Upload
hamami-inkazo
View
235
Download
2
Embed Size (px)
DESCRIPTION
Konfigurasi Debian Sebagai Router dan Proxy Server
Citation preview
w w w . f a c e b o o k . c o m / h a m m a m y | 1
Konfigurasi Debian
sebagai Router
dan Proxy Server
Eth1 Eth0
CONTOH SETTING IP PADA
SERVER DI MEJA 1
auto eth0 iface eth0 inet static address 192.168.5.3 netmask 255.255.255.224 network 192.168.5.0 broadcast 192.168.5.31 gateway 192.168.5.1 auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 PC client (Windows) : IP address : 192.168.10.2 Subnet mask : 255.255.255.0 Gateway : 192.168.10.1 DNS : 192.168.10.1
Pendidikan akan membuka jalan,
untuk mengubah nasib anda menjadi
lebih baik di masa depan."
So, be serious in your study !
w w w . f a c e b o o k . c o m / h a m m a m y | 2
1.Konfigurasi IP Address pada server Debian
Agar komputer kita dapat terhubung ke jaringan, kita harus mengatur dulu konfigurasi IP yang
ada di interface yang akan kita gunakan (dalam contoh ini adalah eth0 dan eth1), dengan cara
mengedit file /etc/network/interfaces:
root@debian:~# nano /etc/network/interfaces
Keluar dan save konfigurasinya ctrl+x y enter
Jika sudah, kita restart konfigurasi IP dengan :
root@debian:~# /etc/init.d/networking restart
Untuk Debian Versi 6 keatas , bisa digunakan perintah :
root@debian:~#service networking restart
Kita lihat konfigurasinya : (disini harus terlihat interface lo, eth0 dan eth1 dan statusnya UP dan RUNNING)
root@debian:~# ifconfig atau ip add
eth0 Link encap:Ethernet HWaddr 00:0c:29:b3:b9:86
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:feb3:b986/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:29198 errors:0 dropped:0 overruns:0 frame:0
TX packets:3086 errors:0 dropped:0 overruns:0 carrier:0
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:1332 errors:0 dropped:0 overruns:0 frame:0
TX packets:1332 errors:0 dropped:0 overruns:0 carrier:0
# Contoh setting IP address pada PC server di meja 1 lab jaringan
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# Connect to internet
auto eth0
iface eth0 inet static
address 192.168.5.3
netmask 255.255.255.224
gateway 192.168.5.1
# Connect to LAN clients
auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
w w w . f a c e b o o k . c o m / h a m m a m y | 3
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1
# Squid normally listens to port 3128, tambahkan kata transparent
http_port 3128 transparent
2. Konfigurasi ipv4_forwarding (untuk mengaktifkan fitur / fasilitas routing pada server) root@debian:~# nano /etc/sysctl.conf
Kemudian edit pada bagian di bawah, dengan menghapus tanda # pada baris : # net.ipv4.ip_forward=1
Keluar dan save konfigurasinya: Ctrl + x y (enter)
3. Konfigurasi DNS-Client agar bisa connect ke internet root@debian:~# nano /etc/resolv.conf
Keluar dan save konfigurasinya ctrl+x y (enter)
4. Proxy Server (squid)
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE (artinya tempat menyimpan), yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server aslinya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke sebuah website, membuat jadwal akses web, mengontrol dari jaringan lokal siapa saja yang bisa terkoneksi, dll. Untuk Instalasi dan Konfigurasinya, berikut : root@debian:~# apt-get install y squid (ENTER)
Stop squid agar tidak terjadi error saat konfigurasinya,
root@debian:~# /etc/init.d/squid stop
atau root@debian:~# service squid stop
Edit squid root@debian:~# nano /etc/squid/squid.conf (ENTER)
Membuat transparent proxy
Untuk mencari text tertentu dengan menggunakan: ctrl+w , lalu ketik teks / kata-kata yang dicari.
nameserver 203.130.193.74
nameserver 202.134.1.10
w w w . f a c e b o o k . c o m / h a m m a m y | 4
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl instruktur src 192.168.10.25/32
http_access allow instruktur
# And finally deny all other access to this proxy
#http_access deny all
.yahoo.com
.youtube.com
acl CONNECT method CONNECT
acl lan1 src 192.168.10.0/24
acl bloksitus dstdomain "/etc/squid/blokir"
acl pornografi url_regex -i "/etc/squid/porno"
http_access deny bloksitus lan1
http_access deny pornografi lan1
no_cache deny bloksitus
no_cache deny pornografi
Mebuat ACL untuk mendefinisikan rule yang akan dibuat. Caranya : Cari baris text : Ctrl + w : acl connect method connect
Menambahkan ip address yang boleh mengakses proxy
Tambahkan Pagar (agar situs tidak ter blok semua)
Masukan list situs yang akan di blokir
root@debian:~#nano /etc/squid/blokir
root@debian:~# nano /etc/squid/porno
Keluar dan save konfigurasinya: ctrl+x y (enter)
Edit tampilan bloking squid
root@debian:~# nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED
Setelah Selesai, restart konfigurasi proxy (squid) :
root@debian:~# /etc/init.d/squid restart
atau
root@debian:~# service squid restart
Mengaktifkan direktory yang telah di buat
root@debian:~# squid -z
5.Konfigurasi firewall
www.youtube.com
id.yahoo.co.id
w w w . f a c e b o o k . c o m / h a m m a m y | 5
Firewall atau Tembok Api, berfungsi untuk memfilter koneksi / paket yang lewat pada dirinya, baik dari lokal maupun jaringan internet. Aplikasi firewall sangatlah penting, untuk melindungi jaringan lokal kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IPTABLES, selain itu ada juga Shorewall. root@debian:~# nano /etc/rc.local
root@debian:~#reboot
6.Setting IP Address pada Client / komputer Windows
!
Apabila komputer Windows tidak bisa me-repply ketika di PING dari komputer server atau
host lain, silahkan kalian cek setting firewall pada Windows. Karena secara default firewall
Windows tidak meng-enable : ICMP echo repply.
Caranya :
1. Ketik : firewall.cpl pada menu Run
2. Lalu klik pada menu > Advanced Settings
3. Klik > Inbound Rules
4. Carilah 3 baris seperti berikut , klik pada masing-masing baris, lalu klik > Enable Rule
Setelah baris settings pada baris diatas dienable, maka komputer Windows seharusnya sudah
bisa menjawab ((repply from . ) ketika di ping.
# By default this script does nothing.
iptables -t nat -A POSTROUTING o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 j REDIRECT to-port
3128
# iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination
192.168.10.2:3128
exit 0
IP address 192.168.10.2 Subnet mask 255.255.255.0 Default gateway 192.168.10.1 Prefered DNS server 192.168.10.1
w w w . f a c e b o o k . c o m / h a m m a m y | 6
Pada Windows XP, cara setting Enable ICMP agak berbeda. Silahkan disesuiakan saja seperti
yang sudah dijelaskan di kelas.
By Hamami InkaZo | Salam TKJ > Viva Mozaika Sandrina