BAB VI

MEMBANGUN JARINGAN POINT TO

POINT DENGAN LINUX

Mata Kuliah : Jaringan Komputer

Kode Matakuliah :
SKS : 2
Waktu Pertemuan : 2 x 50 menit
Pertemuan ke :6
Sifat : Teori

TIU : Mahasiswa memperoleh konsep tentang cara membangun jaringan dengan open
source.

TIK :
 Agar mahasiswa mengenal dan dapat menjelaskan dalam membangun jaringan
dengan menggunakan sistem operasi Linux (Open Source), baik tipe point to point.
 Agar mahasiswa mengenal dan mengerti script system opersi Linux untuk konfigurasi
jaringan workgroup.
 Agar mahasiswa merasa biasa dalam menggunakan system operasi open source under
Linux.
 Agar mahasiswa punya semangat untuk mengembangkan jaringan under Linux.

Kegiatan mahasiswa : Mencatat, memperhatikan, bertanya jika kurang jelas.

Media dan alat pengajaran : Papan tulis, Spidol, penghapus, Screen, LCD dan Laptop.

1
Evaluasi : Mahasiswa mengerjakan tugas pada pertemuan 6.
Selanjutnya dinilai oleh Pengajar.

TOPOLOGI JARINGAN

Gambar 6-1: Topologi point to point.

Misalnya :

Ip address eth0 :192.168.1.1

Netwok : 192.168.0.0
Broadcast : 192.168.1.3
Netmask : 255.255.255.252

Dari data diatas, sehingga range Ip addressnya adalah 192.168.1.1 – 192.168.1.2

Langkah Percobaan :

1. Menkonfigurasi IP Address eth0 pada Comp_1

dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.1
NETWORK=192.168.1.0
BROADCAST=192.168.1.3
NETMASK=255.255.255.252

2
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq

2. Menkonfigurasi IP Address eth0 pada Comp_2

dengan perintah :

[root@sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.2
NETWORK=192.168.1.0
BROADCAST=192.168.1.3
NETMASK=255.255.255.252
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq

3. Setting HostName pada Comp_2

dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network
isi dengan:
NETWORKING=yes
HOSTNAME=proxy sinus.ac.id
GATEWAY=192.168.1.1
lalu simpen dengan menekan :wq

4. Setting DNS Resolver pada Comp_2

dengan perintah :

3
[root@sinus root]# vi /etc/resolv.conf
lalu isi dengan Ip address dari Comp_1 kita tadi :
nameserver 192.168.1.1
lalu simpen dengan menekan :wq

Keterangan :
1. DEVICE=<ethernet>,dimana <ethernet> merupakan jumlah ethernet atau card LAN yang
terpasang pada komputer.
2. BOOTPROTO=<protocol>, dimana <protocol> merupakan protokol boot-time yang
digunakan dalam konfigurasi sistem. Options protocol : none, dhcp, static.
3. IPADDR=<Ip address>, dimana <IP address> merupakan IP address yang akan digunakan
oleh ethernet.
4. NETWORK=<address>, dimana <address> merupakan IP Address jaringan.
5. BROADCAST=<address>, dimana <address> merupakan IP address yang dapat didengar
oleh kelompok dalam suatu jaringan, sehingga address tersebut tidak akan menunjukan suatu
host namun menunjukkan broadcast jaringan.
6. NETMASK=<address netmask>, dimana <address netmask> merupakan nilai subnet mask
dari IP address yang digunakan.
7. ONBOOT=<answer>, dimana options answer adalah sebagai berikut :
a. yas : peralatan ini akan diaktipkan saat boot.
b. No : peralatan ini tidak akan diaktipkan saat komputer melakukan boot.
8. USERCTL=<answer>, dimana options answer adalah sebagai berikut :
a. yes : user non root diijinkan melakukan konfigurasi peralatan ini.
b. No : user non root tidak diijinkan melakukan konfigurasi peralatan ini.

TUGAS.
1. Buatkan perencanaan jaringan workgroup meliputi : gambar topologi, Ip address yang akan
digunakan, address broadcast, netmask, address network (jika komputer yang tersedia 10
buah) !
2. Berikan perintah konfigurasi topologi soal no.1, agar semua komputer bisa saling koneksi.
Dengan asumsi sistem operasi yang digunakan adalah Linux!

4
Referensi :
Husni,2004. ”Implementasi Jaringan Komputer dengan Linux Redhat 9”.
Penerbit. ANDI. Jogja.
Jhony H. Sembiring, 2001,”Jaringan komputer berbasis Linux”Penerbit. PT. Elex media
komputindo Kelompok gramedia-Jakarta

BAB VII
MEMBANGUN ROUTER INTERNET
(WARNET) DENGAN LINUX

Mata Kuliah : Jaringan Komputer

Kode Matakuliah :
SKS : 2
Waktu Pertemuan : 2 x 50 menit
Pertemuan ke :7
Sifat : Teori

TIU : Mahasiswa memperoleh konsep tentang cara membangun router dengan open
Source (Linux).

TIK :
 Agar mahasiswa mengenal dan dapat menjelaskan cara membangun jaringan Client-Server
dengan menggunakan sistem operasi Linux (Open Source).
 Agar mahasiswa mempunyai kemampuan untuk mengembangkan jaringan komputer berbasis
Open Source.
 Agar mahasiswa dapat berkreasi dan aktif dalam mengembangkan jaringan dengan beragai distro
dalam Linux.
 Agar mahasiswa dapat membangun warnet dengan menggunakan sistem operasi Linux.

5
Kegiatan mahasiswa : Mencatat, memperhatikan, bertanya jika kurang jelas.

Media dan alat pengajaran : Papan tulis, Spidol, penghapus, Screen, LCD dan Laptop.

Evaluasi : Mahasiswa mengerjakan tugas pada pertemuan 7.

Selanjutnya dinilai oleh Pengajar.

TOPOLOGI.

Internet (ISP)

Switch /Hub

Gambar 7-1: Topologi Star dalam Jaringan Router Internet (warnet).

IP public ke ISP lengkap dengan netmask,broadcast dan dns

misalnya :
RANGE : 222.124.162.0/29
IP : 222.124.162.1
GATEWAY : 222.124.162.1
NETMASK : 255.255.255.248
BROADCAST : 222.124.162.7
DNS1 : 222.124.162.1

6
DNS2 : 222.124.162.200

berarti kita mendapatkan ip 5 buah dari 222.124.162.2 - 222.124.162.6

Langkah Percobaan :

A. Setting IP ROUTER

1. Menconfigurasi IP eth0 Pada Comp_Router

dengan perintah :
[root@ sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=222.124.162.2
BROADCAST=222.124.162.7
NETMASK=255.255.255.248
ONBOOT=yes
USERCTL=no
lalu simpan dengan menekan :wq

2. Setting HostName Pada Comp_Router

dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network

isi dengan:
NETWORKING=yes
HOSTNAME=proxy sinus.ac.id
GATEWAY=222.124.162.1
lalu simpan dengan menekan :wq

7
3. Setting DNS Pada Comp_Router

dengan perintah :

[root@ sinus root]# vi /etc/resolv.conf

lalu isi dengan nameserver dari isp kita tadi :

nameserver 222.124.162.1
nameserver 222.124.162.200
lalu simpan dengan menekan :wq

5. Setting IP Forwarding

dengan perintah :
[root@ sinus root]# vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0
menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0
tambahin net.ipv4.ip_forward = 1
simpan dengan menekan :wq

6. Restart Network

dengan perintah :
[root@ sinus root]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
[root@ sinus root]#

8
7. Testing dengan ping ke default gateway 222.124.162.1

dengan perintah :
[root@ sinus root]#ping 222.124.162.1

PING 222.124.162.1 (222.124.162.1) 56(84) bytes of data.

64 bytes from 222.124.162.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 222.124.162.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 222.124.162.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 222.124.162.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 222.124.162.1ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

8. Testing untuk ping google.com untuk mengecek nameserver nya

dengan perintah :
[root@ sinus root]#ping –c1 google.com

Kalau muncul:
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk router internet sudah bekerja, tapi kalau muncul:

ping: unknown host google.com

berarti DNS yang kita isikan di /etc/resolv.conf masih salah, silahkan cek lagi ke ISP nya.
Supaya router ini bisa sekaligus di gunakan sebagai nameserver oleh client maka harus diinstall
daemon Bind atau daemon nameserver yang lain atau kalau sudah ada tinggal idupin Bind-nya .
[root@ sinus root]# /etc/init.d/named restart
Stopping named: [ OK ]
Starting named: [ OK ]
[root@ sinus root]#chkconfig --level 2345 named on
[root@ sinus root]#

9
9. Setting Ip eth1 (yang menghubung ke client)

misalnya ip address eth1 pada comp_router adalah : 192.168.0.1/24

dengan perintah :

[root@sinus root]#vi /etc/sysconfig/network-scripts/ifcfg-eth1

lalu isi dengan :

DEVICE=eth1
BOOTPROTO=static
IPADDR=192.168.0.1
NETMASK=255.255.255.0
BROADCAST=192.168.0.255
ONBOOT=yes
USERCTL=no
lalu simpan dengan menekan :wq

10. Restart Network

dengan perintah :
[root@ sinus root]#service network restart
atau
[root@ sinus root]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]

10
11. Testing dengan cara ping IP eth1
[root@ sinus root]#ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms

--- 192.168.0.1 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 2997ms
rtt min/avg/max/mdev = 0.267/0.290/0.356/0.038 ms

12. Setting ROUTER supaya client bisa koneksi ke internet dengan menggunakan

source NAT eth0 dan eth1

a. Matikan iptablesnya

Dengan perintah :
[root@ sinus root]# /etc/init.d/iptables stop
Flushing all chains: [OK ]
Removing user defined chains: [OK ]
Resetting built-in chains to the default ACCEPT policy: [OK ]
[root@sinus root]#

b. Tambahkan iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1
Dengan perintah :
[root@sinus root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s
192.168.0.0/24 -j SNAT --to-source 222.124.162.2

[root@sinus root]# /sbin/iptables-save > /etc/sysconfig/iptables

11
[root@ sinus root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]

[root@ sinus root]# iptables-save

SNAT disini standar sekali dan gak ada proteksi, untuk mengetest nya kita browser di client
lalu buka google.com, kalau jalan berati kita sudah berhasil.

Atau lakukan perintah berikut dari komputer client :

[root@ sinus root]#ping yahoo.com
[root@ sinus root]#ping google.com.

Keterangan :
Dari perinta SNAT berikut menunjukkan :
[root@sinus root]# /sbin/iptables -t nat -A POSTROUTING -o eth0
-s [ip network private/netmask eth1] -j SNAT --to-source [ip
public eth0]

contoh :

[root@sinus root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s

192.168.0.0/24 -j SNAT --to-source 222.124.162.2

dimana :
192.168.0.0 : menunjukkan address network private eth1
/24 : menunjukkan netmask eth1 yaitu 255.255.255.0
222.124.162.2 : menunjukkan IP address public eth0

Konfigurasi iptables jika ip external eth0 merupakan DHCP.

[root@ sinus root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s
192.168.0.0/24 -j MASQUERADE

12
[root@ sinus root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@ sinus root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@ sinus root]# iptables-save
MASQUERADE akan merubah source ip address paket yang diforward menjadi ip address
external

B. Setting IP computer client

Cara setting komputer client untuk linux seperti percobaan IV, dalam hal ini dengan ketentuan
sbb :
IP 192.168.0.2 - 192.168.0.254
GATEWAY 192.168.0.1
NETMASK 255.255.255.0
BROADCAST 192.168.0.255
NAMESERVER 192.168.0.1

misal :
Client1 dengan data :
IP 192.168.0.2
GATEWAY 192.168.0.1
NETMASK 255.255.255.0
BROADCAST 192.168.0.255
NAMESERVER 192.168.0.1

Langkah konfigurasi comp_client :

1. Menkonfigurasi IP Address eth0 pada Comp_Client
dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

isi dengan :

DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.2
NETWORK=192.168.0.0
BROADCAST=192.168.0.255

13
NETMASK=255.255.255.255
ONBOOT=yes
USERCTL=no

lalu simpen dengan menekan :wq

2. Setting HostName pada Comp_Client

dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network
isi dengan:
NETWORKING=yes
HOSTNAME=client1 sinus.ac.id
GATEWAY=192.168.0.1
lalu simpen dengan menekan :wq

3. Setting DNS Resolver pada Comp_Client

dengan perintah :
[root@sinus root]# vi /etc/resolv.conf
lalu isi dengan Ip address dari Comp_1 kita tadi :
nameserver 192.168.0.1

lalu simpen dengan menekan :wq

Client2
IP 192.168.0.3
GATEWAY 192.168.0.1
NETMASK 255.255.255.0
BROADCAST 192.168.0.255
NAMESERVER 192.168.0.1

Client3
IP 192.168.0.4
GATEWAY 192.168.0.1
NETMASK 255.255.255.0
BROADCAST 192.168.0.255
NAMESERVER 192.168.0.1

14
dan seterusnya sesuai banyaknya client, yang berubah hanya IP address untuk eth0 saja yang
lainnya tetap. Sedangkan untuk client windows cara setting IP addressnya adalah sbb: Start ->
Setting -> Control Panel -> Network. Setelah di setting ip client, maka coba ping ke
192.168.0.1 dari client, kalau berhasil berarti client dan router nya sudah tersambung.
Contoh :
[root@ sinus root]#ping –c 2 192.168.0.1
[root@ sinus root]#ping –c1 222.124.162.1
[root@ sinus root]#ping –c1 google.com

TUGAS:

1. Rencanakan sebuah router warnet yang menggunakan 3 buah ethernet (NIC) dengan jumlah
client 15 buah komputer dengan menggunakan 2 switch-hub (setiap @switch-hub dibebani 7
komputer)!
Dengan ketentuan :
a. Perencanaan meliputi (Topologi, IP address ethernet, broadcast,
subnetmask, network ID dan script konfigurasi yang digunakan dalam distro
Linux yang Anda gunkan)!

b. IP Lan 1 & 2 yang digunakan tentukan sendiri dengan Network_ID memakai kelas A dan
C!.
c. Ethernet ke -3 terhubung dengan internet, menggunakan data :
Eth0 : 222.100.2.2
Gateway : 222.100.2.1
Network_ID : 222.100.2.0 /30
DNS 1 : 222.100.2.1
DNS 2 : 222.234.20.10

15
2. Rencanakan topologi jaringan hotspot dengan menggunakan sistem operasi Linux, dengan
ketentuan :
a. Output router dibagi menjadi dua (hanya ip address 192.168.0.10 – 192.168.0.90) yang di
alokasikan untuk DHCP Hotspot dan sisanya untuk jaringan LAN dan keperluan lainnya.
b. Subnet mask yang digunakan adalah 255.255.255.0
c. Gambar topologi jaringan yang akan dibangun dengan ketentuan soal ”a & b” tersebut.

Referensi :
Husni,2004. ”Implementasi Jaringan Komputer dengan Linux Redhat 9”.
Penerbit. ANDI. Jogja.
Jhony H. Sembiring, 2001,”Jaringan komputer berbasis Linux”Penerbit. PT. Elex media
komputindo Kelompok gramedia-Jakarta.
Onno W. Purbo, Akhmad D.S, 2000.”Seri penuntun praktis Linux Redhat”, Penerbit. PT.
Elex media komputindo Kelompok gramedia-Jakarta
Wendell Odom, 2004, ”CCNA ICND Exam Certification Guide”,
Ciscopress.com

BAB VIII
MEMBANGUN PROXY INTERNET
DENGAN LINUX

Mata Kuliah : Jaringan Komputer

Kode Matakuliah :
SKS : 2
Waktu Pertemuan : 2 x 50 menit
Pertemuan ke :8

16
Sifat : Teori

TIU : Mahasiswa memperoleh konsep tentang cara membangun proxy internet dengan
open source.

TIK :
 Agar mahasiswa mengenal dan dapat menjelaskan cara membangun proxy internet,
BW manajemen dan keamanannya dengan menggunakan Linux (Open Source).
 Agar mahasiswa trampil dan terbiasa dalam mengkonfigurasi proxy internet dengan salah satu
distro Linux.
 Agar mahasiswa mengenal dan trampil dalam memfilter situs-situs pornografi dan situs lainnya
yang di anggap situs larangan untuk kalangan anak dibawah umur.
 Agar mahasiswa dapat membangun firewall dengan menggunakan open source berbagai distro
Linux.

Kegiatan mahasiswa : Mencatat, memperhatikan, bertanya jika kurang jelas.

Media dan alat pengajaran : Papan tulis, Spidol, penghapus, Screen, LCD dan Laptop.

Evaluasi : Mahasiswa mengerjakan tugas pada pertemuan 8.

Selanjutnya dinilai oleh Pengajar.
LANGKAH KONFIGURASI
Secara default, squid hadir dengan sebuah file konfigurasi yang pada umumnya udah memenuhi
konfigurasi paling dasar sehingga dapat langsung digunakan. File konfigurasi tersebut berisi
seting default beberapa opsi dan hanya mengijinkan akses ke file konfigurasi dengan cara aman
dari server localhost.

Contoh : Konfigurasi squid untuk server internet (proxy):

Langkah konfigurasi :
#apt-get install squid {install squid}
#pico /etc/squid/squid.conf {perintah untuk membuka file squid}

17
#cp /etc/squid/squid.conf /etc/squid/squid.conf.bak {membackup file squid sebelum
dikonfigurasi}

Konfigurasi Squid (bagian yang perlu dikonfigurasi):

1. http_port 3128 {port default}
2. visible_hostname proxy.unsahid.ac.id
3. cache_mgr kus_sinus@yahoo.co.id
4. cache_dir ufs /var/spool/squid 1000 16 256
dimana :
3. : ukuran direktori dalam MB.
4. : jumlah sub direktori level 1.
5. : jumlah sub direktori level 2 dari subdirektori level 1.
Jumlah diatas makin besar semakin baik
5. simpan konfigurasi dengan perintah : tekan Ctrl + o Enter.
6. #squid –z {perintah untuk membuat direktori cache pada file squid}

Contoh : Membuat proxy transparant

Dalam konfigurasi ini dianggap ethernet lan (interface yang menghubung ke lan) dengan IP
address 192.168.0.1 dengan netmask 255.255.255.0.

Langkah konfigurasi :
1.#pico /etc/sysctl.conf,
aktifkan pada teks net.ipv4.ip_forward =1 {dengan merubah nilai 0 menjadi 1}
2. #iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –dport 80 –j
REDIRECT –to-port 3128.
# iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –dport 8080 –j
REDIRECT –to-port 3128.
#iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –dport 3128 –j
REDIRECT –to-port 3128.
Dimana :
3128 adalah port yang telah diset dalam sequid.conf, sedangkan 80 merupakan port yang biasa
digunakan client (windows)untuk mengakses internet.

18
 #iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE {internet
connection sharing}.
Contoh perintah untuk memfilter IP address:
#iptables –t filter –A INPUT –s 28.0.0.0/8 –j DROP
6. #/etc/init.d/squid restart {restart squid}

Contoh :Filter Proxy (pada file Squid)

Langkah konfigurasi :

1. Access list : siapa saja yang boleh akses internet

Contoh:
acl unsahid src 192.168.0.1/255.255.255.255, atau
acl unsahid src 192.168.0.1-192.168.0.100/255.255.255.255

Dimana :
Acl : perintah access list
Unsahid : nama user yang memiliki ip address
Src : source IP address yang digunakan.

2. Filter waktu.
Contoh:
acl waktu-akses time MTWHFA 08:00-16:00

Dimana:
Acl : perintak access list
Waktu akses : caption untuk perintah access list
Time : perintah squid untuk mendefinisikan waktu
MTWHFA : Mendefinisikan hari Monday, Tuesday Wednesday, etc
08:00-16:00 : Waktu yang diperbolehkan untuk akses ke internet

3. Filter Website.
Contoh:
#pico /etc/squid/porno {membuat dokumen yang akan di blok}
kemudian isikan :
www.worldsex.com
www.17tahun.com
www.ceritaseru.org
www.ceritapanas.com
www.extrajos.com
www.dewasex.com
www.indonona.com
www.vicidi.com

19
 www.sanggrahan.org
www.bopekindo.com

dll
simpan konfigurasi tersebut.

Pada file squid konfigurasikan :

acl porno dstdomain “/etc/squid/porno”

#pico /etc/squid/keywordblock {membuat dokumen kata yang akan di blok}

isikan :
porn
sex
dll
simpan konfigurasi.

Pada squid konfigurasikan :

acl keywordblok url_regex -i “/etc/squid/keywordblock” atau

acl keywordblok url_regex “/etc/squid/keywordblock”

Blok file multimedia, contoh :

acl multimedia url_regex -i \.mp3$ \.rm$ \.mpg$ \.avi$ \.dat$

Memberikan hak akses pada file squid, Contoh:

http_access deny porno {mendeny semua url yang terdapat pada acl blokporno}
http_access deny keywordblock {memblok acl keywordblock}
http_access allow waktu-akses unsahid {mengijinkan acl waktu akses pada user unsahid}
http_access deny multimedia {memblok file extensi multimedia}
simpan konfigurasi tersebut.
#squid –z

perlu diketahui, penambahan perintah :

acl porno dstdomain “/etc/squid/porno”
acl keywordblok url_regex -i “/etc/squid/keywordblock”
http_access deny blokporno
http_access deny keywordblock
diletakkan sebelum baris http_access allow localhost dan http_access allow all

20
4. Kemudian restart squid dengan perintah :
[root@sinus ~]#/etc/init.d/squid restart atau service squid restart
Setelah itu gunakan testing squidnya menggunakan browser sambil di lihat acess log nya
[root@sinus ~]#tail -f /home/cache/squid/access.log

4. selesai

Contoh : Pengaturan Bandwidth Dengan File Squid

Ada beberapa tag konfigurasi untuk delay pool di squid.conf.

1. delay_pools
Menyatakan berapa banyak bagian/pool yang akan dibuat.
Contoh : delay_pools 1
delay_pools 2
delay_pools3
2. delay_class
Menentukan class/type pembagian bandwidth dari setiap pool, 1 pool hanya boleh memiliki
1 class, tidak boleh lebih atau kurang dari 1. Bagian ini merupakan nomor urut dari
jumlah pool yang di delay_pools, sehingga ada 1 s/d n bagian dimana n merupakan angka
jumlah pada delay_pools nya.

Sedangkan type merupakan type class delay yang akan dipakai. Secara umum type
menyatakan bagaimana cara membagi bandwidth pada user yang akan mengakses jaringan,
ada 3 type macam dalam delay_class ini :

1. Semua bandwidth yang ada, akan dibagi sama rata untuk semua user squid.
Contoh : Bandwidth yang tersedia 256 kb, User squid akan menggunakan semua dari
bandwidth tersebut untuk browsing.

2. Membatasi pemakain bandwidth dari total bandwidth yang tersedia dan oleh squid akan
dibagi sama rata untuk semua user.

21
 Contoh : Bandwidth yang tersedia 256 kb, dimana 128 kb untuk akses e-mail dan sisanya
untuk browsing.

3. Membatasi pemakaian bandwidth dari total bandwidth yang tersedia, setiap network
kelas C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat
bandwidth yang sama besar pula dari total bandwidth pernetwork.

Contoh : Bandwidth yang tersedia 512 kb, untuk keperluan 384 kb untuk akses e-mail
dan sisanya untuk aktifitas brwosing dengan user sebagai berikut;
Dala network kelas C tersedia 3 departemen dengan network yang berbeda misalkan :
Lab (192.168.1.0/24), manajer (192.168.2.0/24) dan sales (192.168.3.0/24). Maka user-
user pada 3 departemen tersebut akan mendapatkan jatah bandwidth 128 kbps per
network, sehingga pembagian secara detainya sebagai berikut :

 User lab mendapat jatah pembagian bandwidth sama besar dari total 128 kbps.
 User manajer mendapat jatah bandwidth sama besar dari total 128 kbps.
 User sales mendapat jatah pembagian bandwidth sama besar dari total 128 kbps.

Contoh penulisan delay_class:

delay_class 1 1 {pool 1 memakai class type 1}
delay_class 2 1 {pool 2 memakai class type 1}
delay_class 3 2 {pool 3 memakai class type 2}
delay_class 4 3 {pool 4 memakai class type 3}

3. delay_access.
Memberikan batasan siapa saja yang boleh menggunakan atau mengakses delay_pools
tersebut. Perlu diperhatikan sebaiknya setelah menetukan batasan akses jangan lupa di akhiri
dengan deny all.
Contoh : delay_access 1 allow lab

22
 delay_access 1 deny all
delay_access 1 allow manajer
delay_access 1 deny all
delay_access 1 allow sales
delay_access 1 deny all.

4. delay_parameters.
Merupakan bagian terpenting dari delay_pools, yang memberikan aturan main setiap
delay_pools yang dibentuk. delay_parameters mempunyai format yang disesuaikan dengan
type/class yang dipakai, tetapi disetiap type yang dipakai ada 1 format baku yaitu restore/max.
restore menunjukkan kecepatan maksimum data yang dapat dilewatkan bila harga maksimum
sudah terlampaui dalam satuan bytes/second.
max menunjukan besarnya file atau bucket yang dapat dilewatkan tanpa melalui proses delay
dalam satuan bytes. Namun dalam bagian ini yang terpenting adalah harga restore {karena
dalam ISP bandwidth yang dijual dalam satuan bit/second}.

Contoh: 1000/64000 {menunjukkan harga restore sebesar 8000 bit/sec atau 8 kbits/sec. Artinya
user akan mendapat download brustable selama file yang akan dibuka lebih kecil dari 64 kbytes,
dengan kecepatan bisa diatas 8 kbit/sec. Dan jika ternyata file yangdibuka melebihi 64 kbytes,
maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimum 8 kbits/sec}.

Contoh :
class 1
delay_parameters 1 1000/64000 {menunjukkan semua network akan mendapat bandwidth yang
sama di pool no. 1, sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kbytes.

class 2
delay_parameters 1 32000/32000 1000/64000 {menunjukkan squid akan memakai bandwidth
maks (32000*8) atau 256 kbits dari semua bandwidth yang ada}.

23
Jika terdapat lebih dari 1 network kelas C, maka total bandwidth yang di gunakan tetap 256
kbits/sec dan tiap user akan mendapat bandwidth maks 1 1 kbytes/sec (8 kbits/sec), dengan
burstable file 64 kbytes.

class 3
delay_parameters 1 32000/32000 8000/8000 1000/64000
{squid akan memakai bandwidth maks (32000*8) atau 256 Kbits dari semua bandwidth yang
ada. Bila terdapat lebih dari 1 network kelas C, maka setiap network akan dipaksa memakai
bandwidth maks (8000*8) atau 64 kbits/sec dan tiap user pada 1 network akan mendapat jatah
bandwidth maks 1 kbytes/sec (8 kbits/sec), dengan burstable 64 Kbytes}.

Contoh kasus :
Dalam suatu instansi memiliki network id 192.168.1.0/24, dengan penggunaan bandwidth total
unlimited pada beberapa komputer dengan klasifikasi sebagai berikut :

 Admin dan server dengan bandwidth unlimited.

 Pimpinan, Dosen dengan bandwidth 256 kbytes/sec, dengan file yang diakses
melebihi 64 Kbytes.
 Lab dengan bandwidth 64 Kbytes/sec, dengan file yang diakses melebihi 64 Kbytes.
acl all src 0.0.0.0/0.0.0.0
acl admin src 192.168.1.253/255.255.255.255
acl server src 192.168.1.254/255.255.255.255
acl pimpinan src 192.168.1.1-192.168.1.4/255.255.255.255
acl dosen src 192.168.1.5-192.168.1.20/255.255.255.255
acl lab src 192.168.1.21-192.168.1.100/255.255.255.255

delay_pools 3
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow admin

24
 delay_access 1 allow server
delay-access 1 deny all

delay_class 2 1
delay_parameters 2 256000/64000
delay_access 2 allow pimpinan
delay_access 2 allow dosen
delay_access 2 deny all

delay_class 3 1
delay_parameters 3 64000/64000
delay_access 3 allow lab
delay_access 3 deny all

Untuk melihat hasil dari pembatasan bandwidth ini dengan menggunakan software aplikasi DAP
atau GetRight.

Delay_Pools juga dapat digunakan untuk membatasi download file extensi tertentu.
Contoh : untuk membatasi download file multimedia hingga 1 Kbyte/sec.

acl multimedia url_regex –I \.mp3$ \.rm$ \.mpg$ \.avi$ \.dat$

delay_pools 1
delay_class 1 1
delay_parameters 1 1000/64000
delay_access 1 allow multimedia
delay_access 1 deny all

TUGAS :

25
1. Buatkan contoh konfigurasi router dan proxy (server internet) untuk STMIK Duta Bangsa
Surakarta dengan asumsi :
 Network ID kelas C (192.168.1.0/29 untuk pimpinan, 192.168.2.0/26 untuk dosen dan
192.168.3.0/24 untuk lab dan perpustakaan).
 Fasilita bandwidth total 512 kb dengan rincian penggunaan: 128 Kb untuk fasilitas pimpinan,
128 Kb untuk fasilitas dosen dan sisanya untuk jaringan lab dan perpustakaan.
 Blok situs-situs yang merujuk ke masalah pornografi (minimal 4 situs pornografi). Waktu
akses internet yang diijinkan mulai jam 08.00-21.30 wib setiap hari senin hingga sabtu.
 Konfigurasikan waktu akses komputer Client terhadap Proxy internet siang hari maupun
malam hari.

Referensi :
Husni,2004. ”Implementasi Jaringan Komputer dengan Linux Redhat 9”.
Penerbit. ANDI. Jogja.
Jhony H. Sembiring, 2001,”Jaringan komputer berbasis Linux”Penerbit. PT. Elex media
komputindo Kelompok gramedia-Jakarta.
Onno W. Purbo, Akhmad D.S, 2000.”Seri penuntun praktis Linux Redhat”, Penerbit. PT.
Elex media komputindo Kelompok gramedia-Jakarta.
Wendell Odom, 2004, ”CCNA ICND Exam Certification Guide”,
Ciscopress.com

26