MEMBANGUN GATEWAY INTERNET DAN PROXY SERVER

PERENCANAAN TOPOLOGI

1. Satu PC Server sebagai ROUTER dengan system operasi LINUX UBUNTU

2. Satu PC Client dengan system operasi WINDOWS XP
3. Satu SWITCH
4. 3 kabel dengan pengkabelan Straight

Gambar 1. Topologi dan perencanaan IP ADDRESS

MERAKIT PC SERVER DAN PC CLIENT

- Pasang 2 kartu jaringan pada PC

- Instal system operasi Linux di SERVER
- Instal system operasi Windows XP di CLIENT
- Instalasi jaringan. Server ke jaringan Public (Internet), Server ke jaringan Private (LAN) Switch, Client ke
Switch.

KONFIGURASI PC SERVER LINUX (UBUNTU SERVER)

Setelah menginstal system operasi Linux Ubuntu lanjutkan dengan melakukan konfigurasi IP ADDRESS.

Perintah untuk melihat konfigurasi IP ADDRESS

root@mice:~$ ifconfig -a

Sebelum melanjutkan buat password root. Perintah untuk buah password root

root@mice:~$sudo passwd

Perintah untuk masuk ke root

root@mice:~$su

root@mice:/home/mice#cd\

root@mice:~#

Perintah untuk konfigurasi IP ADDRESS

root@mice:~# nano /etc/network/interface

Isi seperti dibawah ini :

auto eth0
iface eth0 inet static
address 192.168.1.11
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255

1
 gateway 192.168.1.1
dns-nameserver 202.134.1.10

auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255

lalu simpan CTRL + O dan keluar CTRL + X

coba sekarang ping ke 8.8.8.8 apakah sudah tersambung apa belum ke internet apa belum…!

Masukkan command # echo 1 > /proc/sys/net/ipv4/ip_forward

#nano /etc/sysctl.conf

Cari kata yang ada net.ipv4. ip_forward=1 lalu hilangkan pagarnya, habis itu save

dengan ctrl+x, y

#nano /etc/rc.local

Tambahkan script “iptables -t nat –A POSTROUTING -o eth0 –j MASQUERADE”

Sekarang reboot debiannya dengan command

#init 6

2
Sekarang setting ip di client XP

Sekarang coba buka browser melalui XP Client nya

Perintah untuk konfigurasi DNS

root@mice:~# nano /etc/resolv.conf

Isikan seperti dibawah ini :

nameserver 202.134.1.10
nameserver 202.134.0.155

lalu simpan CTRL + O dan keluar CTRL + X

Perintah untuk me-restart sistem network. me-restart system agar perubahan ip address berpengaruh.

root@mice:~#/etc/init.d/network/networking restart

Perintah untuk melihat konfigurasi TCP/IP.

root@mice:~#ifconfig –a

Sebelum melanjutkan ke langkah selanjutnya. Apakah IP ADDRESS sudah sesuai dengan apa yang
direncanakan. Baik ETH0, ETH1, dan juga GATEWAY.

Sekarang kita coba konfigurasi IP ADDRESS di WINDOWS.

KONFIGURASI DI PC CLIENT (WINDOWS XP)

Isikan IP ADDRESS di system operasi Windows XP

IP : 192.168.50.2
NETMASK : 255.255.255.0
3
GATEWAY : 192.168.50.1
DNS : 202.134.1.10
ALTERNATIF DNS : 202.134.0.155

Sebelum melanjutkan ke langkah selanjutnya. Lakukan uji coba koneksi dari client ke server. Atau pun dari
server ke gateway.

KONFIGURASI INTERNET CONNECTION SHARING DI PC SERVER (UBUNTU SERVER)

Perintah untuk mengaktifkan IP FORWARDING

root@mice:~# nano /etc/sysctl.conf

#net.ipv4.ip_forward=1 (DISABLE) rubah menjadi (ENABLE) seperti dibawah ini

net.ipv4.ip_forward=1

lalu simpan CTRL + O dan keluar CTRL + X

Restart system LINUX

root@mice:~#init 6

root@mice:~#iptables –t nat –A POSTROUTING –s 192.168.50.0/24 -j SNAT - - to 192.168.1.11

root@mice:~#

Sebelum melanjutkan ke langkah selanjutnya. Lakukan uji coba dari client apa sudah bisa sharing internet.

INSTALASI APLIKASI PROXY DI PC SERVER (UBUNTU SERVER)

Perintah untuk installasi aplikasi server PROXY yaitu SQUID.

Instal SQUID :

root@mice:~#apt-get update (lalu ENTER )

Fetched 13,4MB in …..

Reading package list… Done

root@mice:~#apt-get install squid squid-common (lalu ENTER)

Do you want to continue [Y/n]?y (jika ada pertanyaan jawab saja y) lalu enter.

root@mice:~# cp /etc/squid/squid.conf /etc/squid/squid.conf.ori

root@mice:~# chmod a-w /etc/squid/squid.conf.ori

Squid sudah terinstalasi maka lanjutkan dengan meng-konfigurasinya

--------------------------------------------------------------------------------------------------------------------------------------------------
KONFIGURASI SQUID

root@mice:~#nano /etc/squid/squid.conf

 Didalam file squid.conf edit/rubah tulisan yang tebal dengan tulisan dibawah ini…

4
http_port 3128 transparent
cache_mgr nama_peserta@sekolah.sch.id
visible_hostname www.sekolah.sch.id

 Tambahkan tulisan dibawah ini…

acl blokir url_regex “/etc/squid/blok.txt”

deny_info http://google.co.id/ blokir

http_access deny blokir

 Tutup / DISABLE tulisan dibawah ini

#http_access deny all

lalu simpan CTRL + O dan keluar CTRL + X

 Sebelum melanjutkan ke tahap berikutnya buat dulu file blok.txt untuk daftar situs yang diblok

root@mice:~#nano /etc/squid/blok.txt
isikan tulisan seperti dibawah ini di file blok.txt

.facebook.com
.youtube.com

lalu simpan CTRL + O dan keluar CTRL + X

setelah men-konfigurasi file SQUID.CONF maka selanjutnya, lanjutkan dengan perintah :

root@mice:~#iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128

root@mice:~#squid restart
root@mice:~#squid reconfigure

Selesai sudah membangun gateway dengan proxy server

Cek apakah di CLIENT sudah bisa mem-blok situs yang terdaftar di file blok.txt.

Trobleshoot jika belum bisa mem-blok :

Jika konfigurasi sesuai dengan cara-cara diatas maka

Restart computer
Login sebagai root
Jalanakan :

root@mice:~#iptables –t nat –A POSTROUTING –s 192.168.50.0/24 -j SNAT - - to 192.168.1.11

root@mice:~#iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128

---------SELAMAT DAN SEMOGA SUKSES--------

5
6