Upload
tristan-tri-sulis-wanto
View
226
Download
0
Embed Size (px)
Citation preview
8/4/2019 Tutorial Uji Kompetensi Tkj 2011 Paket 1
1/4
Powered By TRI SULISWANTOSupported By http://trisuliswanto.blogspot.com
1
TUTORIAL UJI KOMPETENSI TKJ 2011 PAKET 1Berawal dari banyaknya permintaan teman-teman yang pengen minta ajari gimana sich cara
membuat PC-ROUTER dan TRANSPARENT PROXY. Oleh karena itu saya dengan baik hati
membuatkan tutorial ini hanya demi teman-temanku.... OK langsung aja kita mulai....
Pastikan anda telah melakukan instalasi sistem operasi debian sebagai bahan pembuatan
server.
Langkah Pertama : Setting Ip address
Asumsi eth0=terkoneksi dg Internet
eth1=Jaringan lokal
grogalan:~#vim /etc/network/interfaces
allow-hotplug eth0
iface eth0 inet staticaddress 172.16.2.15
netmask 255.255.255.0
network 172.16.2.0
broadcast 172.16.2.255
gateway 172.16.2.1
auto eth0
allow-hotplug eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0network 192.168.50.0
broadcast 192.168.50.255
auto eth1
setelah itu setting dns
grogalan:~#vim /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
setelah setting dns, lanjut setting mirrorgrogalan:~#vim /etc/apt/sources.list
ftp://172.16.2.1/debianlenny main contrib non-free
setelah itu restart network dengan cara:
grogalan:~# /etc/init.d/networking restart
update mirror
grogalan:~# apt-get update
ftp://172.16.2.1/debianftp://172.16.2.1/debianftp://172.16.2.1/debian8/4/2019 Tutorial Uji Kompetensi Tkj 2011 Paket 1
2/4
Powered By TRI SULISWANTOSupported By http://trisuliswanto.blogspot.com
2
SETTING PC-ROUTER DAN TRANSPARENT PROXYPertama-tama aktifkan ip_forward, dengan cara:
grogalan:~# vim /etc/sysctl.conf
hilangkan tanda # pada:
net.ipv4.ip_forward=1
simpan: Esc:wq
grogalan:~# echo 1 > /proc/sys/net/ipv4/ip_forward
grogalan:~# cat /proc/sys/net/ipv4/ip_forward
pastikan hasilnya 1
setelah itu kita masukkan iptables dengan cara:
grogalan:~#iptables t natA POSTROUTINGo eth0j MASQUERADE
grogalan:~#iptables-save
setting PC-Router sudah selesai, tinggal Transparent Proxyuntuk membuat transparent proxy, caranya sebagai berikut:
grogalan:~#apt-get install squid
grogalan:~#/etc/init.d/squid stop
buat backup file config squid, dg cara:
grogalan:~#cp /etc/squid/squid.conf /etc/squid/squid.conf_asli
ini dilakukan untuk antisipasi jikalau kita salah melakukan konfigurasi squid, jika
itu terjadi maka kita tinggal merestore file backup tadi.
Edit file konfigurasi squidgrogalan:~#vim /etc/squid/squid.conf
cari kataacl CONNECT method CONNECT kemudian tambahkan ini dibawahnya
acl blokir url_regexi /etc/blokir.txt
acl lan src 192.168.50.0/24
http_access deny blokir
http_access allow lan
cari kata http_port 3128 dan ubah menjadi
http_port 3128 transparent
cari kata cache_mem 8 MB dan ubah menjadicache_mem 64 MB
cari kata cache_dir ufs /var/spool/squid 100 24 256 dan ubah menjadi
cache_dir ufs /var/spool/squid 10000 24 256
cari katavisible_hostname yang semula default none lalu ubah menjadi
visible_hostname www.smkn1-tuban.sch.id
cari kata cache_mgr webmaster dan ubah menjadi
cache_mgr [email protected]
simpan: Esc:wq*hilangkan tanda # di depan kata yg di edit
mailto:[email protected]:[email protected]8/4/2019 Tutorial Uji Kompetensi Tkj 2011 Paket 1
3/4
Powered By TRI SULISWANTOSupported By http://trisuliswanto.blogspot.com
3
Membuat daftar situs yang di blokir
grogalan:~#vim /etc/blokir.txt
.*.facebook.*.
.*.youtube.*.
simpan: Esc:wq
Membuat directory swap squid
grogalan:~#squidz
Jalankan squid Proxy
grogalan:~#/etc/init.d/squid start
lihat aktifitas proxy
grogalan:~#tail -f /var/log/squid/access.log
Menambahkan routing Transparent Proxy (Redirect port 80 ke port 3128)
grogalan:~#iptables t natA PREROUTINGi eth1p tcp - -dport 80j REDIRECT - -to-port
3128
grogalan:~#iptables-save
KONFIGURASI TRANSPARENT PROXY TELAH SELESAI namun masih ada kelemahanya yaitu jika
komputer server di restart maka semua konfigurasi iptables akan hilang dengan sendirinya.....
Tapi jangan kuatir semua itu ada solusinya.... Lalu bagaimana caranya...??????
Taruh iptables tadi di file yang terletak di /etc/rc.local jadi setiap kali komputer di nyalakanmaka iptables tadi akan secara otomatis dijalankan......
grogalan:~#vim /etc/rc.local
tambahkan baris di bawah ini sebelum exit 0 sehingga menjadi seperti
iptablest natA POSTROUTINGo eth0j MASQUERADE
iptablest natA PREROUTINGi eth1p tcp - -dport 80j REDIRECT - -to-port 3128
exit 0
simpan: Esc:wq
kemudian restart server anda
grogalan:~#reboot
SERVER SIAP Di UJI COBA DENGAN CLIENT
8/4/2019 Tutorial Uji Kompetensi Tkj 2011 Paket 1
4/4
Powered By TRI SULISWANTOSupported By http://trisuliswanto.blogspot.com
4
TAMBAHANDHCP SERVERJika anda ingin agar client tidak usah repot menyeting ip maka anda bisa membuat dhcp server
untuk mendistribusikan IP address kepada Client. Lalu bagaimana caranya...????
Pertama-tama install packet yang dibutuhkangrogalan:~#apt-get install dhcp3-server
Edit file konfigurasi dhcp3-server
grogalan:~#vim /etc/dhcp3/dhcpd.conf
cari bagian berikut dan edit hingga menjadi
# A slightly different configuration for an internal subnet.
subnet 192.168.50.0 netmask 255.255.255.0 {
range 192.168.50.2 192.168.50.254;
option domain-name-servers 8.8.8.8, 8.8.4.4;option domain-name "dhcp.smkn1-tuban.sch.id";
option routers 192.168.50.1;
option broadcast-address 192.168.50.255;
default-lease-time 60000;
max-lease-time 720000;
}
*hilangkan tanda # di depan kata yg di edit
Setting default interfac untuk DHCP SERVER
grogalan:~#vim /etc/default/dhcp3-serverINTERFACES="eth1"
Restart DHCP SERVER
grogalan:~#/etc/init.d/dhcp3-server restart
SETTING DHCP SERVER TELAH SELESAI DAN SIAP DI UJI COBA