8/4/2019 Tutorial Uji Kompetensi Tkj 2011 Paket 1

1/4

Powered By TRI SULISWANTOSupported By http://trisuliswanto.blogspot.com

1

TUTORIAL UJI KOMPETENSI TKJ 2011 PAKET 1Berawal dari banyaknya permintaan teman-teman yang pengen minta ajari gimana sich cara

membuat PC-ROUTER dan TRANSPARENT PROXY. Oleh karena itu saya dengan baik hati

membuatkan tutorial ini hanya demi teman-temanku.... OK langsung aja kita mulai....

Pastikan anda telah melakukan instalasi sistem operasi debian sebagai bahan pembuatan

server.

Langkah Pertama : Setting Ip address

Asumsi eth0=terkoneksi dg Internet

eth1=Jaringan lokal

grogalan:~#vim /etc/network/interfaces

allow-hotplug eth0

iface eth0 inet staticaddress 172.16.2.15

netmask 255.255.255.0

network 172.16.2.0

broadcast 172.16.2.255

gateway 172.16.2.1

auto eth0

allow-hotplug eth1

iface eth1 inet static

address 192.168.50.1

netmask 255.255.255.0network 192.168.50.0

broadcast 192.168.50.255

auto eth1

setelah itu setting dns

grogalan:~#vim /etc/resolv.conf

nameserver 8.8.8.8

nameserver 8.8.4.4

setelah setting dns, lanjut setting mirrorgrogalan:~#vim /etc/apt/sources.list

ftp://172.16.2.1/debianlenny main contrib non-free

setelah itu restart network dengan cara:

grogalan:~# /etc/init.d/networking restart

update mirror

grogalan:~# apt-get update

ftp://172.16.2.1/debianftp://172.16.2.1/debianftp://172.16.2.1/debian

8/4/2019 Tutorial Uji Kompetensi Tkj 2011 Paket 1

2/4

Powered By TRI SULISWANTOSupported By http://trisuliswanto.blogspot.com

2

SETTING PC-ROUTER DAN TRANSPARENT PROXYPertama-tama aktifkan ip_forward, dengan cara:

grogalan:~# vim /etc/sysctl.conf

hilangkan tanda # pada:

net.ipv4.ip_forward=1

simpan: Esc:wq

grogalan:~# echo 1 > /proc/sys/net/ipv4/ip_forward

grogalan:~# cat /proc/sys/net/ipv4/ip_forward

pastikan hasilnya 1

setelah itu kita masukkan iptables dengan cara:

grogalan:~#iptables t natA POSTROUTINGo eth0j MASQUERADE

grogalan:~#iptables-save

setting PC-Router sudah selesai, tinggal Transparent Proxyuntuk membuat transparent proxy, caranya sebagai berikut:

grogalan:~#apt-get install squid

grogalan:~#/etc/init.d/squid stop

buat backup file config squid, dg cara:

grogalan:~#cp /etc/squid/squid.conf /etc/squid/squid.conf_asli

ini dilakukan untuk antisipasi jikalau kita salah melakukan konfigurasi squid, jika

itu terjadi maka kita tinggal merestore file backup tadi.

Edit file konfigurasi squidgrogalan:~#vim /etc/squid/squid.conf

cari kataacl CONNECT method CONNECT kemudian tambahkan ini dibawahnya

acl blokir url_regexi /etc/blokir.txt

acl lan src 192.168.50.0/24

http_access deny blokir

http_access allow lan

cari kata http_port 3128 dan ubah menjadi

http_port 3128 transparent

cari kata cache_mem 8 MB dan ubah menjadicache_mem 64 MB

cari kata cache_dir ufs /var/spool/squid 100 24 256 dan ubah menjadi

cache_dir ufs /var/spool/squid 10000 24 256

cari katavisible_hostname yang semula default none lalu ubah menjadi

visible_hostname www.smkn1-tuban.sch.id

cari kata cache_mgr webmaster dan ubah menjadi

cache_mgr trisuliswanto@smkn1-tuban.sch.id

simpan: Esc:wq*hilangkan tanda # di depan kata yg di edit

mailto:trisuliswanto@smkn1-tuban.sch.idmailto:trisuliswanto@smkn1-tuban.sch.id

8/4/2019 Tutorial Uji Kompetensi Tkj 2011 Paket 1

3/4

Powered By TRI SULISWANTOSupported By http://trisuliswanto.blogspot.com

3

Membuat daftar situs yang di blokir

grogalan:~#vim /etc/blokir.txt

.*.facebook.*.

.*.youtube.*.

simpan: Esc:wq

Membuat directory swap squid

grogalan:~#squidz

Jalankan squid Proxy

grogalan:~#/etc/init.d/squid start

lihat aktifitas proxy

grogalan:~#tail -f /var/log/squid/access.log

Menambahkan routing Transparent Proxy (Redirect port 80 ke port 3128)

grogalan:~#iptables t natA PREROUTINGi eth1p tcp - -dport 80j REDIRECT - -to-port

3128

grogalan:~#iptables-save

KONFIGURASI TRANSPARENT PROXY TELAH SELESAI namun masih ada kelemahanya yaitu jika

komputer server di restart maka semua konfigurasi iptables akan hilang dengan sendirinya.....

Tapi jangan kuatir semua itu ada solusinya.... Lalu bagaimana caranya...??????

Taruh iptables tadi di file yang terletak di /etc/rc.local jadi setiap kali komputer di nyalakanmaka iptables tadi akan secara otomatis dijalankan......

grogalan:~#vim /etc/rc.local

tambahkan baris di bawah ini sebelum exit 0 sehingga menjadi seperti

iptablest natA POSTROUTINGo eth0j MASQUERADE

iptablest natA PREROUTINGi eth1p tcp - -dport 80j REDIRECT - -to-port 3128

exit 0

simpan: Esc:wq

kemudian restart server anda

grogalan:~#reboot

SERVER SIAP Di UJI COBA DENGAN CLIENT

8/4/2019 Tutorial Uji Kompetensi Tkj 2011 Paket 1

4/4

Powered By TRI SULISWANTOSupported By http://trisuliswanto.blogspot.com

4

TAMBAHANDHCP SERVERJika anda ingin agar client tidak usah repot menyeting ip maka anda bisa membuat dhcp server

untuk mendistribusikan IP address kepada Client. Lalu bagaimana caranya...????

Pertama-tama install packet yang dibutuhkangrogalan:~#apt-get install dhcp3-server

Edit file konfigurasi dhcp3-server

grogalan:~#vim /etc/dhcp3/dhcpd.conf

cari bagian berikut dan edit hingga menjadi

# A slightly different configuration for an internal subnet.

subnet 192.168.50.0 netmask 255.255.255.0 {

range 192.168.50.2 192.168.50.254;

option domain-name-servers 8.8.8.8, 8.8.4.4;option domain-name "dhcp.smkn1-tuban.sch.id";

option routers 192.168.50.1;

option broadcast-address 192.168.50.255;

default-lease-time 60000;

max-lease-time 720000;

}

*hilangkan tanda # di depan kata yg di edit

Setting default interfac untuk DHCP SERVER

grogalan:~#vim /etc/default/dhcp3-serverINTERFACES="eth1"

Restart DHCP SERVER

grogalan:~#/etc/init.d/dhcp3-server restart

SETTING DHCP SERVER TELAH SELESAI DAN SIAP DI UJI COBA