w w w . f a c e b o o k . c o m / h a m m a m y | 1

Konfigurasi Debian

sebagai Router

dan Proxy Server

Eth1 Eth0

CONTOH SETTING IP PADA

SERVER DI MEJA 1

auto eth0 iface eth0 inet static address 192.168.5.3 netmask 255.255.255.224 network 192.168.5.0 broadcast 192.168.5.31 gateway 192.168.5.1 auto eth1 iface eth1 inet static address 192.168.10.1 netmask 255.255.255.0 PC client (Windows) : IP address : 192.168.10.2 Subnet mask : 255.255.255.0 Gateway : 192.168.10.1 DNS : 192.168.10.1

Pendidikan akan membuka jalan,

untuk mengubah nasib anda menjadi

lebih baik di masa depan."

So, be serious in your study !

w w w . f a c e b o o k . c o m / h a m m a m y | 2

1.Konfigurasi IP Address pada server Debian

Agar komputer kita dapat terhubung ke jaringan, kita harus mengatur dulu konfigurasi IP yang

ada di interface yang akan kita gunakan (dalam contoh ini adalah eth0 dan eth1), dengan cara

mengedit file /etc/network/interfaces:

root@debian:~# nano /etc/network/interfaces

Keluar dan save konfigurasinya ctrl+x y enter

Jika sudah, kita restart konfigurasi IP dengan :

root@debian:~# /etc/init.d/networking restart

Untuk Debian Versi 6 keatas , bisa digunakan perintah :

root@debian:~#service networking restart

Kita lihat konfigurasinya : (disini harus terlihat interface lo, eth0 dan eth1 dan statusnya UP dan RUNNING)

root@debian:~# ifconfig atau ip add

eth0 Link encap:Ethernet HWaddr 00:0c:29:b3:b9:86

inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:feb3:b986/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:29198 errors:0 dropped:0 overruns:0 frame:0

TX packets:3086 errors:0 dropped:0 overruns:0 carrier:0

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:1332 errors:0 dropped:0 overruns:0 frame:0

TX packets:1332 errors:0 dropped:0 overruns:0 carrier:0

# Contoh setting IP address pada PC server di meja 1 lab jaringan

# This file describes the network interfaces available on your system

# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo

iface lo inet loopback

# Connect to internet

auto eth0

iface eth0 inet static

address 192.168.5.3

netmask 255.255.255.224

gateway 192.168.5.1

# Connect to LAN clients

auto eth1

iface eth1 inet static

address 192.168.10.1

netmask 255.255.255.0

w w w . f a c e b o o k . c o m / h a m m a m y | 3

# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1

# Squid normally listens to port 3128, tambahkan kata transparent

http_port 3128 transparent

2. Konfigurasi ipv4_forwarding (untuk mengaktifkan fitur / fasilitas routing pada server) root@debian:~# nano /etc/sysctl.conf

Kemudian edit pada bagian di bawah, dengan menghapus tanda # pada baris : # net.ipv4.ip_forward=1

Keluar dan save konfigurasinya: Ctrl + x y (enter)

3. Konfigurasi DNS-Client agar bisa connect ke internet root@debian:~# nano /etc/resolv.conf

Keluar dan save konfigurasinya ctrl+x y (enter)

4. Proxy Server (squid)

PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE (artinya tempat menyimpan), yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server aslinya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke sebuah website, membuat jadwal akses web, mengontrol dari jaringan lokal siapa saja yang bisa terkoneksi, dll. Untuk Instalasi dan Konfigurasinya, berikut : root@debian:~# apt-get install y squid (ENTER)

Stop squid agar tidak terjadi error saat konfigurasinya,

root@debian:~# /etc/init.d/squid stop

atau root@debian:~# service squid stop

Edit squid root@debian:~# nano /etc/squid/squid.conf (ENTER)

Membuat transparent proxy

Untuk mencari text tertentu dengan menggunakan: ctrl+w , lalu ketik teks / kata-kata yang dicari.

nameserver 203.130.193.74

nameserver 202.134.1.10

w w w . f a c e b o o k . c o m / h a m m a m y | 4

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

acl instruktur src 192.168.10.25/32

http_access allow instruktur

# And finally deny all other access to this proxy

#http_access deny all

.yahoo.com

.youtube.com

acl CONNECT method CONNECT

acl lan1 src 192.168.10.0/24

acl bloksitus dstdomain "/etc/squid/blokir"

acl pornografi url_regex -i "/etc/squid/porno"

http_access deny bloksitus lan1

http_access deny pornografi lan1

no_cache deny bloksitus

no_cache deny pornografi

Mebuat ACL untuk mendefinisikan rule yang akan dibuat. Caranya : Cari baris text : Ctrl + w : acl connect method connect

Menambahkan ip address yang boleh mengakses proxy

Tambahkan Pagar (agar situs tidak ter blok semua)

Masukan list situs yang akan di blokir

root@debian:~#nano /etc/squid/blokir

root@debian:~# nano /etc/squid/porno

Keluar dan save konfigurasinya: ctrl+x y (enter)

Edit tampilan bloking squid

root@debian:~# nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED

Setelah Selesai, restart konfigurasi proxy (squid) :

root@debian:~# /etc/init.d/squid restart

atau

root@debian:~# service squid restart

Mengaktifkan direktory yang telah di buat

root@debian:~# squid -z

5.Konfigurasi firewall

www.youtube.com

id.yahoo.co.id

w w w . f a c e b o o k . c o m / h a m m a m y | 5

Firewall atau Tembok Api, berfungsi untuk memfilter koneksi / paket yang lewat pada dirinya, baik dari lokal maupun jaringan internet. Aplikasi firewall sangatlah penting, untuk melindungi jaringan lokal kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IPTABLES, selain itu ada juga Shorewall. root@debian:~# nano /etc/rc.local

root@debian:~#reboot

6.Setting IP Address pada Client / komputer Windows

!

Apabila komputer Windows tidak bisa me-repply ketika di PING dari komputer server atau

host lain, silahkan kalian cek setting firewall pada Windows. Karena secara default firewall

Windows tidak meng-enable : ICMP echo repply.

Caranya :

1. Ketik : firewall.cpl pada menu Run

2. Lalu klik pada menu > Advanced Settings

3. Klik > Inbound Rules

4. Carilah 3 baris seperti berikut , klik pada masing-masing baris, lalu klik > Enable Rule

Setelah baris settings pada baris diatas dienable, maka komputer Windows seharusnya sudah

bisa menjawab ((repply from . ) ketika di ping.

# By default this script does nothing.

iptables -t nat -A POSTROUTING o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 j REDIRECT to-port

3128

# iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination

192.168.10.2:3128

exit 0

IP address 192.168.10.2 Subnet mask 255.255.255.0 Default gateway 192.168.10.1 Prefered DNS server 192.168.10.1

w w w . f a c e b o o k . c o m / h a m m a m y | 6

Pada Windows XP, cara setting Enable ICMP agak berbeda. Silahkan disesuiakan saja seperti

yang sudah dijelaskan di kelas.

By Hamami InkaZo | Salam TKJ > Viva Mozaika Sandrina