7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server

1/5

Pembahasan Soal Ujian Praktek

Membangun GatewayInternet (Membangun PC Router dan Proxy Server)

Opsi konfigurasi :

Konfigurasi Server

1. IP Internet = Sesuai denganNetworkyang diberikan ISP2.

IPLAN= 192.168.50.1/243. Gateway = Sesuai Dengan IP yang diberikan oleh ISP

Konfigurasi Client

1. IP LAN = 192.168.50.xxx/242. Gateway = 192.168.50.1

Keterangan : xxx merupakan address antara 2 sampai 254

Konfigurasi Proxy Server

1. Sistem Operasi = OS (Linux)2. Port proxy = 31283. Cache Manager= nama_peserta@sekolah.sch.id4. Visible host=www.sekolah.sch.id5. Transparant proxy6. Blocking Site =www.youtube.com,www.facebook.com

Konfigurasi Router1. NAT = yes

Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan

ketentuan sebagai berikut :

1. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan2. Merakit PCserver3. Instalasi Server,4. Instalasi Client (Windows XP)5. Melakukan konfigurasi Router sebagai GatewayServer.6. Melakukan instalasi dan konfigurasi jaringan sesuai topologi7. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasiserver.

Jawaban Paket 1 a.k.a proxy

Oke sebelum saya coba jawab, kita bahas dulu soal ini ya.. yah? Yah? Yah?

Pertama IP Internet sesuai dengan network yang diberikan oleh ISP. Kalau soal ini

http://wwwbebasberbatas.blogspot.com/2012/09/membangun-gateway-internet-membangun-pc.htmlhttp://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.youtube.com/http://www.youtube.com/http://www.youtube.com/http://www.facebook.com/http://www.facebook.com/http://www.facebook.com/http://narzizz.files.wordpress.com/2011/02/soalproksi.jpghttp://www.facebook.com/http://www.youtube.com/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://wwwbebasberbatas.blogspot.com/2012/09/membangun-gateway-internet-membangun-pc.html

7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server

2/5

dikerjakan sesuai soalnya bagaimana jika ispnya hanya memberi IP yang sedikit untuk

sekolah. Lebih parah lagi, bagaimana jika ada sekolah jurusan Teknik Komputer dan Jaringan

yang belum punya koneksi internet (Emang ada? Keknya ada sih, di Ogan ilir kalo ga salah

gurunya bilang belom sempet punya internet tuh sekolahnya). Kalau sekolahnya hanya

memberikan IP yang sedikit, misalkan 2 IP saja yang diberikan oleh ISP, berarti sekali test

hanya ada 2 orang siswa yang boleh mengerjakan soalnya dalam satu sesi. Jika di sekolah 1kelasnya itu 32 berarti harus terbagi 16 sesi per kelas, berapa lama waktu yang dibutuhkan

untuk uji kompetensi di satu sekolah? Kalau ada 3 kelas berarti 96 siswa, makin lama pula.

Bagaimana dengan sekolah yang tidak punya internet (TKJ koq ga punya internet? nekat

banget, tapi semoga agar muncul kebutuhan internet di sekolah).

Untuk yang lainnya tidak usah dipermasalahkan. Kalau tidak punya internet masih tetap bisa

juga.

Untuk perakitan PC Client, Instalasi OS Linux, Windows, pengetahuan tentang IP

Addressing dan lain sebagainya silahkan lakukan sendiri, saya kira semua sudah bisa. Saya

hanya akan bahas konfigurasi proxy berdasarkan permintaan saja. OK, Lets Do It..

Do everything from command line

Berikut ini untuk percobaan awal, konfigurasi network, iptables rules, dan ip forwardyangdilakukan tidak akan dijalankan kembali ketika system reboot. Untuk konfigurasi yangdapat langsung dijalankan saat system booting lihat pada langkah ke 12. Konfigurasi yang

saya lakukan ini dijalankan pada host dengan OS Ubuntu Server 10.04.1, dengan squid versi

2.7.

1. Instal Sistem operasi untuk server pada komputer.Untuk Instalasi ubuntu/Linux lainnya pada komputer, saya kira tidak perlu dijelaskan panjang

lebar dan saya tutup sampai di sini saja.

2. Pasang software yang dibutuhkanUntuk pengguna debian family : apt-get install squid

Untuk pengguna salckware family : slapt-getinstall squid #slap-get sudah diinstall

sebelumnya

Untuk pengguna fedora : yumy install squid

3. Cek interface yang adaJalankan perintah berikut :root@cache # Ifconfig aMaka akan ditampilkan interface yang terpasang pada sistem kita sebagai contoh outputnya

adalaheth0 Link encap:Ethernet HWaddr 00:18:fe:7a:99:14UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000RX bytes:4102215216 (4.1 GB) TX bytes:158446612 (158.4 MB)Interrupt:17eth1 Link encap:Ethernet HWaddr 00:17:9a:3a:26:eeBROADCAST MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)Interrupt:18 Base address:0xe800lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:6492 errors:0 dropped:0 overruns:0 frame:0TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0

7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server

3/5

collisions:0 txqueuelen:0RX bytes:2649048 (2.6 MB) TX bytes:2649048 (2.6 MB)

4. Berikan IP untuk masing masing interfaceMisalkan untuk eth0 terhubung ke internet dan eth1 terhubung ke jaringan lokal. Untuk

interface lokal tentunya gunakan sesuai soal untuk interface interlokal/internet saya gunakan

ip 10.10.10.2/24 dengan gateway 10.10.10.1 atau terserah jika anda punya ip tersendiri dariISP. Untuk konfigurasi yang tetap agar saat reboot dijalankan lihat langkah 12.root@cache# ifconfig eth0 10.10.10.2 netmask 255.255.255.0 && route adddefault gw 10.10.10.1root@cache# ifconfig eth1 192.168.50.1 netmask 255.255.255.0

5. Aktifkan IP forwardingroot@cache# echo 1 > /proc/sys/net/ipv4/ip_forward

6. NAT dan Masqueraderoot@cahce# iptables t nat A POSTROUTING -jump MASQUERADE -source192.168.50.0/24

7. Lakukan konfigurasi untuk squidUntuk konfigurasi squid silahkan edit file squid.conf biasanya terletak di direktori /etc/squid/.

Anda boleh gunakan editor vi, vim, nano, pico atau pun editor.root@cache# vi /etc/squid/squid.confsesuai dengan soal :

Port squid 3128Untuk menentukan port squid ini cari saja baris http_port dan isi seperti berikut ini :http_port 3128

Cache managernamasiswa@sekolah.sch.id

Untuk cache manager cari saja baris cache_mgr dan sesuaikan dengan permintaan soalcache_mgr siswantikaji@sekolah.sch.id

Visible hostwww.sekolah.sch.idUntuk visible host ketikan edit saja baris visible_hostnamevisible_hostname www.sekolah.sch.id

Transparant ProxyKembali ke port squid tambahkan transparent setelah nomor proxynyahttp_port 3128 transparent

Blocking site :www.youtube.comwww.facebook.comLangkah pertama adalah buat access list baik untuk network lokal atau pun site yang akan

diblok. Agar rapih cari bagian access list yang dimulai dengan acl

Acl untuk menerjemahkan jaringan internal a.k.a lokal nama aclnya terserah mau pake

lokalan, daleman, jarlok atau sesuai keinginan anda.acl lokalan src 192.168.50.0/24acl untuk menerjemahkan site yang akan diblok kita gunakan saja yang sederhana karena

hanya ada dua site yang diblok saja.acl terlarang dstdomain .facebook.com .youtube.comLangkah kedua adalah tentukan treatmen t terhadap acl deny atau allow dengan http_access.

Perlu anda ingat disini urutan http_access akan sangat berpengaruh, oleh karena itu lakukan

mailto:namasiswa@sekolah.sch.idmailto:namasiswa@sekolah.sch.idmailto:namasiswa@sekolah.sch.idhttp://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.youtube.com/http://www.youtube.com/http://www.youtube.com/http://www.youtube.com/http://www.youtube.com/http://www.sekolah.sch.id/mailto:namasiswa@sekolah.sch.id

7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server

4/5

deny terlebih dahulu untuk situs yang akan diblok dan berikutnya perbolehkan untuk jaringan

lokal. Jika anda melakukannya terbalik maka pemblokiran akan percuma karena network

internal sudah diijinkan. Agar rapih lagi masukkan baris berikut setelah comment INSERT

YOUR CONFIGURATION HERE dan sebelum http_access deny all. Ingat, jangan sesudah

http_access deny all karena jika itu anda lakukan semua koneksi akan ditolak.

http_access deny terlaranghttp_access allow lokalankonfigurasi yang diperlukan untuk soal sudah cukup, simpan perubahan file dan keluar dari

editor

8. Restart squidUntuk menjalankan perubahan yang telah dilakukan pada squid eksekusi perintah berikut iniroot@cache# squid k reconfigurekalau anda belum puas tambahin restart squidnya jugaroot@cache# service squid restart

9. Tambahkan rules iptables untuk meredirect request http ke port squidPerintahnya adalah sebagai berikutroot@cache# iptables t nat A PREROUTING p tcp -dport 80 j REDIRECT -

to-port 312810. Lakukan test dari sisi serverTest dulu apakah squid sudah mendengarkan port 3128root@cache# netstat tapn |grep 3128

jika sudah jalan akan menampilkan :tcp 0 0 0.0.0.0:3128 0.0.0.0:*LISTEN 1249/(squid)

11. Lakukan test dari sisi klienUntuk konfigurasi klien saya kira tidak usah dibicarakan, langsung saja buka internet

browsernya dan lakukan akses terhadap situs yang dilarang atau pun tidak dilarang

Berikut adalah hasil situs yang diblokir :

12. Buat konfigurasi network dan fungsi proxy dijalankan saat bootAgar konfigurasi network dan iptables dapat diload saat komputer restart, maka anda perlu

mengubah isi dari /etc/network/interfaces untuk konfigurasi network dan tambahkan

perintah2 iptables pada /etc/rc.localroot@cache # vi /etc/network/interfaces#isikan baris berikut ini

auto loiface lo inet loopbackauto eth0iface eth0 inet staticaddress 10.10.10.2netmask 255.255.255.0

http://narzizz.files.wordpress.com/2011/02/winclient-2011-02-15-00-04-00.png

7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server

5/5

gateway 10.10.10.1

auto eth1iface eth1 inet staticaddress 192.168.50.1netmask 255.255.255.0

#tidak usah ditambahkan gateway untuk eth1 karena ini yang jadi gatewayuntuk lokalanEdit /etc/rc.localroot@cache# vi /etc/rc.localIsikan baris berikut ini#aktifkan ip forwardingecho 1 > /proc/sys/net/ipv4/ip_forward#masukkan baris iptables rules berikut iniiptables t nat A POSTROUTING jump MASQUERADE source 192.168.50/24iptables t nat A PREROUTING p tcp dport 80 j REDIRECT to-port 3128exit 0restart proxy server dan lakukan kembali pengujian.

saya kira segitu saja, mohon maap yang sebanyak2nya bila ada salah2 kataselamat mencoba

wassalam