Pada
paket 1, topologi yang diberikan adalah sebagai berikut:
PC client----------Switch/Hub---------Server
Gateway + Proxy Server---------internet
dengan
ketentuan sebagai berikut:
A. Konfigurasi Server
IP Internet = Sesuai dengan Network yang diberikan ISP
Gateway = Sesuai Dengan IP yang diberikan oleh ISP
B. Konfigurasi Client
IP LAN = 192.168.55.xxx/24
Gateway = 192.168.55.1/24
Keterangan
: xxx merupakan address antara 2 sampai 254
C.
Konfigurasi Proxy Server
Sistem Operasi = OS (Linux)
Port Proxy =
3128
Cache Manager = nama_peserta@sekolah.sch.id
Transparant proxy
D. Konfigurasi Router
NAT =
yes
Sekilas
melihat soal yang terlintas dipikiran adalah, ukup simpel dan mudah (kalau belajar). Baik, langsung saja ke
inti yaitu tutorial step by step:
1.
Langkah pertama so pasti install OS,
dengan setting sebagai berikut:
IP eth0 sesuaikan dengan yang
diberikan penyelenggara, misal disini saya memakai lab.tkj
Address 192.168.0.xx/24 dengan kata lain netmasknya
255.255.255.0
Gateway 192.168.0.1
Hostname kita isi dengan
sekolah.sch.id (kalau tdk diminta penguji)
2.
konfigurasi network+routing
root@sekolah:~#
nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.2 (contoh)
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
# dns-* options are
implemented by the resolvconf package, if installed
dns-nameservers 192.168.79.97
auto eth1
iface eth1 inet static
address 192.168.55.1 ------àsesuai yang diminta soal
netmask 255.255.255.0
network 192.168.55.0
broadcast 192.168.55.255
simpan,,,,,,
3.
enable paket forwarding
root@sekolah:~# nano /etc/sysctl.conf
#net.ipv4.ip_forward=1 (hilangkan pagarnya)
Simpan,,,
4.
enable NAT
root@sekolah:~# nano
/proc/sys/net/ipv4/ip_forward
ganti
0 menjadi 1
simpan,,,,
5.
root@sekolah:~# iptables -t nat -A POSTROUTING -j
MASQUERADE
6.
root@sekolah:~# /etc/init.d/networking restart
7.
Konfigurasi squid
root@sekolah:~# nano
/etc/squid/squid.conf
ctrl+w>> ketik http_port 3128,
tambahkan transparent di belakangnya
sehingga
menjadi:
http_port 3128 transparent
ctrl+w>> INSERT YOUR
tambahkan
ini dibawahnya:
cache_mem 32 Mb
cache_mgr nama@sekolah.sch.id
visible_hostname www.sekolah.sch.id
acl blokir dstdomain .google.com .yahoo.com
acl lan src 192.168.55.0/24
http_access deny blokir
http_access allow lan
8.
root@sekolah:~# /etc/init.d/squid stop
9.
root@sekolah:~# squid -z
10.
root@sekolah:~# /etc/init.d/squid restart
11.
root@sekolah:~# iptables -t nat -A PREROUTING -s
192.168.55.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
12.
root@sekolah:~# nano
/usr/share/squid/errors/English/ERR_ACCESS_DENIED
13.
root@sekolah:~# nano
/usr/share/squid/errors/English/ERR_DNS_FAIL
14. Simpan iptables
iptables-save > /var/iptables
15. Load iptables yang sdah disimpan saat startup
root@sekolah:~# nano /etc/rc.local
# By default this script does nothing.
iptables-restore < /var/iptables --------------àtambahkan ini
exit 0
16.
root@sekolah:~# reboot
17. uji dari client
Selesai,
singkat padat.
GoodLuck
J
Tidak ada komentar:
Posting Komentar