MODUL PRAKTIKUM
TEKNIK KOMPUTER
& JARINGAN
Membangun Gateway Internet
( Membangun PC Router dan Proxy Server )
KELAS XI
Oleh :
YOGI WAHAB
SMK INDONESIA RAYA
Jl. PROF. SURIA SUMANTRI NO. 33 B BANDUNG
Membangun Gateway Internet
(Membangun PC Router dan Proxy Server)
Opsi
konfigurasi :
Konfigurasi Server
- IP Internet = Sesuai dengan Network yang diberikan ISP
- IP LAN = 192.168.50.1/24
- Gateway = Sesuai Dengan IP yang diberikan oleh ISP
Konfigurasi Client
- IP LAN = 192.168.50.xxx/24
- Gateway = 192.168.50.1
Keterangan :
xxx merupakan address antara 2 sampai 254
Konfigurasi
Proxy Server
- Sistem Operasi = OS (Linux)
- Port proxy = 3128
- Cache Manager = nama_siswa@sekolah.sch.id
- Visible host = www.sekolah.sch.id
- Transparent proxy
- Blocking Site = www.youtube.com , www.facebook.com
Konfigurasi
Router
1.
NAT = yes
Implementasikan
topologi diatas untuk pengujian konektifitas internet disekolah dengan
ketentuan sebagai berikut :
- Membuat perencanaan sesuai dengan topologi jaringan yang disediakan
- Merakit PC server
- Instalasi Server,
- Instalasi Client (Windows XP)
- Melakukan konfigurasi Router sebagai Gateway Server.
- Melakukan instalasi dan konfigurasi jaringan sesuai topologi
- Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasi server.
1. Instal Sistem operasi untuk server
pada komputer.
Untuk Instalasi ubuntu/Linux lainnya pada komputer, ikuti
saja perintah pada saat penginstalan .
2. Pasang software yang dibutuhkan
Untuk
pengguna debian family : apt-get install squid
Untuk
pengguna salckware family : slapt-get –install squid #slap-get sudah diinstall
sebelumnya
Untuk
pengguna fedora : yum –y install squid
3. Cek interface yang ada
Jalankan
perintah berikut :
root@cache # Ifconfig –a
Maka akan
ditampilkan interface yang terpasang pada sistem kita sebagai contoh outputnya
adalah
eth0 Link
encap:Ethernet HWaddr 00:18:fe:7a:99:14
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0
TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4102215216 (4.1 GB) TX bytes:158446612 (158.4 MB)
Interrupt:17
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0
TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4102215216 (4.1 GB) TX bytes:158446612 (158.4 MB)
Interrupt:17
eth1 Link
encap:Ethernet HWaddr 00:17:9a:3a:26:ee
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18 Base address:0xe800
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:18 Base address:0xe800
lo Link
encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6492 errors:0 dropped:0 overruns:0 frame:0
TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2649048 (2.6 MB) TX bytes:2649048 (2.6 MB)
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6492 errors:0 dropped:0 overruns:0 frame:0
TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2649048 (2.6 MB) TX bytes:2649048 (2.6 MB)
4. Berikan IP untuk masing masing interface
Misalkan
untuk eth0 terhubung ke internet dan eth1 terhubung ke jaringan lokal. Untuk
interface lokal tentunya gunakan sesuai soal untuk interface
interlokal/internet saya gunakan ip 10.10.10.2/24 dengan gateway 10.10.10.1
atau terserah jika anda punya ip tersendiri dari ISP. Untuk konfigurasi yang
tetap agar saat reboot dijalankan lihat langkah 12.
root@cache# ifconfig eth0 10.10.10.2 netmask
255.255.255.0 && route add default gw 10.10.10.1
root@cache# ifconfig eth1 192.168.50.1 netmask 255.255.255.0
root@cache# ifconfig eth1 192.168.50.1 netmask 255.255.255.0
5. Aktifkan IP forwarding
root@cache# sudo nano /etc/sysctl.conf
Ctrl w : lalu
ketik : net.ipv4.ip_forward=1 ,lalu(tanda’#’ dihapus)
6. NAT dan Masquerade
root@cahce# iptables –t nat –A POSTROUTING –-jump
MASQUERADE –-source 192.168.50.0/24
7. Lakukan konfigurasi untuk squid
Untuk
konfigurasi squid silahkan edit file squid.conf biasanya terletak di direktori
/etc/squid/. Anda boleh gunakan editor vi, vim, nano, pico atau pun editor.
root@cache# sudo nano /etc/squid/squid.conf
sesuai
dengan soal :
- Port squid 3128
Untuk
menentukan port squid ini cari saja baris http_port dan isi seperti berikut ini
:
http_port 3128
- Cache manager namasiswa@sekolah.sch.id
Untuk cache
manager cari saja baris cache_mgr dan sesuaikan dengan permintaan soal
cache_mgr siswatekaje@sekolah.sch.id
- Visible host www.sekolah.sch.id
Untuk
visible host ketikan edit saja baris visible_hostname
visible_hostname www.sekolah.sch.id
- Transparant Proxy
Kembali ke
port squid tambahkan transparent setelah nomor proxynya
http_port 3128 transparent
- Blocking site : www.youtube.com www.facebook.com
8. Restart squid
Untuk
menjalankan perubahan yang telah dilakukan pada squid eksekusi perintah berikut
ini
root@cache# squid –k reconfigure
kalau anda
belum puas tambahkan restart squidnya juga
root@cache# service squid restart
9. Tambahkan rules iptables untuk
meredirect request http ke port squid
Perintahnya
adalah sebagai berikut
root@cache# iptables –t nat –A PREROUTING –p tcp
–-dport 80 –j REDIRECT -–to-port 3128
10. Lakukan test dari sisi server
Test dulu
apakah squid sudah mendengarkan port 3128
root@cache# netstat –tapn |grep 3128
jika sudah
jalan akan menampilkan :
tcp
0 0
0.0.0.0:3128
0.0.0.0:*
LISTEN 1249/(squid)
11. Lakukan test dari sisi klien
Untuk
konfigurasi klien, Berikan alamat IP sesuai dengan alamat IP yang direncanakan,
kemudian buka internet browsernya dan lakukan akses terhadap situs yang
dilarang atau pun tidak dilarang
Berikut
adalah hasil situs yang diblokir :
12. Buat konfigurasi network dan fungsi proxy dijalankan saat boot
Agar
konfigurasi network dan iptables dapat diload saat komputer restart, maka anda
perlu mengubah isi dari /etc/network/interfaces untuk konfigurasi network dan
tambahkan perintah2 iptables pada /etc/rc.local
root@cache # sudo nano /etc/network/interfaces
#isikan
baris berikut ini
auto lo
iface lo inet loopback
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
#tidak usah ditambahkan gateway untuk eth1 karena ini yang jadi gateway untuk lokalan
iface eth0 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
#tidak usah ditambahkan gateway untuk eth1 karena ini yang jadi gateway untuk lokalan
Edit
/etc/rc.local
root@cache# sudo nano /etc/rc.local
Isikan baris
berikut ini
#aktifkan ip forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
#masukkan baris iptables rules berikut ini
iptables –t nat –A POSTROUTING –jump MASQUERADE –source 192.168.50/24
iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
#masukkan baris iptables rules berikut ini
iptables –t nat –A POSTROUTING –jump MASQUERADE –source 192.168.50/24
iptables –t nat –A PREROUTING –p tcp –dport 80 –j REDIRECT –to-port 3128
exit 0
(Restart proxy server dan lakukan pengujian)
............................................SELAMAT
MENCOBA..............................................
whoami = Melihat user yang aktif
who am i = Melihat user yang aktif pada terminal yang aktif
uname -r = Melihat kernel yang digunakan pada OS
ls = Melihat directory yang terdapat pada harddisk beserta file yang ada didalam harddisk
mkdir = Membuat folder / direktory
touch = Membuat file
echo = Membuat teks pada terminal
cat = Melihat hasil teks editor dari sebuah file
tac = Mengembalikan urutan dari teks sebuah file.
rm = Menghapus file
rm -rf = Menghapus Direktory beserta isinya
rmdir = Mengapus directory yang kosong
sudo su = User akan menggati root / super admin
adduser = Menambahkan user baru
su = Memasuki nama user, jika sebelumnya adalah root
passwd = Mengubah password dari user
addgroup [nama group] = membuat sebuah group
addgroup [nama user] [nama group] = memasukan nama user ke dalam group
deluser [nama user] = menghapus user dari sistem
deluser –remove-home [nama user] = menghapus nama user beserta direktory itu
delgroup [nama group] = menghapus group
ifconfig = mengetahui kartu jaringan dan konfigurasi dari kartu jaringan di dalam komputer.
Komentar