Upload
kemalazis
View
241
Download
0
Embed Size (px)
Citation preview
7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server
1/5
Pembahasan Soal Ujian Praktek
Membangun GatewayInternet (Membangun PC Router dan Proxy Server)
Opsi konfigurasi :
Konfigurasi Server
1. IP Internet = Sesuai denganNetworkyang diberikan ISP2.
IPLAN= 192.168.50.1/243. Gateway = Sesuai Dengan IP yang diberikan oleh ISP
Konfigurasi Client
1. IP LAN = 192.168.50.xxx/242. Gateway = 192.168.50.1
Keterangan : xxx merupakan address antara 2 sampai 254
Konfigurasi Proxy Server
1. Sistem Operasi = OS (Linux)2. Port proxy = 31283. Cache Manager= [email protected]. Visible host=www.sekolah.sch.id5. Transparant proxy6. Blocking Site =www.youtube.com,www.facebook.com
Konfigurasi Router1. NAT = yes
Implementasikan topologi diatas untuk pengujian konektifitas internet disekolah dengan
ketentuan sebagai berikut :
1. Membuat perencanaan sesuai dengan topologi jaringan yang disediakan2. Merakit PCserver3. Instalasi Server,4. Instalasi Client (Windows XP)5. Melakukan konfigurasi Router sebagai GatewayServer.6. Melakukan instalasi dan konfigurasi jaringan sesuai topologi7. Melakukan pengujian fungsi jaringan (sistem koneksi) dan aplikasiserver.
Jawaban Paket 1 a.k.a proxy
Oke sebelum saya coba jawab, kita bahas dulu soal ini ya.. yah? Yah? Yah?
Pertama IP Internet sesuai dengan network yang diberikan oleh ISP. Kalau soal ini
http://wwwbebasberbatas.blogspot.com/2012/09/membangun-gateway-internet-membangun-pc.htmlhttp://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.youtube.com/http://www.youtube.com/http://www.youtube.com/http://www.facebook.com/http://www.facebook.com/http://www.facebook.com/http://narzizz.files.wordpress.com/2011/02/soalproksi.jpghttp://www.facebook.com/http://www.youtube.com/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://wwwbebasberbatas.blogspot.com/2012/09/membangun-gateway-internet-membangun-pc.html7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server
2/5
dikerjakan sesuai soalnya bagaimana jika ispnya hanya memberi IP yang sedikit untuk
sekolah. Lebih parah lagi, bagaimana jika ada sekolah jurusan Teknik Komputer dan Jaringan
yang belum punya koneksi internet (Emang ada? Keknya ada sih, di Ogan ilir kalo ga salah
gurunya bilang belom sempet punya internet tuh sekolahnya). Kalau sekolahnya hanya
memberikan IP yang sedikit, misalkan 2 IP saja yang diberikan oleh ISP, berarti sekali test
hanya ada 2 orang siswa yang boleh mengerjakan soalnya dalam satu sesi. Jika di sekolah 1kelasnya itu 32 berarti harus terbagi 16 sesi per kelas, berapa lama waktu yang dibutuhkan
untuk uji kompetensi di satu sekolah? Kalau ada 3 kelas berarti 96 siswa, makin lama pula.
Bagaimana dengan sekolah yang tidak punya internet (TKJ koq ga punya internet? nekat
banget, tapi semoga agar muncul kebutuhan internet di sekolah).
Untuk yang lainnya tidak usah dipermasalahkan. Kalau tidak punya internet masih tetap bisa
juga.
Untuk perakitan PC Client, Instalasi OS Linux, Windows, pengetahuan tentang IP
Addressing dan lain sebagainya silahkan lakukan sendiri, saya kira semua sudah bisa. Saya
hanya akan bahas konfigurasi proxy berdasarkan permintaan saja. OK, Lets Do It..
Do everything from command line
Berikut ini untuk percobaan awal, konfigurasi network, iptables rules, dan ip forwardyangdilakukan tidak akan dijalankan kembali ketika system reboot. Untuk konfigurasi yangdapat langsung dijalankan saat system booting lihat pada langkah ke 12. Konfigurasi yang
saya lakukan ini dijalankan pada host dengan OS Ubuntu Server 10.04.1, dengan squid versi
2.7.
1. Instal Sistem operasi untuk server pada komputer.Untuk Instalasi ubuntu/Linux lainnya pada komputer, saya kira tidak perlu dijelaskan panjang
lebar dan saya tutup sampai di sini saja.
2. Pasang software yang dibutuhkanUntuk pengguna debian family : apt-get install squid
Untuk pengguna salckware family : slapt-getinstall squid #slap-get sudah diinstall
sebelumnya
Untuk pengguna fedora : yumy install squid
3. Cek interface yang adaJalankan perintah berikut :root@cache # Ifconfig aMaka akan ditampilkan interface yang terpasang pada sistem kita sebagai contoh outputnya
adalaheth0 Link encap:Ethernet HWaddr 00:18:fe:7a:99:14UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:58946135 errors:0 dropped:0 overruns:0 frame:0TX packets:51330930 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000RX bytes:4102215216 (4.1 GB) TX bytes:158446612 (158.4 MB)Interrupt:17eth1 Link encap:Ethernet HWaddr 00:17:9a:3a:26:eeBROADCAST MULTICAST MTU:1500 Metric:1RX packets:0 errors:0 dropped:0 overruns:0 frame:0TX packets:0 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)Interrupt:18 Base address:0xe800lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0inet6 addr: ::1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:6492 errors:0 dropped:0 overruns:0 frame:0TX packets:6492 errors:0 dropped:0 overruns:0 carrier:0
7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server
3/5
collisions:0 txqueuelen:0RX bytes:2649048 (2.6 MB) TX bytes:2649048 (2.6 MB)
4. Berikan IP untuk masing masing interfaceMisalkan untuk eth0 terhubung ke internet dan eth1 terhubung ke jaringan lokal. Untuk
interface lokal tentunya gunakan sesuai soal untuk interface interlokal/internet saya gunakan
ip 10.10.10.2/24 dengan gateway 10.10.10.1 atau terserah jika anda punya ip tersendiri dariISP. Untuk konfigurasi yang tetap agar saat reboot dijalankan lihat langkah 12.root@cache# ifconfig eth0 10.10.10.2 netmask 255.255.255.0 && route adddefault gw 10.10.10.1root@cache# ifconfig eth1 192.168.50.1 netmask 255.255.255.0
5. Aktifkan IP forwardingroot@cache# echo 1 > /proc/sys/net/ipv4/ip_forward
6. NAT dan Masqueraderoot@cahce# iptables t nat A POSTROUTING -jump MASQUERADE -source192.168.50.0/24
7. Lakukan konfigurasi untuk squidUntuk konfigurasi squid silahkan edit file squid.conf biasanya terletak di direktori /etc/squid/.
Anda boleh gunakan editor vi, vim, nano, pico atau pun editor.root@cache# vi /etc/squid/squid.confsesuai dengan soal :
Port squid 3128Untuk menentukan port squid ini cari saja baris http_port dan isi seperti berikut ini :http_port 3128
Cache [email protected]
Untuk cache manager cari saja baris cache_mgr dan sesuaikan dengan permintaan soalcache_mgr [email protected]
Visible hostwww.sekolah.sch.idUntuk visible host ketikan edit saja baris visible_hostnamevisible_hostname www.sekolah.sch.id
Transparant ProxyKembali ke port squid tambahkan transparent setelah nomor proxynyahttp_port 3128 transparent
Blocking site :www.youtube.comwww.facebook.comLangkah pertama adalah buat access list baik untuk network lokal atau pun site yang akan
diblok. Agar rapih cari bagian access list yang dimulai dengan acl
Acl untuk menerjemahkan jaringan internal a.k.a lokal nama aclnya terserah mau pake
lokalan, daleman, jarlok atau sesuai keinginan anda.acl lokalan src 192.168.50.0/24acl untuk menerjemahkan site yang akan diblok kita gunakan saja yang sederhana karena
hanya ada dua site yang diblok saja.acl terlarang dstdomain .facebook.com .youtube.comLangkah kedua adalah tentukan treatmen t terhadap acl deny atau allow dengan http_access.
Perlu anda ingat disini urutan http_access akan sangat berpengaruh, oleh karena itu lakukan
mailto:[email protected]:[email protected]:[email protected]://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.sekolah.sch.id/http://www.youtube.com/http://www.youtube.com/http://www.youtube.com/http://www.youtube.com/http://www.youtube.com/http://www.sekolah.sch.id/mailto:[email protected]7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server
4/5
deny terlebih dahulu untuk situs yang akan diblok dan berikutnya perbolehkan untuk jaringan
lokal. Jika anda melakukannya terbalik maka pemblokiran akan percuma karena network
internal sudah diijinkan. Agar rapih lagi masukkan baris berikut setelah comment INSERT
YOUR CONFIGURATION HERE dan sebelum http_access deny all. Ingat, jangan sesudah
http_access deny all karena jika itu anda lakukan semua koneksi akan ditolak.
http_access deny terlaranghttp_access allow lokalankonfigurasi yang diperlukan untuk soal sudah cukup, simpan perubahan file dan keluar dari
editor
8. Restart squidUntuk menjalankan perubahan yang telah dilakukan pada squid eksekusi perintah berikut iniroot@cache# squid k reconfigurekalau anda belum puas tambahin restart squidnya jugaroot@cache# service squid restart
9. Tambahkan rules iptables untuk meredirect request http ke port squidPerintahnya adalah sebagai berikutroot@cache# iptables t nat A PREROUTING p tcp -dport 80 j REDIRECT -
to-port 312810. Lakukan test dari sisi serverTest dulu apakah squid sudah mendengarkan port 3128root@cache# netstat tapn |grep 3128
jika sudah jalan akan menampilkan :tcp 0 0 0.0.0.0:3128 0.0.0.0:*LISTEN 1249/(squid)
11. Lakukan test dari sisi klienUntuk konfigurasi klien saya kira tidak usah dibicarakan, langsung saja buka internet
browsernya dan lakukan akses terhadap situs yang dilarang atau pun tidak dilarang
Berikut adalah hasil situs yang diblokir :
12. Buat konfigurasi network dan fungsi proxy dijalankan saat bootAgar konfigurasi network dan iptables dapat diload saat komputer restart, maka anda perlu
mengubah isi dari /etc/network/interfaces untuk konfigurasi network dan tambahkan
perintah2 iptables pada /etc/rc.localroot@cache # vi /etc/network/interfaces#isikan baris berikut ini
auto loiface lo inet loopbackauto eth0iface eth0 inet staticaddress 10.10.10.2netmask 255.255.255.0
http://narzizz.files.wordpress.com/2011/02/winclient-2011-02-15-00-04-00.png7/30/2019 Pembahasan Soal Ujian Praktek tkj membuat pc router dan proxy server
5/5
gateway 10.10.10.1
auto eth1iface eth1 inet staticaddress 192.168.50.1netmask 255.255.255.0
#tidak usah ditambahkan gateway untuk eth1 karena ini yang jadi gatewayuntuk lokalanEdit /etc/rc.localroot@cache# vi /etc/rc.localIsikan baris berikut ini#aktifkan ip forwardingecho 1 > /proc/sys/net/ipv4/ip_forward#masukkan baris iptables rules berikut iniiptables t nat A POSTROUTING jump MASQUERADE source 192.168.50/24iptables t nat A PREROUTING p tcp dport 80 j REDIRECT to-port 3128exit 0restart proxy server dan lakukan kembali pengujian.
saya kira segitu saja, mohon maap yang sebanyak2nya bila ada salah2 kataselamat mencoba
wassalam