask 255.255.255.0
auto eth0:3
iface eth0:3 inet static
address 192.168.1.5
netmask 255.255.255.0
auto eth0:6
iface eth0:6 inet static
address 192.168.1.6
netmask 255.255.255.0
2. nano /etc/rc.local
Contoh
Iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3. nano /etc/sysctl.conf
#net.ipv4.ip_forward=1
# hapus tanda pagar didepannya ( # )
4. /etc/init.d/networking restart atau
# service networking restart
5. Nano /etc/resolv.conf
Search 192.168.1.2
Nameserver smkalmufti.sch.id
PENGECEKAN :
6.
7.
8.
9.
10.
Ifconfig
Ping 192.168.1.2
Ping 192.168.1.1
Ping 172.16.1.35
Ping 10.10.10.2
3.
4.
5.
6.
# remoteip 192.168.2.2-238,192.168.2.245
#. . .s
membuat user VNP
debian-server:/home/pudja# nano /etc/ppp/chap-secrets
# Secrets for authentication using CHAP
# client server secret IP addresses
yanto pptpd yanto123 *
hery pptpd hery123 *
debian-server:/home/debian# /etc/init.d/pptpd restart
pengujian
Apt-cdrom add
Apt-get install bind9
( :~#cd /etc/bind )
# masuk ke directori bind
( :~#ls ) untuk melihat directori
bind.keys db.empty
named.conf.default-zones zones.rfc1918
db.0
db.local
named.conf.local
db.127
db.root
named.conf.options
db.255
named.conf
rndc.key
5. Masuk ke file ( :~#nano named.conf.default-zones )
Buat file baru, zone dan localhost
zone "debian.edu" {
type master;
file "/etc/bind/db.debian";
};
zone "2.1.168.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
6. Cp db.local db.debian
Cp db.127 db.192
7. Ls
# untuk melihat directori bind
8. Nano db.debian
9. # Agar lebih cepat kita lakukan perintah ini (ctrl w)=(ketikan localhost )= (ctrl
r) =enter (smkalmufti.sch.id) enter ( A ) enter #
$TTL 604800
@ IN SOA smkalmufti.sch.id. root.smkalmufti.sch.id. (
2
; Serial
604800
; Refresh
86400
; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@
domain
@
IN
NS
smkalmufti.sch.id.
IN
192.168.1.2
www
ftp
mail
http
IN
IN
IN
IN
A
A
A
A
192.168.1.3
192.168.1.4
192.168.1.5
192.168.1.6
6.
7.
8.
9.
Reboot
Cek di internet expoler atau mozila fierefox
Smkalmufti.sch.id
Smkalmufti.sch.id/phpmyadmin
Apt-cdrom add
Apt-get install squid
cd /etc/squid.conf
ls
5. Nano squid.conf
Untuk mencari file , tinggal tekan CTRL + W. Setelah itu ketikan file yang akan
di cari
http_port 3128 transparent
cache_mem 16 MB
cache_mgr yanto@mail.smkalmufti.sch.id
visible_hostname proxy.smkalmufti.sch.id
#tambahkan transparent
#kurang-lebih dari memory
Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di
bawahnya.
acl url dstdomain /etc/squid/url
acl key url_regex-i /etc/squid/key
http_access deny url
http_access deny key
acl lan src 192.168.1.0/24
http_access allow lan
http_access allow all
Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan
tanda # pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y
dan ENTER
6. debian-server:~# cd /etc/squid/
7. debian-server:/etc/squid# nano url
facebook.com
twitter.com
8. debian-server:/etc/squid# nano key
porn
sex
9. Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk
membuat swap.
10. debian-server:/etc/squid# squid z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
11. Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128
(PROXY).
debian-server:~# iptables t nat A PREROUTING s 192.168.10.0/24 p tcp -dport 80 j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables
12. Ketikan kembali file di atas di dalam file
Nano /etc/sysctl.conf
iptables t nat A PREROUTING s 192.168.10.0/24 p tcp dport 80 j REDIRECT -to-port 3128
13. Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama.
Selain tampilan default laman squid yang begitu-begitu saja, anda juga bisa
memodifikasinya lagi sesuai kebutuhan anda.
debian-server:~# cd /usr/share/squid/errors/English/
14. Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID.
Semua file tersebut menggunakan pemrograman web HTML saja. Kita hanya
akan memodifikasi untuk laman web yang diblokir, dan dns-un-resolveable.
debian-server:/usr/share/squid/errors/English# nano ERR_ACCESS_DENIED
debian-server:/usr/share/squid/errors/English# nano ERR_DNS_FAIL
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart
daemon squid tentunya,
/etc/init.d/squid restart service
squid
restart
I.
J.
K.