PC Router dan Proxy Server Menggunakan Ubuntu

Konfigurasi Server :

IP WAN Router : 192.168.1.xxx/24 (xxx diganti dengan IP yg diminta pada saat UKK)
Gateway Internet : 192.168.1.1
DNS Server : 8.8.8.8 dan 4.4.4.4
IP LAN Router : 192.168.50.1/24

Konfigurasi Client :

IP LAN : 192.168.50.xxx/24 (xxx diganti dgn IP utk client)

Gateway : 192.168.50.1
DNS Server : 8.8.8.8 dan 4.4.4.4

Konfigurasi yang diminta:

1. Sistem Operasi : Linux
2. Port Proxy : 3128
3. Cache Manager : nama_peserta@sekolah.sch.id
4. Visible Host : www.sekolah.sch.id
5. Transparent proxy
6. Bloking site : www.youtube.com, www.facebook.com

Membuat PC Router :

1. Buka terminal dan gunakan akses root

2. Buka :

nano /etc/network/interfaces

3. Tambahkan baris dibawah ini :

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255

4 Restart network interface kita :

/etc/init.d/networking restart

5. Lakukan ping untuk memastikan kedua interface berfungsi:

 ping 192.168.1.200
ping 192.168.50.1

6. Tambahkan nameserver pada /etc/resolv.conf, edit file berikut:

nano /etc/resolv.conf

Tambahkan:

search sekolah.sch.id
nameserver 8.8.8.8
nameserver 4.4.4.4

7. Aktifkan ip_forward :

Edit file : nano /etc/sysctl.conf

Hilangkan tanda pagar (#) pada opsi #net.ipv4.ip_forward=1, sehingga
menjadi:net.ipv4.ip_forward=1
Kemudian save (ctrl+X)

8. Aktifkan iptables untuk NAT pada /etc/rc.local

Edit file: nano /etc/rc.local

Tambahkan perintah dibawah ini sebelum baris exit 0 :

iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –d 0/0 –j MASQUERADE

Simpan kembali (ctrl+X) dan lakukan restart pada Linuxnya

Konfigurasi Proxy Server

1. Instalasi SQUID

apt-get install squid

backup file /etc/squid/squid.conf:

cd /etc/squid
cp squid.conf squid.conf.backup

2. Konfigurasi :

Edit file /etc/squid/squid.conf

nano /etc/squid/squid.conf

Ubahlah beberapa baris pada squid.conf sesuai dengan keterangan dibawah ini:

a. Ctrl+W dan cari kalimat: “http_port 3128” , ubah menjadi :

http_port 3128 transparent

b. Crtl+W dan cari kalimat : “INSERT YOUR OWN”, tambahkan :

 acl sekolah src 192.168.50.0/24
acl blok_situs url_regex “/etc/squid/blok_situs.txt”

http_access deny blok_situs

http_access allow sekolah

c. Ctrl+W dan cari kalimat : “cache_mgr”, tambahkan:

cache_mgr nama_peserta@sekolah.sc.id

d. Ctrl+W dan cari kalimat : “visible_hostname”, ganti dengan:

visible_hostname www.sekolah.sch.id

Simpan kembali file squid.conf (Ctrl+X) trus tekan y kemudian Enter

e. Buat file yang berisi situs-situs yang diblokir :

nano /etc/squid/blok_situs.txt

Tambahkan baris-baris berikut:

www.facebook.com
www.youtube.com

Kemudian simpan file tersebut (ctrl+X)

3. Menambahkan port redirect pada file /etc/rc.local

a. Edit file /etc/rc.local

nano /etc/rc.local

b. Tambahkan perintah dibawah ini setelah rules iptables yang telah dibuat sebelumnya

iptables –t nat –A PREROUTING –p tcp –m tcp –s 192.168.50.0/24 –d 0/0 --dport 80 –j

REDIRECT --to-port 3128

c. Simpan kembali file /etc/rc.local dan reboot system Linux nya

4. Mematikan Squid dan Menjalankannya kembali

squid –k shutdown

start squid

Pengujian Pada Client :

1. Lakukan konfigurasi network address pada client dengan ketentuan :

IP Address : 192.168.50.xxx (xxx diganti dengan IP yg diinginkan dari 2 - 254)

Subnet : 255.255.255.0
Gateway : 192.168.50.1
DNS 1 : 8.8.8.8
DNS 2 : 4.4.4.4

2. Lakukan ping test dari client :

ping 192.168.50.1
ping 192.168.1.200
ping 192.168.1.1
ping 8.8.8.8
ping 4.4.4.4
ping google.com

Cobalah untuk browsing ke situs-situs seperti google. Jika berhasil, berarti konfigurasi sudah
benar dan facebook serta youtube tidak bisa diakses
Konfigurasi PC Router dan Proxy Server Dengan Ubuntu 10.10

PC Router adalah Sistem Operasi yang memiliki fasilitas untuk membagi dan
mensharing IP Address, jadi jika suatu perangkat jaringan (pc) yang terhubung ke
komputer tersebut akan dapat menikmati IP Address atau koneksi internet yang
disebarkan oleh Sistem Operasi tersebut, contoh sistem operasi yang dapat digunakan
adalah semua sistem operasi berbasis client server, semisal Windows NT, Windows
NT 4.0, Windows 2000 server, Windows 2003 Server, Linux, dan lain-lain, dan proxy
server adalah server yang bertugas menyimpan sementara (cache) file html server lain,
kegunaannya adalah untuk mempercepat akses internet. Untuk lebih lanjutnya sobat
dapat membaca postingan saya sebelumnya.

Langkah awalnya untuk membangun PC Router dan Proxy server adalah sebagai
berikut:

Bahan-bahan/Ingredients:

1. Siapkan Switch, dan Modem

2. PC yang akan dijadikan PC Router
3. CD Ubuntu 10.xx (karena jika menggunakan versi yang di bawah 10, LAN Card
tidak akan langsung terdetect)
4. 2 Buah LAN Card
5. Koneksi ke Internet (Yang saya gunakan adalah ISP Speedy)
6. Squid
7. Kabel LAN

Cara membuatnya:

1. Instal Ubuntunya
2. Jika sudah selesai, buka Application -> Accessories -> Terminal
3. Login sebagai root, dengan cara mengetikan $sudo su dan masukan password
 4. Terlebih dahulu sobat harus melihat konfigurasi ethernet defaultnya, dengan
mengetikan #ifconfig, jika eth0 dan eth1-nya terdeteksi, maka kita lanjut ke
tahap selanjutnya
5. Selanjutnya konfigurasi ethernetnya, dengan mengetikan #nano
/etc/network/interfaces, lalu masukan script di bawah ini

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp (jika menggunakan internet dengan IP Static, maka setinglah
sebagai static)
auto eth1 (untuk jaringan lokal)
iface eth1 inet static
address 192.168.44.1 (misalkan)
netmask 255.255.255.0
network 192.168.44.0
lalu tekan ctrl+o untuk simpan, dan ctrl+x untuk keluar
6. Restart jaringan tersebut, #/etc/init.d/networking restart
7. Ketikan perintah, #nano /etc/sysctl.conf, lalu cari baris berikut dengan ctrl+w,
net.ipv4.ip_forward=1, hilangkan tanda # disampingya.
8. Lalu ketikan perintah berikut, dan masukan ke rc.local, #iptables -t nat -A
POSTROUTING -o eth0 -j MASQUERADE
9. Masukan perintah yang di step 8, ke rc.local, #nano /etc/rc.local, atas exit 0
10. Langkah selanjutnya adalah dengan menginstal squidnya, tetapi sebelumnya,
update dulu, #apt-get update, setelah update, baru instal squidnya, #apt-get install
squid squid-common
11. Lalu konfigurasi squidnya, #nano /etc/squid/squid.conf
12. Membuat transparent Proxy, (Transparent proxy adalah konfigurasi proxy dimana
client yang terhubung ke proxy tidak harus menyeting browser satu2 sob, jadi tinggal
redirect saja maka computer itu sudah bisa memanfaatkan server proxy sebagai cache,
ini berguna bagi area hotspot atau warnet yang tidak perlu repot untuk
mengkonfigurasikan tiap browser di client.), cari (ctrl+w) http_port 3128, kemudian
rubah menjadi : http_port 3128 transparent
13. cari acl connect, dan tambahkan dibawahnya script di bawah ini:
acl situs dstdomain "/etc/squid/badsites"
no_cache deny situs
http_access deny situs
acl jaringan src 192.168.44.0/24
http_access allow jaringan
14. cari TAG: visible_hostname, hapus tanda #, dan ganti menjadi, visible_hostname
(nama host)
15. cari juga cache_mgr webmaster, hapus tanda #, dan ganti menjadi cache_mgr
(nama atau email)
16. Selelah itu, cari http_access deny all, tambahkan tanda # di sampingya
17. Selanjutnya buat daftar situs yang akan di blok, #nano /etc/squid/badsites
www.facebook.com
www.youtube.com
facebook.com
youtube.com
18. Cek konfigurasi squidnya, #squid -z
19. Edit rc.local agar firewallnya berjalan otomatis, #nano /etc/rc.local, dan tambahkan
script dibawah ini, di atas exit 0
iptables -t nat -A PREROUTING -s 192.168.44.0/24 - tcp --dport 80 -j REDIRECT --to-
ports 3128
20. Test konfigurasinya, jika situs facebook dan youtube access denied, berarti
konfigurasinya berhasil.
Membangun Gateway Internet (Membuat PC Router dan Proxy Server)

Kali ini kita akan membangun gateway internet yang berisi setting routing serta proxy server linux UBUNTU

Dalam hal ini, server kita memiliki 2 NIC (Network Interface Card). NIC yang pertama untuk menghubungkan
server dengan koneksi internet, yang kedua untuk menghubungkan server dengan client.

Langkah pertama , kita cek NIC server kita.

# mii-tool

Apabila muncul 2 NIC yaitu eth0 dan eth1. Berarti Sever kita telah memiliki 2 NIC.

Kemudian setting network interfacenya

# nano /etc/network/interfaces

Kemudian masukan konfigurasi berikut :

auto eth0

iface eth0 inet static

address 192.168.1.2

netmask 255.255.255.0

gateway 192.168.1.1

network 192.168.1.0

broadcast 192.168.1.255

auto eth1

iface eth1 inet static

address 192.168.50.1

netmask 255.255.255.0

network 192.168.50.0

broadcast 192.168.50.255

KET :

Eth0 : merupakan NIC yang terhubung ke koneksi internet.

Eth1 : merupakan NIC yang terhubung ke client.

Kemudian konfigurasi file resolv.conf (DNS Server) pada direktori /etc/

# nano /etc/resolv.conf

Lalu masukan konfigurasi berikut sesuai dengan domain name server internet anda :

nameserver 202.134.0.155

nameserver 202.134.1.10
Masuk ke PC Client (windows) masukan konfigurasi network sebagai berikut :

IP Address 192.168.50.2

Subnet Mask 255.255.255.0

Default Gateway 192.168.50.1 ( IP Server /eth1)

Preffered DNS Server 202.134.0.155

Alternate DNS Server 202.134.1.10

Kembali lagi ke PC Server, konfigurasi file sysctl.conf

# nano /etc/sysctl.conf

Cari kalimat dibawah ini dan hilangkan tanda #

# net.ipv4.ip_forward=1 sehingga menjadi

net.ipv4.ip_forward=1

Lalu simpan.

Kemudian aktifkan ip forwardernya

sysctl -w net.ipv4.ip_forward=1

Lalu cek ip forwardermya

# cat /proc/sys/net/ipv4/ip_forward

Jika sudah aktif, maka akan muncul angka 1

Routing server

# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

# iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –j MASQUERADE

simpan

Keterangan: eth0 merupakan NIC yang connect ke internet, cek apakah routing berjalan atau belum.

# iptables –t nat –n –L

PERHATIAN !

Besar kecil huruf berpengaruh. Kemudian konfigurasi file rc.local

# nano /etc/rc.local

Tambahkan konfigurasi routing tadi diatas exit = 0:

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE

iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –j MASQUERADE

kemudian simpan.

lalu simpan konfigurasi IP Tables/Perintah Routing

# iptables-save > /etc/iptables.conf

Update service jaringan yang baru dikonfigurasi, dan Selesai…

# /etc/init.d/networking restart