7.
T
est koneksi server (linux) ke internet dengan cara :Pastikan kabel internet telah terpasang pada
LAN
Card di server yang ditujukan untuk koneksi keinternet, kemudian pada posisi root ketik :#ping google.comtekan
E
nter (untuk mengecek koneksi ke google)
B
ila tidak ada reply, langkah pertama tukar kabel untuk internet ke
LAN
Card yang satu lagi. Jikamasih tidak ada reply, berarti ada kesalahan dalam pengisian
I
P
A
ddress dan
DNS
(cek penulisankalimat dan angka).
E
dit lagi file-file untuk
I
P
A
ddress dan
DNS
, dengan cara seperti langkah 3(untuk edit
I
P
A
ddress,
S
M dan
DG
) dan langkah 4 (untuk edit
DNS
)
U
ntuk menghentikan proses ping, tekan tombol Ctrl dan Z8.
Jika koneksi telah berhasil, kemudian update dan upgrade
L
inux
U
buntu dengan cara : Pada posisi root, ketik :#apt-get updatetekan
E
nter (tunggu sampai posisi root muncul)
K
emudian upgrade dengan cara :#apt-get upgradetekan
E
nter (tunggu sampai posisi root muncul)9.
S
etelah update dan upgrade selesai, edit file /etc/sysctl.conf untuk melakukan forwarding
I
P, dengancara :Pada posisi root, ketik :#vim /etc/sysctl.conf tekan
E
nter
T
ekan i, kemudian cari tulisan #net.ipv4.ip_forward=1 , hilangkan tanda pagarnya, kemudian savescript tersebut.10.
S
elanjutnya edit file ip_forward untuk mengubah nilai 0 menjadi 1 dengan cara :Pada posisi root, ketik :#echo "1" > /proc/sys/net/ipv4/ip_forwardtekan
E
nter11.
S
elanjutnya lakukan proses routing dari eth1 (
LAN
) ke eth0 (
IS
P/
I
nternet) supaya user
LAN
(clinet)dapat koneksi ke internet dengan cara :Pada posisi root, ketik :#/sbin/iptables -t nat -
A
P
OSTROUTING
-s 192.168.50.0/255.255.255.0 -d 0/0 -j M
ASQUERADE
tekan
E
nter12.
L
angkah 9 dan 10 harus disimpan dalam file /etc/rc.local, supaya bila linux direstart proses forwardingdan routing tidak harus diketik ulang, tetapi langsung aktif. untuk menyimpan dalam file tersebut,langkahnya :Pada posisi root, ketik :#vim /etc/rc.localtekan
E
nter
T
ekan i, cari tulisanexit 0,hapus tulisan tersebut, dan di bawahnya ketik script :echo "1" > /proc/sys/net/ipv4/ip_forwardtekan
E
nter/sbin/iptables -t nat -
A
P
OSTROUTING
-s 192.168.50.0/255.255.255.0 -d 0/0 -j M
ASQUERADE
S
ave script tersebut13.
R
estart server linux ubuntu dengan cara :Pada posisi root, ketik :#reboottekan
E
nter14.
S
ampai langkah 12, setting PC sebagai router telah selesai, selanjutnya test koneksi di client dengancara membuka web browser dan buka salah satu situs, misalnya youtube.com atau facebook.com.Catatan :pastikan hardware telah terpasang sesuai dengan topologi(sesuai gambar di soal)pastikan
I
P
A
ddress,
S
M,
DG
, dan
DNS
client telah dimasukkan, yaitu
I
P
A
ddress : 192.168.50.2subnet mask : 255.255.255.0
D
efault
G
ateway : 192.168.50.1Preferred
DNS
S
erver : 208.67.222.222
A
lternate
DNS
S
erver : 208.67.220.220
15.
B
ila di client telah berhasil membuka situs, berarti PC
R
outer telah berhasil dibuat.
S
elanjutnya settingPC sebagai Proxy
S
erver.Pertama
I
nstall Program
S
quid dengan cara mendownload langsung dari internet : (pastikan serverlinux koneksi ke internet)Pada posisi root, ketik#apt-get install squidtekan
E
nter16.
S
elesai mendownload dan install squid, edit file /etc/squid/squid.conf untuk membuat server linuxmenjadi Proxy
S
erver.
T
etapi sebelum melakukan pengeditan, lakukan backup file tersebut (sebagaiantisipasi jika terjadi error, maka file asli dapat dikembalikan) dengan cara :Pada posisi root, ketik :#mv /etc/squid/squid.conf /etc/squid/squid.conf2tekan
E
nter17.
S
elesai membackup, kemudian lakukan pengeditan file /etc/squid/squid.conf dengan cara :Pada posisi root, ketik :#vim /etc/squid/squid.conf tekan
E
nterMasukkan script berikut : (cache manager, visible hostname, transparan proxy dan blok situs sesuaiyang diminta di soal)http_port3128transparentcache_mem 64 M
B
acl blok url_regex -i "/etc/squid/bloksitus"http_access deny blokacl all src 0/0acl lan src 192.168.50.2/255.255.255.255acl localhost src 127.0.0.1/255.255.255.255http_access allow localhosthttp_access allow lanhttp_access deny allcache_mgr nama_peserta@smkyadika.sch.id visible_hostname www.smkyadika.sch.id
S
ave script tersebut dengan menekan
E
sc, lalu ketik:wqkemudian
E
nter18.
S
elanjutnya perintahacl blok url_regex -i "/etc/squid/bloksitus"di atas adalah untuk memblok situs(pada soal diminta untuk memblok situs youtube.com dan facebook.com), maka harus dibuat daftarsitus yang akan diblok tersebut pada file /etc/squid/bloksitus dengan cara :Pada posisi root, ketik :#vim /etc/squid/bloksitustekan
E
nterMasukkan script berikut :www.youtube.comtekan
E
nterwww.facebook.com
S
ave script tersebut19.
S
elanjutnya lakukan perintah berikut pada posisi root :#squid -ztekan
E
nterPerintah tersebut untuk melaksanakan pembuatan cache memory seperti yang dicantumkan pada file/etc/squid/squid.conf
20.
Pada soal diminta agar proxy server menjadi transparan, artinya kalo proxy tidak transparan maka diweb browser (misal mozilla) client harus di set alamat proxy dan portnya (alamat 192.168.50.1 danport 3128), tetapi jika sudah transparan, maka tidak perlu melakukan penyetingan seperti di atas.
A
rtinya secara otomatis oleh squid sudah diberikan settingan tersebut.
U
ntuk Proxy menjadi transparan, lakukan perintah berikut :#iptables -t nat -
A
P
REROUTING
-i eth1 -p tcp -m tcp --dport 80 -j
REDIRE
C
T
--to-ports 3128Jika hasilnya kembali ke root, berarti perintah tersebut benar cara penulisannya (syntak-nya). Perintahtersebut harus disimpan di file /etc/rc.local agar tidak harus diketik ulang bila server (linux) direstart.
U
ntuk memasukkan ke file tersebut, pada posisi root :#vim /etc/rc.localtekan
E
nterMasukkan script berikut (di bawah script yang sudah ada, yaitu script untuk proses routing padarouter)iptables -t nat -
A
P
REROUTING
-i eth1 -p tcp -m tcp --dport 80 -j
REDIRE
C
T
--to-ports 3128
S
ave script tersebut (tekan
E
sc, ketik:wqdan
E
nter)21.
R
estart squid dengan cara :#/etc/init.d/squid restarttekan
E
nter22.
S
elesai sudah setting squid untuk membuat Proxy server, selanjutnya test di komputer client, bukasitus youtube.com dan facebook.com, tetapi sebelumnya restart dulu server linuxnya dengan cara :#reboottekan
E
nter23.
Jika situs youtube dan facebook tidak bisa dibuka (diblok) di komputer client, berarti setting proxyserver berhasil .
0 komentar:
Posting Komentar