Monday, December 7, 2015

Tutorial Konfigurasi Proxy Server (Squid) dan Gateway Server pada Linux Debian 5

       No comments

Hai pembaca sekalian.


Kali ini saya akan menshare  persiapan menghadapi UJI KOMPETENSI PRAKTIK (UJIKOM/UPK). Di sekolah saya dulu, kami mengambil paket 1 yang dimana tugasnya untuk membuat sebuah Proxy Server dan Gateway Server untuk memblock site www.yahoo.com dan www.google.com.


Langkah-langkah yang harus dilakukan adalah sbb (Maaf kalo tidak pakai gambar hehehe :D) :

    Install Debian 5 pada PC Server (Untuk langkah-langkahnya bisa dilihat di artikel ini !!!)
    Login ke Debian 5
    Buka terminal
    Setelah masuk ke terminal, switch user dengan user root dengan cara :

    su root

    Konfigurasi IP Address dengan cara :

    pico /etc/network/interfaces

     auto lo

    iface lo inet loopback

     auto eth0

    iface eth0 inet static

    address 192.168.1.120 (Sesuaikan dengan IP yang diberi oleh ISP)

    netmask 255.255.255.0 (Sesuaikan dengan IP yang diberi oleh ISP)

    gateway 192.168.1.111  (Sesuaikan dengan IP yang diberi oleh ISP)

    dns-nameservers 192.168.1.1 (Sesuaikan dengan IP yang diberi oleh ISP)

    auto eth1

    iface eth1 inet static

    address 192.168.100.1

    netmask 255.255.255.192

    Kemudian save and quit dengan Ctrl-X => Y => Enter

    Restart Network dengan cara :

    /etc/init.d/networking restart

    Konfigurasi file sysctl.conf dengan cara :

    pico /etc/sysctl.conf

    Hilangkan tanda # pada baris : net.ipv4.ip_forward=1 Kemudian save and quit.

    Konfigurasi file rc.local dengan cara :

    pico /etc/rc.local

    Tambahkan script berikut diatas exit0

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    iptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp --dport 80 -j REDIRECT --to-ports 3128

    Install bind9 dan squid dengan cara (Jangan lupa masukkan DVD Debiannya dulu yaa !!!) :

    apt-get -y install bind9 squid

    Konfigurasi squid :

    Cari http_port 3128 (tekan Ctrl-W jika menggunakan pico atau nano dan tekan Ctrl-F jika menggunakan gedit) kemudian tuliskan seperti berikut.

    http_port 3128 transparent

    acl blokir dstdomain "/etc/squid/blokir"

     no_cache deny blokir

    http_access deny blokir

    acl lan src 192.168.100.0/26

    http_access allow lan

    cache_mgr namapeserta@sekolah.sch.id

    visible_hostname www.sekolah.sch.id

     Kemudian cari : finally deny lalu tambahkan tanda # di depan http_access deny all

    Isi file blokir, dengan cara :

    pico /etc/squid/blokir

    www.yahoo.com

    www.google.com

    Restart squid dengan cara :

    /etc/init.d/squid restart

    Reboot
    Login ke root kembali, kemudian uji konektivitas di server ke internet dengan cara PING ke IP Gateway, dns-nameservers, www.google.com dan IP Client
    Uji proxy server di client dengan membuka www.yahoo.com dan www.google.com di browser

Note : Ketika menginstall Debian 5 dan reboot PC Server, KABEL JANGAN DIPASANG !!!

0 komentar:

Post a Comment