A. Tujuan Praktikum
Peserta mampu melakukan instalasi Sistem Operasi Linux Server dan Konfigurasi
dasar ( set hostname, partisi FS, set IP address)
Peserta mampu menginstalasi komputer client dengan Sistem Operasi Windows-Xp
Peserta mampu menginstalasi perangkat jaringan seperti pengkabelan, pemasangan
link kesetiap node
Peserta mampu menginstalasi dan mengkonfigurasi Server menjadi sebuah Router-
Proxy dan Firewall
B. Persiapan
2.1 Peralatan
Untuk persiapan perangkat anda dapat mengacu pada Soal atau dengan cara membaca
topology fisik diberikut. Adapun seperti yang ditampilkan gambar dibawah, yaitu :
• Sebuah PC Client
• Sebuah Hub
• Sebuah PC router
• 3 Kabel dengan tipe pengkabelan Strigth-trough
Praktikum ini lebih menitik beratkan pada Konfigurasi router-proxy, oleh karena itu peserta
diharuskan mempunyai kamampuan sbb :
Menginstalasi System Operasi Windows-Xp dan Linux Server
Menginstalasi pengkabelan
IPv4 Subnetting (VLSM)
Dalam praktikum ini, System Operasi yang digunakan ialah Linux Ubuntu Server 10.04
pada Server. Oleh karena itu persiapkan terlebih dahulu CD-Linux Ubuntu Server tersebut
untuk dijadikan repository lokal.
C. Langkah kerja
1. Setelah selesai menginstalasi Linux Ubuntu server lanjutkan dengan melakukan
konfigurasi IP address, Sebaiknya anda mengecek simbol interface dari NIC yang akan
anda konfigurasi dengan menggunakan perintah berikut :
root@mice:~$ ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:0c:76:29:5c:39
inet addr: 0.0.0.0 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST MULTICAST MTU:1500 Metric:1
Tampak interface eth0 dan eth1 pada gambar tsb, Interface eth0 kan disambungkan ke
jaringan Internet dan eth1 kejaringan LAN. Lanjutkan konfigurasi IP address.
root@mice:~$ sudo su
root@mice:~# nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.xxx
netmask 255.255.255.0
gateway 192.168.0.1
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
root@mice:~# cd /etc/squid
root@mice:~# nano bloksitus.txt
###isikan dengan situs yang akan di blokir###
youtube.com
facebook.com
# acl aclname dstdom_regex [-i ] .foo.com ... # Destination server from URL
Menjadi seperti berikut
acl bloksitus dstdom_regex -i “/etc/squid/bloksitus.txt”
• ACL untuk jaringan LAN, terletak pada sekitar baris ke 611
# acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
Menjadi seperti berikut
acl lan src 1.1.1.0/24
• Menambahkan perintah untuk memblok ACL situsblok, dengan menambahkan satu baris
dibawah baris ke 657
http_access allow manager localhost
http_access deny manager
http_access deny bloksitus
• Menambahkan perintah untuk memperbolehkan akses ke web pada baris sekitar ke 678
#http_access allow localnet
http_access allow localhost
http_access allow lan
• Menambahkan port number untuk proxy, dengan kata kunci http_port 3128 dibaris ke
1116. Ubah menjadi :
# Squid normally listens to port 3128
http_port 3128 transparent
• Mengganti cache manager, anda dapat menggunakan kombinasi CTRL + W untuk
mencari string cache_mgr yang terletak pada baris ke 3349
#Default:
# cache_mgr webmaster
menjadi
cache_mgr nama_anda@smk.sch.id
• Menambahkan Visible Hostname pada sekitar baris ke 3401
# TAG: visible_hostname
visible_hostname nama_komputer_anda
Simpan semua konfigurasi dengan menekan key kombinasi CTRL + O dan CTRL+ X.
6. Setelah selesai mengkonfigurasi, restartlah kembali daemon squid. Selain itu, untuk
mengecek kebenaran hasil konfigurasi (debugging), dapat juga digunakan perintah berikut :
root@mice:~# squid -D
root@mice:~# squid -d -D
root@mice:~# squid -z
root@mice:~# squid -k reconfigure
7. Langkah selanjutnya ialah membuat router dapat mem-forward paket (proses konfigurasi
routing).
8. Selanjutnya, buatlah sebuah rule yang akan membelokkan setiap koneksi ke port 80 agar
dialihkan ke port 3128-TCP yang telah dikonfigurasi pada SQUID sebelumnya.
9. Agar Client dapat menggunakan IP address router sebagai DNS Server, Installah program
BIND9. Anda tidak perlu melakukan konfigurasi untuk BIND9.
10. Sejauh ini, konfigurasi router dengan proxy SQUID telah selesai ! Untuk melakukan
pengecekan hasil konfigurasi anda dapat me-restart daemon yang dikonfigurasi tadinya,
seperti squid, iptables dan networking.
catatan
Client 1
IP address : 192.168.50.2
Sebnet mask :255.255.255.0
Gateway : 192.168.50.1
DNS1 : 202.43.178.245
DNS2 : 202.43.178.244