Nama : Nur Halimah
|
"MEMBUAT PC ROUTER & PROXY SERVER MENGUNAKAN UBUNTU"
|
Tanggal : 26 / 09 / 2014
|
Kelas : XII TKJ II
|
SK
/ SD :
|
|
No.
Jobsheet : 2
|
Guru
Prod : Bang Maman
|
I. TUJUAN
Mengkonfigurasikan ubuntu server sebagai gateway intenet atau membangun PC router dan blok situs.
II. PENDAHULUAN
III. ALAT DAN BAHAN
1. Laptop /pc
2. Ubuntu server 12.04
3. Windows Xp
4. Virtual Box
IV. LANGKAH KERJA
1. 1. konfigurasi adapter di OS ubuntu server
• Adapter 1 = Bridge Adapter
• Adapter 2 = Internal
1. 2. Mengkonfigurasikan perintah untuk membangun PC Router.
1. Langkah ke- (1)
Untuk masuk sebagai super /root :
#sudo su (enter)
2. Langkah ke-(2)
Chek NIC server untuk melihat 2 NIC yang sudah kita konfigurasikan dengan ketik :
#mii-tool
#ifconfig
3. Langkah ke-(3)
Setting network interfaces interfaces dengan cara :
#nano /etc/network/interfaces
Kemudian masukkan konfigurasi seperti ini lalu simpan dengan CTRL(O) + CTRL(X)
Auto eth0
Iface eth0 inet static
Address : 192.168.2.118
Netmask : 255.255.255.0
Gateway : 192.168.2.1
Network : 192.168.2.0
Broadcast : 192.168.2.255
Auo eth1
Iface eth1 inet static
Address : 192.168.50.1
Netmask : 255.255.255.0
Network : 192.168.50.0
Broadcast : 192.168.50.255
KETENTUAN:
Eth0 : merupakan NIC yang terhubung ke koneksi internet.
Eth1 : merupakan NIC yang terhubung ke client.
4. Langkah ke- (4)
Melakukan konfigurasi file resolv.conf dengan ketikkan :
#nano /etc/resolv.conf
Lalu isi seperti di bawah ini :
Nameserver : 8.8.8.8
Nameserver : 8.8.4.4
5. Langkah ke-(5)
Konfigurasi file sysctl.conf
# nano /etc/sysctl.conf
Lalu cari kalimat di bawah ini lalu hilangkan tanda (#)
# net.ipv4.ip_forward=1
Menjadi
net.ipv4.ip_forward=1
6. Langkah ke-(6)
Aktifkan ip forwardernya dengan cara ketik :
#sysctl –w net.ipv4.ip_forwader=1
7. Langkah ke-(7)
Lalu chek kernel forwader ketik :
# cat /proc/sys/net/ipv4/ip_forward
Jika sudah aktif maka akan muncul angka 1
8. Langkan ke-(8)
Routing server:
Root : #iptables -t nat –A POSTROUTING -o eth0 -j MASQUERADE
Root : #iptables –t nat –A POSTROUTING -s 192.168.50.0/24 –j MASQUERADE
# kemudian simpan dengan CTRL(O) + CTRL(X) lalu (enter).
9. Langkah ke-9
Cek apakan routing sudah berjalan atau belum
#iptables -t nat –n -L
10. Langkah ke-10
Konfigurasi rc.local
PERHATIAN !!
Besar kecil huruf sangat pengaruh.
#nano /etc/rc.local
Tambahkan konfigurasi routing tadi . di atas exit=o
#iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# iptables –t nat –A POSTROUTING -s 192.168.50.0/24 –j MASQUERADE
# kemudian simpan dengan CTRL(O) + CTRL(X) lalu (enter).
11. Langkah ke-11
Simpan ip tables / perintah routing dengan cara ketik :
# iptables - save > /etc/iptables.conf
12. Langkah ke-12
Update service jaringan yang baru dikonfigurasi tadi dengan cara ketik :
# /etc/init.d/networking restart
1. 3. Mengkonfigurasikan proxy server
• Sebelum kita melakukan konfigurasi proxy server ada beberapa hal yang harus kita lakukan, yaitu :
1. Menginstal aplikasi squid3
2. Membuat konfigurasi squid3.conf pada directory
/etc/squid3/squid3.conf
3. Membuat konfigurasi situsx
/etc/squid3/situsx
4. Membuat folder cache
5. Restart service
1. Install squid3
Root : # apt-get install squid3
2. Edit file squid.conf
Root : # cd /etc/squid3
Root : # nano squid.conf
3. Adapun bagian-bagian yang harus di edit dan ditambah pada file “squid.conf” agar squid yang berfungsi sebagai caching :
Proxy transparent proxy dan web filter
# hapus semua data pada squid.conf dan masukkan :
http_port 3128 transparent
cache_effective_user proxy
cache_effective_group proxy
visible_hostname www.nurhalimah.com
cache_mem 20MB
cache_mgr admin@nurhalimah.com
cache_dir ufs/cache 2000 16 256
acl manager proto cache_object
acl lan src 192.168.50.0/24
acl situsx dstdomain ‘’/etc/squid3/situsx”
http_access allow lan
http_aceess deny all
4. Masukkan transparent proxy
• root : # iptabless -A POSTROTING -t nat -p tcp -dport 80 -j REDIRECT -to –port 3128
• tambahkan iptables pada file rc.local untuk transparent proxy agar semua client dipaksa masuk ke port 3128
• kemudian buat file situsx , file ini akan kita isi alamat atau situs yang akan kita blok.
• Root : # nano /etc/squid3/situsx
www.detik.com
• Setelah semua selesai, simpan hasil konfigurasi. Sekarang kita buat folder cache untuk proxy tadi ,
Root : # mkdir/cache
Root :# chown proxy.proxy/cache
Root :# squid3 –z
1. 4 mengkonfigurasikan Ip address windows xp yang terhubung dalam jaringan internal virtual box.
• Setting adapter client (win xp) gunakan 1 Adapter saja yaitu (Jaringan Internal)
• Fault gatSetting ip addres seperti berikut :
Ip address : 192.168.50.2
Netmask : 255.255.255.0
Default gateway : 192.168.50.1
Preferred DNS server : 8.8.8.8
Alternate DNS server :8.8.4.4
V. HASIL
1. Ping ke adapter /NIC eth1 (192.168.2.118) jika reply maka sukses
2. Ping ke adapter /NIC 2 eth1 (192.168.50.1) jika reply maka sukses
3. Ping ke internet (8.8.8.8)
4. Buka situs www.detik.com
Blogger Comment
Facebook Comment