Anda di halaman 1dari 5

SIMULASI UJIAN PRAKTIK TKJ

Judul : Membangun Gateway Internet dan Proxy Server


Deskripsi : Pembangunan sebuah jaringan komputer dengan koneksi internet yang
membutuhkan router merupakan hal yang optional, namun penggunaan router dapat
menambah nilai lebih bagi perawatan jaringan, karena router juga dapat dijadikan sebagai
Firewall yang melindungi jaringan LAN dari jaringan luar. Selain itu, jika router yang
digunakan adalah sebuah PC (PC Router), dapat juga dikonfigurasi menjadi sebuah Proxy
Server.
Proxy Server merupakan sebuah utility dari router yang dapat melakukan
penyimpanan sementara semua file yang diakses dengan protokol HTTP oleh jaringan.
Sehingga data yang telah diakses sebelumnya tidak perlu lagi langsung di-download dari
Internet. Ini berarti merupakan sebuah efesiensi dalam penggunaan Bandwidth untuk
koneksi jaringan Internet.
Salah satu aplikasi Proxy server yaitu SQUID-Proxy. SQUID memiliki kemampuan sbb :
1. Chacing Web
2. Domain Block out
3. Url Block out
4. Login Auth
5. QOS, etc

A. Tujuan Praktikum
 Peserta mampu melakukan instalasi Sistem Operasi Linux Server dan Konfigurasi
dasar ( set hostname, partisi FS, set IP address)
 Peserta mampu menginstalasi komputer client dengan Sistem Operasi Windows-Xp
 Peserta mampu menginstalasi perangkat jaringan seperti pengkabelan, pemasangan
link kesetiap node
 Peserta mampu menginstalasi dan mengkonfigurasi Server menjadi sebuah Router-
Proxy dan Firewall

B. Persiapan
2.1 Peralatan
Untuk persiapan perangkat anda dapat mengacu pada Soal atau dengan cara membaca
topology fisik diberikut. Adapun seperti yang ditampilkan gambar dibawah, yaitu :
• Sebuah PC Client
• Sebuah Hub
• Sebuah PC router
• 3 Kabel dengan tipe pengkabelan Strigth-trough
Praktikum ini lebih menitik beratkan pada Konfigurasi router-proxy, oleh karena itu peserta
diharuskan mempunyai kamampuan sbb :
 Menginstalasi System Operasi Windows-Xp dan Linux Server
 Menginstalasi pengkabelan
 IPv4 Subnetting (VLSM)
Dalam praktikum ini, System Operasi yang digunakan ialah Linux Ubuntu Server 10.04
pada Server. Oleh karena itu persiapkan terlebih dahulu CD-Linux Ubuntu Server tersebut
untuk dijadikan repository lokal.

C. Langkah kerja
1. Setelah selesai menginstalasi Linux Ubuntu server lanjutkan dengan melakukan
konfigurasi IP address, Sebaiknya anda mengecek simbol interface dari NIC yang akan
anda konfigurasi dengan menggunakan perintah berikut :

root@mice:~$ ifconfig -a
eth0 Link encap:Ethernet HWaddr 00:0c:76:29:5c:39
inet addr: 0.0.0.0 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST MULTICAST MTU:1500 Metric:1

eth1 Link encap:Ethernet HWaddr 00:0c:76:29:5c:39


inet addr:192.168.3.2 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1

Tampak interface eth0 dan eth1 pada gambar tsb, Interface eth0 kan disambungkan ke
jaringan Internet dan eth1 kejaringan LAN. Lanjutkan konfigurasi IP address.

root@mice:~$ sudo su
root@mice:~# nano /etc/network/interfaces

###Pada script konfigurasi IP address####


auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.0.xxx
netmask 255.255.255.0
gateway 192.168.0.1

auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0

## Perintah untuk men-restore Firewall ###


up iptables-restore < /etc/firewall

Simpan dengan kombinasi CTRL + O dan CTRL + X


2. Hapus semua konfigurasi Firewall
root@mice:~# iptables -F
root@mice:~# iptables -F -t nat
root@mice:~# iptables-save > /etc/firewall
root@mice:~# echo nameserver 192.168.0.1 > /etc/resolv.conf
root@mice:~# /etc/init.d/networking restart

3. Sebelum melanjutkan kelangkah selanjutnya. Lakukan uji coba koneksi ke computer


Client maupun ke Gateway External

root@mice:~# ping 192.168.0.1


root@mice:~# ping www.google.com
Pastikan semua node me-REPLY dengan normal.

4. Lanjutkan dengan menginstalasi software SQUID.


• Masukkan CD Linux
• Mount dengan perintah :

root@mice:~# mount -o loop /dev/cdrom /cdrom


root@mice:~# nano /etc/apt/sources.list

###Hapus semua konfigurasi dan Isikan seperti berikut###


deb file:///cdrom lucid main restricted

Simpan konfigurasi, lanjutkan dengan mengaupdate repository dan instalasi SQUID


root@mice:~# apt-get update
root@mice:~# apt-get install squid

5. Selanjutnya ialah konfigurasi Proxy SQUID dengan ketentuan :


• port proxy 3128 dengan mode transparent
• cache manager nama_anda@smk.sch.id
• block out site yaitu YOUTUBE.COM dan FACEBOOK.COM

root@mice:~# cd /etc/squid
root@mice:~# nano bloksitus.txt
###isikan dengan situs yang akan di blokir###
youtube.com
facebook.com

Simpan file diatas, lalu edit file konfigurasi squid.


root@mice:~# nano squid.conf
Berikut ini yang perlu di konfigurasi pada file squid.conf
• ACL untuk situs yang akan diblok, pd sekitar baris ke 459. Gunakan kombinasi CTRL + ?
untuk berpindah kebaris tersebut.

# acl aclname dstdom_regex [-i ] .foo.com ... # Destination server from URL
Menjadi seperti berikut
acl bloksitus dstdom_regex -i “/etc/squid/bloksitus.txt”
• ACL untuk jaringan LAN, terletak pada sekitar baris ke 611
# acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
Menjadi seperti berikut
acl lan src 1.1.1.0/24
• Menambahkan perintah untuk memblok ACL situsblok, dengan menambahkan satu baris
dibawah baris ke 657
http_access allow manager localhost
http_access deny manager
http_access deny bloksitus
• Menambahkan perintah untuk memperbolehkan akses ke web pada baris sekitar ke 678
#http_access allow localnet
http_access allow localhost
http_access allow lan
• Menambahkan port number untuk proxy, dengan kata kunci http_port 3128 dibaris ke
1116. Ubah menjadi :
# Squid normally listens to port 3128
http_port 3128 transparent
• Mengganti cache manager, anda dapat menggunakan kombinasi CTRL + W untuk
mencari string cache_mgr yang terletak pada baris ke 3349
#Default:
# cache_mgr webmaster
menjadi
cache_mgr nama_anda@smk.sch.id
• Menambahkan Visible Hostname pada sekitar baris ke 3401
# TAG: visible_hostname
visible_hostname nama_komputer_anda

Simpan semua konfigurasi dengan menekan key kombinasi CTRL + O dan CTRL+ X.

6. Setelah selesai mengkonfigurasi, restartlah kembali daemon squid. Selain itu, untuk
mengecek kebenaran hasil konfigurasi (debugging), dapat juga digunakan perintah berikut :

root@mice:~# squid -D
root@mice:~# squid -d -D
root@mice:~# squid -z
root@mice:~# squid -k reconfigure

7. Langkah selanjutnya ialah membuat router dapat mem-forward paket (proses konfigurasi
routing).

root@mice:~# nano /etc/sysctl.conf


####cari string sebagai berikut - sekitar baris ke 23###
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
Hilangkan tanda comment, dan menjadi seperti :
net.ipv4.ip_forward=1

root@mice:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Perintah diatas untuk memastikan router memforward dengan tepat.

8. Selanjutnya, buatlah sebuah rule yang akan membelokkan setiap koneksi ke port 80 agar
dialihkan ke port 3128-TCP yang telah dikonfigurasi pada SQUID sebelumnya.

root@mice:~# iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp --dport 80 -j


REDIRECT --to-ports 3128

root@mice:~# iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE

root@mice:~# iptables-save > /etc/firewall

9. Agar Client dapat menggunakan IP address router sebagai DNS Server, Installah program
BIND9. Anda tidak perlu melakukan konfigurasi untuk BIND9.

root@mice:~# apt-get install bind9

10. Sejauh ini, konfigurasi router dengan proxy SQUID telah selesai ! Untuk melakukan
pengecekan hasil konfigurasi anda dapat me-restart daemon yang dikonfigurasi tadinya,
seperti squid, iptables dan networking.

root@mice:~# /etc/init.d/squid restart


root@mice:~# /etc/init.d/networking restart
root@mice:~# iptables -t nat -L

catatan

Client 1
IP address : 192.168.50.2
Sebnet mask :255.255.255.0
Gateway : 192.168.50.1

DNS1 : 202.43.178.245
DNS2 : 202.43.178.244

Anda mungkin juga menyukai