Download - Router dan proxy server di debian 5
+++ ROUTER DAN PROXY SERVER DI DEBIAN 5.1
(LENNY)+++
A. SOAL
Buatlah rancang bangun sebuah Server yang berfungsi sebagai Server Router dan juga berfungsi sebagai Proxy Server yang terkoneksi Internet.
Konfigurasi Server:
1. IP Internet = Sesuai dengan Network yang diberikan oleh ISP2. IP LAN = 192.168.100.1/263. Gateway = sesuai dengan IP yang diberikan oleh ISP
Konfigurasi Client:
1. IP Internet = 192.168.100.xxx/262. Gateway = 192.168.100.1/26
Konfigurasi Proxy Server:
1. Sistem Operasi = OS(Linux)2. Port Proxy = 31283. Chace Manager = [email protected]. Visible host = www.smk.sch.id5. Transparent proxy6. Blocking Site = www.google.com, www.yahoo.com
B. KONFIGURASI JARINGAN
nano /etc/network/interfaces
auto eth0iface eth0 inet static
address 192.168.77.3netmask 255.255.255.0network 192.168.77.0gateway 192.168.77.1dns-nameservers 192.168.77.1
auto eth1iface eth1 inet static
address 192.168.100.1netmask 255.255.255.192broadcat 192.168.100.255
restart konfigurasi network yang sudah dilakukan
/etc/init.d/networking restart
Lihat hasilnya dengan memberikan perintah:Ifconfig
Lakukan internet koneksi dengan memberikan perintah:Ping google.com
Edit file sysctl.confnano /etc/sysctl.conf
cari “#net.ipv4.ip_forward=1 dan hilangkan “#” didepannyanet.ipv4.ip_forward=1
Ctrl+O untuk menyimpan dan ctrl+X untuk keluar editor
Edit file resolv.confnano /etc/resolv.conf
lalu ketikan :search localdomainnameserver 192.168.77.1nameserver 8.8.8.8nameserver 8.8.4.4
Ctrl+O untuk menyimpan dan ctrl+X untuk keluar editor
C. INSTALASI SQUID
apt-get install squid
Edit file squid.conf didalam direktori squidnano /etc/squid/squid.conf
cari teks http_port 3128 dengan menekan ctrl+w ketikan http_port 3128ketikan transparent diakhir kalimat
http_port 3128 tranparent
cari teks “acl_connect” dengan menekan ctrl+w ketikan “acl_connect”tambahkan :
acl_situs dstdomain “/etc/squid/situs”no_chace deny situsacl jaringan src 192.168.100.0/26http_access allow jaringanchace_mgr [email protected]_hostname www.smk.sch.id
cari teks “finally deny” dengan menekan ctrl+w ketikan “finally deny”cari “http_access deny all dan berikan “#” didepannya
#http_access deny all
Ctrl+O untuk menyimpan dan ctrl+X untuk keluar editor
Edit file situs didalam folde squidnano /etc/squid/situs
lalu masukan website yang akan diblokir :
www.google.comwww.yahoo.com
Ctrl+O untuk menyimpan dan ctrl+X untuk keluar editor
Aktifkan squidSquid –z
restart squid/etc/init.d/Squid restart
Edit file rc.localnano /etc/rc.local
ketikan pada baris terakhir :iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADEiptables –t nat –A PREROUTING –s 192.168.100.0/26 -= tcp –dport 80 –j REDIRECT –to-ports 3128
exit 0
Ctrl+O untuk menyimpan dan ctrl+X untuk keluar editor
Reboot Linux :Reboot
Konfigurasi Jaringan di klien :IP address 192.168.100.5Subnet mask 255.255.255.192Default gateway 192.168.100.1
Preferred DNS server: 192.168.100.1Alternate DNS server: 8.8.4.4
Lakukan pengujian di komputer client