Membangun Proxy Server (Blocking Site) dengan Debian Squeeze - Langkah Kerja Ujian Praktek Kejuruan TKJ 2011/2012

Bagi yang memerlukan tutorial langkah kerja Ujian Praktek Kejuruan TKJ 2011/2012, ini saya postingkan Membangun Proxy Server (Blocking Site) dengan Debian Squeeze. Kalo tidak salah Membangun Proxy Server ini adalah paket soal yang pertama. Semoga tutorial ini bisa membantu.

TOPOLOGI JARINGAN

KONFIGURASI SERVER
Setelah semua terinstall dengan baik, masuk ke terminal login sebagai root.
1. Pertama yang dilakukan adalah edit IP Address di Linux
Edit file /etc/network/interfaces (dengan perintah nano):

# nano /etc/network/interfaces

Edit konfigurasi IP Address menjadi seperti berikut:

allow-hotplug eth0
auto eth0
iface eth0 inet static
 address  192.168.2.100
 netmask  255.255.255.0
 network  192.168.2.0
 broadcast   192.168.2.255
 gateway  192.168.1.100
 dns-nameservers 202.134.1.10
 
auto eth1
iface eth1 inet static
 address  192.168.1.100
 netmask  255.255.255.0
 network  192.168.1.0
 broadcast  192.168.1.255
 gateway  192.168.1.254
 dns-nameservers 202.134.1.10

Kemudian simpan (tekan Ctrl+O kmudian enter) dan keluar editor nano (tekan Ctrl+X).
Restart lan card dengan perintah:

# /etc/init.d/networking restart

Atau restart komputer dengan perintah:

# reboot

2. Menambahkan DNS
Edit file /etc/resolv.conf (dengan perintah nano):

# nano /etc/resolv.conf

Ganti isi file tersebut dengan kode berikut:

nameserver 202.134.1.10
nameserver 202.134.0.155

Kemudian simpan (tekan Ctrl+O kmudian enter) dan keluar editor nano (tekan Ctrl+X).

3. Setting IP Address Client
Edit file /etc/resolv.conf (dengan perintah nano):
Berikut konfigurasi untuk client (Windows XP):

IP  : 192.168.2.101
Netmask : 255.255.255.0 
Gateway : 192.168.2.100
DNS  : 202.134.1.10  dan  202.134.0.155

Hubungkan semua peralatan jaringan sesuai dengan gambar topologi jaringan di atas.
Lakukan uji coba awal koneksi jaringan yang telah terpasang.
Dari Komputer Client (Windows XP):

ping 192.168.1.100
ping 192.168.2.100

Dari Komputer Server (Linux):

ping 192.168.1.254
ping google.com

Jika berhasil, lanjutkan ke langkah berikutnya.

4. Konfigurasi proxy di router
a. Instalasi aplikasi proxy server squid

# apt-get install squid

Kemudian akan diminta untuk memasukkan Debian v.6.0 DVD pertama, kemudian enter.
b. Untuk jaga-jaga, gandakan file konfigurasi, satu untuk latihan dengan nama squid.conf.latihan dan satu untuk yang asli dengan nama squid.conf.ori

# cp /etc/squid/squid.conf  squid.conf.latihan
# cp /etc/squid/squid.conf  squid.conf.ori

c. Edit konfigurasi di /etc/squid/squid.conf dengan perintah:

# nano /etc/squid/squid.conf

d. Jika editor nano sudah terbuka, cari kata http_port 3128 dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: http_port 3128 kemudian enter.
Ubah setingan menjadi seperti berikut:

http_port 3128 transparent

e. Kemudian cari kata http_access deny all dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: http_access deny all kemudian enter.
Tambahkan setingan menjadi seperti berikut:

# http_access deny all
acl user src 192.168.2.0/24
acl user1 src 192.168.1.0/24
acl blok_site dstdomain .facebook.com  .youtube.com
http_access deny blok_site
http_access allow user
http_access allow user1

f. Jangan lupa disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter.

g. Lanjutkan dengan cari kata cache_mgr dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: cache_mgr kemudian enter.
Tambahkan setingan menjadi seperti berikut:

#Default:
cache_mgr [nama_email_anda]

Contoh penulisan:

cache_mgr muhammadjafars@gmail.com

h. Kemudian cari kata visible_hostname dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: visible_hostname kemudian enter.
Tambahkan setingan menjadi seperti berikut:

#Default:
visible_hostname [alamat_web_sekolah_anda]

Contoh penulisan:

visible_hostname http://pendidikan-informatika.blogspot.com/

i. Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter. Keluar dari editor nano (Ctrl+X)

j. Restart squid dengan perintah:

# /etc/init.d/squid restart

5. Proses Routing
Agar setiap IP private di dalam jaringan bisa terhubung ke Internet, di butuhkan proses Translation. sehingga satu IP Public yang diberikan pihak ISP bisa digunakan secara bersama-sama oleh beberapa klien. langkah-langkahnya.
a. Enable IP forward
Edit file /etc/sysctl.conf (dengan perintah nano):

# nano /etc/sysctl.conf

Cari perintah berikut:

# net.ipv4.ip_forward=1

Kemudian hilangkan tanda ( # ) pada baris, sehingga menjadi seperti ini:

net.ipv4.ip_forward=1

Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter. Keluar dari editor nano (Ctrl+X).
b. Kemudian tambahkan perintah:

# echo 1 > /proc/sys/net/ipv4/ip_forward

c. Setting iptables
Ketik petintah iptables berikut ini:

# iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth0 -j            REDIRECT --to-port 3128
# iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE

simpan konfigurasi iptables dengan perintah berikut:

# iptables-save > /etc/network/iptables

Setiap kali booting konfigurasi iptables akan hilang, makanya perlu disimpan. Kemudian setelah booting jalankan kembali perintah berikut:

iptables-restore  /etc/network/iptables

6. Uji Coba Proxy Server
Dari Komputer Server (Linux):

ping 192.168.1.254
ping google.com

Jika berhasil, Dari Komputer Client (Windows XP):

ping 192.168.1.254
ping google.com

Jika berhasil, buka browser Internet Explorer. Kemudian buka halaman www.google.com (halaman dapat dibuka dengan normal).

Kemudian pengujian situs yang diblokir dengan membuka halaman www.facebook.com dan www.youtube.com (halaman tidak dapat dibuka dengan pesan Access Denied) serta muncul alamat email peserta sebagai webmaster dan alamat website sekolah sebagai visible host.