July 13, 2012

Konfigurasi PC Router & Proxy Server pada Linux Debian 5.0

8:49 AM    No comments


e
Konfigurasi IP
 Sebelum melakukan Routing pastikan alamat IP Ethernet yang akan di hubungkan dengan Internet memiliki alamat Network yang sama, setelah itu baru membuat IP pada Ethernet yang lain, yang nantinya akan dihubungkan dengan Jaringan Lokal.
 # nano /etc/network/interfaces
Tambahkan Script    :
# Untuk Internet
auto eth0
iface eth0 inet static
        address 192.168.1.6
        netmask 255.255.255.0
        network 192.168.1.0
        gateway 192.168.1.1
# Untuk Lokal
auto eth1
iface eth1 inet static
        address 192.168.50.1
        netmask 255.255.255.0
        network 192.168.50.0
*Simpan Scriptnya*
Lalu restart paket Networking (jaringan) dengan perintah
# /etc/init.d/networking restart
 Pastikan saat proses restart selesai ,tidak ada pesan eror.
#nano /etc/resolv.conf
 Masukan Script    :
Nameserver 192.168.1.1
 *simpan script*
 Konfigurasi untuk mengaktifkan proses Routing
Sebelum Membuat konfigurasi proses Routing ,terlebih dahulu mengaktifkan service forward IP.

# nano /etc/sysctl.conf
Hapus tanda pagar pada script
net.ipv4.ip_forward=1

*simpan script

Lalu buat script routing pada file “rc.local” agar dapat terjadi proses Routing Jaringan.









Masukan script    :
iptables -t nat –A POSTROUTING -s 192.168.50.0/24 -d 0/0 -j MASQUERADE

*simpan Scriptnya*
Setelah itu ,Restart PC nya
# reboot
 Setelah Login ,dan masuk desktop lakukan pengecekan Routing dengan perintah
 # iptables -L -t nat
Jika hasilnya seperti diatas proses routing seharusnya sudah berjalan.
Langkah selanjutnya adalah membuat Proxy (Service pemblokiran situs) melalui paket “squid” dengan mengalihkan dari port 80 (port standart http) ke port 3128 .
#Konfigurasi Transparent Proxy dan paket Squid#
Sebelum membuat Proxy melalui paket “squid” ,terlebih dahulu kita membuat service Transparent Proxy ,agar Web Browser Client secara otomatis mengalihkan port nya ke port 3128 (milik squid).
Lakukan proses instalasi paket squid
# apt-get install squid
 Setelah selesai ,masukan script Transparent proxy pada file “rc.local”.
# nano /etc/rc.local
Masukan script :
iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp –dport 80 –j REDIRECT –to-port 3128
*simpan script*
 Setelah itu lakukan konfigurasi file “squid.conf” pada directory “/etc/squid/”
# nano /etc/squid/squid.conf
 *sebelum mengkonfigurasi file squid.conf ,copy file squid.conf (original) pada tempat lain untuk membuat backup*
Search (dengan menekan ctrl + w) : http_port 3128
Tambahkan script transparent pada script
http_port 3128
menjadi    :
 http_port 3128 transparent
selanjutnya search : acl localnet src









Beri tanda pagar pada script :
#acl localnet src 10.0.0.0/8

#acl localnet src 172.16.0.0/12

#acl localnet src 192.168.0.0/16

Lalu tambahkan script dibawahnya :
acl localnet src 192.168.50.0/24

acl blokdomain dstdomain “/etc/squid/url.txt”

acl keyblok url_regex -i “/etc/squid/keyword.txt”
acl waktu time MTWHF 14:00-15:00
#
Lalu search : http_access allow localnet
Hapus tanda pagar pada script :
#http_access allow localnet

Lalu tambahkan script diatasnya :
http_access deny waktu blokdomain

http_access deny keyblok



Selanjutnya search : cache_mgr
Pada bagian dibawah #Default :
Ubah script menjadi
cache_mgr nama_peserta@sekolah.sch.id

dalam hal ini saya mengganti nama_peserta dengan “indrapermana@sekolah.sch.id”
Search lagi : visible_hostname
Pada bagian dibawah #Default :
Ubah scriptnya menjadi
Visible_hostname www.sekolah.sch.id

*Setelah selesai simpan script*
Tahap selanjutnya buat file “url.txt dan keyword.txt” (file patch konfigurasi yang sudah dimasukan pada script squid.conf tadi) pada directory “/etc/squid/”
# nano /etc/squid/url.txt
Masukan Domain yang akan di blokir
    www.youtube.com
*Simpan isi filenya*
Buat Lagi file Blok keyword
# nano /etc/squid/keyword.txt
    situs porno
Sekarang restart service squidnya.
# /etc/init.d/squid restart
Jika tidak ada pesan eror saat melakukan restart service ,berarti squid berjalan lancar dan tidak ada script yang salah penempatan atau salah patch file konfigurasi (terutama path file konfigurasi “blokdomain”).
 Setelah itu Restart PC nya .
# reboot
 Setelah PC router telah masuk desktop lagi ,sekarang konfigurasi PC Client agar dapat menikmati proses Routing dan Transparent Proxy .
Pada PC Client (menggunakan OS Microsoft Windows).
Atur alamat jaringan yang telah terkoneksi PC Router

IP         : 192.168.50.3 (network nya sama)
Mask         : 255.255.255.0
Gateway    : 192.168.50.1 (IP Router)
DNS        : 192.168.1.1 (DNS Provider)
*Lalu klik OK*
Pastikan ada koneksi Client dengan ISP (192.168.1.1)
Masuk cmd ,lalu lakukan tes konektifitas dengan command

Ping 192.168.1.1
Jika ada balasan (Reply)seperti gambar diatas, berarti Client telah terkoneksi dengan ISP.
Buka browser lalu ketikan url www.youtube.com jika muncul tampilan error seperti gambar dibawah ini, maka konfigurasi telah berhasil.





Begitu juga dengan url www.facebook.com jika muncul tampilan error seperti dibawah ini, maka konfigurasi telah berhasil.
Diposkan oleh di 01:21

0 komentar:


Poskan Komentar


0 comments:

Post a Comment