Topologi ini dipakai pada saat LKS Kota Salatiga . Jadi hati - hati itu perlu karena kalian pasti kalah

start sama tuan rumah . Soal IP dan Subnetnya juga hampir sama :) Ini dia topologinya ..

Saya beri sedikit clue pada saat saya ikut LKS Kota Salatiga 2012 :

1. Sebaiknya anda install Windows di Client dulu

2. Selagi install Client kemudian anda Install Debian di Router karena Router nanti tidak di rakit

3. Selagi menginstall Client dan Router anda bisa rakit PC Server agar bisa menghemat waktu

4. Jangan lupa buat kabel Cross dan Straightnya :)

5. Setelah semuanya selesai anda sebaiknya mengkonfigurasi PC Router dulu sampai selesai :

1. Konfigurasi IP Address

2. Konfigurasi Firewall dan Routing Nat (agar konek ke internet)

3. Install DHCP di Router

4. Install NTP di Router5.

5. Install VPN di Router

6. Install Proxy yang sudah terautentifikasi (Proxy menggunakan Password)

Jika Router sudah beres jangan lupa untuk setting Access Pointnya :)

Jangan lupa juga untuk setting Clientnya dan cek semua konfigurasi di Router dengan Client apakah

sudah benar atau belum

Setting Servernya jangan lupa ya :

1. Konfigurasi IP Address

2. Konfigurasi Sistem Virtualisasi

3. Install DNS,Webserver,Webmail, FTP

4. Setting DMZ nya di router dengan menggunakan Port Forwarding :)

Mungkin nanti si Client akan dipakai untuk Printer Sharing juga

BAB I

Install Debian 6.0.5 versi CLI

Pada kali ini kita akan membahas cara menginstall Debian 6.0.5 dengan berbasis CLI ( Command

Line Interface )

Langkah - Langkah Penginstallan :

1. Jangan ada kabel yang terkoneksi pada LAN PC yang akan diinstall Debian karena kita tidak

menggunakan koneksi Internet saat penginstallan Debian ini

2. Pertama masuk ke BIOS lalu ganti First Boot Device menjadi CD-Rom

Sebelum di Save (F10) masukan DVD Debian 6.0.5 ke DVD-Rom nya kemudian di save & exit

(F10)

3. Pilih Install untuk menginstall berbass CLI

4. Pilih Language English

5. Pilih Other, untuk memilih lokasi Indonesia

6. Pilih Asia, untuk mencari lokasi Indonesia

7. Pilih Indonesia, untuk memilih wilayah kamu

8. Pilih United States, sebagai bahasa Default Penginstallan Debian

9. Pilih American English, sebagai Default Keyboard Layoutnya

10. Masukan nama Domain yang nanti akan anda kelola

11. Masukan Hostname anda misalnya (server atau faldy)

12. Masukan password yang nanti digunakan sebagai user Root

13. Masukan password yang sama seperti sebelumnya

14. Tulis Nama Lengkap dan username anda . Lalu isikan password untuk Username anda 

15. Masukan password yang sama seperti sebelumnya

16. Pilih Jakarta sebagai wilayah waktunya

17. Pilih Guided - Use Entire Disk

18. Pilih Partisi yang ingin anda gunakan

19. Pilih All files in one partition untuk menggunakan seluruh isi HDD, kemudian Enter lalu pilih

YES

20. Pilih No, karena kita cuma menggunakan 1 DVD Debian

21. Pilih No, karena kita tidak menggunakan koneksi internet

22. Pilih Standard System Utilities dan hilangkan tanda (*) dengan menekan Spasi pada Graphical

Desktop Enviroment lalu Enter

- Pilih Yes untuk menginstall Grub Loader Debian

Setelah semua langkah sudah selesai jangan lupa keluarkan DVD Debian dari DVD-Romnya .

Penginstallan sudah selesai sampai sini.

BAB II

Konfigurasi IP Address Debian 6.0.5

Setelah menginstall Debian, sekarang kita lanjut mengkonfigurasi IP Address pada Debian 6.0.5

Pada dasarnya untuk mengkonfigurasi IP Address pada Debia itu ada 2, yaitu :

1. /etc/network/interfaces

2. /etc/network/options

File /etc/network/interfaces itu memuat konfigurasi IP yang akan digunakan oleh Network Interface

yang terpasang pada suatu komputer. Selain alamat IP, file ini juga menyimpan informasi tentang

routing. Di bawah ini adalah salah satu contoh isi file /etc/network/intefaces :

Kita edit isi file dengan mengetikan :

Debian:~# nano /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 192.168.12.1

network 192.168.12.0

netmask 255.255.255.0

broadcast 192.168.12.255

gateway 192.168.12.1

Keluar & simpan dengan menekan ctrl+x kemudian y lalu Enter. Kata auto yang mendahului nama

suatu interface menandakan bahwa interface tersebut akan dinyalakan secara otomatis pada saat

booting. Interface lo tidak memiliki konfigurasi IP karena lo digunakan sebagai loopback sehingga

memiliki IP yang pasti yakni 127.0.0.1. Alamat IP ini digunakan oleh komputer untuk

berkomunikasi dengan dirinya sendiri. Konfigurasi untuk eth0 harus diberikan karena interface ini

dikonfigurasi menggunakan IP statis. Parameter-parameter yang harus disebutkan untuk jenis

interface static adalah:

1. address: menentukan IP address yang digunakan suatu komputer.

2. network: menentukan Network Address komputer.

3. netmask: menentukan subnet mask network komputer.

4. broadcast: menentukan alamat broadcast yang digunakan komputer untuk memperkenalkan

diri pada jaringan.

5. gateway: menentukan default gateway yang digunakan apabila komputer tersebut

mengirimkan paket data ke luar jaringan anggotanya.

Setelah selesai melakukan perubahan pada file ini anda dapat mengaktifkan setting ini dengan

menjalankan perintah:

Debian:~# /etc/init.d/networking restart

Untuk memeriksa apakah setting ini sudah benar, perintah di bawah ini dapat digunakan.

Debian:~# ifconfig 

File /etc/network/options memuat beberapa pilihan yang dapat dijalankan bersamaan dengan

aktifasi alamat IP pada bagian di atas.Secara default, file ini mengandung 3 baris. Isi file ini kurang

lebih seperti di bawah ini.

ip_forward=no

spoofprotect=yes

syncookies=no

ip_forward menunjukkan bahwa komputer ini tidak digunakan untuk memforward paket data yang

diterimanya ke komputer lain. ip_forward harus diset yes bila memang komputer ini dibangun

untuk bertindak sebagai router atau bridge.

spoofprotect menunjukkan bahwa perlindungan ipspoof aktif. Ada baiknya pilihan ini selalu yes

untuk menghindari terjadinya spoofing alamat IP kita oleh orang lain.

syncookies menyatakan bahwa syncookies tidak diaktifkan. Pilihan ini bertujuan untuk membatasi

jumlah usaha membuat koneksi baru dari komputer lain ke komputer kita. Bila komputer kita

menerima semua request secara serentak dengan jumlah banyak, besar kemungkinan bahwa

komputer kita akan hang dalam waktu singkat.

BAB III

Konfigurasi Router Debian 6.0.5

Router berfungsi sebagai sebuah alat penghubung di antara rangkaian yang berlainan. Semasa paket

dihantar, router akan menjalankan beberapa proses penting antaranya ialah: membuat terjemahan

protokol, mengemaskini jadual haluan, mengirim paket, membungkus paket dan membuka

bungkusan paket. Selain itu juga router berperanan untuk menapis trafik dengan membenarkan

paket tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi rangkaian

anda.

Berikut adalah beberapa kelebihan router: 

1. Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian

internetwork.

2. Menghubungkan dua rangkaian yang berlainan protokol.

3. Mengawal keselamatan rangkaian dengan membuat tapisan pada paket.

Untuk kali ini saya akan menuliskan bagaimana membuat router secara sederhana di Debian 6.0.5

Kita definisikan dahulu IP yang akan digunakan IP untuk koneksi internet kita taruh di eth0

IP : 172.16.16.1/25

Gateway : 172.16.16.126

IP untuk local ditaruh di eth1

IP : 192.168.12.1/26

dari definisi diatas dikonfigurasikan kedalam sistem debian dengan langkah-langkah sebagai

berikut:

1. Memasukkan IP di interfaces (eth) dengan perintah

#nano /etc/network/interfaces

kemudian edit filenya menjadi sebagai berikut:

# The primary network interface

auto eth0

iface eth0 inet static

address 172.16.16.1

netmask 255.255.255.128

network 172.16.16.0

broadcast 172.16.16.127

gateway 172.16.16.126

# dns-* options are implemented by the resolvconf package, if installed

dns-nameservers 172.16.16.1

dns-search smkpelitasalatiga.com

auto eth1

iface eth1 inet static

address 192.168.12.1

netmask 255.255.255.192

network 192.168.12.0

broadcast 192.168.12.63

2. Kemudian kita edit file rc.local (digunakan untuk melakukan routing walaupun di restart)

dengan perintah

# nano /etc/rc.local

sebelum baris exit 0 ditambahkan

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

sehingga rc.local akan menjadi

#!/bin/sh -e

#

# rc.local

#

# This script is executed at the end of each multiuser runlevel.

# Make sure that the script will "exit 0" on success or any other

# value on error.

#

# In order to enable or disable this script just change the execution

# bits.

#

# By default this script does nothing.

iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE

exit 0

Kemudian isi konfigurasi pada /etc/network/option

Isikan baris :

ip_forward = yes

spoofprotect = yes

syncookies = no

3. Aktifkan ip forward dengan perintah

#nano /etc/sysctl.conf

cari kata #net.ipv4.ip_forward=1

kemudian hilangkan tanda #

4. Restart network dengan perintah

#/etc/init.d/networking restart

5. Setting DNSdengan perintah

# nano /etc/resolv.conf

tambahkan nameserver berikut :

nameserver 8.8.8.8

nameserver 8.8.4.4

Jika sudah restart PC Router dengan perintah reboot

Untuk mengecek konfigurasi Router kita coba melewati client dengan cara ping lewat CMD.

Setting IP Client menjadi

ip address 192.168.12.2

netmask 255.255.255.192

gateway 192.168.12.1

Kemudian buka CMD dan ketikan :

- ping 192.168.12.1 dan ping 172.16.16.126

Jika reply maka konfigurasi berhasil

- ping google.com

jika reply maka konfigurasi berhasil

BAB IV

Install SSH di Debian 6.0.5

Pada kesempatan ini kita akan menginstall SSH untuk Remote Access pada Router maupun Server .

Install dengan perintah

# apt-get install ssh

Setelah aplikasi terinstall, layanan SSH Server sudah langsung bisa kita gunakan melalui port

default 22. Jika ingin mengkonfigurasi SSH Server tersebut, edit file sshd_config yang merupakan

file konfigurasi utama pada SSH Server. Dalam file tersebut, kita bisa merubah settingan default

yang ada. Misalnya merubah port default, ataupun menambah tampilan banner ssh agar menjadi

lebih menarik.

Merubah Port Default SSH

Edit file sshd_config berikut, kemudian cari dan rubah satu baris konfigurasi script di bawah ini.

# nano /etc/ssh/sshd_config

# What ports, IPs and protocols we listen for

#Port 21 #port default ssh

Port 354 #port diganti ke 354

Modifikasi tampilan login SSH. Bosan dengan tampilan awal LogIn pada system Debian melalui

SSH yang itu-itu aja?? Tenang, saya punya solusinya, Anda bisa melakukan sedikit konfigurasi

untuk merubah tampilan banner SSH menjadi lebih menarik. Terlebih dahulu install aplikasi

tambahan untuk membuat Banner default yang berupa Huruf menjadi bentuk Grafiti.

# apt-get install figlet

# figlet DebianServer ver.Squeeze > /etc/ssh/banner

Dan tambahkan script berikut pada file sshd_config.

# echo “banner /etc/ssh/banner” >> /etc/ssh/sshd_config

Setiap selesai mengkonfigurasi, restart service ssh agar semua konfigurasi dijalankan langsung.

# /etc/init.d/ssh restart 

Setelah sudah dikonfigurasi dan di restart SSH nya . Kita test melalui client dengan menggunakan

software Putty .

Setelah didownload anda buka Putty lalu masukan IP Address Server/Router yang ingin diremote

dan masuk Port nya sesuai dengan settingan SSH nya kemudian klik Open dan Login Username dan

Password Server/Routernya.

BAB V

Install DHCP di Debian 6.0.5

Sedikit pengertian tentang DHCP (Dynamic Host Configuration Protocol) digunakan untuk

melayani request Ip Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot

mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akan meminta Ip Address

pada server, kemudian server akan memberikan alokasi ip yang tersisa.

Lanjut install DHCP di Router Debian 6.0.5

# apt-get install dhcp3-server

Setiap kali installasi dhcp server, akan muncul pesan failed. Hal ini dikarenakan, Ip Address kita

tidak cocok dengan Ip Address pada file konfigurasi Default dhcp3-server. Biarkan saja, nanti

akan normal sendiri.

Sekarang konfigurasi DHCP agar bisa digunakan oleh Client

# nano/etc/dhcp/dhcpd.conf

Beri tanda “#” pada semua baris. Kecuali baris script di bawah ini. Sesuaikan alokasi ip dengan

topologi jaringan.

#. . .

# A slightly different configuration for an internal subnet.

subnet 192.168.12.0 netmask 255.255.255.192 {

range 192.168.12.10 192.168.12.20;

option domain-name-servers smkpelitasalatiga.com;

option domain-name "smkpelitasalatiga.com";

option routers 192.168.12.1;

option broadcast-address 192.168.12.31;

default-lease-time 600;

max-lease-time 7200;

}

#. . . 

save dan exit dengan ctrl+x lalu y dan Enter

Jika terdapat 2 atau lebih interface nya ( LAN Card ) kita setting DHCP nya sesuai dengan Interface

yang digunakan. Disini saya menggunakan eth1 sebagai DHCP nya .

# nano /etc/default/isc-dhcp-server

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

# Separate multiple interfaces with spaces, e.g. "eth0 eth1".

INTERFACES="eth1"

Jika sudah kita exit dan save ctrl+x lalu y dan Enter

Setelah semua selesai kita restart DHCP nya dengan cara

# /etc/init.d/isc-dhcp-server restart

BAB VI

Install NTP di Router Debian 6.0.5

Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu client dengan server.

Supaya waktu atau jam dapat sama persis. NTP berjalan pada protocol UDP, yang bersifat ringan

dan unreliable. NTP Server, sangat berperan penting jika jumlah computer sudah melampaui batas,

agar semua waktu berjalan serentak pada setiap computer.

Instalasi

Install terlebih dahulu paket ntp (server), dan ntpdate (client).

# apt-get install ntp ntpdate

Konfigurasi

Konfigurasi untuk ntp server, terletak di satu file ntp.conf. Buka dan edit file konfigurasi

tersebut, sesuaikan bagian bagian yang ada seperti di bawah ini. Beri tanda pagar (#) pada

server debian.pool.ntp.org agar disable.

# nano /etc/ntp.conf

#. . .

# pool.ntp.org maps to about 1000 low-stratum NTP servers. Your server will

# pick a different set every time it starts up. Please consider joining the

# pool: <http://www.pool.ntp.org/join.html>

#server 0.debian.pool.ntp.org iburst dynamic

#server 1.debian.pool.ntp.org iburst dynamic

#server 2.debian.pool.ntp.org iburst dynamic

#server 3.debian.pool.ntp.org iburst dynamic

server 127.127.1.0

fudge 127.127.1.0 stratum 1

#. . .

#. . .

# Clients from this (example!) subnet have unlimited access, but only if

# cryptographically authenticated.

#restrict 192.168.123.0 mask 255.255.255.0 notrust

restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap

# . . .

# /etc/init.d/ntp restart

Keterangan : 192.168.10.0 mask 255.255.255.0 itu adalah alamat jaringan yang diperbolehkan oleh

NTP

Jika selesai anda coba di client Windows dengan merubah Internet Time nya menjadi IP Router dari

NTP tersebut . Jika Success berarti nanti Waktu di Client akan sama dengan Waktu yang ada di

Router NTP nya

BAB VII

Konfigurasi Iptables Firewall di Router Debian 6.0.5

Firewall

Firewall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya,

baik dari jaringan Lokal ataupun Internet. Aplikasi server yang satu ini sangatlah penting, untuk

melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux

adalah IpTables, selain itu ada juga Shorewall. Blok Incoming Packet. Pada keadaan default,

aplikasi IpTables telah terinstall secara otomatis saat kita menginstall system operasi Debian.

Tinggal kita konfigurasi saja. Semua settingan IPTABLES terdapat pada

# nano /etc/rc.local

kemudian anda tinggal masukan RULE IPTABLES sebelum tulisan exit 0

a) Blok Ip yang Masuk,

iptables –A INPUT –s 192.168.12.1 –j DROP

b) Blok Subnet yang Masuk,

iptables –A INPUT –s 192.168.12.0/24 –j DROP

c) Blok Interface yang Masuk,

iptables –A INPUT –o eth0 –j DROP

d) Blok Outgoing Packet

Diatas adalah beberapa konfigurasi untuk memblokir paket yang masuk, dan berikut di

bawah untuk memblokir paket yang keluar.

e) Blok Ip yang Keluar,

iptables –A OUTPUT –d 192.168.12.1 –j DROP

Blok Specified Port. Dalam pembahasan selanjutnya, kita akan mengkonfigurasi

pemblokiran pada port protocol tertentu. Sebelumnya, anda harus mengetahui terlebih

dahulu, nama protocol beserta port yang sering digunakan. Komputer kita terdapat kurang

lebih 35.000 nomor port. Dan berikut port-port yang sering dipakai.

1. FTP (21)

2. SSH (22)

3. TELNET (23)

4. SMTP (25)

5. DNS (53)

6. TFTP (69)

7. HTTP (80)

8. POP3 (110)

9. IMAP (143)

10. HTTPS (443)

Sebagai permisalan, disini saya akan memblokir port FTP agar tidak bisa diakses.

a. Blok Port yang Masuk,

iptables –A INPUT -p tcp --dport 21 –j DROP

b. Blok dari Subnet tertentu,

iptables –A INPUT -s 192.168.12.0/24 –p tcp --dport 21 –j DROP

Allow Specified Port Only

Diatas adalah beberapa konfigurasi untuk memblokir, dan berikut jika kita mengijinkan

Ip Tertentu saja yang bisa mengakses protocol tersebut.

c. Ijinkan Ip tertentu,

iptables –A INPUT –s 192.168.12.7 –j ACCEPT

d. Ijinkan Interface tertentu untuk mengakses FTP,

iptables –A INPUT –o eth1 –p tcp --dport 21 –j ACCEPT

BAB VIII

Konfigurasi DMZ Port Forwarding di Debian 6.0.5

Konfigurasi DMZ Pada Router Debian : Konfigurasi ini sesuai dengan Topologi pada LKS

Networking Jateng 2012 tapi IP ini hanyalah contoh karena nanti IP anda akan ditentukan sesuai

dengan nomor meja masing - masing. Pastikan Server dan router anda sudah diberi IP Virtual untuk

memforward port dari Router ke Server.

Pada Router

# nano /etc/network/interfaces

Tambahkan ini dibaris paling bawah

up ip addr add 10.20.12.3/24 brd 10.20.12.255 dev eth0 label eth0:0

up ip addr add 10.20.12.4/24 brd 10.20.12.255 dev eth0 label eth0:1

Pada Server

# nano /etc/network/interfaces

Tambahkan ini dibaris paling bawah

up ip addr add 192.168.20.3/24 brd 192.168.20.255 dev eth0 label eth0:0

up ip addr add 192.168.20.4/24 brd 192.168.20.255 dev eth0 label eth0:1

Jangan lupa direstart jaringannya

# /etc/init.d/networking restart

Jika sudah kita ke Server dan Setting DNS baru untuk IP Virtualnya

# nano /etc/bind/db.pelita (db.pelita disesuaikan dengan masing2 konfigurasi)

Tambahkan ini

@ IN NS server.lksjateng.com

@ IN NS www.lksjateng.com

@ IN MX  10  mail.lksjateng.com

@ IN NS server2.lksjateng.com

@ IN NS www2.lksjateng.com

@ IN MX  10  mail2.lksjateng.com

server IN A 192.168.20.2

www IN A 192.168.20.3

mail IN A 192.168.20.4

server2 IN A 10.20.12.2

www2 IN A 10.20.12.3

mail2 IN A 10.20.12.4

Kemudian edit file ini

# nano /etc/bind/db.192

Tambahkan ini

@ IN NS server.lksjateng.com

2 IN PTR server.lksjateng.com

3 IN PTR www.lksjateng.com

4 IN PTR mail.lksjateng.com

Jangan lupa di restart bind9 nya :)

Masih diserver sekarang konfigurasi webservernya

# nano /etc/apache/sites-available/web

cari dan rubah dan file yang paling ini

<virtualhost 192.168.20.3:80>

ServerAdmin admin@lksjateng.com

ServerName www.lksjateng.com

ServerAlias lksjateng.com

DocumentRoot /var/www/web/

Jika sudah buat direkroti baru

# mkdir /var/www/web

Isikan direktori tersebut dengan php

# nano /var/www/web/index.php

isi dengan ini

<?php

phpinfo();

?>

Kemudian restart apache2 nya

# /etc/init.d/apache2 restart

Masih di Server sekarang konfigurasi FTPnya

# nano /etc/proftp/proftpd.conf

cari dan ganti bagian ini

PassivePort 5000 5005 (hilangkan tanda # sebelumnya)

# /etc/init.d/proftpd restart

Masih di Server sekarang masuk pada bagian Mail

# nano /etc/squirrelmail/apache.conf

cari dan rubah bagian ini

<virtualhost 192.168.20.4:80>

ServerName mail.lksjateng.com

# /etc/init.d/apache2 restart

Jika sudah sekarang kita masuk pada bagian Router tambahkan konfigurasi Iptables pada :

# nano /etc/rc.local

iptables –F

iptables –X

iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

# DMZ untuk DNS

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT

iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to

192.168.20.2:53

iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 53 -j ACCEPT

iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 53 -j ACCEPT

iptables -t nat -A PREROUTING -p udp -m multiport -d 10.20.12.2 --dport 53 -j DNAT --to

192.168.20.2:53

#DMZ untuk Webserver

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 80 -j ACCEPT

iptables -A FORWARD -p tcp- m multiport -d 192.168.20.2 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 80 -j DNAT --to

192.168.20.2

iptables -A INPUT -p tcp -m multiport -d 10.20.12.3 --dport 80 -j ACCEPT

iptables -A FORWARD -p tcp -m multiport -d 192.168.20.3 --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.3 --dport 80 -j DNAT --to

192.168.20.3

#DMZ untuk FTP

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 21 -j ACCEPT

iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 21 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 21 -j DNAT --to

192.168.20.2:21

iptables -A INPUT -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j ACCEPT

iptables -A FORWARD -p tcp -m multiport -d 192.168.20.2 --dport 5000:5005 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 5000:5005 -j

DNAT --to 192.168.20.2

#DMZ untuk Mail

iptables -A INPUT -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j ACCEPT

iptables -A FORWARD -p tcp -m multiport -d 192.168.20.4 --dport 80,25,110,143 -j

ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.4 --dport 80,25,110,143 -j

DNAT --to 192.168.20.4

#DMZ untuk Samba

iptables -A INPUT -p udp -m multiport -d 10.20.12.2 --dport 137:139 -j ACCEPT

iptables -A FORWARD -p udp -m multiport -d 192.168.20.2 --dport 137:139 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -m multiport -d 10.20.12.2 --dport 137:139 -j

DNAT --to 192.168.20.2

exit 0

Jika sudah reboot Server dan Router anda :)

Untuk pengecekan DMZ anda bisa melakukannya pada jaringan 10.20.12.0/24 kemudian

mengetikan IP Virtual tersebut di Browser anda masing2

10.20.12.2 = Webserver HTML

10.20.12.3 = Webserver PHP

10.20.12.4 = Mailserver

ftp://10.20.12.2 = FTP Server

\\10.20.12.2 = File Sharing Server

BAB IX

Install OpenVPN di Router Debian 6.0.5

Instalasi OpenVPN ini dikerjakan pada mesin Debian. Harusnya juga bisa untuk turunan Debian

lainnya seperti Ubuntu, Mint, dll. Tujuan saya menggunakan OpenVPN biasanya untuk tunneling

aja, menggunakan IP address luar, mem-bypass restriksi oleh ISP, dll. Fitur enkripsi dan login

menggunakan certificate akan saya disable supaya koneksi semakin ringan dan stabil.

Install OpenVPN

# apt-get install openvpn

Copy isi konfigurasi kedalam direktori /etc/openvpn

# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0/* /etc/openvpn/

# cp -R /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

# cp -R /usr/share/doc/openvpn/examples/sample-config-files/client.conf /etc/openvpn/

Jika sudah kita pindah ke direktori openvpn

# cd /etc/openvpn

Saatnya mengkonfigurasi OpenVPN

# source vars

# ./clean-all

# ./build-ca (dienter terus aja)

# ./build-key-server server (dienter terus aja jangan lupa ketik y untuk yes)

# ./build-key-pkcs12 client1 (dienter terus aja jangan lupa ketik y untuk yes)

# ./build-dh

Sekarang kita konfigurasi file di Routernya

# gunzip server.conf.gz

# nano server.conf.gz

Pada bagian ini jangan hapus file yang lain . Tapi hanya dirubah saja

ca /etc/openvpn/keys/ca.crt

cert /etc/openvpn/keys/server.crt

key /etc/openvpn/keys/server.key

dh /etc/openvpn/keys/dh1024.pem

Jika sudah sekarang edit file client.conf nya

# nano client.conf

Pada bagian ini jangan hapus file yang lain . Tapi hanya dirubah saja

remote <ip routernya> 1194

ca ca.crt

cert client1.crt (sesuaikan dengan settingan pkcs12)

key client1.key (sesuaikan dengan settingan pkcs12)

Jika sudah pindahkan file client.conf ke direktory keys

# mv client.conf keys/

Jika sudah restart OpenVPN nya

# /etc/init.d/openvpn restart

Sekarang kita pindah ke Client. Sebelumnya si Client harus sudah terinstall software OpenVPN

Client

bisa didownload disini OpenVPN Client. Selain OpenVPN Client anda juga harus mempunyai

software WinSCP untuk memindahkan file Enkripsi dari Router ke Client bisa didownload disini

WinSCP. Jika sudah terinstall 2 software tersebut sekarang saatnya minum kopi .

1. Pindahkan file yang ada di Router ke Client dengan menggunakan WinSCP. Cara menggunakan

software ini seperti Putty tinggal memasukan IP Address yang ingin di remote kemudian masuk

Port yang dipakai biasanya Port 22 kemudian Enter

2. Pindahkan direktori pada WinSCP yang ada di Router ke /etc/openvpn/keys/

3. Kemudian copy file ca.crt , client1.crt , client1.key , client.conf ke desktop client atau folder

client lainnya sesuka anda kalau bisa jadikan dalam 1 folder

4. Jika sudah close WinSCP nya dan Rename file client.conf menjadi client.ovpn

5. Pindahkan ke-4 file tersebut kedalam C:\Program Files\OpenVPN\config

6. Jalankan software OpenVPN Gui yang ada di desktop dan klik kanan pada sistem tray nya

(pojok kanan bawah dekat tanggalan) lalu klik Connect

7. Tunggu sampai berhasil dan berwarna hijau berarti OpenVPN Router sudah berhasil :)

BAB X

Install VPN Server Debian 6.0.5

Virtual Private Networking adalah suatu metode yang digunakan untuk menghubungkan suatu

LAN, menggunakan media yang berskala luas (Internet). Prinsipnya adalah membuat tunnel /

terowongan, yang bersifat end to end structure. Sehingga bisa menghubungkan jaringan Lokal,

walau berjarak sangat jauh.

Installasi

Aplikasi yang paling popular untuk VPN Server yaitu pptpd dan openvpn.

# apt-get install pptpd

Konfigurasi VPN Server

Perlu diketahui terlebih dahulu, bahwasanya vpn server membutuhkan minimal dua interface

Ethernet. Satu mengarah ke jaringan Lokal, dan yang lain mengarah ke jaringan Internet. Untuk

jaringan Internet, vpn serverpun harus menggunakan Ip Public, agar bisa diakses dari mana saja.

Konfigurasi untuk VPN server, terletak pada file pptpd.conf.

# nano /etc/pptpd.conf

#.localip 192.168.12.1

#ip untuk vpn server remote ip 192.168.12.100-200,192.168.12.245

#range ip untuk vpn client

# or

# localip 192.168.2.0

# remote ip 192.168.2.2-238,192.168.2.245

Membuat user vpn

Membuat user dan password untuk VPN Client, agar bisa terkoneksi ke VPN server.

# nano /etc/ppp/chap-secrets

# Secrets for authentication using CHAP

# client server secret IP addresses

faldy pptpd faldy123 *

ipul pptpd ipul123 *

# /etc/init.d/pptpd restart

Pengujian

Coba kamu buat koneksi baru pada Network Connection > pilih Connect to My Workplace >

Pilih Virtual Private Network nanti pada bagian hostname kamu isi IP dari VPN Servernya :)

kalau sudah kamu konekin aja deh :)

BAB XI

Sistem Virtualisasi di Debian 6.0.5

Pada dasarnya Sistem Virtualisasi pada Kisi - Kisi LKS Jateng 2012 itu seperti Sistem yang tidak

real ( Virtual ) . Nah Sistem Virtual itu bisa dibuat pada :

1. Sistem Virtualisasi pada Network Interface (Jaringan) Misalnya konfigurasi IP pada Server

seperti ini

# nano /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 192.168.12.1

network 192.168.12.0

netmask 255.255.255.0

broadcast 192.168.12.255

gateway 192.168.12.1

2. Nah, pada settingan IP di atas bisa kita ambil bahwa IP realnya adalah 192.168.12.1 (IP

Sebenarnya). Kita bisa tambahkan IP Virtual diatas (IP tidak sebenarnya) dengan :

# nano /etc/network/interfaces

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 192.168.12.1

network 192.168.12.0

netmask 255.255.255.0

broadcast 192.168.12.255

gateway 192.168.12.1

up ip addr add 192.168.12.2/24 brd 192.168.12.255 dev eth0 label eth0:0

3. Setelah ditambahkan IP Virtual seperti diatas anda restart networknya dan cek apakah sudah

berhasil atau belum :

# /etc/init.d/networking restart

# ifconfig

Jika pada saat ifconfig keluar eth0:0 dengan IP 192.168.12.2 berarti settinga IP Virtual kita

berhasil :)

Coba anda ping sendiri atau melalui client pasti berhasil .

4. Sistem Virtualisasi pada DNS Debian 6.0.5.

Setelah kita menambahkan IP Virtual tadi sekarang kita beralih pada DNS Server . Pertama kita

buka settingan Bind9 pada :

# nano /etc/bind/db.pelita

;

; BIND data file for local loopback interfaces

;

$TTL 604800

@ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.smkpelitasalatiga.com.

Server IN A 192.168.12.1

5. Jika kita lihat diatas, kita dapat mengerti bahwa Domain server.smkpelitasalatiga.com itu IP

nya adalah 192.168.12. Sekarang kita tambahkan 1 Domain lagi dengan menggunakan IP

Virtual yang telah kita buat dengan cara :

;

; BIND data file for local loopback interfaces

;

$TTL 604800

@ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.smkpelitasalatiga.com.

@ IN NS www.smkpelitasalatiga.com.

server IN A 192.168.12.1

www IN A 192.168.12.2

6. Kita save lalu Restart Bind9 nya

# /etc/init.d/bind9 restart

# nslookup www.smkpelitasalatiga.co

Jika kita ketika nslookup www.smkpelitasalatiga.com maka akan keluar IP Virtual kita yaitu

192.168.12.2. Jika gagal coba tambahkan DNS Server lokal di resolv.conf nya .

7. Sistem Virtualisasi di Webserver Debian 6.0.5

Jika DNS sudah berhasil kita beralih ke Webserver kita cek disini :

# nano /etc/apache2/sites-available/default

kita ganti menjadi

<virtualhost 192.168.12.2:80>

ServerAdmin admin@smkpelitasalatiga.com

ServerName www.smkpelitasalatiga.com

8. jangan hapus dan rubah file yang lain . kita restart apache2 nya dan buka melalui browser dan

ketikan www.smkpelitasalatiga.com maka akan keluar tulisan IT'S WORK selesai deh :)

9. Sistem Virtualisasi pada Webserver dan Webmail Debian 6.0.5 jika IP virtual anda sudah

dipakai pada Webserver saya sarankan anda membuat IP Virtual yang baru untuk webmail

karena jika digunakan bersamaan maka IP Virtual tersebut bisa gagal .

# nano /etc/squirrelmail/apache.conf

tambahkan perintah ini dibaris paling akhir

<virtualhost 192.168.12.3:80>

DocumentRoot /usr/share/squirrelmail

ServerName mail.smkpelitasalatiga.com

</virtualhost>

10.Jika sudah restart dan buka di browser anda maka akan keluar tampilan login dari squirrelmail :)

Selesai sampai disini saja ya Sistem Virtualisasinya :)

BAB XII

Install DNS di Debian 6.0.5

DNS adalah singkatan dari Domain Name System, DNS itu adalah nama sebuah sistem database

yang dibuat untuk memenuhi kebutuhan komputer, layanan atau sumber daya yang terhubung ke

jaringan internet atau jaringan komputer pribadi. Fungsi DNS adalah menerjemahkan nama domain

(contoh: www.google.com) menjadi IP address (74.125.93.105), kita tentu lebih mudah mengingat

nama domain suatu situs dibandingkan IP address-nya bukan ? nah itulah kegunaan DNS. Jadi

ketika anda mengetikkan nama domain suatu situs di browser anda lalu menekan enter, browser

anda akan mengecek apakah nama domain tersebut ada di cache DNS browser anda (pernah anda

buka situsnya sebelumnya), jika tidak browser anda tersebut akan menghubungi name server (server

tempat DNS berada) yang digunakan oleh koneksi internet anda untuk kemudian menerjemahkan

nama domain situs tersebut menjadi IP address, kalau ketemu maka anda akan dibawa ke lokasi

server tempat halaman situs tersebut berada.

Installan DNS di Debian 6.0.5

1) apt-get install bind9

2) cd /etc/bind

3) nano named.conf.local

zone "smkpelitasalatiga.com" {

type master;

file "/etc/bind/db.pelita";

};

zone "12.168.192.in-addr.arpa" {

type master;

file "/etc/bind/db.192";

};

ketik semua peritah diatas

kemudian save dengan CTRL+X lalu Y kemudian ENTER

4) cp db.local db.pelita

5) cp db.127 db.192

6) nano db.pelita

;

; BIND data file for local loopback interfaces

;

$TTL 604800

@ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. (

2 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.smkpelitasalatiga.com.

@ IN A 192.168.12.2

server IN A 192.168.12.2

Jangan ubah/hapus baris yang lain.

save dengan CTRL+X lalu Y kemudian ENTER

7) nano db.192

@ IN SOA server.smkpelitasalatiga.com. server.smkpelitasalatiga.com. (

1 ; Serial

604800 ; Refresh

86400 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS server.smkpelitasalatiga.com

2 IN PTR server.smkpelitasalatiga.com

Jangan ubah/hapus baris yang lain.

save dengan CTRL+X lalu Y kemudian ENTER

8) nano /etc/resolv.conf

nameserver 192.168.12.2

nameserver 8.8.8.8

save dengan CTRL+X lalu Y kemudian ENTER

9) /etc/init.d/bind9 restart

Kalau failed atau error coba cek setting dari awal kemungkinan ada kesalahan

jika success berarti anda berhasil mengkonfigurasi DNS nya.

Cara mengeceknya dengan menggunakan perintah nslookup di CMD client dan sebelumnya

DNS Primary client harus 192.168.12.2

BAB XII

Install Webserver di Debian 6.0.5

Web Server adalah sebuah perangkat lunak server yang berfungsi menerima permintaan HTTP atau

HTTPS dari klien yang dikenal dengan web browser dan mengirimkan kembali hasilnya dalam

bentuk halaman-halaman web yang umumnya berbentuk dokumen HTML.

Kita lanjut ke penginstallan

1) apt-get install apache2

2) Setelah terinstall coba cek di browser anda dengan mengetikan http://smkpelitasalatiga.com

atau http://localhost jika benar maka akan anda melihat tulisan "It's Work" di browser anda

3) apt-get install php5

4) nano /var/www/tes.php

<?php

phpinfo;

?>

Filenya memang kosong jadi isi saja

save dengan CTRL+X lalu Y kemudian ENTER

5) /etc/init.d/apache2 restart

Setelah di restart coba anda cek dibrowser anda dengan mengetikan

http://smkpelitasalatiga.com/tes.php atau http://localhost/tes.php jika berhasil maka anda

akan melihat tampilan settingan PHP anda tapi tampil untuk meng-unduh file tes.php

tersebut, coba anda restart pc anda kemudian di tes lagi

6) apt-get install php5-mysql

7) apt-get install mysql-server

setelah berhasil terinstall maka anda akan melihat form untuk memasukan

password ROOT anda. Isikan password yang mudah anda ingat lalu ENTER

8) apt-get install phpmyadmin

setelah berhasl terinstall maka anda akan melihat form untuk memilih

konfigurasi phpmyadmin. Disini saya memilih apache2 lalu ENTER

9) nano /etc/phpmyadmin/apache.conf

copykan seluruh isi file tersebut ke file /etc/apache2/apache2.conf dibaris paling akhir

Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER

10) /etc/init.d/apache2 restart

setelah di apache2 te-restart kita tes di browser dengan mengetikan

http://localhosts/phpmyadmin lalu akan muncul form untukmemasukan username dan

password root anda. username : root password : ( password mysql root anda )

lalu enter maka anda akan masuk ke tampilan phpmyadmin

BAB XIII

Install FTP di Debian 6.0.5

FTP adalah File Transfer Protocol (FTP) adalah suatu protokol yang berfungsi untuk tukar-menukar

file dalam suatu network yang menggunakan TCP koneksi bukan UDP. Dua hal yang penting dalam

FTP adalah FTP Server dan FTP Client. FTP server adalah suatu server yang menjalankan software

yang berfungsi untuk memberikan layanan tukar menukar file dimana server tersebut selalu siap

memberikan layanan FTP apabila mendapat permintaan (request) dari FTP client.

FTP client adalah computer yang merequest koneksi ke FTP server untuk tujuan tukar menukar file.

Setelah terhubung dengan FTP server, maka client dapat men-download, meng-upload, merename,

men-delete, dll sesuai dengan permission yang diberikan oleh FTP server.

Lanjut ke konfigurasi FTP di Debian 6.0.5

1) apt-get install proftpd

akan muncul form pilihan dan pilih sbg berikut :

Run proftpd : standalone

2) nano /etc/proftpd/proftpd.conf

cari dan ubah tulisan ini

#Set off to disable IPv6 support which is annoying on IPv4 only boxes.

UseIPv6 off

#If set on you can experience a longer connection delay in many cases.

IdentLookups off

ServerName "smkpelitasalatiga.com"

Jangan ubah/hapus baris yang lain. save dengan CTRL+X lalu Y kemudian ENTER

3) /etc/init.d/proftpd restart

seteah direstart coba buka browser anda dan ketikan ftp://smkpelitasalatiga.com anda akan

melihat form untuk memasukan username dan password masukan username dan password

sesuai dengan webmail yang anda buat

BAB XIV

Install Webmail di Debian 6.0.5

Mail Server adalah Perangkat lunak program yang mendistribusikan file atau informasi sebagai

respons atas permintaan yang dikirim via email, juga digunakan pada bitnet untuk menyediakan

layanan serupa FTP

Mail Server juga dibagi menjadi 2 bagian yaitu :

WEBMAIL adalah klien email yang menggunakan halaman Web sebagai media untuk mengelola

email di sisi klien. Sesuai dengan sifat AplikasiWeb, pemakai Webmail tidak perlu melakukan

instalasi perangkat lunak dan cukup mengisi sangat sedikit konfigurasi. Dengan kemudahan akses

halaman Web dari banyak tempat, Webmail menjadi lebih disukai lagi terutama bagi mereka yang

sering berganti-ganti komputer untuk akses Internet. Penyedia jasa Webmail gratis pun cukup

banyak tersedia karena mereka dapat menyediakan halaman Web yang akan sering dikunjungi

pemakainya, dengan imbal balik berupa pemasukan dari iklan.

EMAIL CLIENT adalah software yang digunakan untuk organisasi email, baik untuk akun email

berbayar maupun yang gratis. Syaratnya, harus ada akun POP3-nya. Email Client biasa disebut juga

sebagai Oulook Express.

Lanjut ke konfigurasi Webmail di Debian 6.0.5

1) apt-get install postfix squirrelmail courier-imap courier-pop

setelah terinstall akan muncul form pilihan, pilih seperti dibawah ini

create directories : no

general type : internet site

system mail name : smkpelitasalatiga.com

2) nano /etc/apache2/apache2.conf

tambahkan perintah ini di baris paling akhir

Include /etc/squirrelmail/apache.conf

Jangan ubah/hapus baris yang lain.

save dengan CTRL+X lalu Y kemudian ENTER

3) nano /etc/squirrelmail/apache.conf

tambahkan perintah ini dibaris paling akhir

<virtualhost *:80>

DocumentRoot /usr/share/squirrelmail

ServerName mail.smkpelitasalatiga.com

</virtualhost>

Jangan ubah/hapus baris yang lain.

save dengan CTRL+X lalu Y kemudian ENTER

4) /etc/init.d/apache2 restart

jika failed atau error maka settingan anda ada yang salah, coba cek dari awal settingan. Jika

berhasil coba cek di browser anda dengan mengetikan mail.smkpelitasalatiga.com Maka akan

terlihat tampilan squirrelmail

5) maildirmake /etc/skel/Maildir

6) adduser faldy1

7) adduser faldy2

8) dpkg-reconfigure postfix

akan muncul pilihan form. pilih seperti dibawah ini :

general type : internet site

system mail name : smkpelitasalatiga.com

root and postmaster : (kosongkan)

other destination : pada baris akhir tambahkan 0.0.0.0/0

force synchronous : no

local network : hapus semua ganti dengan 0.0.0.0/0

mailbox size : 0

local address : +

internet protocols : ipv4

9) nano /etc/posfix/main.cf

pada baris akhir tambahkan :

home_mailbox = Maildir/

Jangan ubah/hapus baris yang lain.

save dengan CTRL+X lalu Y kemudian ENTER

10) /etc/init.d/postfix restart

11) /etc/init.d/courier-imap restart

12) /etc/init.d/courier-pop restart

Jika sudah direstart anda coba ke browser anda dengan mengetikan mail.smkpelitasalatiga.com lalu

masukan username dan password yang anda buat tadi setelah itu coba anda mengirim email anda ke

user lainnya .

*nb : sebelumnya jangan lupa untuk menambahkan subdomain mail.smkpelitasalatiga.com di bind9

BAB XV

Install Samba (File Sharing) Debian 6.0.5

Samba Server berfungsi sebagai file server, untuk file sharing dalam jaringan local. Samba telah

terakomodasi, sehingga dapat berjalan dalam lingkungan linux maupun windows. Sebelumnya

pastikan dulu samba sudah terinstall, jika belum anda bisa menginstallnya dengan menggunakan

perintah

# apt-get install samba

Setelah samba terinstall, edit konfigurasi samba dengan editor kesayangan anda, misal

menggunakan nano

# nano /etc/samba/smb.conf

Sesuaikan baris berikut, yang lain hiraukan tidak usah di hapus

workgroup = smkpelitasa

security = share

dan tambahkan ini

 

[share]

comment = share file disini

path = /home/pelita/share

browseable = yes

writeable = yes

guest ok = yes

Setelah simpan lalu buat folder share di home

# mkdir /home/server/share

# chmod 777 /home/server/share –R

restart samba dengan perintah

# /etc/init.d/samba restart

Kalau sudah di restart coba di test melalui client dengan mengetikan ini :

buka RUN dan ketikan \\no.ip.samba contoh \\192.168.3.2

BAB VI

Install Proxy Server di Debian 6.0.5

Install Proxy di Server Debian 6.0.5. Proxy yang saya konfigurasi ini dapat memblokir website

tertentu dan membuat autentifikasi pada Squid tersebut agar ketika user masuk kedalam Proxy

maka Proxy tersebut kan meminta username dan password Squid tersebut.

Install Squid

# apt-get install squid

Jika sudah kita matikan squidnya dan edit squid.conf

# /etc/init.d/squid stop

# htpasswd /etc/squid/passwd [username]

# dpkg -L squid | grep nsca_auth

maka hasilnya:

/usr/lib/squid/ncsa_auth

# nano /etc/squid/squid.conf

Kita cari dan rubah file ini

cache_mem 8 (hilangkan tanda #)

cache_mgr FaldyFauzan (hilangkan tada #)

visible_hostname FaldyFauzan (hilangkan tanda #)

acl localnet src 172.16.20.0/24

acl situs url_regex -i "/etc/squid/blokir.txt"

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

acl ncsa_users proxy_auth REQUIRED

http_access deny situs

http_access allow ncsa_users

http_access allow localnet

http_access allow localhost

http_access deny situs (terdapat 2 deny all hilangkan 1)

Jika sudah disave lalu kita lanjut

# nano /etc/squid/blokir.txt

isikan situs apa saja yag ingin anda blokir

facebook.com

youtube.com

porn

xxx

Jika sudah disave lalu lanjut

# squid –z

jika ada error maka terjadi kesalahan dan koreksi lagi squid.confnya. jika ada tulisan swap direktori

blablabla maka berhasil. jika sudah reboot komputer Server anda lalu setting IP proxy di Browser

Client anda dengan port 3128 dan IP Server Proxy tersebut dan centang semuanya .