SIMULASI UJIAN PRAKTIK TKJ

Judul : Membangun Gateway Internet dan Proxy ServerDeskripsi : Pembangunan sebuah jaringan komputer dengan koneksi internet yang membutuhkan router merupakan hal yang optional, namun penggunaan router dapat menambah nilai lebih bagi perawatan jaringan, karena router juga dapat dijadikan sebagai Firewall yang melindungi jaringan LAN dari jaringan luar. Selain itu, jika router yang digunakan adalah sebuah PC (PC Router), dapat juga dikonfigurasi menjadi sebuah Proxy Server.

Proxy Server merupakan sebuah utility dari router yang dapat melakukan penyimpanan sementara semua file yang diakses dengan protokol HTTP oleh jaringan. Sehingga data yang telah diakses sebelumnya tidak perlu lagi langsung di-download dari Internet. Ini berarti merupakan sebuah efesiensi dalam penggunaan Bandwidth untuk koneksi jaringan Internet.Salah satu aplikasi Proxy server yaitu SQUID-Proxy. SQUID memiliki kemampuan sbb :1. Chacing Web2. Domain Block out3. Url Block out4. Login Auth5. QOS, etc

A. Tujuan Praktikum Peserta mampu melakukan instalasi Sistem Operasi Linux Server dan Konfigurasi

dasar ( set hostname, partisi FS, set IP address) Peserta mampu menginstalasi komputer client dengan Sistem Operasi Windows-Xp Peserta mampu menginstalasi perangkat jaringan seperti pengkabelan, pemasangan

link kesetiap node Peserta mampu menginstalasi dan mengkonfigurasi Server menjadi sebuah Router-

Proxy dan Firewall

B. Persiapan2.1 PeralatanUntuk persiapan perangkat anda dapat mengacu pada Soal atau dengan cara membaca topology fisik diberikut. Adapun seperti yang ditampilkan gambar dibawah, yaitu :• Sebuah PC Client• Sebuah Hub• Sebuah PC router• 3 Kabel dengan tipe pengkabelan Strigth-trough

Praktikum ini lebih menitik beratkan pada Konfigurasi router-proxy, oleh karena itu peserta diharuskan mempunyai kamampuan sbb :

Menginstalasi System Operasi Windows-Xp dan Linux Server Menginstalasi pengkabelan IPv4 Subnetting (VLSM)

Dalam praktikum ini, System Operasi yang digunakan ialah Linux Ubuntu Server 10.04 pada Server. Oleh karena itu persiapkan terlebih dahulu CD-Linux Ubuntu Server tersebut untuk dijadikan repository lokal.

C. Langkah kerja1. Setelah selesai menginstalasi Linux Ubuntu server lanjutkan dengan melakukan

konfigurasi IP address, Sebaiknya anda mengecek simbol interface dari NIC yang akan anda konfigurasi dengan menggunakan perintah berikut :

root@mice:~$ ifconfig -a

eth0 Link encap:Ethernet HWaddr 00:0c:76:29:5c:39inet addr: 0.0.0.0 Bcast:0.0.0.0 Mask:255.255.255.255UP BROADCAST MULTICAST MTU:1500 Metric:1

eth1 Link encap:Ethernet HWaddr 00:0c:76:29:5c:39inet addr:192.168.3.2 Bcast:192.168.3.255 Mask:255.255.255.0UP BROADCAST MULTICAST MTU:1500 Metric:1

Tampak interface eth0 dan eth1 pada gambar tsb, Interface eth0 kan disambungkan ke jaringan Internet dan eth1 kejaringan LAN. Lanjutkan konfigurasi IP address.

root@mice:~$ sudo su

root@mice:~# nano /etc/network/interfaces

###Pada script konfigurasi IP address####auto loiface lo inet loopback

auto eth0iface eth0 inet staticaddress 192.168.0.xxxnetmask 255.255.255.0gateway 192.168.0.1

auto eth1iface eth1 inet staticaddress 192.168.50.1netmask 255.255.255.0

## Perintah untuk men-restore Firewall ###up iptables-restore < /etc/firewall

Simpan dengan kombinasi CTRL + O dan CTRL + X

2. Hapus semua konfigurasi Firewall

root@mice:~# iptables -Froot@mice:~# iptables -F -t natroot@mice:~# iptables-save > /etc/firewallroot@mice:~# echo nameserver 192.168.0.1 > /etc/resolv.confroot@mice:~# /etc/init.d/networking restart

3. Sebelum melanjutkan kelangkah selanjutnya. Lakukan uji coba koneksi ke computer Client maupun ke Gateway External

root@mice:~# ping 192.168.0.1root@mice:~# ping www.google.com

Pastikan semua node me-REPLY dengan normal.

4. Lanjutkan dengan menginstalasi software SQUID.• Masukkan CD Linux• Mount dengan perintah :

root@mice:~# mount -o loop /dev/cdrom /cdromroot@mice:~# nano /etc/apt/sources.list

###Hapus semua konfigurasi dan Isikan seperti berikut###deb file:///cdrom lucid main restricted

Simpan konfigurasi, lanjutkan dengan mengaupdate repository dan instalasi SQUID

root@mice:~# apt-get updateroot@mice:~# apt-get install squid

5. Selanjutnya ialah konfigurasi Proxy SQUID dengan ketentuan :• port proxy 3128 dengan mode transparent• cache manager nama_anda@smk.sch.id• block out site yaitu YOUTUBE.COM dan FACEBOOK.COM

root@mice:~# cd /etc/squidroot@mice:~# nano bloksitus.txt###isikan dengan situs yang akan di blokir###youtube.comfacebook.com

Simpan file diatas, lalu edit file konfigurasi squid.

root@mice:~# nano squid.conf

Berikut ini yang perlu di konfigurasi pada file squid.conf• ACL untuk situs yang akan diblok, pd sekitar baris ke 459. Gunakan kombinasi CTRL + ?untuk berpindah kebaris tersebut.

# acl aclname dstdom_regex [-i ] .foo.com ... # Destination server from URLMenjadi seperti berikut

acl bloksitus dstdom_regex -i “/etc/squid/bloksitus.txt”

• ACL untuk jaringan LAN, terletak pada sekitar baris ke 611

# acl localnet src 192.168.0.0/16 # RFC1918 possible internal networkMenjadi seperti berikutacl lan src 1.1.1.0/24

• Menambahkan perintah untuk memblok ACL situsblok, dengan menambahkan satu barisdibawah baris ke 657

http_access allow manager localhosthttp_access deny managerhttp_access deny bloksitus

• Menambahkan perintah untuk memperbolehkan akses ke web pada baris sekitar ke 678

#http_access allow localnethttp_access allow localhosthttp_access allow lan

• Menambahkan port number untuk proxy, dengan kata kunci http_port 3128 dibaris ke1116. Ubah menjadi :

# Squid normally listens to port 3128http_port 3128 transparent

• Mengganti cache manager, anda dapat menggunakan kombinasi CTRL + W untuk mencari string cache_mgr yang terletak pada baris ke 3349

#Default:# cache_mgr webmaster

menjadicache_mgr nama_anda@smk.sch.id

• Menambahkan Visible Hostname pada sekitar baris ke 3401

# TAG: visible_hostnamevisible_hostname nama_komputer_anda

Simpan semua konfigurasi dengan menekan key kombinasi CTRL + O dan CTRL+ X.

6. Setelah selesai mengkonfigurasi, restartlah kembali daemon squid. Selain itu, untuk mengecek kebenaran hasil konfigurasi (debugging), dapat juga digunakan perintah berikut :

root@mice:~# squid -Droot@mice:~# squid -d -Droot@mice:~# squid -zroot@mice:~# squid -k reconfigure

7. Langkah selanjutnya ialah membuat router dapat mem-forward paket (proses konfigurasi routing).

root@mice:~# nano /etc/sysctl.conf

####cari string sebagai berikut - sekitar baris ke 23#### Uncomment the next line to enable packet forwarding for IPv4#net.ipv4.ip_forward=1Hilangkan tanda comment, dan menjadi seperti :net.ipv4.ip_forward=1

root@mice:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Perintah diatas untuk memastikan router memforward dengan tepat.

8. Selanjutnya, buatlah sebuah rule yang akan membelokkan setiap koneksi ke port 80 agardialihkan ke port 3128-TCP yang telah dikonfigurasi pada SQUID sebelumnya.

root@mice:~# iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128

root@mice:~# iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE

root@mice:~# iptables-save > /etc/firewall

9. Agar Client dapat menggunakan IP address router sebagai DNS Server, Installah program BIND9. Anda tidak perlu melakukan konfigurasi untuk BIND9.

root@mice:~# apt-get install bind9

10. Sejauh ini, konfigurasi router dengan proxy SQUID telah selesai ! Untuk melakukan pengecekan hasil konfigurasi anda dapat me-restart daemon yang dikonfigurasi tadinya, seperti squid, iptables dan networking.

root@mice:~# /etc/init.d/squid restartroot@mice:~# /etc/init.d/networking restartroot@mice:~# iptables -t nat -L

catatan

Client 1IP address : 192.168.50.2Sebnet mask :255.255.255.0Gateway : 192.168.50.1

DNS1 : 202.43.178.245DNS2 : 202.43.178.244