Home Jobsheet Jobsheet LINUX JOBSHEET LINUX 1 - MEMBANGUN PC ROUTER & PROXY SERVER DI UBUNTU

9/13/14

JOBSHEET LINUX 1 - MEMBANGUN PC ROUTER & PROXY SERVER DI UBUNTU

Diterbitkan

pc router ubuntu

Nama : Luffy Madinatul Siddiq
MEMBANGUN PC ROUTER & PROXY
 DI UBUNTU SERVER
Tanggal : Jum'at, 26 September 2014
Kelas :  XII.TKJ.2
SK/KD :
No. JobSheet : 1
Guru Produktif : Pak Maman

I. TUJUAN

Mengkonfigurasikan ubuntu server sebagai gateway internet atau membangun PC ROUTER di Ubunru Server.
II. PENDAHULUAN

III. ALAT DAN BAHAN

  1. Laptop / PC yang sudah terinstal sistem operasi, disini saya menggunakan OS LINUX
  2. Software Virtual Box 
  3. File ISO Ubuntu Server 12.04
  4. File ISO Windows XP ( client )

IV. LANGKAH KERJA
  1. 1. KONFIGURASI ADAPTER DI OS UBUNTU SERVER 
  • Adapter 1 = Bridge Adapter
  • Adapter 2 = Internal
  1. 2. MENGKONFIGURASIKAN PERINTAH  UNTUK MEMBANGUN PC ROUTER
  • Langkah pertama, untuk masuk sebagai super/root user ketik :
    # sudo su
  • Langkah kedua check NIC server kita, untuk melihat 2 NIC yang sudah kita konfigurasikan dengan cara. ketik :
    # mii-tool atau # ifconfig
    •
  • Langkah ketiga, setting network interfaces dengan cara, ketik :
    # nano /etc/network/interfaces
    Kemudian masukan konfigurasi seperti dibawah ini, lalu simpan :
    auto eth0
    iface eth0 inet static
    address 192.168.2.110
    netmask 255.255.255.0
    gateway 192.168.2.1
    network 192.168.2.0
    broadcast 192.168.2.255

    auto eth1
    iface eth1 inet static
    address 192.168.50.1
    netmask 255.255.255.0
    network 192.168.50.0
    broadcast 192.168.50.255
    Keterangan :
    eth0 : merupakan NIC yang terhubung ke koneksi internet.
    eth1 : merupakan NIC yang terhubung ke client.
    •
  • Langkah keempat, melakukan konfigurasi file resolv.conf (DNS Server) pada direktori /etc/, ketik : 
    # nano /etc/resolv.conf
    Isi seperti dibawah ini:
    nameserver 8.8.8.8
    nameserver 8.8.4.4
  • Langkah kelima, konfigurasi file syscl.conf dengan cara, ketik :
    # nano /etc/sysctl.conf
    lalu cari kalimat dibawah ini dan hilangkan tanda ( # ) :
    # net.ipv4.ip_forward=1 
    Menjadi :
    net.ipv4.ip_forward=1
  • Langkah keenam, aktifkan ip forwardernya dengan cara ketik :
    # sysctl -w net.ipv4.ip_forwader=1
  • Langkah ketujuh, Lalu cek kernel forwarder, ketik :
    # cat /proc/sys/net/ipv4/ip_forward
    Jika sudah aktif maka akan muncul angka 1
  • Langkah kedelapan, Routing server
    Root :~ # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    Root :~ # iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE
    simpan
    Keterangan: eth0 merupakan NIC yang connect ke internet.
    •
  • Langkah kesembilan, cek apakah routing sudah berjalan atau belum.
    # iptables -t nat -n -L
  • Langkah kesepuluh, konfigurasi rc.local
    PERHATIAN !
    Besar kecilnya huruf sangat berpengaruh! ketik:
    # nano /etc/rc.local
    Tambahkan konfigurasi routing tadi, diatas exit = 0:
    # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    # iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j MASQUERADE
    kemudian simpan, dengan perintah CTRL+O , enter, CTRL+X
  • Langkah kesebelas, simpan konfigurasi IP Tables/Perintah Routing dengan cara ketik:
    # iptables-save > /etc/iptables.conf

  • Langkah keduabelas, update service jaringan yang baru dikonfigurasi tadi, dengan cara ketik:
     # /etc/init.d/networking restart
    •
  1. 3. MENGKONFIGURASIKAN PROXY SERVER
  • Sebelum kita melakukan konfigurasi Proxy Server, ada beberapa hal yang harus kita lakukan, yaitu :
    Menginstall aplikasi squid3
    Membuat konfigurasi squid3.conf pada directory /etc/squid3/squid3.conf
    Membuat konfigurasi situsx /etc/squid3/situsx
    Membuat folder /cache
    Restart service
  • Install Squid3
    Root :~ # apt-get install squid3
    Pastikan squid3 terinstall dengan sempurna
  • Edit file "squid.conf"
    Root :~ # cd /etc/squid3
    Root :~ # nano squid.conf
    Adapun bagian-bagian yang harus diedit dan ditambah pada file "squid.conf" agar squid berfungsi sebagai Caching:
    Proxy, Transparent Proxy, dan Web Filter
    Oke, langsung saja hapus semua data pada squid.conf dan masukan data dibawah ini :
    http_port 3128 transparent
    cache_effective_user proxy
    cache_effective_group proxy
    visible_hostname www.luffy-albahri.com
    cache_mem 20 MB
    cache_mgr admin@luffyalbahri.com
    cache_dir ufs /cache 2000 16 256
    acl manager proto cache_object
    acl lan src 192.168.50.0/24
    acl situsx dstdomain "/etc/squid3/situsx"
    http_access deny situsx
    http_access allow lan
    http_access deny all
  • Masukan Tranparent proxy
    Ketikan pada terminal :
    Root :~ # iptables -A PREROUTING -t nat -p tcp -dport 80 -j REDIRECT -to-port 3128
  • Tambahkan perintah iptables pada file rc.local untuk konfigurasi transparent proxy agar semua client dipaksa masuk ke port 3128.
    Root :~ # nano /etc/rc.local
    iptables -A PREROUTING -t nat -p tcp -dport 80 -j REDIRECT -to-port 3128
  • Kemudian buat file situsx, file ini akan kita isi alamat/situs yang akan kita block.
    Ketikan pada terminal:
    Root :~ # nano /etc/squid3/situsx
    www.detik.com
  • Setelah semua selesai, simpan hasil konfigurasinya. Sekarang kita buat folder cache untuk proxy tadi.
    Root :~ # mkdir /cache
    Root :~ # chown proxy.proxy /cache
    Root :~ # squid3 -z



  1. 4. MENGKONFIGURASIKAN IP ADDRESS WINDOWS XP YANG TERHUNBUNG DALAM JARINGAN INTERNAL VIRTUAL BOX
  • Setting Adapter Client ( windows xp ), gunakan 1 adapter saja yaitu jaringan internal
  • Setting IP address seperti berikut:
    IP Address : 192.168.50.2
    Netmask : 255.255.255.0
    Default Gateway : 192.168.50.1 ( IP Server /eth1)
    Preferred DNS Server : 8.8.8.8
    Alternate DNS Server : 8.8.4.4
V. HASIL KERJA
  1. PING ke Adapter/NIC 1 eth0 ( 192.168.2.110 ) jika Reply seperti gambar dibawah ini berarti konfigurasi sukses!
  2. PING ke Adapter/NIC 2 eth1 ( 192.168.50.1 ) jika Reply seperti gambar dibawah ini berarti konfigurasi sukses!
  3. PING Internet ( 8.8.8.8 ) jika Reply seperti gambar dibawah ini berarti konfigurasi sukses!
  4. Buka situs www.detik.com yang sudah kita block tadi, jika muncul tampilan seperti ini maka blocking site sukses!
VI. KESIMPULAN
  1. Kita harus mengetahui teknik-teknik dasar dalam pengkonfigurasian membangun pc router ini
  2. Kita harus teliti dalam proses konfigurasi ubuntu server yang bertujuan untuk membangun gateway internet ini.

Short URLloading short url

Artikel Terkait

luffu

Tinggal di Bogor, saat ini aktif sebagai mahasiswa Jurusan Teknik Informatika di STMIK Banisaleh, Bekasi, Jawa Barat, Indonesia.

Next Post
Previous Post
Blogger
Disqus
Pilih Sistem Komentar Yang Anda Sukai
How to style text in Disqus comments:
  • To write a bold letter please use <strong></strong> or <b></b>.
  • To write a italic letter please use <em></em> or <i></i>.
  • To write a underline letter please use <u></u>.
  • To write a strikethrought letter please use <strike></strike>.
  • To write HTML code, please use <code></code> or <pre></pre> or <pre><code></code></pre>, and please parse the code in the parser box below.
Show Parser Box

No comments

Subscribe to: Post Comments (Atom)