Nama : Luffy Madinatul Siddiq
|
MEMBANGUN PC ROUTER & PROXY
DI UBUNTU SERVER |
Tanggal : Jum'at, 26 September 2014
|
Kelas : XII.TKJ.2
|
SK/KD :
| |
No. JobSheet : 1
|
Guru Produktif : Pak Maman
|
I. TUJUAN
Mengkonfigurasikan ubuntu server sebagai gateway internet atau membangun PC ROUTER di Ubunru Server.
Mengkonfigurasikan ubuntu server sebagai gateway internet atau membangun PC ROUTER di Ubunru Server.
II. PENDAHULUAN
III. ALAT DAN BAHAN
- Laptop / PC yang sudah terinstal sistem operasi, disini saya menggunakan OS LINUX
- Software Virtual Box
- File ISO Ubuntu Server 12.04
- File ISO Windows XP ( client )
IV. LANGKAH KERJA
- 1. KONFIGURASI ADAPTER DI OS UBUNTU SERVER
- Adapter 1 = Bridge Adapter
- Adapter 2 = Internal
- 2. MENGKONFIGURASIKAN PERINTAH UNTUK MEMBANGUN PC ROUTER
- Langkah pertama, untuk masuk sebagai super/root user ketik :
# sudo su
- Langkah kedua check NIC server kita, untuk melihat 2 NIC yang sudah kita konfigurasikan dengan cara. ketik :
# mii-tool atau # ifconfig
- Langkah ketiga, setting network interfaces dengan cara, ketik :
# nano /etc/network/interfaces
Kemudian masukan konfigurasi seperti dibawah ini, lalu simpan :
auto eth0
iface eth0 inet static
address 192.168.2.110
netmask 255.255.255.0
gateway 192.168.2.1
network 192.168.2.0
broadcast 192.168.2.255
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255Keterangan :
eth0 : merupakan NIC yang terhubung ke koneksi internet.
eth1 : merupakan NIC yang terhubung ke client. - Langkah keempat, melakukan konfigurasi file resolv.conf (DNS Server) pada direktori /etc/, ketik :# nano /etc/resolv.confIsi seperti dibawah ini:nameserver 8.8.8.8nameserver 8.8.4.4
- Langkah keenam, aktifkan ip forwardernya dengan cara ketik : # sysctl -w net.ipv4.ip_forwader=1
- Langkah ketujuh, Lalu cek kernel forwarder, ketik : # cat /proc/sys/net/ipv4/ip_forward
- Langkah kedelapan, Routing server
Root :~ # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Root :~ # iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE
simpanKeterangan: eth0 merupakan NIC yang connect ke internet.
- Langkah kesembilan, cek apakah routing sudah berjalan atau belum.
# iptables -t nat -n -L
- Langkah kesepuluh, konfigurasi rc.localPERHATIAN !
Besar kecilnya huruf sangat berpengaruh! ketik:# nano /etc/rc.local
Tambahkan konfigurasi routing tadi, diatas exit = 0:# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE# iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADEkemudian simpan, dengan perintah CTRL+O , enter, CTRL+X - Langkah kesebelas, simpan konfigurasi IP Tables/Perintah Routing dengan cara ketik:
# iptables-save > /etc/iptables.conf
- Langkah keduabelas, update service jaringan yang baru dikonfigurasi tadi, dengan cara ketik:
# /etc/init.d/networking restart
- 3. MENGKONFIGURASIKAN PROXY SERVER
- Sebelum kita melakukan konfigurasi Proxy Server, ada beberapa hal yang harus kita lakukan, yaitu :Menginstall aplikasi squid3
Membuat konfigurasi squid3.conf pada directory /etc/squid3/squid3.conf
Membuat konfigurasi situsx /etc/squid3/situsxMembuat folder /cacheRestart service - Install Squid3
Root :~ # apt-get install squid3Pastikan squid3 terinstall dengan sempurna - Edit file "squid.conf"Root :~ # cd /etc/squid3Root :~ # nano squid.confAdapun bagian-bagian yang harus diedit dan ditambah pada file "squid.conf" agar squid berfungsi sebagai Caching:
Proxy, Transparent Proxy, dan Web Filter
Oke, langsung saja hapus semua data pada squid.conf dan masukan data dibawah ini :http_port 3128 transparentcache_effective_user proxycache_effective_group proxyvisible_hostname www.luffy-albahri.comcache_mem 20 MBcache_mgr admin@luffyalbahri.comcache_dir ufs /cache 2000 16 256acl manager proto cache_objectacl lan src 192.168.50.0/24acl situsx dstdomain "/etc/squid3/situsx"http_access deny situsxhttp_access allow lanhttp_access deny all - Masukan Tranparent proxyKetikan pada terminal :Root :~ # iptables -A PREROUTING -t nat -p tcp -dport 80 -j REDIRECT -to-port 3128
- Tambahkan perintah iptables pada file rc.local untuk konfigurasi transparent proxy agar semua client dipaksa masuk ke port 3128.Root :~ # nano /etc/rc.localiptables -A PREROUTING -t nat -p tcp -dport 80 -j REDIRECT -to-port 3128
- Kemudian buat file situsx, file ini akan kita isi alamat/situs yang akan kita block.Ketikan pada terminal:
Root :~ # nano /etc/squid3/situsx
www.detik.com - Setelah semua selesai, simpan hasil konfigurasinya. Sekarang kita buat folder cache untuk proxy tadi.Root :~ # mkdir /cacheRoot :~ # chown proxy.proxy /cacheRoot :~ # squid3 -z
- 4. MENGKONFIGURASIKAN IP ADDRESS WINDOWS XP YANG TERHUNBUNG DALAM JARINGAN INTERNAL VIRTUAL BOX
- Setting Adapter Client ( windows xp ), gunakan 1 adapter saja yaitu jaringan internal
- Setting IP address seperti berikut:
IP Address : 192.168.50.2
Netmask : 255.255.255.0
Default Gateway : 192.168.50.1 ( IP Server /eth1)
Preferred DNS Server : 8.8.8.8
Alternate DNS Server : 8.8.4.4
- PING ke Adapter/NIC 1 eth0 ( 192.168.2.110 ) jika Reply seperti gambar dibawah ini berarti konfigurasi sukses!
- PING ke Adapter/NIC 2 eth1 ( 192.168.50.1 ) jika Reply seperti gambar dibawah ini berarti konfigurasi sukses!
- PING Internet ( 8.8.8.8 ) jika Reply seperti gambar dibawah ini berarti konfigurasi sukses!
- Buka situs www.detik.com yang sudah kita block tadi, jika muncul tampilan seperti ini maka blocking site sukses!
- Kita harus mengetahui teknik-teknik dasar dalam pengkonfigurasian membangun pc router ini
- Kita harus teliti dalam proses konfigurasi ubuntu server yang bertujuan untuk membangun gateway internet ini.