KONFIGURASI PROXY SERVER

Langkah-langkah :
1. Pasang PC dan peralatan yang dibutuhkan sesuai dengan topologi di atas
2. Install sistem operasi Ubuntu Server 10.04 pada PC
3. Login sebagai Administrator atau Super User
4. Masukkan password root kemudian enter, sehingga tampilan menjadi

5. Konfigurasi IP Address yang akan digunakan menggunakan editor nano atau editor lainnya.
#nano /etc/network/interfaces
Auto eth1
Iface eth1 inet static
Address 192.168.1.2
Netmask 255.255.255.0
Network 192.168.1.0
Gateway 192.168.1.1
Auto eth2
Iface eth1 inet static
Address 192.168.100.1
Netmask 255.255.255.0
Network 192.168.100.0

6. Simpan file, kemudian restart service network agar supaya setting yang baru dapat dikenali oleh
sistem operasi dengan mengetikkan perintah :
#/etc/init.d/networking restart

7. Cek konfigurasi ip untuk eth0 dan eth1 dengan menggunakan perintah

#ifconfig

8. Setelah tahapan setting IP Address sesuai topologi, selanjutnya tahap routing sebagai berikut :
9. Edit file sysctl.conf dengan perintah #nano /etc/sysctl.conf
10. Tambahkan / edit baris berikut :
net.ipv4.conf.forwarding=1

11. Ubah value file ip_forward menjadi 1 # echo 1 > /proc/sys/net/ipv4/ip_forward

12. Buat routing untuk menjadikan eth0 sebagai jembatan dari eth1 ke luar. Agar supaya settingan
yang telah dibuat dapat berjalan pada saat komputer di restart, simpan konfigurasi ke file rc.local
#nano /etc/rcl.local
13. Tambahkan/edit file tersebut menjadi :

echo "1" > /proc/sys/net/ipv4/ip_forward

/sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -d 0/0 -j MASQUERADE
exit=0

14. Simpan, kemudian restart komputer

#sudo reboot
15. Jangan lupa memasukkan IP DNS dari ISP yang anda gunakan, langkah-langkah sebagai berikut :
16. Edit file resolv.conf
17. Tambahkan baris berikut dengan IP DNS dari ISP Anda (contoh DNS Smart)
nameserver 149.210.142.101
nameserver 202.134.0.155
18. setting DHCP install terlebih dahulu dhcp-nya
#apt-get install dhcp3-server
19. kemudian edit dhcp server-nya untuk mengkonfigurasikannya
#nano /etc/default/dhcp3-server
20. Cari INTERFACES=" ganti dengan INTERFACES=eth1 (lihat intervace yang ingin dibuat
DHCP) simpan dan keluar

Metode Address Pool

21. langkah selanjutnya buka file
#nano /etc/dhcp3/dhcpd.conf
22. ganti konfigurasi seperti dibawah
subnet 192.168.100.0 netmask 255.255.255.0 {
range 192.168.100.10 192.168.100.255;
/option domain-name-servers 149.210.142.101, 202.134.0.155;

option domain-name "www.ardjuna1.co.id";

option routers 192.168.100.1;
option broadcast-address 192.168.100.255;
default-lease-time 600;
max-lease-time 7200;

23. simpan kemudian keluar. Konfigurasi diatas berarti Server DHCP menyiapkan IP address antara
192.168.100.10-192.168.100.255, Gateway 192.168.100.1, DNS 149.210.142.101 dan
202.134.0.155 Setelah selesai restart service DHCP.
#/etc/init.d/dhcp3-server restart

tahap konfigurasi proxy

24. Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command prompt
dengan cara :
#apt-get install squid
25. Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
#nano /etc/squid/squid.conf
26. Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa dikembalikan
ke default :
#cp /etc/squid/squid.conf /etc/squid/squid.conf.bak

Konfigurasi Squid
27. Selanjutnya konfigurasi script Squid :
#nano /etc/squid/squid.conf
28. Akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang harus
diperhatikan
1. Cari tulisan dengan menekan tombol Ctrl+w dan tulis http_port 3128

2. Cari baris acl localnet seperti gambar dibawah ini:

3. Lalu tambahkan dengan script sebagaimana gambar berikut.

4. Cari baris cache_mgr seperti gambar dibawah ini:

5. Hilangkan tanda pagar (#) lalu edit dengan nama E-Mail DNS kalian masing2, sebagaimana
gambar berikut.
Cache_mgr smkardjuna1.sch.id
6. Cari baris visible_hostname seperti dibawah ini:

7. Hilangkan tanda pagar (#) lalu edit seperti gambar berikut

Visible_hostname smkardjuna1.sch.id
8. Cari baris acl connect seperti dibawah ini :

9. Lalu edit di atas TAG seperti gambar berikut :

acl jaringan src 192.168.100.0/26
acl situs dstdomain /etc/squid3/situs
acl key url_regex i /etc/squid3/key
http_access deny situs
http_access deny key
http_access allow jaringan
http_access allow all

10. Cari baris finally deny seperti gambar dibawah ini.

11. Beri tanda pagar(#) pada baris http_access sebagaimana gambar berikut.

12. Setelah itu simpan perubahan dengan menekan tombol Ctrl+O lalu Enter kemudian keluar dari
editor dengan menekan tombol Ctrl+X.
13. Buat file dengan nama situs pada direktori /etc/squid3/ untuk menampung alamat-alamat url
yang akan diblokir.
Perintahnya : # nano /etc/squid3/situs
14. Lalu isi file tersebut dengan alamat berikut
www.google.com
www.yahoo.com

15. Buat file dengan nama key pada direktori /etc/squid3/ untuk menampung kata-kata yang
akan diblokir. Perintahnya : # nano /etc/squid3/key
16. Lalu isi file tersebut dengan alamat berikut
google
yahoo
17. Kemudian restart squid3 dengan perintah # /etc/init.d/squid3 restart
Tunggu sampai proses selesai dan pastikan proses tidak mengalami error. Sebagaimana gambar
berikut.

18. Membuat swap bloking situs dengan perintah : # squid3 z

Tunggu sampai proses selesai sebagaimana gambar berikut

19. Konfigurasi file resolv.conf dengan perintah # nano /etc/resolv.conf . Pastikan terdapat
konfigurasi nameserver 192.168.100.1 sebagaimana gambar berikut.

nameserver 192.168.100.1
20. Konfigurasi file rc.local dengan perintah : # nano /etc/rc.local
Tambahkan script baris berikut sebelum diatas exit 0, sebagaimana gambar berikut

21. Setelah itu restart server dengan perintah # reboot