Menu
» » » JOBSHEET 3 LINUX "MEMBUAT PC ROUTER & PROXY SERVER MENGGUNAKAN UBUNTU SERVER"

Pada pembahasan kali ini adalah Membuat PC Router & Blocking situs dengan Linux Ubuntu yang akan di jadikan sebagai server ke client, kelebihan dari membuat PC Router sendiri adalah mengurangi biaya yang cukup lumayan mahal, karena jika anda membeli suatu Router fisik harganya masih sangat mahal, jika ingin melakukan perubahan dalam konfigurasi PC Router sangatlah lebih mudah untuk melakukan maintenaince dan perawatannya seperti komputer biasa pada umumnya, dan masih banyak yang lainnya.


Nama : Muh.Bhaktiansyah
"MEMBUAT PC ROUTER & PROXY SERVER MENGUNAKAN UBUNTU"
Tanggal : 05/9/2014
Kelas : XII TKJ 2
SK/KD : -
No. JobSheet : 3
Guru Produktif : Bang Maman

KETERANGAN !
[.] IP Address : 192.168.2.1 (Gateway)
[.] IP Address [ETH0] : 192.168.2.12/24
[.] IP Address [ETH1] : 192.168.100.1/24
[.] IP Address [CLIENT] : 192.168.100.2
[.] IP DNS SERVER : 8.8.8.8,8.8.4.4

I. TUJUAN 
Membuat PC Router & Bocking situs (PROXY SERVER) dengan menggunakan Ubuntu Server.

II. PENDAHULUAN
Router adalah perangkat jaringan, perangkat keras umum khusus, yang meneruskan paket data antara jaringan komputer. Hal ini menciptakan sebuah internetwork overlay, sebagai router terhubung ke dua atau lebih baris data dari jaringan yang berbeda. Ketika paket data datang dalam salah satu baris, router membaca informasi alamat dalam paket untuk menentukan tujuan akhirnya.
Proxy Server adalah sebuah sistem yang berperan sebagai perantara antara client hosts, dengan server yang ingin diaksesnya. Secara tradisional, kite bisa menyamakan proxy sebagai mak comblang, makelar, calo, affiliasi, orang ketiga, perantara, broker, ato beberapa istilah sejenis lainnya. 

 III. ALAT DAN BAHAN

  • PC / LAPTOP
  • VIRTUAL BOX
  • ISO UBUNTU SERVER
  • ISO  WINDOWS XP
  • KONEKSI INTERNET (MODEM / WIFI)


IV. LANGKAH KERJA

 [.] KONFIGURASI PC ROUTER :
Disini saya membuatnya didalam VirtualBox, maka kalian harus membuat 2 adapter :
  1. Bridged Adapter
  2. Internal Network


Silahkan anda ikuti langkah-langkah di bawah ini untuk membuat PC Router di Linux Ubuntu :
Langkah Pertama, silahkan anda buka Virtualboxnya, lalu jalankan Linux Ubuntu Servernya.

Langkah Kedua, buka Terminal dengan menekan Ctrl+Alt+T

Langkah Ketiga, pada terminal untuk masuk sebagai super user ketik : 
# sudo su
Langkah Keempat, untuk melihat 2 NIC yang suda ada di server.  ketik :
# mii-tool
Langkah Kelima, kemudian setting interfaces dengan cara, ketik : 
# nano /etc/network/interfaces
kemudian masukan konfigurasi seperti dibawah ini, lalu simpan :
auto eth0
iface eth0 inet static
address 192.168.2.12
netmask 255.255.255.0
gateway 192.168.2.1
network 192.168.2.0
broadcast 192.168.2.255

 auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255

 Keterangan : 

  • eth0 : merupakan NIC yang terhubung ke koneksi internet.
  • eth1 : merupakan NIC yang terhubung ke client.
Langkah Keenam, melakukan konfigurasi file resolv.conf (DNS Server) pada direktori /etc/, ketik : 
# nano /etc/resolv.conf
Isi seperti dibawah ini :

 nameserver 8.8.8.8
nameserver 8.8.4.4

 Langkah Ketujuh, masuk ke PC Client (windows) untuk melakukan konfigurasi network seperti dibawah ini :
IP Address : 192.168.100.2
Netmask : 255.255.255.0
Default Gateway : 192.168.100.1

Preferred DNS Server : 8.8.8.8
Alternate DNS Server : 8.8.4.4

Langkah Kedelapan, setelah anda melakukan konfigurasi network client, selanjutnya kembali ke PC server, kemudian konfigurasi file syscl.conf dengan cara, ketik : 
# nano /etc/sysctl.conf
 lalu cari kalimat dibawah ini dan hilangkan tanda ( # ) : 
# net.ipv4.ip_forward=1 
Menjadi :
net.ipv4.ip_forward=1 

Kemudian aktifkan ip forwardernya dengan cara ketik : 
# sysctl -w net.ipv4.ip_forward=1
Lalu cek ip forwardernya, ketik :
# cat /proc/sys/net/ipv4/ip_forward
Jika sudah aktif maka akan muncul angka 1 

 Langkah Kesembilan, melakukan konfigurasi iptables, ketik di terminal seperti dibawah ini lalu simpan :
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE

 Keterangan :
  • eth0 : merupakan NIC yang terhubung ke internet.
Cek apakah routing berjalan atau belum dengan cara, ketik :
# iptables -t -nat -n -L

Langkah Kesepuluh, melakukan konfigurasi file rc.local, ketik  :
# nano /etc/rc.local
Lalu ketik seperti gambar di bawah ini, kemudian simpan :

 Langkah Kesebelas, menyimpan konfiguras IP Tables, ketik :
# iptables-save > /etc/iptables.conf
Langkah Keduabelas, update service jaringan yang baru dikonfigurasi, ketik :
# /etc/init.d/networking restart
Sampai disini anda sudah melakukan konfigurasi PC Routernya, sekarang lakukan ping untuk memastikan antara server dengan client sudah terkoneksi.

 [.] KONFIGURASI PROXY SERVER (SQUID PROXY) :
Di dalam langkah-langkah penginstallan squid3 ada beberapa cara :
  • Cara Pertama, Penginstalan Secara Online anda cukup ketik :
# apt-get install squid3
  • Cara Kedua, jika anda sudah mempunyai file squid3, anda bisa melakukan cara penginstallan secara offline dengan cara : 
# dpkg -i *.deb
Untuk cara selanjutnya sama saja, baik dengan cara yang pertama maupun kedua, dan yang membedakan hanyalah, jika secara online anda bisa menggunakan cara pertama, dan untuk cara offline anda bisa melakukan dengan cara kedua. Di sini saya akan menggunakan dengan cara yang kedua yaitu dengan cara offline, anda bisa lihat langkah-langkahnya di bawah ini : 

Langkah Pertama, Penginstallan squid3 dengan cara offline :

  • Buka terminal lalu ketik :
# sudo su

  • Pastikan file Squid3 tersimpan di Desktop, lalu ketik di terminal untuk masuk ke direktory squid3 :  
# cd Desktop/
# cd Squid3

  •  Setelah berhasil masuk di folder squid3, ketik :

# dpkg -i *.deb

  • Tunggu proses penginstallan selesai, lihat gambar di bawah ini menandakan squid3 sudah terinstal:

Langkah Kedua, melakukan pengeditan dan menambah file squid.conf, ketik :
# cd /etc/squid3
# gedit squid.conf 
 Lalu akan muncul file squid.conf, scroll ke bawah, lalu ketik seperti pada gambar di bawah ini yang sudah di tandai :

http_port 3128 transparent
cache_effective_user proxy
cache_effective_group proxy
visible_hostname www.bhakti.sch.id
cache_mem 20 mb
cache_mgr admin@bhakti.sch.id
cache_dir ufs /cache 2000 16 256
acl manager proto cache_object
acl lan src 192.168.100.0/24

acl situsx dstdomain "/etc/squid3/situsx"
http_access deny situsx
http_access allow lan
http_access deny all

 
Jika sudah, lalu Simpan.

Langkah Ketiga, ketikan pada terminal :
# iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128

Langkah Keempat, menambahkan perintah iptables rc.local untuk konfigurasi transparent proxy agar semua clien dipaksa masuk ke port 3128, ketik :
# gedit /etc/rc.local
 lalu ketik seperti gambar di bawah ini yang sudah di tandai : 
Lalu Simpan.

Langkah Kelima, membuat file situsx, file ini akan di isi alamat/situs yang akan di block.
  • Buka terminal, lalu ketik :
# gedit situsx
lalu ketik seperti di bawah :

www.detik.com 

Selanjutnya Simpan.

Langkah Keenam, setelah semua selesai, jangan lupa untuk simpan/save hasil konfigurasinya. Selanjutnya membuat folder cache untuk proxy. Ketik di Terminal :
# mkdir /cache
# chown proxy.proxy /cache
#squid3 -z 
Langkah Ketujuh, adalah langkah terakhir setelah membuat konfigurasi Proxy Server pada Linux Ubuntu yaitu merestart konfigurasi squid dan iptables, ketik di Terminal :

# /etc/init.d/squid3 restart
Setelah selesai merestart, lalu lihat hasil konfigurasi iptables yang sudah di buat tadi, ketik di Terminal :
# iptables -t nat  -L
V. HASIL KERJA
Kemudian anda test ping dari komputer Client dengan 192.168.100.1 , 192.168.2.12 , 8.8.8.8
kalo reply semua berarti berhasil... 

-Buka situs yg sudah kita blok www.detik.com.
jika sudah ERROR berarti sukses!


 


VI. KESIMPULAN
1. Harus selalu teliti dalam Mengkonfigurasikan diatas.
2. Tidak emosian dalam pengkonfigurasi. 

Diposting oleh
Label: ,
Jam 06.37

Advertisement

5 Komentar:

Langganan: Posting Komentar (Atom)
 
Top