PRODUKTIF
Disusun Oleh :
NAMA
NISN
: 3656/0586.TKJ
BIDANG KEAHLIAN
PROGRAM KEAHLIAN
KATA PENGANTAR
Laporan-Asri Yulian Sari-
Puji syukur kehadirat Tuhan Yang Maha Esa atas limpahan rahmat dan hidayah-Nya,
sehingga laporan produktif Membangun Server, Proxy dan Router Menggunakan Operating
System Linux Open Suse 11.1 dapat diselesaikan dengan sebaik-baiknya. Tak lupa ucapan
terima kasih yang pantas diberikan kepada pihak-pihak yang membantu terselesainya laporan
ini antara lain :
1. Tuhan Yang Maha Esa, yang telah memberikan kesehatan dan kelancaran kepada saya
dalam penyusunan laporan ini.
2. Kedua Orang Tua dan adik saya yang telah memberikan perhatian lebih, baik materi,
motivasi serta doa yang selalu menyertai.
3. Bapak Ir.Dadik Hariyadi selaku kepala sekolah SMK Negeri 1 Purwosari yang telah
membantu dalam hal perizinan pemakaian fasilitas sekolah diluar jam sekolah.
4. Bapak Drs.Djarot Mudjianto selaku WaKa Kurikulum SMK Negeri 1 Purwosari
sekaligus guru pembimbing.
5. Bapak Gabriel Wao, ST selaku Kepala Program Teknik Komputer dan Jaringan SMK
Negeri 1 Purwosari sekaligus guru pembimbing.
6. Bapak Iskandar Jaya, ST selaku guru pembimbing yang telah memberikan saransaran, koreksi dan bersedia untuk konsultasi penyelesaian laporan ini.
7. Terakhir untuk teman-teman kelas 12 TKJ1 dan para kerabat atas dukungan, kerja
sama dan kekompakan yang telah diberikan.
Semoga laporan ini dapat bermanfaat bagi para pembaca pada umumnya dan
penyusun pada khususnya. Penyusunan laporan ini masih belum bisa dikatakan sempurna,
oleh karena itu mohon maaf apabila ada salah dalam pengetikan maupun penulisan kata-kata.
Kritik dan saran yang bersifat membangun selalu diterima demi terselesaikannya laporan ini
dengan baik.
Purwosari, 11 Desember 2010
Penyusun
DAFTAR ISI
Laporan-Asri Yulian Sari-
HALAMAN JUDUL
KATA PENGANTAR
DAFTAR ISI
TAHAPAN PERSIAPAN
LANGKAH-LANGKAH
5
14
16
18
21
23
32
38
40
TAHAPAN PERSIAPAN
Menyiapkan alat dan bahan yang dibutuhkan
o DVD Installation openSUSE 11.1
o PC server (disertai 2 LAN Card)
o PC client
o Cross Cable
o Gambaran Kerja
LANGKAH-LANGKAH
Instalasi Operating System Open Suse 11.1
Persiapkan Bahan-bahan yang dibutuhkan pada saat instalasi. Pada saat komputer
pertama kali booting, masuk BIOS dengan menekan tombol Delete atau F2 tergantung
jenis komputer. Kemudian atur Boot-Sequence melalui CD-ROM atau DVD-ROM.
Masukan DVD Open Suse 11.1 selanjutnya keluar dan simpan konfigurasi di BIOS
dengan tekan F10.
1). Untuk menginstall Operating System Open Suse 11.1 berbasis teks, pertama tekan F3
dan pilih text Mode
3). Pada tampilan Welcome yaitu menu pilihan bahasa, pilih English, Next.
4). Pada Mode Instalation, terdapat pilihan Instalasi baru, Update atau Perbaikkan
Instalasi Sebelumnya. Karena proses ini merupakan instalasi awal, pilih New
Installation, Next
5). Setelah itu anda akan masuk pada Time Zone. Aturlah sesuai tempat.
6). Pada jendela Dekstop Selection pilih Other, Minimal Server Selection (Teks Mode),
kemudian tekan Enter. Pilihan ini digunakan jika digunakan untuk menginstall OS
Open Suse 11.1 berbasis text.
7). Selanjutnya akan muncul permintaan untuk melakukan Partisi pada Hardisk. Tekan
Alt + c untuk melakukan Create Partition.
8). Jika muncul tampilan berikut pilih Custom Partitioning (for experts) dengan menekan
alt+c
9). Berikut ini adalah tampilan dari besar kapasitas hardisk computer, untuk melakukan
partisi tekan enter pada Hardisknya.
10). Tekan alt+a untuk memulai partisi, jika muncul tampilan berikut pilih saja Primary
Partition, tekan Next.
11). Pilih Custom Size untuk mengatur berapa banyak kapasitas yang dibutuhkan. Partisi
yang dibutuhkan dalam Linux minimal adalah 2. Partisi utamanya adalah swap yang
besarnya dua kali besar memory dan root dimana tempat semua pengaturan
computer. Saat ini, cukup membuat partisi Swap, Root, dan Home.
12). Jika Setting Partisi Hardisk selesai tekan Accept, kemudian Next untuk melanjutkan
proses Installasi
10
13). Pada tampilan Create New User, Masukkan nama User yang akan digunakan dan
password yang bisa digunakan untuk masuk ke tampilan Linux Open Suse 11.1.
Kemudian tekan Next.
14). Tampilan ini menunjukkan jika computer sedang melakukan formatting pada
Hardisk
15). Selanjutnya akan muncul tampilan Installation Settings, Tekan Install untuk
memulai Instalasi.
11
12
17). Pada tampilan berikut menunjukkan jika computer akan menginstall Yast2 yang ada
pada di Open Suse 11.1
18). Jika muncul tampilan berikut, maka Instalasi OS Open Suse 11.1 telah berhasil
dilakukan dan siap digunakan
13
Seperti yang telah diketahui, untuk membangun router minimal harus mempunyai
dua buah kartu jaringan. Hal pertama yang harus dilakukan ialah mengkonfigurasi kedua
kartu jaringan. Langkah-langkahnya ialah sebagai berikut.
1) Untuk memudahkan dalam setting, pertama matikan Firewall.
Linux-txeu:~# SuSefirewall2 off
3) Sebelum mensetting kartu jaringan, copy file ifcfg-lo untuk mensetting kartu jaringan
yang ada pada /etc/sysconfig/network/.
Linux-txeu:~# cd /etc/sysconfig/network/
Linux-txeu:/etc/sysconfig/network # cp ifcfg-lo ifcfg-eth0
Linux-txeu:/etc/sysconfig/network # cp ifcfg-lo ifcfg-eth1
14
4) Setting NIC pada file /etc/sysconfig/network. Tambahkan skrip dan simpan dengan
menekan tombol Esc ketik :wq sehingga tampak seperti berikut
Linux-txeu:/etc/sysconfig/network # vi ifcfg-eth0
# eth0 Configuration
IPADDR=202.110.103.2
NETMASK=255.255.255.248
STARTMODE=onboot
USERCTL=no
BOOTPROTO=static
Linux-txeu:/etc/sysconfig/network # vi ifcfg-eth1
# eth1 Configuration
IPADDR=192.168.3.1
NETMASK=255.255.255.0
STARTMODE=onboot
USERCTL=no
BOOTPROTO=static
6) Selanjutnya edit resolver pada yang terletak pada /etc/resolv.conf. File ini berfungsi
layaknya DNS pada Windows.
Linux-txeu:/etc/sysconfig/network # vi /etc/resolv.conf
search asri.edu
nameserver 192.168.3.1
nameserver 10.210.254.2
nameserver 202.134.1.10
15
Konfigurasi file utama bind yang terletak di /etc/ Tambahkan skrip seperti berikut.
Linux-txeu:~# vi /etc/named.conf
Forwarders {192.168.3.1; 202.110.103.2; 202.110.103.1;
10.210.254.2; 202.134.1.10; 202.134.0.155;};
zone "asri.edu" in {
type master;
file asri.zone";
};
zone "3.168.192.in-addr.arpa" in {
type master;
file "192.168.3.zone";
};
# include /etc/named.conf.include
16
Buat file asri.zone dan 192.168.3.zone pada folder /var/lib/named/. File ini dapat
dibuat dengan nama apapun dan tidak harus menggunakan format seperti contoh.
Untuk mempersingkat waktu, file tersebut dapat disalin dari file contoh yang terdapat
pada folder /var/lib/named/.
Linux-txeu:~# cp /var/lib/named/localhost.zone
/var/lib/named/asri.zone
Linux-txeu:~#
cp /var/lib/named/127.0.0.zone
/var/lib/named/192.168.3.zone
Kemudian edit dan simpan file asri.zone sehingga tampak seperti berikut.
Linux-txeu:~# vi /var/lib/named/asri.zone
$TTL
@
1W
IN
@
ns
www
ftp
mail
IN
IN
IN
IN
IN
SOA
NS
CNAME
CNAME
CNAME
CNAME
asri.edu.
42
2D
4H
6W
1W )
ns.asri.edu.
ns.asri.edu.
ns.asri.edu.
ns.asri.edu.
ns.asri.edu.
root.asri.edu. (
; serial (d. adams)
; refresh
; retry
; expiry
; minimum
done
done
17
192.168.3.1
192.168.3.1#53
Name: ns.asri.edu
Address: 192.168.3.1
Linux-txeu:~# nslookup 192.168.28.254
Server:
Address:
192.168.3.1
192.168.3.1#53
1.3.168.192.in-addr.arpa
1.3.168.192.in-addr.arpa
1.3.168.192.in-addr.arpa
1.3.168.192.in-addr.arpa
name
name
name
name
=
=
=
=
mail.asri.edu
ns.asri.edu
ftp.asri.edu
www.asri.edu
Jika seluruh konfigurasi DNS dapat selesai seperti contoh diatas, maka konfigurasi
DNS Server tingkat awal telah selesai.
Pada Client bisa dilihat seperti berikut ini.
18
2) Edit file utama aplikasi DHCP pada folder /etc/. Tambahkan skrip berikut pada baris
ke 57. Kemudian simpan.
Linux-txeu:~# vi /etc/dhcpd.conf
# A slightly different configuration for an internal subnet.
subnet 192.168.3.0 netmask 255.255.255.0 {
range 192.168.3.2 192.168.3.10;
option domain-name-servers 192.168.3.1;
option domain-name www.asri.edu;
option routers 192.168.3.1;
option broadcast-address 192.168.3.255;
default-lease-time 600;
max-lease-time 7200;
}
done
5) Lakukan pengecekan dari client. Setting IP Address klien agar menerima DHCP (pilih
pilihan Obtain an IP address automatically).
19
20
Setelah konfigurasi DHCP berjalan sesuai petunjuk diatas maka pembangunan DHCP tingkat
awal telah selesai.
2) Edit file konfigurasi utama aplikasi FTP Server pada folder /etc/. Cari skrip yang
sesuai seperti contoh, ubah sepeti contoh kemudian simpan. Sebelumnya salin file
vsftpd.conf yang asli, agar saat sistem FTP mengalami gangguan dapat direstore
ulang.
Linux-txeu:~# vi /etc/vsftpd.conf
write_enable=YES
dirmessage_enable=YES
local_enable=YES
local_umask=022
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
anonymous_enable=NO
3) Buat user baru yang berfungsi sebagai tempat share. Dimana user ini digunakan
sebagai user induk untuk meletakkan file-file yang akan ditampilkan dalam web.
Linux-txeu:~# useradd m client
Linux-txeu:~# passwd client
Changing password for client.
New Password:
Bad Password: too simple
Reenter New Password:
Password changed.
6) Daftarkan nama user pada file vsftpd.chroot_list pada folder /etc/. Pada file ini, isi
nama user yang telah dibuat.
Linux-txeu:~# vi /etc/vsftpd.chroot_list
21
achie
7) Restart aplikasi FTP Server
Linux-txeu:~# rcvsftpd restart
Shutting down vsftpd
Starting vsftpd
done
done
8) Selanjutnya lakukan pengecekan FTP Server dengan masuk pada layanan FTP, setelah
sukses dapat langsung keluar.
Linux-txeu:~# ftp
ftp> open ftp.asri.edu
Connected to ftp.asri.edu.
220 (vsFTPd 2.0.7)
Name (ftp.asri.edu:root): achie
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp> exit
221 Goodbye.
9) Lakukan pengecekan layanan FTP dari klien. Buka Web Browser, ketikan alamat
ftp://ftp.asri.edu pada Address bar. Maka akan muncul jendela login pada FTP.
Masukan User name milik User yang terdapat pada sistem. Pada contoh dimisalkan
randy, sekaligus juga Password untuk user randy. Tekan Log on.
22
2) Buat user baru yang berfungsi sebagai Admin. Dimana user ini digunakan sebagai
user induk untuk meletakkan file-file yang akan ditampilkan dalam web.
Linux-txeu:~# useradd m admin
Linux-txeu:~# passwd admin
Changing password for admin.
New Password:
Bad Password: too simple
Reenter New Password:
Password changed.
23
3) Copy file konfigurasi utama Apache2 yang terletak pada folder /etc/apache2/vhost.d/
agar jika ada kesalahan dalam konfigurasi bisa dilakukan kembali. Edit seperti contoh
dibawah kemudian simpan.
Linux-txeu:~# cd /etc/apache2/vhost.d/
Linux-txeu:/etc/apache2/vhost.d # cp vhost.template asri.conf
Linux-txeu:/etc/apache2/vhost.d # vi asri.conf
NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin admin@asri.edu
ServerName asri.edu
DocumentRoot /home/admin/public_html/
4) Buatlah file induk dalam direktori pusat (DocumentRoot) dengan nama index.php.
Tuliskan bahasa php pada file tersebut.
Linux-txeu:~# vi /home/admin/public_html/index.php
<?
phpinfo();
?>
done
6) Cek hasil konfigurasi untuk menampilkan tampilan web yang telah dibuat dengan
mengetikan perintah berikut.
Linux-txeu:~# links www.asri.edu
7) Maka tampilan web akan dikeluarkan aplikasi links dalam mode teks. Sampai disini
pembangunan Web Server telah selesai. Selanjutnya lakukan pengecekan melalui
klien. Buka web browser lalu masukan alamat http://www.asri.edu pada Address bar.
Maka akan muncul tampilan seperti berikut.
24
3) Edit file httpd.conf yang terletak pada folder /opt/lampp/etc/. Edit seperti contoh
dibawah kemudian simpan.
Linux-txeu:/media # vi /opt/lampp/etc/httpd.conf
ServerAdmin admin@asri.edu ------------- baris 161
ServerName asri.edu -------------------- baris 172
#VirtualHosts
Include etc/extra/httpd-vhost.conf
pada baris 480
----
hapus
tanda
pagar
25
ErrorLog log/dummy-host.example.com-error_log
CustomLog log/dummy-host.example.com-access_log common
</VirtualHost>
5) Start lampp.
Linux-txeu:/media # /opt/lampp/lampp start
Starting XAMPP for Linux 1.7.3a...
XAMPP: Starting Apache with SSL (and PHP5)...
XAMPP: Starting MySQL...
XAMPP: Starting ProFTPD...
XAMPP for Linux started.
7) Jika sudah bisa membangun web dengan xampp, install juga contentnya. Macam
content beragam, joomla, moodle, wordpress dan lain-lain. Content yang digunakan
sekarang adalah joomla. Package joomla bisa didapatkan di internet. Simpan
diflashdisk agar mudah dalam instalasinya.
Linux-txeu:/media # mkdir /home/admin/joomla
Linux-txeu:/media # tar xvfz Joomla_1.5.21-StableFull_Package.tar.gz C /home/admin/joomla
11) Untuk memulai setting joomla, ketik pada address bar www.asri.edu. kemudian
pilih menu phpMyadmin.
Laporan-Asri Yulian Sari-
26
27
12) Setting Joomla pada PC client. Pada address bar ketik www.asri.edu/joomla.
Tampilan pertama yang muncul adalah jendela choose language. Next
13) Langkah selanjutnya adalah Pre-installation Check. Pada langkah ini, Joomla
melakukan cek requirement apakah server yang pergunakan sudah memenuhi kriteria
yang dibutuhkan joomla. Joomla akan mencek berbagai parameter PHP yang
dibutuhkan untuk operasional Joomla. Selanjutnya klik Next
28
14) Lisensi GNU General Public License yang digunakan sebagai lisensi Joomla. Dengan
lisensi ini, anda bebas menggunakan Joomla untuk keperluan anda, menyebarluaskan,
dan memodifikasinya. Klik Next.
15) Langkah konfigurasi database ini adalah langkah yang penting karena Joomla akan
menggunakannya untuk melakukan koneksi ke database. Karena pada tutorial ini
menggunakan xampp, ketikkan isian konfigurasi dengan :
29
16) FTP (File Transfer Protocol) Configuration yang berfungsi menangani transfer file.
Biarkan default dan klik Next.
17) Lakukan konfigurasi pada tampilan Main Configuration jangan lupa click Install
sample data.
30
18) Tampilan terakhir adalah Finish. Pada tampilan ini, terdapat script yang harus di
masukkan pada server Suse. Copy script tersebut dan simpan pada notepad dengan
nama configuration.php.
19) Letakkan file configuration.php pada flashdisk. Kemudian letakkan file tersebut pada
folder /home/admin/. Setelah itu hapus file Installation
Linux-txeu:/media # cp configuration.php /home/admin/joomla
Linux-txeu:/media # rm rf installation/
21) Edit kembali file http-vhost.conf pada folder /opt/lamp/etc/extra/. Tambahkan skrip
alamat file pada Document Root.
Laporan-Asri Yulian Sari-
31
Linux-txeu:/media # vi /opt/lamp/etc/extra/httpd-vhost.conf
<VirtualHost *:80>
ServerAdmin admin@asri.edu
DocumentRoot /opt/lampp/htdocs/joomla
ServerName asri.edu
ServerAlias www.asri.edu
ErrorLog log/dummy-host.example.com-error_log
CustomLog log/dummy-host.example.com-access_log common
</VirtualHost>
22) Check web yang telah dibuat pada client. Ketik www.asri.edu pada address bar.
32
Mail Transfer Agent (MTA), merupakan sistem yang bertugas meneruskan dan
menghantarkan e-mail. MTA ini dibagi lagi menjadi IMAP, metode pengaturan email yang diterima dan POP3, protokol yang digunakan untuk proses penerimaan
email.
Web Based Email, halaman khusus untuk melayani pengiriman dan penerimaan email.
Pada sistem operasi open suse 11.1, telah disediakan paket-paket yang berfungsi
sesuai dengan ketiga bagian tersebut. Untuk Mail Client nama paketnya ialah postfix,
sebagai MTA-nya adalah dovecot dan untuk Web Based Email (WBE) ialah
squirrelmail. Khusus untuk WBE tidak disediakan pada CD installer tetapi dapat
diunduh di internet. Langkah-langkah pembangunannya antara lain :
1) Pertama, konfigurasi file utama postfix main.cf yang terdapat pada folder
/etc/postfix/.
Linux-txeu:~# vi /etc/postfix/main.cf
inet_interfaces = all
masquerade_domains = asri.edu
mydestination = asri.edu
2) Restart postfix
done
done
Linux-txeu:~# vi /etc/dovecot/dovecot.conf
protocols = imap pop3 ----------------- hilangkan tanda pagar
disable_plaintext_auth = no ---------- hilangkan tanda pagar
5) Restart dovecot
Linux-txeu:~# rcdovecot restart
6) Kemudian, buat direktori yang akan digunakan untuk meletakkan squirrelmail dan
install squirrelmail.
Linux-txeu:/media # cd /var/local/
Linux-txeu:/var/local # mv squirrelmail.devel/ squirrelmail
Linux-txeu:/var/local # cd /squirrelmail
Linux-txeu:/var/loca/squirrelmail # ./configure
Pilih command ke 2
33
34
35
ErrorLog log/dummy-host.example.com-error_log
CustomLog log/dummy-host.example.com-access_log common
</VirtualHost>
9) Selanjutnya kita membuat directory data yang berguna untuk hak akses user pada
squirrelmail lalu kita member hak akses penuh pada directory data squirrelmail
tersebut.
Linux-txeu:~# mkdir /var/local/squirrelmail/data
Linux-txeu:~# chmod /var/local/squirrelmail/data
10) Buatlah user untuk melakukan test mail yang telah dibuat
Linux-txeu:~# useradd m sari
Linux-txeu:~# passwd sari
Changing password for sari.
New Password:
Bad Password: too simple
Reenter New Password:
Password changed.
Linux-txeu:~# useradd m yulian
Linux-txeu:~# passwd yulian
Changing password for yulian.
New Password:
Bad Password: too simple
Reenter New Password:
Password changed.
36
37
Membuat Router
Untuk membangun Router, tidak diperlukan paket khusus karena layanan untuk
Router telah terinstall dalam Sistem Operasi, layanan ini adalah iptables. Untuk
membangun Router ada beberapa tahap antara lain :
1) Menentukan jalan keluar bagi jaringan klien melalui kartu jaringan eth1 milik Router
Linux-txeu:~# route add default gw 192.168.3.1
38
4) Menyimpan konfigurasi yang telah dilakukan pada file yang dieksekusi pada saat
booting agar konfigurasi yang telah dilakukan dapat berjalan apabila komputer restart.
Linux-txeu:~# vi /etc/init.d/boot.local
route add default gw 192.168.28.254
iptables
t
nat
A
POSTROUTING
s
MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
rcnamed start
rcdhcpd start
192.168.28.0/24
5) Restart jaringan.
6) Kemudian coba mengakses internet dari klien apabila settingan router telah berhasil.
Misalnya www.google.com.
39
Membuat Proxy
Untuk membangun proxy terlebih dahulu install paketnya yaitu squid.
1) Instal paket squid.
Linux-txeu:~# zypper install squid
3) Bagian pertama yang dikonfigurasi adalah port yang akan digunaan oleh squid.
Keyword yang digunakan ialah http_port.
http_port 3128 transparent
4) Log berikutnya adalah log untuk cache yang digunakan untuk menyimpan informasi
log secara umum.
cache_log /var/spool/squid/cache.log
40
16
256
subdirektori dibawah subdirektori level-1. Dengan kata lain squid akan memiliki
4096 direktori di bawah /var/spool/squid.
8) Selanjutnya membuat Access Control List yang digunakan untuk memanajemen klien.
Search keyword ACCESS CONROL LIST kemudian ketikan Access Control List
untuk user di bawah keyword acl localhost src 192.168.0.0/16
acl localhost src 192.168.0.0/16
acl client_asri src 192.168.3.0/24
41
9) Arahkan layar ke bawah, dan tambahkan Access Control List lagi di bawah argumen
CONNECT METHOD CONNECT.
acl bloksitus dstdomain /etc/squid/situs.txt
acl blokkata url_regex i /etc/squid/kata.txt
acl kecualikata url_regex I /etc/squid/kecuali
10) Cari keyword INSERT YOUR OWN kemudian ketikan argumen di bawah argumen
acl our_networks dan tambahkan argumen berikut.
http_access
http_access
http_access
http_access
allow client_asri
allow kecualikata
deny blokkata
deny bloksitus
11) Untuk membuat local cache atau alamat e-mail milik administrator dimana user dapat
menghubungi administrator melalui e-mail apabila didapati akses internet oleh user
ditolak.
cache_mgr asri
12) Simpan konfigurasi squid yang telah dilakukan. Selanjutnya membuat daftar dari
situs-situs, kata-kata yang diblok maupun kata-kata yang diperbolehkan untuk
diakses.
13) Sesuaikan letak dari daftar nama-nama situs yang akan diblok sesuai dengan
konfigurasi pada squid. Pada konfigurasi sebelumnya seluruh daftar kata diletakkan
pada direktori /etc/squid. Buat file yang berisikan daftar situs-situs yang akan
diblokir.
Linux-txeu:~# vi /etc/squid/situs.txt
www.sex.com
www.facebook.com
cewek
15) Jangan lupa untuk membuat file untuk kata-kata yang masih diperbolehkan untuk
diakses tetapi mengandung kata-kata yang diblokir. Contohnya msexel. Maka
masukan daftar kata tersebut pada file kecualikata.
Linux-txeu:~# vi /etc/squid/kecuali.txt
msexel
flexi
16) Setelah membuat file-file diatas, hentikan layanan squid untuk sementara karena akan
membuat swap direktori untuk squid. Untuk membuat ruang swap ini layanan squid
harus diberhentikan terlebih dahulu. Setelah membuat ruang swap untuk squid
jalankan kembali squid.
42
Linux-txeu:~# squid z
Linux-txeu:~# rcsquid start
17) Kemudian jalankan perintah berikut untuk merefresh layanan squid agar konfigurasi
yang telah dilakukan di atas dapat berjalan.
Linux-txeu:~# squid k reconfigure
19) Setelah konfigurasi squid selesai maka langkah selanjutnya ialah memaksa klien
untuk mengakses internet sebelum ke router diarahkan ke proxy terlebih dahulu yang
melalui port 80 dipaksa dan diarahkan menuju port 3128. Gunakan perintah
prerouting pada melalui layanan iptables.
Linux-txeu:~# iptables t nat A PREROUTING s 192.168.3.0/24
p tcp -dport 80 j REDIRECT -to-port 3128
*Keterangan :
-t nat
-A PREROUTING
--dport 80
: untuk port 80
-j REDIRECT
: mengarahkan
--to-port 3128
20) Simpan konfigurasi iptables dan tuliskan konfigurasi pada file rc.local agar dapat
dibooting sewaktu-waktu Router restart.
Linux-txeu:~# vi /etc/init.d/boot.local
iptables t nat A PREROUTING s 192.168.3.0/24 p tcp -dport
80 j REDIRECT -to-port 3128
rcsquid start
21) Cek hasil konfigurasi squid dari klien dengan mengakses internet misalnya mengakses
www.google.com lalu masukkan kataj-kata yang terdaftar dalam daftar kata yang
diblokir misalnya masukan kata sex dan lakukan browse ke www.facebook.com.
Maka tampilan web browser akan berubah seperti gambar berikut.
43
44
45
PENUTUP
Penyusunan laporan tugas ini kurang lebih telah menjelaskan mengenai bagaimana
cara membangun server, PC router sekaligus proxy menggunakan Operating System Linux
Open Suse 11.1 pada WAN.
Dimulai dari menginstall OS Linux Open Suse 11.1, melakukan installasi, melakukan
setting IP, menginstall paket-paket yang dibutuhkan dalam aplikasi-aplikasi server,
mengkonfigurasi DNS, WEB, FTP, MAIL Server, mengkonfigurasi PC Router dan Proxy,
dan terakhir melakukan pengujian melalui klien.
Pada dasarnya fungsi aplikasi-aplikasi server tidak lain adalah untuk memberikan
pelayanan terhadap publik (klien). Tetapi pelayanan-pelayanan tidak boleh asal-asalan dalam
memberikan kepada klien. Maka dengan sedikit dasar-dasar mengenai pemberian keamanan
terhadap server yang dibangun digunakanlah proxy sebagai penyaring. Selain itu, karena
konsep kerja yang diaplikasikan dalam WAN, penggunaan router sangatlah memegang peran
dalam menjembatani klien dengan internet.
46