Scribd Logo
Unggah

Selamat datang di Scribd!

  • Mikrotik Dan External Proxy Debian Pemba

    Diunggah oleh

    Hasan Samsuddin
    11 tayangan87 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    11 tayangan87 halaman

    Mikrotik Dan External Proxy Debian Pemba

    Diunggah oleh

    Hasan Samsuddin

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 87

    Workshop Persiapan

    Uji Kompetensi Siswa TA.2014/15

    • Pembahasan Soal Paket I TA.2013/2014


    • Uji Coba Soal Paket I

    MGMP TKJ Prov. SUMATRA BARAT


    Ilham Ilahi
    SMKN1 Lembah Melintang
    minoritytech.wordpress.com
    Paket I : Membangun gateway dan proxy server.
     Implementasikan topologi diatas untuk pengujian
    konektifitas internet disekolah dengan ketentuan
    sebagai berikut :
     Membuat perencanaan sesuai dengan topologi jaringan yang
    disediakan
     Perakitan dan Instalasi Server, Client
     Melakukan konfigurasi Router sebagai Gateway Server.
     Melakukan instalasi dan konfigurasi jaringan sesuai topologi
     Melakukan pengujian fungsi jaringan (sistem koneksi) dan
    aplikasi server.
    Paket 2 : Router, Bandwith Limiter, Hostspot berbasis text.
     Implementasikan topologi diatas untuk pengujian
    konektifitas internet disekolah dengan ketentuan
    sebagai berikut :
     Membuat perencanaan sesuai dengan topologi jaringan yang
    disediakan
     Instalasi Router
     Melakukan konfigurasi Limit Bandwidth
     Melakukan konfigurasi Hotspot.
     Melakukan instalasi dan konfigurasi jaringan sesuai topologi
     Melakukan pengujian fungsi jaringan (sistem koneksi) dan
    aplikasi server.
    Pembahasan Paket I
     Sistem Operasi Server dapat menggunakan debian atau
    mikrotik atau salah satu dari keduanya.

     Menggunakan Mikrotik Sebagai Fungsi Router dan Debian


    Sebagai Proxy.

     Menggunakan Debian untuk fungsi router sekaligus


    sebagai proxy.

     Menggunakan mikrotik untuk router dan proxy, dengan


    catatan menggunakan MikrotikOs bukan Routerboard
    Opsi 1 : Server Debian

    192.168.100.2
    Eth0 = ISP

    Eth1 = 192.168.100.1/26

    PCc Server diinstall debian dengan fitur :

    1. Router ( Minimal 2 NIC )

    2. Proxy Server

    3. DHCP Server
    Opsi 2 : Mikrotik + Debian
    Router (Mikrotik )

    192.168.100.1/26

    192.168.100.2/26
    WAN/ISP

    Proxy ( Debian )

    192.168.100.10/26
    Mari Kita Simulasikan Kedua opsi tersebut
    Persiapan :
     Software Virtualisasi seperti Virtual Box ataupun Vmware

     OS Debian 6

     Routerboard Mikrotik jika tidak ada bisa menggunakan RouterOS.

     Kabel UTP

     PC Client

     Kopi Segelas…
    Instalasi Sistem Operasi RouterOS
    Mount RouterOS ISO kedalam drive dan ketika boot maka akan tampil seperti ini.
    Daftar paket /fitur yang akan diinstalkan pada router server.
    Ketik “a” untuk memilik semua paket, dan “ i “ untuk instalasi.
    Sistem Akan melakukan format dan partisi server.
    Setelah selesai proses format maka sistem
    akan reboot dengan menekan tombol ENTER
    Login Pertama kali menggunakan :
    user : admin
    pass : kosong
    User Interface Pada Mikrotik ( CLI )
    Konfigurasi dasar pada mikrotik
     Konfigurasi Identitas Server
     Set admin password
     Konfigurasi pada interface
     Konfigurasi IP Address
     Konfigurasi Gateway/Routing
     Konfigurasi Firewall NAT
     Konfigurasi DHCP Server
     Konfigurasi Firewall
    Konfigurasi Indentitas Router
    # system identity set name = routerku
    Konfigurasi Password
    # user set admin password = tkj
    Konfigurasi Interface Ethernet
     # interface ethernet print
    Konfigurasi IP Address
     # ip address add address=10.100.1.230/24 interface=ether1
    ( IP Internet )
     # ip address add address = 192.168.100.1/26
    interface=ether2 ( IP LAN )
    Routing ke Gateway Internet
     # ip route add gateway=<ip gateway internet/modem>
    Konfigurasi NAT pada firewall
     # ip firewall nat add chain=srcnat out-interface=ether2
    action=masquerade
    Konfigurasi DHCP Server
     # ip dhcp-server setup

    dhcp server interface =ether2


    dhcp server space = 192.168.100.0/26
    gateway for dhcp network = 192.168.100.1
    addressses to give out = 192.168.100.2-192.168.100.62
    dns servers = < ketikkan dns server yg ada >
    leases time = 3d
    Uji Coba Pada PC Client

    Sambungkan Kabel UTP dari port Ethernet2 mikrotik ke


    PC Client.

    1. DHCP Sudah berhasil ?


    2. Ping ke IP WAN ( Internet)
    3. Ping ke IP Gateway ( Modem )
    4. Ping ke DNS misal : 8.8.8.8
    5. Uji Coba Browsing internet
    Sampai Disini Konfigurasi Router
    Sudah Selesai Untuk Sementara
    Selanjutnya : Konfigurasi Server Proxy Pada Debian
    Membangun Proxy Server Dengan Debian 6
    Pengantar

    Debian Adalah salah satu sistem operasi komputer


    yangtersusun dari paket-paket perangkat lunak yang dirilis
    sebagai perangkat lunak bebas dan terbuka dengan lisensi
    mayoritas GNU General Public License dan lisensi perangkat
    lunak bebas lainnya
    Instalasi Debian 6 Squezze
     Insert your Debian’s Bootable DVD / Pendrive to The
    Server.
    Pemilihan Bahasa --- English aja ya.
    Pilih lokasi / wilayah dengan memilih other
    Pastikan menggunakan format Keyboard
    American English.
    Proses Pemindaian File system pada DVD
    Instalasi akan mendeteksi jaringan DHCP
    pada ISP jika tersedia.
    Pada menu ini sebaiknya dipilih “ Don’t
    Configure the Network at this time “
    Ketikkan IP Address dari Server ini.
    Hostname = nama server
    Nama domain server
    Menentukan Password Root (Penting)
    Lakukan verifikasi kembali password root tsb.
    Penentuan user baru pada server
    Tentukan Password untuk akun user tadi.
    Penentuan Time Zone
    Proses pembacaan paket pada DVD
    Pembuatan System Partisi Pada harddisk
    biasakan memilih cara partisi manual
    Terlihat Freespace pada Harddisk
    Partisi minimal dalam instalasi debian yaitu
    /root dan /swap.
    Pengaturan partisi untuk mount /root
    Penentuan Partisi /swap area
    Swap area dibuat sesuai dengan 2x RAM
    Buat partisi /swap dengan memilih file
    system /swap area
    Pastikan kedua partisi sudah dibuat.
    Kemudian pilih “finish partitioning”
    Konfirmasi Sebelum melakukan formatting
    harddisk
    Installer akan melakukan format seluruh
    harddisk dan membntuk filesystem dan
    partisi baru/
    Prosess Instalasi terhadap paket yang
    sudah dipindai sebelumnya ke harddisk
    Debian 6 memiliki 8 keping DVD yang
    terdiri dari 1 installer dan 7 sebagai
    repository.
    Pilih saja “no” jika tidak ingin berpartisipasi
    pada survey yang dilakukan debian.
    Tasksel = merupakan pemilihan paket yang
    akan diinstalkan pada server.
    Proses instalasi paket sedang berlangsung..
    Instalasi Grub Boot loader
    Instalasi Selesai..Pilih Continue untuk
    menyelesaikan proses Instalasi
    System Reboot
    Tampilan login untuk super user ataupun
    user biasa.
    Tampilan ketika Login sebagai root (super
    user) berhasil.
    Tahapan Konfigurasi Pada Debian
    Untuk kebutuhan sebagai proxy server, maka debian tidak
    akan terlalu banyak menglalami konfigurasi. Tahapan yang
    akan dilakukan antara lain :
    1. Konfigurasi IP Address Server
    2. Instalasi Paket Proxy
    3. Konfigurasi Proxy Server
    4. Pengaturan Blocking Site
    5. Konfigurasi Firewall ( pada router)
    Persiapan Awal

     Sebelum melakukan konfigurasi server pada debian,


    pastikan anda sudah memahami perintah dasar pada
    unix/linux.

     Sudah memahami dan mengenal system directory pada


    debian
    Konfiguras IP Address
     Konfigurasi IP address pada debian dapat dilakukan di
    /etc/network/interfaces.

    Gunakan editor seperti Nano, vim, vi, gdit untuk melakukan


    konfigurasi pada file interfaces.

    root@minoritytech:~# nano /etc/network/interfaces


    Edit dokumen tersebut seperti berikut.

    Simpan dokumen dengan kombinasi Ctrl+O dan Ctrl+X untuk keluar dari editor
    Restart Daemon Networking

    Setiap kali melakukan perubahan konfigurasi pada server


    lakukan restart daemon / paket tersebut, jadi tidak harus
    melakukan reboot mesin secara keseluruhan.

    root@minoritytech:~# service networking restart


    Pengujian Konfigurasi IP Address
     Untuk melakukan pengujian / melihat konfigurasi IP pada
    server bisa dilakukan dengan perintah “ifconfig”
    Instalasi Paket Proxy
     Dalam debian hampir seluruh paket yang dibutuhkan dan
    yang sering digunakan sudah tersedia di Kepingan DVD /
    ISO Debian 6 Squeeze tersebut.
     Untuk melakukan instalasi kembali masukkan DVD ke
    Drive atau Mount Kembali ISO nya jika menggunakan
    Virtual .
     Perintah dasar untuk instalasi paket aplikasi pada debian
    # apt – get install <nama paket >
    NamaPaket untuk proxy server pada debian adalah squid.
    # apt – get install squid
    Proses Instalasi Daemon/paket squid
    Konfigurasi Proxy
     Setelah install paket squid sebagai proxy server, maka
    seluruh file dan dokumen squid disimpan pada directory
    # /etc/squid

     Sebaiknya lakukan proses pindah directory ke directory


    squid dengan cara
    # cd /etc/squid

     Kemudian lihat isi directory squid dengan perintah “ls”


     Gunakan editor untuk edit file squid.conf
    Konfigurasi Squid.conf
    Squid.conf
    Dokumen squid.conf terdiri dari 4989 baris.. Gunakan shortcut Ctrl +W untuk
    mencari file yang ingin diedit
    Squid.conf
     Konfigurasi dasar squid antara lain mengubah berikut ini.
    #http_port 3128
    http_port 3128 transparent
    #cache_mgr webmaster
    Cache_mgr ilham@mgmptkjsumbar.net
    # TAG:visible_hostname
    Visible_hostname http://mgmptkjsumbar.net

    Cari text “acl CONNECT” dengan tombol Ctrl+W


    Ubah visible hostname
    Konfigurasi pada acl CONNECT
     Cari text “acl CONNECT”
    Masih di Squid.conf
     Tambahkan dibawah acl CONNECT

    acl blok url_regex –i “/etc/squid/daftar.txt”


    http_access deny blok
    acl lan src 192.168.100.0/26
    http_access allow lan
    http_access allow all
    Edit Daftar Website yang akan di blok
     Sebelumnya didefiniskan di acl bahwa lokasi file yang akan
    menyimpan daftar website yang di blokir ada di
    # /etc/squid/daftar.txt

    Buka file tersebut dengan perintah


    # nano /etc/squid/daftar.txt

    Isikan pada dokumen daftar.txt tersebut daftar website yang


    di blokir
    Simpan Perubahan tersebut kembali
    Restart daemon Squid
    Lakukan restart daemon squid dengan perintah
    # service squid restart
    Jika tidak ada kesalahan maka tampilannya seperti ini.
    Konfigurasi Pada Proxy Sudah selesai
     Pada tahap akhir tambahkan pengaturan firewall nat di
    router mikrotik agar nanti semua trafik dan aliran data
    yang masuk ke jaringan LAN dialihkan / dipaksa ke alamat
    proxy. Sehingga bisa difilter konten yang direquest

     Selain itu proxy akan menyimpan cache dokumen web


    yang sudah diaskses dan diizinkan proxy. Sehingga jika
    kembali dibuka wesbsite tersebut maka server akan
    mengirinkan cache dari proxy ke client sehingga terasa
    lebih cepat .
    Konfigurasi Firewall di Mikrotik untuk
    membelokkan seluruh traffic ke proxy

    Pengaturan ini penting, karena nantinya seluruh akses menuju


    jaringan lan akan dipaksakan langsung ke proxy terlebih dahulu
    agar terjadi HIT (cache terekam) dan fungsi filtering.

    Pengaturan ini dilakukan di mikrotik (router )

    admin@routerku >/ ip firewall nat add chain = dstnat src-


    address=192.168.100.0/26 in-interface=ether1 protocol=tcp
    dst-port=80 action=dst-nat to-addresses=192.168.100.10 to-
    ports=3128
    Sekian Dan Terimakasih

    ilhamilahi@hotmail.com

    Anda mungkin juga menyukai