Nama : Adetika Lestari
"MEMBUAT PC ROUTER MENGUNAKAN UBUNTU"
Tanggal : 05/9/2014
Kelas : XII TKJ 2
SK/KD : -
No. JobSheet : 2
Guru Produktif : Bang Maman
Nama : Adetika Lestari
|
"MEMBUAT PC ROUTER MENGUNAKAN UBUNTU"
|
Tanggal : 05/9/2014
|
Kelas : XII TKJ 2
|
SK/KD : -
|
|
No. JobSheet : 2
|
Guru Produktif : Bang Maman
|
Pada pembahasan kali ini adalah Membuat PC Router & Blocking situs dengan Linux Ubuntu yang akan di jadikan sebagai server ke client, kelebihan dari membuat PC Router sendiri adalah mengurangi biaya yang cukup lumayan mahal, karena jika anda membeli suatu Router fisik harganya masih sangat mahal, jika ingin melakukan perubahan dalam konfigurasi PC Router sangatlah lebih mudah untuk melakukan maintenaince dan perawatannya seperti komputer biasa pada umumnya, dan masih banyak yang lainnya.
eth0
Network ID = 192.168.0.0
IP range = 192.168.1.1 s/d 192.168.1.14
Broadcast ID = 192.168.1.15
Subnetmask = 255.255.255.240
eth1
Network ID = 192.168.1.16
IP range = 192.168.1.17 s/d 192.168.1.30
Broadcast ID = 192.168.1.31
Subnetmask = 255.255.255.240
KETERANGAN !
[.] IP Address : 192.168.2.1 (Gateway)
[.] IP Address [ETH0] : 192.168.2.35/24
[.] IP Address [ETH1] : 192.168.100.1/24
[.] IP Address [CLIENT] : 192.168.100.2
[.] IP DNS SERVER : 8.8.8.8,8.8.4.4
I. TUJUAN
Membuat PC Router & Bocking situs (PROXY SERVER) dengan menggunakan Ubuntu Server.
II. PENDAHULUAN
Router adalah perangkat jaringan, perangkat keras umum khusus, yang meneruskan paket data antara jaringan komputer. Hal ini menciptakan sebuah internetwork overlay, sebagai router terhubung ke dua atau lebih baris data dari jaringan yang berbeda. Ketika paket data datang dalam salah satu baris, router membaca informasi alamat dalam paket untuk menentukan tujuan akhirnya.
Proxy Server adalah sebuah sistem yang berperan sebagai perantara antara client hosts, dengan server yang ingin diaksesnya. Secara tradisional, kite bisa menyamakan proxy sebagai mak comblang, makelar, calo, affiliasi, orang ketiga, perantara, broker, ato beberapa istilah sejenis lainnya.
III. ALAT DAN BAHAN
[.] IP Address : 192.168.2.1 (Gateway)
[.] IP Address [ETH0] : 192.168.2.35/24
[.] IP Address [ETH1] : 192.168.100.1/24
[.] IP Address [CLIENT] : 192.168.100.2
[.] IP DNS SERVER : 8.8.8.8,8.8.4.4
I. TUJUAN
Membuat PC Router & Bocking situs (PROXY SERVER) dengan menggunakan Ubuntu Server.
II. PENDAHULUAN
Router adalah perangkat jaringan, perangkat keras umum khusus, yang meneruskan paket data antara jaringan komputer. Hal ini menciptakan sebuah internetwork overlay, sebagai router terhubung ke dua atau lebih baris data dari jaringan yang berbeda. Ketika paket data datang dalam salah satu baris, router membaca informasi alamat dalam paket untuk menentukan tujuan akhirnya.
Proxy Server adalah sebuah sistem yang berperan sebagai perantara antara client hosts, dengan server yang ingin diaksesnya. Secara tradisional, kite bisa menyamakan proxy sebagai mak comblang, makelar, calo, affiliasi, orang ketiga, perantara, broker, ato beberapa istilah sejenis lainnya.
III. ALAT DAN BAHAN
- PC / LAPTOP
- VIRTUAL BOX
- ISO UBUNTU SERVER
- ISO WINDOWS XP
- KONEKSI INTERNET (MODEM / WIFI)
IV. LANGKAH KERJA
[.] KONFIGURASI PC ROUTER :
Disini saya membuatnya didalam VirtualBox, maka kalian harus membuat 2 adapter :
- Bridged Adapter
- Internal Network
Silahkan anda ikuti langkah-langkah
di bawah ini untuk membuat PC Router di Linux Ubuntu :
Langkah Pertama,
silahkan anda buka Virtualboxnya, lalu jalankan Linux Ubuntu Servernya.
Langkah Kedua,
buka Terminal dengan menekan Ctrl+Alt+T,
Langkah Ketiga,
pada terminal untuk masuk sebagai super user ketik :
#
sudo su
Langkah Keempat, untuk melihat 2 NIC yang suda ada
di server. ketik :
# mii-tool
Langkah Kelima, kemudian setting interfaces dengan cara, ketik :
# nano /etc/network/interfaces
kemudian masukan konfigurasi seperti
dibawah ini, lalu simpan :
auto eth0
iface eth0 inet static
address 192.168.2.35
netmask 255.255.255.0
gateway 192.168.2.1
network 192.168.2.0
broadcast 192.168.2.255
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
Keterangan :
auto eth0
iface eth0 inet static
address 192.168.2.35
netmask 255.255.255.0
gateway 192.168.2.1
network 192.168.2.0
broadcast 192.168.2.255
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
Keterangan :
- eth0 : merupakan NIC yang terhubung ke koneksi internet.
- eth1 : merupakan NIC yang terhubung ke client.
Langkah Keenam, melakukan konfigurasi file resolv.conf (DNS Server) pada direktori
/etc/, ketik :
# nano /etc/resolv.conf
Isi seperti dibawah ini :
nameserver 8.8.8.8
nameserver 8.8.4.4
Langkah Ketujuh, masuk ke PC Client (windows) untuk melakukan konfigurasi network seperti dibawah ini :
nameserver 8.8.8.8
nameserver 8.8.4.4
Langkah Ketujuh, masuk ke PC Client (windows) untuk melakukan konfigurasi network seperti dibawah ini :
IP Address :
192.168.100.2
Netmask : 255.255.255.0
Default Gateway :
192.168.100.1
Preferred DNS Server :
8.8.8.8
Alternate DNS Server :
8.8.4.4
Langkah Kedelapan, setelah anda melakukan konfigurasi
network client, selanjutnya kembali ke PC server, kemudian konfigurasi
file syscl.conf dengan cara, ketik :
# nano /etc/sysctl.conf
lalu cari kalimat
dibawah ini dan hilangkan tanda ( # ) :
# net.ipv4.ip_forward=1
Menjadi :
net.ipv4.ip_forward=1
Kemudian aktifkan ip forwardernya dengan cara ketik :
# sysctl -w net.ipv4.ip_forward=1
Lalu cek ip forwardernya, ketik :
# cat /proc/sys/net/ipv4/ip_forward
Jika sudah aktif maka
akan muncul angka 1
Langkah Kesembilan, melakukan konfigurasi iptables, ketik di terminal seperti dibawah ini lalu simpan :
Langkah Kesembilan, melakukan konfigurasi iptables, ketik di terminal seperti dibawah ini lalu simpan :
# iptables -t nat -A POSTROUTING -o
eth0 -j MASQUERADE
# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j
MASQUERADE
Keterangan :
- eth0 : merupakan NIC yang terhubung ke internet.
Cek apakah routing berjalan atau
belum dengan cara, ketik :
# iptables -t -nat -n -L
Langkah Kesepuluh, melakukan konfigurasi file rc.local, ketik :
# nano /etc/rc.local
Lalu ketik seperti gambar di bawah
ini, kemudian simpan :
Langkah Kesebelas, menyimpan konfiguras IP Tables, ketik :
# iptables-save >
/etc/iptables.conf
Langkah Keduabelas, update service jaringan yang baru
dikonfigurasi, ketik :
# /etc/init.d/networking restart
Sampai disini anda sudah melakukan
konfigurasi PC Routernya, sekarang lakukan ping untuk memastikan antara server
dengan client sudah terkoneksi.
[.] KONFIGURASI PROXY SERVER (SQUID PROXY) :
Di dalam langkah-langkah penginstallan squid3 ada beberapa cara :
[.] KONFIGURASI PROXY SERVER (SQUID PROXY) :
Di dalam langkah-langkah penginstallan squid3 ada beberapa cara :
- Cara
Pertama, Penginstalan Secara Online anda cukup ketik :
#
apt-get install squid3
- Cara Kedua, jika anda
sudah mempunyai file squid3, anda bisa melakukan cara penginstallan secara
offline dengan cara :
#
dpkg -i *.deb
Untuk cara selanjutnya sama saja,
baik dengan cara yang pertama maupun kedua, dan yang membedakan hanyalah, jika
secara online anda bisa menggunakan cara pertama, dan untuk cara offline anda
bisa melakukan dengan cara kedua. Di sini saya akan menggunakan dengan cara
yang kedua yaitu dengan cara offline, anda bisa lihat langkah-langkahnya di
bawah ini :
Langkah Pertama, Penginstallan squid3 dengan cara offline :
Langkah Pertama, Penginstallan squid3 dengan cara offline :
- Buka terminal lalu ketik :
#
sudo su
- Pastikan file Squid3 tersimpan di Desktop, lalu
ketik di terminal untuk masuk ke direktory squid3 :
#
cd Desktop/
#
cd Squid3
- Setelah berhasil masuk di folder
squid3, ketik :
# dpkg -i *.deb
- Tunggu proses penginstallan selesai, lihat gambar
di bawah ini menandakan squid3 sudah terinstal:
Langkah Kedua, melakukan pengeditan dan menambah file squid.conf, ketik :
# cd /etc/squid3
#
gedit squid.conf
Lalu akan muncul
file squid.conf, scroll ke bawah, lalu ketik seperti pada gambar di bawah ini
yang sudah di tandai :
http_port 3128 transparent
cache_effective_user proxy
cache_effective_group proxy
visible_hostname www.adetika.sch.id
cache_mem 20 mb
cache_mgr admin@adetika.sch.id
cache_dir ufs /cache 2000 16 256
acl manager proto cache_object
acl lan src 192.168.100.0/24
acl situsx dstdomain "/etc/squid3/situsx"
http_access deny situsx
http_access allow lan
http_access deny all
http_port 3128 transparent
cache_effective_user proxy
cache_effective_group proxy
visible_hostname www.adetika.sch.id
cache_mem 20 mb
cache_mgr admin@adetika.sch.id
cache_dir ufs /cache 2000 16 256
acl manager proto cache_object
acl lan src 192.168.100.0/24
acl situsx dstdomain "/etc/squid3/situsx"
http_access deny situsx
http_access allow lan
http_access deny all
Jika sudah, lalu Simpan.
Langkah Ketiga, ketikan pada terminal :
# iptables -A PREROUTING -t nat -p
tcp --dport 80 -j REDIRECT --to-port 3128
Langkah Keempat, menambahkan perintah iptables rc.local untuk konfigurasi transparent proxy agar semua clien dipaksa masuk ke port 3128, ketik :
# gedit /etc/rc.local
iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128
Lalu Simpan.
Langkah Kelima,
membuat file situsx, file ini akan di isi alamat/situs yang akan di block.
- Buka terminal, lalu ketik :
# gedit situsx
lalu ketik seperti di bawah :
www.detik.com
Selanjutnya Simpan.
Langkah Keenam, setelah semua selesai, jangan lupa untuk simpan/save hasil konfigurasinya. Selanjutnya membuat folder cache untuk proxy. Ketik di Terminal :
www.detik.com
Selanjutnya Simpan.
Langkah Keenam, setelah semua selesai, jangan lupa untuk simpan/save hasil konfigurasinya. Selanjutnya membuat folder cache untuk proxy. Ketik di Terminal :
# mkdir /cache
# chown proxy.proxy /cache
#squid3 -z
Langkah Ketujuh, adalah langkah terakhir setelah
membuat konfigurasi Proxy Server pada Linux Ubuntu yaitu merestart konfigurasi
squid dan iptables, ketik di Terminal :
# /etc/init.d/squid3 restart
Setelah selesai merestart, lalu lihat
hasil konfigurasi iptables yang sudah di buat tadi, ketik di Terminal :
# iptables -t nat -L
V. HASIL KERJA
Kemudian anda test ping dari komputer Client dengan 192.168.100.1 , 192.168.2.12 , 8.8.8.8
kalo reply semua berarti berhasil...
Kemudian anda test ping dari komputer Client dengan 192.168.100.1 , 192.168.2.12 , 8.8.8.8
kalo reply semua berarti berhasil...
-Buka situs yg sudah kita blok www.detik.com.
jika
sudah ERROR berarti sukses!
VI. KESIMPULAN
1. Harus selalu teliti dalam Mengkonfigurasikan diatas.
2. Tidak emosian dalam pengkonfigurasi.
0 komentar:
Posting Komentar