modul router proxy ukk tkj 2014

Membangun Router & proxy Server Debian

INSTALASI DAN KONFIGURASI ROUTER PROXY

SwitchRouter Gateway

GW / DNS

192.168.10.62

Tugas siswa adalah membangun sebuah router gateway yang dilengkapi server proxy agar

client dapat mengakses internet, namun tidak boleh mengakses

dengan opsi konfigurasi sebagai berikut.

- IP Router yang terhubung ke switch adalah 1

urut komputer yang dimulai dari 41

- IP Router yang terhubung ke client adalah 192.168.100.

- IP Client adalah 192.168.100.

- Server repository memiliki IP 192.168.10.40.

- Alamat gateway router dan DNS

NB. Dalam modul ini lan card yang terhubung ke switch bernama eth0, dan yang terhubung

ke client bernama eth1. Jadi sesuaikan dengan jaringan anda.

1. Masuk terminal console sebagai user root

2. Cek interface yang aktif dengan perintah.

Gbr. 2 Melihat interface yang aktif dan melihat ip address

Pastikan terdapat 2 network interface yang aktif, karena kita membutuhkan 2 network

interface card.

embangun Router & proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014

INSTALASI DAN KONFIGURASI ROUTER PROXY

Router ProxySwitch Client

192.168.10.x/27X = 41 - 60

192.168.100.1/26

192.168.100

Area Kerja Siswa

Gbr 1. Layout Jaringan


client dapat mengakses internet, namun tidak boleh mengakses detik.com dan

dengan opsi konfigurasi sebagai berikut.

IP Router yang terhubung ke switch adalah 192.168.10.x/27, dimana x adalah nomor

urut komputer yang dimulai dari 41 – 60

IP Router yang terhubung ke client adalah 192.168.100.1/26

Client adalah 192.168.100.Y/26, Y = 2

Server repository memiliki IP 192.168.10.40.

Alamat gateway router dan DNS adalah 192.168.10.62

Dalam modul ini lan card yang terhubung ke switch bernama eth0, dan yang terhubung

ke client bernama eth1. Jadi sesuaikan dengan jaringan anda.

Masuk terminal console sebagai user root

Cek interface yang aktif dengan perintah. # ifconfig (enter)

Gbr. 2 Melihat interface yang aktif dan melihat ip address


Hal 1

100.Y/26


dan okezone.com

92.168.10.x/27, dimana x adalah nomor

Dalam modul ini lan card yang terhubung ke switch bernama eth0, dan yang terhubung


Membangun Router & Proxy Server Debian Wheezy

Namun jika yang aktif hanya 1 interface

aktifkan dengan perintah ifconfig [nama interface] up

Contoh : # ifconfig eth0 up

Lakukan langkah yang sama untuk mengaktifkan interface yang kedua.

interface yang aktif.

3. Jika 2 network interface card sudah aktif (Gbr. 5), langkah selanjutnya adalah

menambahkan IP address pada masing

Dalam modul ini interface eth0 terhubung ke switc

Dan interface eth1 terhubung ke client, maka saya beri IP 192.168.100.1/26

Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014

Gbr. 3 Hasil perintah ifconfig

Namun jika yang aktif hanya 1 interface (seperti Gbr.3) atau bahkan belum ada yang aktif,

ifconfig [nama interface] up

# ifconfig eth0 up (enter)

Gbr. 4 Mengaktifkan Network Interface card

Lakukan langkah yang sama untuk mengaktifkan interface yang kedua. Kemudia cek lagi

Gbr. 5 terdapat 2 interface yang aktif

Jika 2 network interface card sudah aktif (Gbr. 5), langkah selanjutnya adalah

menambahkan IP address pada masing-masing NIC.

Dalam modul ini interface eth0 terhubung ke switch, maka saya beri IP 192.168.10.


Hal 2

atau bahkan belum ada yang aktif,

Kemudia cek lagi

Jika 2 network interface card sudah aktif (Gbr. 5), langkah selanjutnya adalah

h, maka saya beri IP 192.168.10.35/27



Gbr. 6 Menambahkan IP Address pada interface eth0 dan eth1

Untuk melihat hasilnya, ketikkan perintah

Pastikan IP yang anda masukkkan benar.

4. Langkah selanjutnya adalah menambahkan alamat gateway.

# route add –net default gateway 192.168.10.62

5. Selanjutnya tambahkan alamat DNS. Buka file resolv

# nano /etc/resolv.conf (enter)

Tambahkan alamat DNS

nameserver 192.168.10.62


Gbr. 6 Menambahkan IP Address pada interface eth0 dan eth1

Untuk melihat hasilnya, ketikkan perintah # ifconfig (enter)

Gbr. 7 Hasil pengecekan IP Address

Pastikan IP yang anda masukkkan benar.

Langkah selanjutnya adalah menambahkan alamat gateway.

net default gateway 192.168.10.62(enter)

Gbr. 8 Menambahkan alamat gateway

Selanjutnya tambahkan alamat DNS. Buka file resolv.conf

(enter)

Gbr. 9 membuka file resolv.conf

nameserver 192.168.10.62

Hal 3


6. Sampai disini seharusnya PC router debian sudah bisa terhubung ke internet. Cobalah

melakukan ping ke sebuah website misalnya google.com

ping google.com

Jika ping ke google.com tidak

melakukan ping ke IP gateway 192.168.10.62. Jika ping ke gateway connect, maka letak

kesalahannya kemungkinan di pengaturan gateway atau DNS. Namun jika ping ke

gateway tidak connect, cobalah cek IP an

sudah benar, jika salah maka konfigurasi lagi IP anda. Namun Jika sudah benar namun

belum bisa connect cek kabel jaringan yang terhubung ke PC Router debian, pastikan


Gbr. 10 Menambahkan alamat DNS

Sampai disini seharusnya PC router debian sudah bisa terhubung ke internet. Cobalah

sebuah website misalnya google.com

Gbr. 11 Cek koneksi ke google.com

Jika ping ke google.com tidak connect, cobalah menganalisa letak kesalahannya dengan



gateway tidak connect, cobalah cek IP anda dengan perintah ifconfig. Pastikan IP



Hal 4

Sampai disini seharusnya PC router debian sudah bisa terhubung ke internet. Cobalah

connect, cobalah menganalisa letak kesalahannya dengan



. Pastikan IP-nya




sudah terpasang dengan benar, karena lan car

memindah letak kabel jaringan ke lan card yang kedua.

7. Jika PC debian anda sudah dapat terhubung ke google.com, langkah selanjutnya adalah

menjadikan PC Debian anda berfungsi sebagai router gateway agar PC client dap

mengakses internet. Untuk menjadikan router anda hanya perlu melakukan 2 langkah,

yakni mengaktifkan ip forward dan menambahkan tabel NAT.

Mengaktifkan IP Forward.

# echo 1 > /proc/sys/net/ipv4/

Menambahkan tabel NAT

# iptables –t nat –A POSTROUTING

8. Berikutnya kita akan menginstall aplikasi Proxy yakni squid. Namun sebelum menginstall,

kita harus mengkonfigurasi repository terlebih dahu

repository lokal, maka saya menggunakan repository lokal.

Buka file sources.list

# nano /etc/apt/sources.list

Hapus semua isi filenya, kemudian tambahkan alamat server

deb http://192.168.10.40/repository/debian/dvd



Gbr. 15 Menambahkan alamat server repository lokal


sudah terpasang dengan benar, karena lan cardnya ada 2, anda juga bisa mencoba untuk

memindah letak kabel jaringan ke lan card yang kedua.

Jika PC debian anda sudah dapat terhubung ke google.com, langkah selanjutnya adalah

menjadikan PC Debian anda berfungsi sebagai router gateway agar PC client dap


yakni mengaktifkan ip forward dan menambahkan tabel NAT.

ipv4/ip_forward (enter)

Gbr. 12 Mengaktifkan IP Forward

A POSTROUTING –o eth0 –j MASQUERADE (enter)

Gbr. 13 Menambahkan tabel NAT

Berikutnya kita akan menginstall aplikasi Proxy yakni squid. Namun sebelum menginstall,

kita harus mengkonfigurasi repository terlebih dahulu. Karena saya sudah memiliki server

repository lokal, maka saya menggunakan repository lokal.

# nano /etc/apt/sources.list (enter)

Gbr. 14 Membuka file sources.list

Hapus semua isi filenya, kemudian tambahkan alamat server repository lokal

http://192.168.10.40/repository/debian/dvd-1/ wheezy contrib main



Gbr. 15 Menambahkan alamat server repository lokal

Hal 5

dnya ada 2, anda juga bisa mencoba untuk

Jika PC debian anda sudah dapat terhubung ke google.com, langkah selanjutnya adalah

menjadikan PC Debian anda berfungsi sebagai router gateway agar PC client dapat


Berikutnya kita akan menginstall aplikasi Proxy yakni squid. Namun sebelum menginstall,

lu. Karena saya sudah memiliki server

repository lokal-nya.

wheezy contrib main

wheezy contrib main

wheezy contrib main


Simpan dan keluar dengan menekan

9. Update repository dengan perintah

# apt-get update (enter)

Pastikan selama proses update repository tidak ada yang error. Jika ada yang error /

failed, cek kembali alamat server repository dan pastikan penulisannya sudah benar. Jika

sudah benar namun masih terdapat error / failed, cek IP komputer debian anda dan

pastikan sudah benar semua, serta cek kabel jaringannya. Pastikan komputer debian

anda sudah terhubung ke IP gateway.

10. Setelah berhasil mengupdate server repository,

Perintah menginstall squid.

# apt-get install squid (enter)


Simpan dan keluar dengan menekan Ctrl+X kemudian tekan Y (enter)

Update repository dengan perintah

Gbr. 16 Update repository


i alamat server repository dan pastikan penulisannya sudah benar. Jika



e IP gateway.

Setelah berhasil mengupdate server repository, baru kita bisa menginstall aplikasi squid.

Perintah menginstall squid.

(enter)

Gbr. 17 menginstall aplikasi squid

Hal 6


i alamat server repository dan pastikan penulisannya sudah benar. Jika



baru kita bisa menginstall aplikasi squid.


11. Buka file konfigurasi squid.

# nano /etc/squid/squid.conf

12. Cari kata “http_port 3128”. Tekan

13. Jika sudah ketemu seperti gambar 20 dibawah ini, tambahkan kata transparent

beberapa baris dibawahnya sehingga seperti gambar 21.

Gbr. 20 hasil pencarian kata http_port 3128 sebelum

http_port 3128 transparent

visible_hostname fiki � ubah “fiki” sesuai dengan nama masing

cache_mgr [email protected]

14. Selanjutnya cari kata “acl localhost


Buka file konfigurasi squid.

/etc/squid/squid.conf (enter)

Gbr. 18 membuka file konfigurasi squid

Cari kata “http_port 3128”. Tekan Ctrl+w untuk masuk mode pencarian.

Gbr. 19 mencari kata http_port 3128

Jika sudah ketemu seperti gambar 20 dibawah ini, tambahkan kata transparent

beberapa baris dibawahnya sehingga seperti gambar 21.

Gbr. 20 hasil pencarian kata http_port 3128 sebelum dikonfigurasi

Gbr. 21 hasil setelah di konfigurasi

http_port 3128 transparent �agar proxy dapat berfungsi sebagai transparent proxy

ubah “fiki” sesuai dengan nama masing-masing

[email protected] � ubah alamat email sesuai alamat email masing2.

acl localhost” Tekan Ctrl + W untuk masuk mode pencarian.

Gbr. 22 Mencari kata acl localhost

Hal 7

untuk masuk mode pencarian.

Jika sudah ketemu seperti gambar 20 dibawah ini, tambahkan kata transparent dan

agar proxy dapat berfungsi sebagai transparent proxy

ubah alamat email sesuai alamat email masing2.

k mode pencarian.


Ubah menjadi seperti gambar 24 dibawah ini.

acl lokal src 192.168.100.0/26

acl blokir url_regex –i detik.com

acl blokir url_regex –i okezone.com

15. Selanjutnya cari kata “http_access allow localhost” Gunakan tombol CTRL

masuk mode pencarian.

Gbr. 25 Mencari kata http_access allow localhost

Gbr. 26 Hasil pencarian http_access allow localhost


Gbr. 23 Hasil pencarian kata acl localhost

Ubah menjadi seperti gambar 24 dibawah ini.

Gbr. 24 setelah konfigurasi access list

acl lokal src 192.168.100.0/26 � alamat subnet dari IP router yang terhubung ke client

i detik.com � website yang akan di blokir

i okezone.com � website yang akan di blokir

Selanjutnya cari kata “http_access allow localhost” Gunakan tombol CTRL

Gbr. 25 Mencari kata http_access allow localhost

Gbr. 26 Hasil pencarian http_access allow localhost

Gbr. 27 hasil konfigurasi http_access

Hal 8

alamat subnet dari IP router yang terhubung ke client

Selanjutnya cari kata “http_access allow localhost” Gunakan tombol CTRL + W untuk


http_access deny blokir �

http_access allow lokal �

NB. Letak Penulisannya harus sama seperti gambar diatas. Dan perlu di ingat, jika pada

gambar 24, nama acl-nya lokal dan blokir, maka di gambar 27 juga harus lokal dan blokir

16. Konfigurasi proxy telah selesai, simpan dan keluar dengan menekan

tekan Y (enter)

17. Agar perubahan yang telah kita lakukan dapat berjalan, restart service proxy.

# /etc/init.d/squid restart

Pastikan tidak ada pesan error

baca errornya dengan teliti. Karena kita akan ditunjukkan letak errornya dimana.

18. Langkah yang terakhir konfigurasi router proxy adalah membelokkan paket yang melalui

port 80 (web) agar melewati port

# iptables –t nat –A PREROUTING

Gbr. 29 Membelokkan paket yang melalui port 80 ke port 3128

19. Sekarang kita konfigurasi client dengan pengaturan IP sebagai berikut.

IP Address : 192.168.100.2/26

Gateway : 192.168.100.50

DNS : 192.168.10.62

20. Buka web browser pada client, dan buka website yang di blokir maupun website yang

tidak di blokir.


� memblokir acl yang bernama blokir

� mengizinkan acl yang bernama lokal


nya lokal dan blokir, maka di gambar 27 juga harus lokal dan blokir

lah selesai, simpan dan keluar dengan menekan Ctrl +x

Agar perubahan yang telah kita lakukan dapat berjalan, restart service proxy.

# /etc/init.d/squid restart (enter)

Gbr. 28 Restart service Proxy

Pastikan tidak ada pesan error / failed saat proses restart proxy. Jika terdapat error,


Langkah yang terakhir konfigurasi router proxy adalah membelokkan paket yang melalui

port 80 (web) agar melewati port 3128 (port proxy).

A PREROUTING –p tcp - - dport 80 –j REDIRECT - -to-port 3128

Gbr. 29 Membelokkan paket yang melalui port 80 ke port 3128

Sekarang kita konfigurasi client dengan pengaturan IP sebagai berikut.

192.168.100.2/26

: 192.168.100.50

: 192.168.10.62

Buka web browser pada client, dan buka website yang di blokir maupun website yang

Hal 9


nya lokal dan blokir, maka di gambar 27 juga harus lokal dan blokir

Ctrl +x kemudian

Agar perubahan yang telah kita lakukan dapat berjalan, restart service proxy.

Jika terdapat error,


Langkah yang terakhir konfigurasi router proxy adalah membelokkan paket yang melalui

port 3128 (enter)

Buka web browser pada client, dan buka website yang di blokir maupun website yang


Gbr. 31 Website detik.com yang berhasil di


Gbr. 30 Website yahoo yang berhasil diakses

Gbr. 31 Website detik.com yang berhasil di blokir

Selamat Mengerjakan

Hal 10

Membangun Router & Proxy Server Debian Wheezy – SMK Negeri 1 Dlanggu Mojokerto © 2014 Hal 11

CARA MENDIAGNOSIS ROUTER PROXY

TEKNIK FORWARD

Keterangan :

- (S) : Komputer Server

- (C) : Komputer Client

(S) ping ke GW

(S) ping ke (C)

- Cek IP (S) yang terhubung ke (C).

- Cek IP (C)

- Cek kabel yang menghubungkan

(S) & (C)

NO

YES

- Cek IP (S) yang terhubung ke

(GW).

- Cek kabel yang menghubungkan

(S) & (GW).

NO

(S) ping ke internet

(google.com)

YES

- Cek gateway server

- Cek DNS server NO

(C) ping ke internet

(google.com)

YES

- Cek gateway & DNS Client

- Cek ip forward & NAT pada server NO

(C) Buka website yang

di blokir

YES

- Cek acl blokir pd proxy

- Cek http_access deny blokir pada

proxy

- Cek firewall untuk redirect port 80

ke 3128

NO

(C) Buka website yang

tidak di blokir

YES

- Cek acl lokal & acl blokir pd proxy

- Cek http_access allow lokal &

http_access deny blokir pada proxy

- Cek firewall untuk redirect port 80

ke 3128.

NO

modul router proxy ukk tkj 2014

Documents