Jobsheet 2 (Ubuntu) Membuat pc router & proxy server menggunakan ubuntu

Jobsheet 2 (Ubuntu) Membuat pc router & proxy server menggunakan ubuntu


Nama  : Nur Halimah

"MEMBUAT PC ROUTER & PROXY SERVER MENGUNAKAN UBUNTU"
Tanggal  : 26 / 09 / 2014
Kelas  : XII TKJ II
SK / SD  :
No. Jobsheet : 2
Guru Prod : Bang Maman


I.    TUJUAN
Mengkonfigurasikan ubuntu server sebagai gateway intenet atau membangun PC router dan blok situs.

II.    PENDAHULUAN

III.    ALAT DAN BAHAN

1.    Laptop /pc
2.    Ubuntu server  12.04
3.    Windows Xp
4.    Virtual Box

IV.    LANGKAH KERJA
1.    1.  konfigurasi  adapter di OS ubuntu server
•    Adapter 1 = Bridge Adapter
•    Adapter 2 = Internal
1.    2.  Mengkonfigurasikan perintah untuk membangun PC Router.
1.    Langkah  ke- (1)
Untuk masuk sebagai super /root :
#sudo su (enter)

2.    Langkah ke-(2)
Chek NIC server untuk melihat 2 NIC yang sudah kita konfigurasikan dengan ketik :
#mii-tool
#ifconfig

3.    Langkah ke-(3)
Setting network interfaces  interfaces dengan cara :
#nano /etc/network/interfaces
Kemudian masukkan konfigurasi seperti ini lalu simpan dengan CTRL(O) + CTRL(X)
Auto eth0
Iface eth0 inet static
Address     :  192.168.2.118
Netmask     :  255.255.255.0
Gateway     :  192.168.2.1
Network     :  192.168.2.0
Broadcast     :  192.168.2.255

Auo eth1
Iface eth1 inet static
Address    : 192.168.50.1
Netmask    : 255.255.255.0
Network    : 192.168.50.0
Broadcast    : 192.168.50.255

KETENTUAN:
Eth0    : merupakan NIC yang terhubung ke koneksi internet.
Eth1    : merupakan NIC yang terhubung ke client.

4.    Langkah ke- (4)
Melakukan konfigurasi file resolv.conf dengan ketikkan :
#nano /etc/resolv.conf
Lalu isi seperti di bawah ini :
Nameserver     : 8.8.8.8
Nameserver    : 8.8.4.4

5.    Langkah ke-(5)
Konfigurasi file sysctl.conf
# nano /etc/sysctl.conf
Lalu cari kalimat di bawah ini lalu hilangkan tanda (#)
# net.ipv4.ip_forward=1
Menjadi
  net.ipv4.ip_forward=1

6.    Langkah ke-(6)
Aktifkan ip forwardernya dengan cara ketik :
#sysctl –w net.ipv4.ip_forwader=1

7.    Langkah ke-(7)
Lalu chek kernel forwader ketik :
# cat /proc/sys/net/ipv4/ip_forward
Jika sudah aktif maka akan muncul angka 1

8.    Langkan ke-(8)
Routing server:
Root    :  #iptables  -t nat –A POSTROUTING  -o eth0  -j MASQUERADE

Root    :  #iptables –t nat –A POSTROUTING  -s  192.168.50.0/24 –j MASQUERADE
# kemudian simpan dengan  CTRL(O) + CTRL(X) lalu (enter).

9.    Langkah ke-9
Cek apakan routing sudah berjalan atau belum
#iptables  -t nat –n  -L

10.    Langkah ke-10
Konfigurasi rc.local
PERHATIAN !!
Besar kecil huruf sangat pengaruh.
#nano /etc/rc.local
Tambahkan konfigurasi  routing tadi . di atas exit=o
#iptables  -t  nat  -A POSTROUTING  -o eth0  -j MASQUERADE
# iptables –t nat –A POSTROUTING  -s  192.168.50.0/24 –j MASQUERADE
# kemudian simpan dengan  CTRL(O) + CTRL(X) lalu (enter).

11.    Langkah ke-11
Simpan ip tables / perintah routing dengan cara ketik :
#  iptables  - save > /etc/iptables.conf

12.    Langkah ke-12
Update service jaringan yang baru dikonfigurasi tadi dengan cara ketik :
#  /etc/init.d/networking restart

1.    3.  Mengkonfigurasikan proxy server

•    Sebelum kita melakukan konfigurasi proxy server ada beberapa hal yang harus kita lakukan, yaitu :
1.    Menginstal aplikasi squid3
2.    Membuat konfigurasi squid3.conf  pada directory
/etc/squid3/squid3.conf
3.    Membuat konfigurasi situsx
/etc/squid3/situsx
4.    Membuat folder cache
5.    Restart service
1.    Install squid3
Root    : #  apt-get install  squid3
2.    Edit file squid.conf
Root    : #  cd /etc/squid3
Root    : #  nano squid.conf

3.    Adapun bagian-bagian yang harus di edit  dan ditambah pada file “squid.conf” agar squid yang berfungsi sebagai caching :
Proxy transparent proxy dan web filter
# hapus semua data pada squid.conf dan masukkan :
http_port 3128 transparent
cache_effective_user proxy
cache_effective_group proxy
visible_hostname www.nurhalimah.com
cache_mem 20MB
cache_mgr admin@nurhalimah.com
cache_dir ufs/cache 2000 16 256
acl manager proto cache_object
acl lan src 192.168.50.0/24

acl situsx dstdomain ‘’/etc/squid3/situsx”
http_access allow lan
http_aceess deny all

4.    Masukkan transparent proxy
•    root    : #  iptabless  -A  POSTROTING  -t  nat  -p tcp  -dport 80  -j REDIRECT  -to –port 3128
•    tambahkan iptables pada file rc.local  untuk transparent proxy agar semua client dipaksa masuk ke port 3128
•    kemudian buat file situsx , file ini akan kita isi alamat atau situs yang akan kita blok.
•    Root     : # nano /etc/squid3/situsx
www.detik.com
•    Setelah semua selesai, simpan hasil konfigurasi. Sekarang kita buat folder cache untuk proxy tadi ,
Root    : #  mkdir/cache
Root    :#  chown proxy.proxy/cache
Root    :#  squid3 –z

1.    4  mengkonfigurasikan Ip address windows xp yang terhubung dalam jaringan internal  virtual box.
•    Setting adapter client (win xp) gunakan 1 Adapter saja yaitu (Jaringan Internal)
•    Fault gatSetting ip addres seperti berikut :
Ip address     : 192.168.50.2
Netmask    : 255.255.255.0
Default gateway : 192.168.50.1
Preferred DNS server : 8.8.8.8
Alternate DNS server :8.8.4.4

V.    HASIL
1.    Ping ke adapter /NIC eth1 (192.168.2.118) jika reply maka sukses
2.    Ping ke adapter /NIC 2 eth1 (192.168.50.1) jika reply maka sukses
3.    Ping ke internet (8.8.8.8)
4.    Buka situs www.detik.com









SHARE

Nur Halimah AB

  • Image
  • Image
  • Image
  • Image
  • Image
    Blogger Comment
    Facebook Comment