modul router proxy ukk tkj 2014
Post on 04-Dec-2015
261 Views
Preview:
DESCRIPTION
TRANSCRIPT
Membangun Router & proxy Server Debian
INSTALASI DAN KONFIGURASI ROUTER PROXY
SwitchRouter Gateway
GW / DNS
192.168.10.62
Tugas siswa adalah membangun sebuah router gateway yang dilengkapi server proxy agar
client dapat mengakses internet, namun tidak boleh mengakses
dengan opsi konfigurasi sebagai berikut.
- IP Router yang terhubung ke switch adalah 1
urut komputer yang dimulai dari 41
- IP Router yang terhubung ke client adalah 192.168.100.
- IP Client adalah 192.168.100.
- Server repository memiliki IP 192.168.10.40.
- Alamat gateway router dan DNS
NB. Dalam modul ini lan card yang terhubung ke switch bernama eth0, dan yang terhubung
ke client bernama eth1. Jadi sesuaikan dengan jaringan anda.
1. Masuk terminal console sebagai user root
2. Cek interface yang aktif dengan perintah.
Gbr. 2 Melihat interface yang aktif dan melihat ip address
Pastikan terdapat 2 network interface yang aktif, karena kita membutuhkan 2 network
interface card.
embangun Router & proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
INSTALASI DAN KONFIGURASI ROUTER PROXY
Router ProxySwitch Client
192.168.10.x/27X = 41 - 60
192.168.100.1/26
192.168.100
Area Kerja Siswa
Gbr 1. Layout Jaringan
Tugas siswa adalah membangun sebuah router gateway yang dilengkapi server proxy agar
client dapat mengakses internet, namun tidak boleh mengakses detik.com dan
dengan opsi konfigurasi sebagai berikut.
IP Router yang terhubung ke switch adalah 192.168.10.x/27, dimana x adalah nomor
urut komputer yang dimulai dari 41 – 60
IP Router yang terhubung ke client adalah 192.168.100.1/26
Client adalah 192.168.100.Y/26, Y = 2
Server repository memiliki IP 192.168.10.40.
Alamat gateway router dan DNS adalah 192.168.10.62
Dalam modul ini lan card yang terhubung ke switch bernama eth0, dan yang terhubung
ke client bernama eth1. Jadi sesuaikan dengan jaringan anda.
Masuk terminal console sebagai user root
Cek interface yang aktif dengan perintah. # ifconfig (enter)
Gbr. 2 Melihat interface yang aktif dan melihat ip address
Pastikan terdapat 2 network interface yang aktif, karena kita membutuhkan 2 network
Hal 1
100.Y/26
Tugas siswa adalah membangun sebuah router gateway yang dilengkapi server proxy agar
dan okezone.com
92.168.10.x/27, dimana x adalah nomor
Dalam modul ini lan card yang terhubung ke switch bernama eth0, dan yang terhubung
Pastikan terdapat 2 network interface yang aktif, karena kita membutuhkan 2 network
Membangun Router & Proxy Server Debian Wheezy
Namun jika yang aktif hanya 1 interface
aktifkan dengan perintah ifconfig [nama interface] up
Contoh : # ifconfig eth0 up
Lakukan langkah yang sama untuk mengaktifkan interface yang kedua.
interface yang aktif.
3. Jika 2 network interface card sudah aktif (Gbr. 5), langkah selanjutnya adalah
menambahkan IP address pada masing
Dalam modul ini interface eth0 terhubung ke switc
Dan interface eth1 terhubung ke client, maka saya beri IP 192.168.100.1/26
Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
Gbr. 3 Hasil perintah ifconfig
Namun jika yang aktif hanya 1 interface (seperti Gbr.3) atau bahkan belum ada yang aktif,
ifconfig [nama interface] up
# ifconfig eth0 up (enter)
Gbr. 4 Mengaktifkan Network Interface card
Lakukan langkah yang sama untuk mengaktifkan interface yang kedua. Kemudia cek lagi
Gbr. 5 terdapat 2 interface yang aktif
Jika 2 network interface card sudah aktif (Gbr. 5), langkah selanjutnya adalah
menambahkan IP address pada masing-masing NIC.
Dalam modul ini interface eth0 terhubung ke switch, maka saya beri IP 192.168.10.
Dan interface eth1 terhubung ke client, maka saya beri IP 192.168.100.1/26
Hal 2
atau bahkan belum ada yang aktif,
Kemudia cek lagi
Jika 2 network interface card sudah aktif (Gbr. 5), langkah selanjutnya adalah
h, maka saya beri IP 192.168.10.35/27
Dan interface eth1 terhubung ke client, maka saya beri IP 192.168.100.1/26
Membangun Router & Proxy Server Debian Wheezy
Gbr. 6 Menambahkan IP Address pada interface eth0 dan eth1
Untuk melihat hasilnya, ketikkan perintah
Pastikan IP yang anda masukkkan benar.
4. Langkah selanjutnya adalah menambahkan alamat gateway.
# route add –net default gateway 192.168.10.62
5. Selanjutnya tambahkan alamat DNS. Buka file resolv
# nano /etc/resolv.conf (enter)
Tambahkan alamat DNS
nameserver 192.168.10.62
Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
Gbr. 6 Menambahkan IP Address pada interface eth0 dan eth1
Untuk melihat hasilnya, ketikkan perintah # ifconfig (enter)
Gbr. 7 Hasil pengecekan IP Address
Pastikan IP yang anda masukkkan benar.
Langkah selanjutnya adalah menambahkan alamat gateway.
net default gateway 192.168.10.62(enter)
Gbr. 8 Menambahkan alamat gateway
Selanjutnya tambahkan alamat DNS. Buka file resolv.conf
(enter)
Gbr. 9 membuka file resolv.conf
nameserver 192.168.10.62
Hal 3
Membangun Router & Proxy Server Debian Wheezy
6. Sampai disini seharusnya PC router debian sudah bisa terhubung ke internet. Cobalah
melakukan ping ke sebuah website misalnya google.com
ping google.com
Jika ping ke google.com tidak
melakukan ping ke IP gateway 192.168.10.62. Jika ping ke gateway connect, maka letak
kesalahannya kemungkinan di pengaturan gateway atau DNS. Namun jika ping ke
gateway tidak connect, cobalah cek IP an
sudah benar, jika salah maka konfigurasi lagi IP anda. Namun Jika sudah benar namun
belum bisa connect cek kabel jaringan yang terhubung ke PC Router debian, pastikan
Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
Gbr. 10 Menambahkan alamat DNS
Sampai disini seharusnya PC router debian sudah bisa terhubung ke internet. Cobalah
sebuah website misalnya google.com
Gbr. 11 Cek koneksi ke google.com
Jika ping ke google.com tidak connect, cobalah menganalisa letak kesalahannya dengan
melakukan ping ke IP gateway 192.168.10.62. Jika ping ke gateway connect, maka letak
kesalahannya kemungkinan di pengaturan gateway atau DNS. Namun jika ping ke
gateway tidak connect, cobalah cek IP anda dengan perintah ifconfig. Pastikan IP
sudah benar, jika salah maka konfigurasi lagi IP anda. Namun Jika sudah benar namun
belum bisa connect cek kabel jaringan yang terhubung ke PC Router debian, pastikan
Hal 4
Sampai disini seharusnya PC router debian sudah bisa terhubung ke internet. Cobalah
connect, cobalah menganalisa letak kesalahannya dengan
melakukan ping ke IP gateway 192.168.10.62. Jika ping ke gateway connect, maka letak
kesalahannya kemungkinan di pengaturan gateway atau DNS. Namun jika ping ke
. Pastikan IP-nya
sudah benar, jika salah maka konfigurasi lagi IP anda. Namun Jika sudah benar namun
belum bisa connect cek kabel jaringan yang terhubung ke PC Router debian, pastikan
Membangun Router & Proxy Server Debian Wheezy
sudah terpasang dengan benar, karena lan car
memindah letak kabel jaringan ke lan card yang kedua.
7. Jika PC debian anda sudah dapat terhubung ke google.com, langkah selanjutnya adalah
menjadikan PC Debian anda berfungsi sebagai router gateway agar PC client dap
mengakses internet. Untuk menjadikan router anda hanya perlu melakukan 2 langkah,
yakni mengaktifkan ip forward dan menambahkan tabel NAT.
Mengaktifkan IP Forward.
# echo 1 > /proc/sys/net/ipv4/
Menambahkan tabel NAT
# iptables –t nat –A POSTROUTING
8. Berikutnya kita akan menginstall aplikasi Proxy yakni squid. Namun sebelum menginstall,
kita harus mengkonfigurasi repository terlebih dahu
repository lokal, maka saya menggunakan repository lokal.
Buka file sources.list
# nano /etc/apt/sources.list
Hapus semua isi filenya, kemudian tambahkan alamat server
deb http://192.168.10.40/repository/debian/dvd
deb http://192.168.10.40/repository/debian/dvd
deb http://192.168.10.40/repository/debian/dvd
Gbr. 15 Menambahkan alamat server repository lokal
Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
sudah terpasang dengan benar, karena lan cardnya ada 2, anda juga bisa mencoba untuk
memindah letak kabel jaringan ke lan card yang kedua.
Jika PC debian anda sudah dapat terhubung ke google.com, langkah selanjutnya adalah
menjadikan PC Debian anda berfungsi sebagai router gateway agar PC client dap
mengakses internet. Untuk menjadikan router anda hanya perlu melakukan 2 langkah,
yakni mengaktifkan ip forward dan menambahkan tabel NAT.
ipv4/ip_forward (enter)
Gbr. 12 Mengaktifkan IP Forward
A POSTROUTING –o eth0 –j MASQUERADE (enter)
Gbr. 13 Menambahkan tabel NAT
Berikutnya kita akan menginstall aplikasi Proxy yakni squid. Namun sebelum menginstall,
kita harus mengkonfigurasi repository terlebih dahulu. Karena saya sudah memiliki server
repository lokal, maka saya menggunakan repository lokal.
# nano /etc/apt/sources.list (enter)
Gbr. 14 Membuka file sources.list
Hapus semua isi filenya, kemudian tambahkan alamat server repository lokal
http://192.168.10.40/repository/debian/dvd-1/ wheezy contrib main
http://192.168.10.40/repository/debian/dvd-2/ wheezy contrib main
http://192.168.10.40/repository/debian/dvd-3/ wheezy contrib main
Gbr. 15 Menambahkan alamat server repository lokal
Hal 5
dnya ada 2, anda juga bisa mencoba untuk
Jika PC debian anda sudah dapat terhubung ke google.com, langkah selanjutnya adalah
menjadikan PC Debian anda berfungsi sebagai router gateway agar PC client dapat
mengakses internet. Untuk menjadikan router anda hanya perlu melakukan 2 langkah,
Berikutnya kita akan menginstall aplikasi Proxy yakni squid. Namun sebelum menginstall,
lu. Karena saya sudah memiliki server
repository lokal-nya.
wheezy contrib main
wheezy contrib main
wheezy contrib main
Membangun Router & Proxy Server Debian Wheezy
Simpan dan keluar dengan menekan
9. Update repository dengan perintah
# apt-get update (enter)
Pastikan selama proses update repository tidak ada yang error. Jika ada yang error /
failed, cek kembali alamat server repository dan pastikan penulisannya sudah benar. Jika
sudah benar namun masih terdapat error / failed, cek IP komputer debian anda dan
pastikan sudah benar semua, serta cek kabel jaringannya. Pastikan komputer debian
anda sudah terhubung ke IP gateway.
10. Setelah berhasil mengupdate server repository,
Perintah menginstall squid.
# apt-get install squid (enter)
Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
Simpan dan keluar dengan menekan Ctrl+X kemudian tekan Y (enter)
Update repository dengan perintah
Gbr. 16 Update repository
Pastikan selama proses update repository tidak ada yang error. Jika ada yang error /
i alamat server repository dan pastikan penulisannya sudah benar. Jika
sudah benar namun masih terdapat error / failed, cek IP komputer debian anda dan
pastikan sudah benar semua, serta cek kabel jaringannya. Pastikan komputer debian
e IP gateway.
Setelah berhasil mengupdate server repository, baru kita bisa menginstall aplikasi squid.
Perintah menginstall squid.
(enter)
Gbr. 17 menginstall aplikasi squid
Hal 6
Pastikan selama proses update repository tidak ada yang error. Jika ada yang error /
i alamat server repository dan pastikan penulisannya sudah benar. Jika
sudah benar namun masih terdapat error / failed, cek IP komputer debian anda dan
pastikan sudah benar semua, serta cek kabel jaringannya. Pastikan komputer debian
baru kita bisa menginstall aplikasi squid.
Membangun Router & Proxy Server Debian Wheezy
11. Buka file konfigurasi squid.
# nano /etc/squid/squid.conf
12. Cari kata “http_port 3128”. Tekan
13. Jika sudah ketemu seperti gambar 20 dibawah ini, tambahkan kata transparent
beberapa baris dibawahnya sehingga seperti gambar 21.
Gbr. 20 hasil pencarian kata http_port 3128 sebelum
http_port 3128 transparent
visible_hostname fiki � ubah “fiki” sesuai dengan nama masing
cache_mgr info@smkn1dlanggu.net
14. Selanjutnya cari kata “acl localhost
Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
Buka file konfigurasi squid.
/etc/squid/squid.conf (enter)
Gbr. 18 membuka file konfigurasi squid
Cari kata “http_port 3128”. Tekan Ctrl+w untuk masuk mode pencarian.
Gbr. 19 mencari kata http_port 3128
Jika sudah ketemu seperti gambar 20 dibawah ini, tambahkan kata transparent
beberapa baris dibawahnya sehingga seperti gambar 21.
Gbr. 20 hasil pencarian kata http_port 3128 sebelum dikonfigurasi
Gbr. 21 hasil setelah di konfigurasi
http_port 3128 transparent �agar proxy dapat berfungsi sebagai transparent proxy
ubah “fiki” sesuai dengan nama masing-masing
info@smkn1dlanggu.net � ubah alamat email sesuai alamat email masing2.
acl localhost” Tekan Ctrl + W untuk masuk mode pencarian.
Gbr. 22 Mencari kata acl localhost
Hal 7
untuk masuk mode pencarian.
Jika sudah ketemu seperti gambar 20 dibawah ini, tambahkan kata transparent dan
agar proxy dapat berfungsi sebagai transparent proxy
ubah alamat email sesuai alamat email masing2.
k mode pencarian.
Membangun Router & Proxy Server Debian Wheezy
Ubah menjadi seperti gambar 24 dibawah ini.
acl lokal src 192.168.100.0/26
acl blokir url_regex –i detik.com
acl blokir url_regex –i okezone.com
15. Selanjutnya cari kata “http_access allow localhost” Gunakan tombol CTRL
masuk mode pencarian.
Gbr. 25 Mencari kata http_access allow localhost
Gbr. 26 Hasil pencarian http_access allow localhost
Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
Gbr. 23 Hasil pencarian kata acl localhost
Ubah menjadi seperti gambar 24 dibawah ini.
Gbr. 24 setelah konfigurasi access list
acl lokal src 192.168.100.0/26 � alamat subnet dari IP router yang terhubung ke client
i detik.com � website yang akan di blokir
i okezone.com � website yang akan di blokir
Selanjutnya cari kata “http_access allow localhost” Gunakan tombol CTRL
Gbr. 25 Mencari kata http_access allow localhost
Gbr. 26 Hasil pencarian http_access allow localhost
Gbr. 27 hasil konfigurasi http_access
Hal 8
alamat subnet dari IP router yang terhubung ke client
Selanjutnya cari kata “http_access allow localhost” Gunakan tombol CTRL + W untuk
Membangun Router & Proxy Server Debian Wheezy
http_access deny blokir �
http_access allow lokal �
NB. Letak Penulisannya harus sama seperti gambar diatas. Dan perlu di ingat, jika pada
gambar 24, nama acl-nya lokal dan blokir, maka di gambar 27 juga harus lokal dan blokir
16. Konfigurasi proxy telah selesai, simpan dan keluar dengan menekan
tekan Y (enter)
17. Agar perubahan yang telah kita lakukan dapat berjalan, restart service proxy.
# /etc/init.d/squid restart
Pastikan tidak ada pesan error
baca errornya dengan teliti. Karena kita akan ditunjukkan letak errornya dimana.
18. Langkah yang terakhir konfigurasi router proxy adalah membelokkan paket yang melalui
port 80 (web) agar melewati port
# iptables –t nat –A PREROUTING
Gbr. 29 Membelokkan paket yang melalui port 80 ke port 3128
19. Sekarang kita konfigurasi client dengan pengaturan IP sebagai berikut.
IP Address : 192.168.100.2/26
Gateway : 192.168.100.50
DNS : 192.168.10.62
20. Buka web browser pada client, dan buka website yang di blokir maupun website yang
tidak di blokir.
Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
� memblokir acl yang bernama blokir
� mengizinkan acl yang bernama lokal
NB. Letak Penulisannya harus sama seperti gambar diatas. Dan perlu di ingat, jika pada
nya lokal dan blokir, maka di gambar 27 juga harus lokal dan blokir
lah selesai, simpan dan keluar dengan menekan Ctrl +x
Agar perubahan yang telah kita lakukan dapat berjalan, restart service proxy.
# /etc/init.d/squid restart (enter)
Gbr. 28 Restart service Proxy
Pastikan tidak ada pesan error / failed saat proses restart proxy. Jika terdapat error,
baca errornya dengan teliti. Karena kita akan ditunjukkan letak errornya dimana.
Langkah yang terakhir konfigurasi router proxy adalah membelokkan paket yang melalui
port 80 (web) agar melewati port 3128 (port proxy).
A PREROUTING –p tcp - - dport 80 –j REDIRECT - -to-port 3128
Gbr. 29 Membelokkan paket yang melalui port 80 ke port 3128
Sekarang kita konfigurasi client dengan pengaturan IP sebagai berikut.
192.168.100.2/26
: 192.168.100.50
: 192.168.10.62
Buka web browser pada client, dan buka website yang di blokir maupun website yang
Hal 9
NB. Letak Penulisannya harus sama seperti gambar diatas. Dan perlu di ingat, jika pada
nya lokal dan blokir, maka di gambar 27 juga harus lokal dan blokir
Ctrl +x kemudian
Agar perubahan yang telah kita lakukan dapat berjalan, restart service proxy.
Jika terdapat error,
baca errornya dengan teliti. Karena kita akan ditunjukkan letak errornya dimana.
Langkah yang terakhir konfigurasi router proxy adalah membelokkan paket yang melalui
port 3128 (enter)
Buka web browser pada client, dan buka website yang di blokir maupun website yang
Membangun Router & Proxy Server Debian Wheezy
Gbr. 31 Website detik.com yang berhasil di
Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014
Gbr. 30 Website yahoo yang berhasil diakses
Gbr. 31 Website detik.com yang berhasil di blokir
Selamat Mengerjakan
Hal 10
Membangun Router & Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014 Hal 11
CARA MENDIAGNOSIS ROUTER PROXY
TEKNIK FORWARD
Keterangan :
- (S) : Komputer Server
- (C) : Komputer Client
(S) ping ke GW
(S) ping ke (C)
- Cek IP (S) yang terhubung ke (C).
- Cek IP (C)
- Cek kabel yang menghubungkan
(S) & (C)
NO
YES
- Cek IP (S) yang terhubung ke
(GW).
- Cek kabel yang menghubungkan
(S) & (GW).
NO
(S) ping ke internet
(google.com)
YES
- Cek gateway server
- Cek DNS server NO
(C) ping ke internet
(google.com)
YES
- Cek gateway & DNS Client
- Cek ip forward & NAT pada server NO
(C) Buka website yang
di blokir
YES
- Cek acl blokir pd proxy
- Cek http_access deny blokir pada
proxy
- Cek firewall untuk redirect port 80
ke 3128
NO
(C) Buka website yang
tidak di blokir
YES
- Cek acl lokal & acl blokir pd proxy
- Cek http_access allow lokal &
http_access deny blokir pada proxy
- Cek firewall untuk redirect port 80
ke 3128.
NO
top related