Top Banner
Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 1 MEMBANGUN GATEWAY INTERNET (Membangun PC Router dan Proxy Server) Gambaran Kerja Keterangan : - Yang akan kita konfigurasi adalah PC Router dan Proxy Server, serta PC Client. - IP 192.168.3.30 merupakan ip dari router yang terhubung ke modem ADSL. IP tersebut digunakan sebagai gateway dari PC router kita. - Port proxy menggunakan 3128 - Cache manager = [email protected] - Visible host = www.smkn1dlanggu.sch.id - Menggunakan transparent proxy - Memblokir website www.youtube.com dan www.facebook.com
16

Membangun Pc Router Dan Proxy Server_ujikom 2012

Aug 13, 2015

Download

Documents

Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 1

MEMBANGUN GATEWAY INTERNET

(Membangun PC Router dan Proxy Server)

Gambaran Kerja

Keterangan :

- Yang akan kita konfigurasi adalah PC Router dan Proxy Server, serta PC Client.

- IP 192.168.3.30 merupakan ip dari router yang terhubung ke modem ADSL. IP

tersebut digunakan sebagai gateway dari PC router kita.

- Port proxy menggunakan 3128

- Cache manager = [email protected]

- Visible host = www.smkn1dlanggu.sch.id

- Menggunakan transparent proxy

- Memblokir website www.youtube.com dan www.facebook.com

Page 2: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 2

A. Konfigurasi IP Address PC Router

Tahap pertama ini adalah kita akan melakukan konfigurasi IP address pada PC yang

menggunakan sistem operasi Debian Squeeze. Dalam tutorial kali ini saya anggap

anda telah selesai menginstall sistem operasi linux debian squeeze.

1. Pastikan PC router anda telah terpasang 2 lan card.

2. Masuk pada terminal console sebagai root.

3. Sebelum melakukan konfigurasi ip address, pastikan bahwa interface card / lan

card anda sudah terdeteksi.

Gunakan perintah ifconfig untuk melihat interface yang aktif atau untuk melihat

konfigurasi ip address.

Gambar diatas menunjukkan bahwa interface yang aktif hanya interface lo,

interface lo merupakan interface untuk ip loopback. Sedangkan interface dari lan

card kita masih beum aktif. Untuk mengaktifkan interface card,kita gunakan

perintah ifconfig [spasi] (nama_interface) [spasi] up (enter)

Contoh : ifconfig eth0 up (enter)

Ketika saya mencoba mengaktifkan interface eth0, ternyata muncul

eth0: Error while setting interface flags: No Such Device

error tersebut menunjukkan bahwa tidak ada interface yang bernama eth0

Kita bisa mencoba menggunakan nama interface eth1.

ifconfig eth1 up (enter)

Jika tidak muncul pesan error, berarti kita berhasil mengaktifkan interface eth1.

Lakukan hal yang sama untuk mengaktifkan interface yang kedua. Kita coba

menggunakan nama eth2.

Page 3: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 3

ifconfig eth2 up (enter)

Sekarang kita telah berhasil mengaktifkan interface eth1 dan eth2. Untuk melihat

interface yang telah aktif, kita gunakan perintah ifconfig (enter)

Pada gambar diatas terlihat interface yang aktif adalah eth1 dan eth2.

4. Setelah interface card anda sudah terdeteksi kedua-duanya, langkah berikutnya

adalah membuka file konfigurasi ip address.

nano [spasi] /etc/network/interfaces (enter)

Gambar dibawah ini adalah isi dari file konfigurasi ip address sebelum kita

konfigurasi.

Perhatikan gambar diatas, anda tidak perlu memperdulikan tiap baris yang

diawali tanda “#” karena tiap baris yang diawali tanda # tidak akan dieksekusi /

dijalankan.

Pada gambar diatas terlihat bahwa interfacenya masih menggunakan eth0,

silahkan anda ganti dengan interface eth1 dan eth2. Dan hasilnya adalah sbb.

Page 4: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 4

Konfigurasi ip kita kali ini adalah eth1 sebagai interface yang terhubung ke

internet, sedangkan eth2 adalah interface yang terhubung dengan komputer client

Keterangan :

auto lo � agar interface loopback aktif saat booting

iface lo inet loopback � menunjukkan bahwa lo merupakan ip loopback

auto eth1 � agar interface eth1 aktif saat booting

iface eth1 inet static � menunjukkan bahwa eth1 menggunakan ip static

address 192.168.3.2 � alamat ip dari interface eth1

netmask 255.255.255.224 � subnetmask dari interface eth1

gateway 192.168.3.30 � gateway dari interface eth1

auto eth2 � agar interface eth2 aktif saat booting

iface eth2 inet static � menunjukkan bahwa eth2 menggunakan ip static

address 192.168.50.1 �alamat ip dari interface eth2

netmask 255.255.255.0 � subnetmask dari interface eth2

5. Setelah selesai mengkonfigurasi, kita keluar dari editor nano dan menyimpan

hasil konfigurasi tadi dengan menekan tombol Ctrl + X kemudian tekan Y lalu

enter

6. Langkah selanjutnya adalah merestart service dari network.

/etc/init.d/networking [spasi] restart (enter)

Jika tidak ada pesan error, anda dapat melanjutkan kelangkah beirkutnya. Namun

jika ada pesan error, anda pahami baik-baik maksud dari pesan errornya untuk

mencari letak kesalahannya.

Page 5: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 5

7. Lihat hasil konfigurasi ip address dengan perintah ifconfig (enter)

Pastikan alamat ip kita telah sesuai dengan apa yang kita konfigurasi tadi.

8. Sekarang coba lakukan ping ke alamat gateway kita.

ping [spasi] alamat ip gateway (enter)

ping 192.168.3.30

Jika hasil dari ping adalah 64 byte from 192.168.3.30 ........ maka dapat

dipastikan anda telah terhubung dengan gateway yang memiliki ip 192.168.3.30.

Proses ini akan berjalan terus menerus, untuk menghentikan proses ping anda

dapat menekan kombinasi tombol Ctrl + C.

9. Selanjutnya adalah menambahkan informasi dns pada file resolv.conf.

nano [spasi] /etc/resolv.conf (enter)

Masukkan alamat dns sesuai yang anda dapatkan dari ISP.

Kemudian simpan dan keluar dari editor nano dengan menekan kombinasi

tombol Ctrl + X kemudian tekan Y lalu enter

Page 6: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 6

10. Ada kalanya gateway yang kita konfigurasi pada konfigurasi ip address diatas

tidak berjalan, kita bisa gunakan cara dibawah ini untuk mengkonfigurasi

gateway.

route [spasi] add [spasi] default [spasi] gateway [spasi] (nomor ip gateway)

[spasi] dev [spasi] (interface yang akan diberi gateway) enter.

Contoh : route add default gateway 192.168.3.30 dev eth1 (enter)

11. Untuk memastikan bahwa komputer anda gateway dan dns-nya sudah berjalan,

anda dapat melakukan ping ke salah satu situs internet. Misal google.com

ping [spasi] www.google.com (enter)

Jika hasilnya adalah 64 byte from ......

Anda dapat melanjutkan ke langkah berikutnya.

B. Konfigurasi Repository pada PC router

Pada tahap kedua ini kita akan membuat repository, dimana repository ini nanti akan

kita arahkan ke server repository.

1. Masuk terminal console sebagai root

2. Buka file konfigurasi repository.

nano [spasi] /etc/apt/sources.list (enter)

Hapus semua isi dari file sources.list, kemudian tambahkan 2 baris berikut.

deb [spasi] ftp://192.168.3.30/repo/DebianSqueeze/disk-1 squeeze main

deb [spasi] ftp://192.168.3.30/repo/DebianSqueeze/disk-3 /

Kemudian simpan dan keluar dari editor nano dengan menekan kombinasi

tombol Ctrl + X kemudian tekan Y lalu enter

Page 7: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 7

3. Update repository. Dengan perintah apt-get [spasi] update (enter)

C. Konfigurasi PC Sebagai Router PC

Untuk menjadikan PC kita sebagai router dan gateway internet, kita hanya perlu

menambahkan 2 baris perintah, yaitu mengaktifkan ip forward dan melakukan nat

terhadap interface yang terhubung ke internet.

1. Masuk keterminal sebagai root

2. Aktifkan ip forward dengan perintah

echo [spasi] 1 [spasi] > [spasi] /proc/sys/net/ipv4/ip_forward (enter)

3. Selanjutnya kita lakukan nat terhadap interface yang terhubung ke internet untuk

melakukan sharing internet.

iptables [spasi] –t [spasi] nat [spasi] –A [spasi] POSTROUTING [spasi] –o

[spasi] eth1 [spasi] –j [spasi] MASQUERADE (enter)

4. Perintah pada nomor 2 dan 3 ini hanya bersifat sementar, jadi jika komputer di

restart atau mati maka dua perintah diatas akan hilang. Agar kedua perintah

diatas tetap aktif, masukkan kedua perintah diatas kedalam file rc.local.

nano [spasi] /etc/rc.local (enter)

Masukkan kedua perintah diatas sebelum baris exit 0

Simpan dan keluar dengan menekan kombinasi tombol Ctrl + X kemudian tekan

Y lalu enter

Page 8: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 8

D. Instalasi & Konfigurasi Proxy Server pada PC Router

1. Pastikan kita telah membuat repository.

2. Masuk terminal console sebagai root

3. Install aplikasi squid dan links

Squid merupakan aplikasi proxy, sedangkan links adalah aplikasi pengganti

browser jika server kita hanya menggunakan mode teks.

apt-get [spasi] install [spasi] squid [spasi] links (enter)

Tekan Y jika ada pertanyaan “Do you want to continue [Y/N] ?”

Gambar diatas menunjukkan bahwa instalasi aplikasi squid dan links telah

berhasil.

4. Buat file backup terhadap file squid.conf

cp [spasi] /etc/squid/squid.conf [spasi] /etc/squid/squid.conf.old (enter)

5. Buka file konfigurasi squid.conf

nano [spasi] /etc/squid/squid.conf (enter)

Gambar diatas adalah isi dari file squid.conf

Page 9: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 9

6. Cari kata “http_port [spasi] 3128” Gunakan kombinasi tombol Ctrl + W untuk

melakukan pencarian.

Setelah menemukan baris tersebut, tambahkan “transparent” dibelakangnya.

Sebelum ditambahkan kata transparent.

Sesudah ditambahkan kata transparent.

7. Tambahkan 2 baris dibawah ini setelah baris http_port 3128 transparent.

cache_mgr [spasi] [email protected]

visible_hostname [spasi] fiki

8. Cari kata “acl [spasi] localhost”

Setelah ketemu, tambahkan baris dibawah ini setelah baris acl to_localhost dst...

acl [spasi] lokal [spasi] src [spasi] 192.168.50.0/24

acl [spasi] blokir [spasi] url_regex [spasi] –i [spasi] http://www.youtube.com

acl [spasi] blokir [spasi] url_regex [spasi] –i [spasi] http://www.facebook.com

Page 10: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 10

9. Cari kata “http_access [spasi] allow [spasi] localhost”

Tambahkan baris dibawah ini sebelum baris http_access allow localhost

http_access deny blokir

http_access allow lokal

10. Simpan dan keluar dari editor nano dengan menekan kombinasi tombol Ctrl + X

kemudian tekan Y lalu enter

Page 11: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 11

11. Restart service squid.

/etc/init.d/squid [spasi] restart (enter)

Jika tidak ada pesan error, silahkan dilanjutkan kelangkah berikutnya.

12. Selanjutnya, agar proxy kita menjadi transparent proxy, ketikkan perintah

berikut.

iptables [spasi] -t [spasi] nat [spasi] –A [spasi] PREROUTING [spasi] –p

[spasi] tcp [spasi] - -dport [spasi] 80 [spasi] –j [spasi] REDIRECT [spasi] - -to-

port [spasi] 3128 (enter)

13. Perintah diatas hanya bersifat sementara, jadi jika komputer direstart atau mati,

maka perintah diatas akan hilang, untuk menjaga agar dapat dijalankan pada saat

booting, masukkan baris perintah diatas pada file rc.local.

nano [spasi] /etc/rc.local (enter)

Simpan dan keluar dari editor nano dengan menekan kombinasi tombol Ctrl + X

kemudian tekan Y lalu enter

Page 12: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 12

E. Konfigurasi IP Pada PC Client

1. Klik start – control panel

2. Pilih View Network and Status and tasks

3. Pilih Change Adapter Setting

4. Klik kanan pada network interface kemudian pilih properties.

5. Pilih Internet Protocol Version 4 (TCP/IPv4) kemudian klik properties

Page 13: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 13

6. Pilih Use the following IP address

Masukkan informasi ip seperti pada gambar diatas.

IP address = 192.168.50.2

Subnet mask = 255.255.255.0

Default gateway = 192.168.50.1 (merupakan ip dari router eth2)

Preferred DNS server = 192.168.4.1

7. Klik OK – Close

8. Sekarang kita coba ping dari PC client ke PC router.

Buka aplikasi command prompt, klik start, kemudian pada kolom search

ketikkan cmd (enter)

Pada halaman command prompt, ketikkan ping 192.168.50.1

Jika hasilnya Reply from 192.168.50.1: byte=32 time=1ms TTL=64, berarti PC

client sudah terhubung dengan PC router.

Page 14: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 14

9. Buka web browser, dan buka website yang tidak diblokir oleh proxy. Jika

berhasil, lanjutkan dengan membuka website yang diblokir oleh proxy. Jika

muncul halaman ACCESS DENIED.... maka router dan proxy server anda telah

berhasil.

Dan saatnya saya bilang Alhamdulillah.....

Page 15: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 15

CARA MENGUJI ROUTER DAN PROXY SERVER

berhasil gagal

gagal

gagal

gagal

gagal

gagal

berhasil

berhasil

berhasil

berhasil

gagal

Tdk dpt

dibuka

Dpt dibuka

gagal

berhasil

(i)

Buka web browser dan

buka www.google.com

buka www.facebook.com dan www.youtube.com

(ii) Buka command prompt.

Ping ke 192.168.50.1

Tampilan error

access denied

Seting proxy secara

manual pada web

browser

(01)

Buka www.facebook.com

dan www.youtube.com

(muncul halaman error access denied)

berarti proxy anda sudah berjalan namun

transparent proxynya belum berjalan.

* Ketik ulang perintah dibawah ini pada

terminal untuk membuat proxy menjadi

transparent.

iptables –t nat –A PREROUTING –p tcp - -

dport 80 –j REDIRECT - -to-port 3128

*Konfigurasi proxy ada yg salah, cek kembali pada bagian :

acl lokal dan acl blokir

http_access deny blokir

http_access allow lokal

(02)

Buka www.facebook.com

dan www.youtube.com

Hilangkan setingan proxy

pada web browser

(03)

(iii) Ping ke 192.168.3.x

Ping ke 192.168.3.30 /

Ping ke 192.168.3.33

Ping ke 192.168.1.1

berhasil

(iv) Ping ke

www.google.com

berhasil

Kembali ke langkah pertama

Buka www.google.com

melalui web browser

� Langkah (i)

A

B

benar

salah

benar A

Cek ip address pada server.

Pastikan bahwa ip

eth0=192.168.3.x dan ip

eth1=192.168.50.1

tukar letak kabel utp antara lancard yang satu dengan

yang lain

Restart service network anda. Jika tetap salah, restart lagi 2

/ 3x. jika tetap gagal, cek konfigurasi ip address anda.

(ii)

(ii)

B

* Ketik ulang perintah dibawah ini.

iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE (enter)

echo 1 > /proc/sys/net/ipv4/ip_forward (enter) (iii)

B

B

C

C

Cek kembali file rc.local. (4) Pastikan isi file tersebut adalah :

nameserver 192.168.4.1

(iv)

Page 16: Membangun Pc Router Dan Proxy Server_ujikom 2012

Modul Membangun Gateway & Proxy Server – UJIKOM TKJ SMKN 1 Dlanggu – 2011/2012 16

Keterangan :

* dilakukan di pc server

(01) Buka internet explorer, Tool – internet options – Connections - LAN Setting – beri tanda centang pada Use a proxy server ….

Pada kolom address masukkan 192.168.50.1 pada kolom port masukkan 3128 - OK

(02)

acl lokal src 192.168.50.0/255.255.255.0 acl blokir url_regex –i” http://www.facebook.com”

acl blokir url_regex –i “http://www.youtube.com”

http_access deny blokir http_access allow lokal

(03) Buka internet explorer, tool – internet options – Connections - LAN setting – Hilangkan tanda centang pada use a proxy server … - OK

(4) nano /etc/rc.local (enter)