ANDI SURYANTO

Rabu, 20 Februari 2013

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

Membangun Gateway Internet (Membangun PC Router dan Proxy Server) 

Konfigurasi Server

1.     IP Internet                    = Sesuai dengan Network yang diberikan ISP
2.     IP LAN                        = 192.168.50.1/24
3.     Gateway                       = Sesuai Dengan IP yang diberikan oleh ISP
Konfigurasi Client
4.     IP LAN                        = 192.168.50.xxx/24
5.              Gateway                                  = 192.168.50.1           
Keterangan : xxx merupakan address antara 2 sampai 254

Konfigurasi Proxy Server
1.              Sistem Operasi                        = OS (Linux)
2.              Port proxy                              = 3128
3.              Cache Manager                       = nama_peserta@sekolah.sch.id       
4.              Visible host                 = www.sekolah.sch.id 
5.              Transparant proxy
6.              Blocking Site              = www.youtube.com , www.facebook.com 





Dari gambar diatas diketahui bahwa terdapat dua kartu jaringan yang kita gunakan, yaitu eth0 dan eth1, dimana eth1 yang terkoneksi dengan jaringan luar (internet), sedangkan eth0 terkoneksi dengan jaringan lokal.
langkah awal yang kita lakukan yaitu mengkonfigurasi ip address melalui CLI (Command Line Interface) kita dapat ketikkan perintah :

# nano /etc/network/interfaces

Kemudian ketikan kode dibawah ini :


auto eth0
iface eth0 inet static
addrees 192.168.50.1
netmask 255.255.255.0



Kemudian simpan hasil konfigurasi dengan cara menekan tombol ctrl+o, tekan enter,
kemudian tekan tombol ctrl+x untuk keluar dari nano. Agar konfigurasi tersebut dapat diaplikasikan oleh system, maka kita perlu melakukan restart kartu jaringan dengan cara mengetikkan perintah :

# /etc/init.d/networking restart

setelah itu, cek apakah konfigurasi IP Address benar-benar sudah diaplikasikan,
ketikkan perintah ifconfig untuk mengetahui hasil konfigurasi.
 
1.    Melakukan instalasi squid proxy server
untuk melakukan instalasi squid, cukup kita ketikkan perintah :

# apt-get install squid

Jika ada peringatan yang memerintahkan kita agar memasukkan DVD Debian 1, maka
masukkan DVD installer debian 1, kemudian tekan enter.

2.    Mengkonfigurasi Squid
Squid memiliki file konfigurasi yang terletak di /etc/squid/squid.conf, sehingga kita dapatmengkonfigurasinya dengan mengetikkan perintah :

# nano /etc/squid/squid.conf

Carilah baris “http_port 3128” (tanpa tanda kutip) dengan cara menekan tombol ctrl+w kemudian ketikkan kata http_port 3128 dan beri tambahan kode menjadi :

http_port 3128 transparent




Transparent proxy maksudnya kita membangun proxy yang langsung dapat digunakan oleh client tanpa harus melakukan konfigurasi terhadap client satu per satu. Karena pada umumnya proxy dapat bekerja dengan cara melakukan konfigurasi di web browser computer client terlebih dahulu.


lalu cari bari " acl all src "Setelah itu buat baris baru di bawahnya kemudian ketikkan code berikut :

acl situs_terlarang url_regex -i "/etc/squid/blokiran.txt"
acl jaringanku src 192.168.50.0/24
http_access deny situs_terlarang
http_access allow jaringan 


Kemudian kita tinggal menambahkan alamat situs yang akan kita blokir ( "www.youtube.com , www.facebook.com" ) pada file /etc/squid/blokiran.txt, yaitu melalui langkah-langkah sebagai berikut:

# nano /etc/squid/blokiran.txt

jangan lupa, restart squid dulu ya !!

# /etc/init.d/squid restart


1.    Melakukan konfigurasi NAT (Network Address Translation) / Masquerade
Agar komputer Transparent Proxy dapat berfungsi dengan baik, maka kita harus mengkonfigurasi komputer Proxy server kita sebagai gateway, yaitu memiliki kemampuan meneruskan paket data dari komputer segment ke satu ke segment yang lain (jaringan ke jaringan).
Berikut cara mengkonfigurasi Masquerade/NAT di sistem Linux :

# nano /etc/rc.local

kemudian tambahkan 3 baris script berikut ini sebelum "exit0"


echo “1” > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT –-to-port 3128



Baris perintah ke-1 dan ke-2 maksudnya adalah, kita mengkonfigurasi system agar dapat melakukan masquerade / nat dimana semua koneksi dari kartu jaringan akan diteruskan ke kartu jaringan eth0, yaitu kartu jaringan yang terhubung dengan internet.
Seperti skema jaringan yang sudah kita rancang bahwa eth1 adalah interface yang berhubungan dengan jaringan internet, karena nantinya semua client yang terkoneksi melalui kartu jaringan eth0 harus terkoneksi ke internet melalui kartu jaringan eth1, maka code disini kita tulis -o eth1 (output ke eth1). Baris yang ke-3 maksudnya, semua koneksi yang datang, terutama yang menggunakan port 80 akan diubah ke port 3128. kita tahu bahwa port 3128 adalah port squid proxy, sedangkan port 80 adalah port http. Sehingga nantinya setiap client yang browsing ke internet akan di arahkan semuanya ke proxy server, meski client tidak melakukan konfigurasi apapun. Asalkan client dikonfigurasi default gatewaynya ke alamat IP Proxy kita (IP Address eth1).

langkah selanjutnya yaitu restart komputer agar konfigurasi kita berjalan. 
ok !!... cemua langkah udah kita lakukan, tinggal di coba dech !! pastikan perintah2nya bener yaa...

0 komentar:

Poskan Komentar