konfigurasi router dan squid versi 2

Pada paket 1, topologi yang diberikan adalah sebagai berikut:

PC client----------Switch/Hub---------Server Gateway + Proxy Server---------internet

dengan ketentuan sebagai berikut:

A.   Konfigurasi Server

            IP Internet       = Sesuai dengan Network yang diberikan ISP

            IP LAN  = 192.168.55.1/24

            Gateway          = Sesuai Dengan IP yang diberikan oleh ISP

B.    Konfigurasi Client

            IP LAN  = 192.168.55.xxx/24

            Gateway          = 192.168.55.1/24

                        Keterangan : xxx merupakan address antara 2 sampai 254

C.     Konfigurasi Proxy Server

            Sistem Operasi                        = OS (Linux)

            Port Proxy                                = 3128

            Cache Manager                      = nama_peserta@sekolah.sch.id       

            Visible host                              = www.sekolah.sch.id

            Transparant proxy

            Blocking Site                            =  www.google.com, www.yahoo.com

D.   Konfigurasi Router

            NAT                                          = yes

Sekilas melihat soal yang terlintas dipikiran adalah, ukup simpel dan  mudah (kalau belajar). Baik, langsung saja ke inti yaitu tutorial step by step:

1.      Langkah pertama so pasti install OS, dengan setting sebagai berikut:

            IP eth0 sesuaikan dengan yang diberikan penyelenggara, misal disini saya memakai lab.tkj

            Address 192.168.0.xx/24 dengan kata lain netmasknya 255.255.255.0

            Gateway 192.168.0.1

            Hostname kita isi dengan sekolah.sch.id (kalau tdk diminta penguji)

2.      konfigurasi network+routing

            root@sekolah:~# nano /etc/network/interfaces

auto eth0

iface eth0 inet static

        address 192.168.0.2 (contoh)

        netmask 255.255.255.0

        network 192.168.0.0

        broadcast 192.168.0.255

        gateway 192.168.0.1

        # dns-* options are implemented by the resolvconf package, if installed

        dns-nameservers 192.168.79.97

auto eth1

iface eth1 inet static

        address 192.168.55.1 ------àsesuai yang diminta soal

        netmask 255.255.255.0

        network 192.168.55.0

        broadcast 192.168.55.255

simpan,,,,,,

3.      enable paket forwarding

root@sekolah:~# nano /etc/sysctl.conf

#net.ipv4.ip_forward=1 (hilangkan pagarnya)

Simpan,,,

4.      enable NAT

root@sekolah:~# nano /proc/sys/net/ipv4/ip_forward

ganti 0 menjadi 1

simpan,,,,

5.      root@sekolah:~# iptables -t nat -A POSTROUTING -j MASQUERADE

6.      root@sekolah:~# /etc/init.d/networking restart

7.      Konfigurasi squid

root@sekolah:~# nano /etc/squid/squid.conf

ctrl+w>> ketik http_port 3128, tambahkan transparent di belakangnya

sehingga menjadi:

http_port 3128 transparent

ctrl+w>> INSERT YOUR

tambahkan ini dibawahnya:

cache_mem 32 Mb

cache_mgr nama@sekolah.sch.id

visible_hostname www.sekolah.sch.id

acl blokir dstdomain .google.com .yahoo.com

acl lan src 192.168.55.0/24

http_access deny blokir

http_access allow lan

8.      root@sekolah:~# /etc/init.d/squid stop

9.      root@sekolah:~# squid -z

10.  root@sekolah:~# /etc/init.d/squid restart

11.  root@sekolah:~# iptables -t nat -A PREROUTING -s 192.168.55.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

12.  root@sekolah:~# nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED

13.  root@sekolah:~# nano /usr/share/squid/errors/English/ERR_DNS_FAIL

14.  Simpan iptables

iptables-save > /var/iptables

15.  Load iptables yang sdah disimpan saat startup

root@sekolah:~# nano /etc/rc.local

# By default this script does nothing.

iptables-restore < /var/iptables --------------àtambahkan ini

exit 0

16.  root@sekolah:~# reboot

17.  uji dari client

Selesai, singkat padat.

GoodLuck J