I. Tujuan
Mempelajari bagaimana cara konfigurasi pc router dan blok situs di ubuntu server
II. Pendahuluan
Disini saya akan memberikan tutorial untuk mengkonfigurasikan pc router dan blok situs di ubuntu server
III. Alat dan Bahan
1. Laptop
2. Virtualbox
3. Iso ubuntu server 12.04
4. Iso xp sebagai client
IV . LANGKAH KERJA
1.Masuk ke ubuntu server dan msukan username dan password
2.Ketik cek NIC.server kita
Root:~#mii-tool
3.Kemudian setting network interfacesnya
Root:~#nano /etc/network/interfaces
- kemudian masukan konfigurasi berikut :
Auto eth0
Iface eth0 inet static
Address 192.168.2.107
Netmask 255.255.255.0
Gateway 192.168.2.1
Network 192.168.2.0
Broadcast 192.168.1.255
Auto eth1
Iface eth1 inet static
Address 192.168.100.1
Netmask 255.255.255.0
Network 192.168.100.0
Broadcst 192.168.100.255
Ket :
- eth0 : merupakan NIC yang terhubung ke koneksi internet
- eth1 : merupakan NIC yang terhubung ke client
4.Kemudian konfigurasi file resolv.conf (DNS server) pada direktori /etc/
Root:~# nano /etc/resolv.conf
Ketik konfigurasi berikut :
nameserver 8.8.8.8
nameserver 8.8.4.4
5.Lalu konfigurasi file sysctl.conf
Root:~# nano /etc/sysctl.conf
Cari kalimat dibawah ini hilangkan tanda #
#net.ipv4.ip_forward=1 sehingga menjadi net.ipv4.ip_forward=1
Lalu simpan
6.Kemudian aktifkan ip forwardernya
Sysctl -w net.ipv4.ip_forward=1
Lalu cek ip forwardernya
7.Cek kernel forwardernya
Root:~# cat/proc/sys/net/ipv4/ip_forward
Jika sudah aktif, maka muncul angka 1
8.Routing server
Root:~# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Root:~# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQURADE
Simpan
KET: eth0 merupakan NIC yang connect ke internet, cek apakah routing barjalan atau belum.
9.Root:~# iptables -t nat -n -L
10.PERHATIAN
Besar kecil huruf berpengaruh. Kemudian konfigurasi file rc.local
Root:~# nano /etc/rc.local
Tambahkan konfigurasi routing tadi di atas exit=0
Iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Iptables -t nat -A POSTROUTING -s 192,168,100.0/24 -j MASQUERADE
11.Lalu simpan konfigurasi iptables / perintah routing
Root:~# iptables-save > /etc/iptables.conf
Update service jaringan yang baru dikonfigurasi dan selesai
12.Root:~# /etc/init.d/networking restart
Pastikn hasilnya ok
13.Konfigurasi pada PC CLIENT (Windows XP) masukan konfigurasi network sebagai berikut.
IP address : 192.168.100.2
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.100.1 (IP server / eth1)
Preffered DNS server : 8.8.8.8
Alternate DNS server : 8.8.4.4
14.Lalu sekarang ke langkah berikut yaitu PROKSI SERVER
15.Sebelum melakukan setting proxy server, da beberapa hal yang harus dilakukan yaitu :
Masuk ke terminal ubuntu ketik :
Sudo nano /etc/apt/sources.list
Kemudian isi file, ketik :
deb http://200.200.200.202/ubuntu-12.04/ precise main restricted universe multiverse
deb http://200.200.200.202/ubuntu-12.04/ precise-updates main restricted universe multiverse
deb http://200.200.200.202/ubuntu-12.04/ precise-security main restricted universe multiverse
deb http://200.200.200.202/ubuntu-12.04/ precise-backports main restricted universe multiverse
deb http://200.200.200.202/ubuntu-12.04/ precise-proposed main restricted universe multiverse
Setelah itu update ubuntu
Root:~# sudo apt-get update
16.Kemudian install squid.
Root:~# sudo apt-get install squid3
17.Edit file “squid.conf”
Root:~# cd /etc/squid3 Root:~# nano squid.conf
Bagian-bagian yang harus di edit dan di tambahkan pada file “squid.conf”’ agar squid berfungsi sebagai caching proxy, transparent proxy, dan web filter. Hapus semua data pada squid.conf dan masukan data di bawah ini:
http_port 3128 transparent
Cache_effective_user proxy
Cache_effective_group proxy
Visible_hostname www.contoh.com
Cache_mem 20 MB
Cache_mgr admin@contoh.com
Cache_dir ufs / cache 2000 16 256
Acl manager proto cache_object
Acl lan src 192.168.100.0/24
Acl situsx dstdomain “/etc/squid3/situsx”
http_access deny situsx
http_access allow lan
http_access deny all
Ctrl+o enter ctrl+x
18.Masukan transparent proxy
Ketiklah pada terminal:
Iptables -A PREROUTING -t nat -dport 80 -j REDIRECT--to-port 3128
19.Agar iptables tetap berjalan pada saat computer restart, tambahkan perintah iptables pada file rc.local untuk konfigurasi transparent proxy agar semua client dipaksa masuk ke port 3128
Root:~# nano/etc/rc.local
Iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
20.Kemudian buat file “situsx”
Root:~# nano situsx
www.detik.com
21.Setelah semua selesai, simpan atau save hasil konfigurasinya sekarang kita buat folder cache untuk proxy tadi.
Root:~# mkdir /cache Root:~#chown proxy.proxy /cache Root:~# squid3 -z
22.kemudian jalankan squid dan lihat hasil konfigurasi iptables, ketik :
Root:~# /etc/init.d/squid3 restart Root:~# iptables -L -t nat
23.Setelah itu masuk ke xp (client)
24.Kemudian ping :
192,168.2.107
192.168.100.1
8.8.8.8
Jika hasilnya reply semua, berarti konfigurasi yang telah di lakukan sudah berhasil
V. HASIL KERJA
Konfigurasi PC route dan Blok situs di ubuntu server pun berhasil, setelah itu buka explorer dan buka situs yang tadi sudah di blok. Jika blocking situs kita tadi sudah berhasil maka akan muncul seperti ini :
VI. KESIMPULAN
Semoga langkah langkah konfugurasi PC router dan blok situs pada ubuntu server yang saya buat dapat di mengerti dan bermanfaat.
wasalam
Tidak ada komentar:
Posting Komentar