TEKNIK KOMPUTER DAN JARINGANSMK NEGERI 4 KLATEN
Nama Lengkap
Nama Panggilan
Alamat
Handphone
Tgl Lahir
� RUSMANTO, S.Kom
� ANTO
� Perum. Kalikotes Baru
� 085768549023
� Malang, 24 September 1970
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
Konfigurasi ServerIP Internet = 192.168.4.xx/24Gateway = 192.168.4.254/24 (rauter lab)IP LAN = 192.168.100.1/26
Konfigurasi ClientIP LAN = 192.168.100.xx/26Gateway = 192.168.100.1/26
Konfigurasi RouterNAT = yes
Konfigurasi DNSHostname = ns-xx (misal rus-7)
Topologi Jaringan
192.168.4.254
Haryadi, S.KomSMK Negeri 1 Klaten
Hostname = ns-xx (misal rus-7)Domain = sekolah-xx.sch.idSub Domain = www.sekolah-xx.sch.id
Keterangan : xx merupakan nomer peserta ns merupakan nama siswa
Konfigurasi Proxy ServerSistem Operasi = OS (Linux)Port Proxy = 3128Cache Manager = [email protected] host = www.sekolah-xx.sch.idTransparant proxy = yesBlocking Site = www.google.com
www.yahoo.com
192.168.100.1/26
192.168.4.xx/24Ip utkLan card publik
Utk ip lan card local
DNS : 103.247.12.12103.247.12.254
SMK N 4 Klaten
TEKNIK KOMPUTER DAN JARINGANSMK NEGERI 4 KLATEN
Seting Router
root@ns-50:~# pico /etc/network/interfaces
# The loopback network interfaceauto loiface lo inet loopback
allow-hotplug eth0iface eth0 inet static
address 192.168.4. 7 (xx: 7 nomor peserta 7)netmask 255.255.255.0network 1 92.168.4.0
Haryadi, S.KomSMK Negeri 1 Klaten
network 1 92.168.4.0broadcast 192.168.4.255gateway 192.168.4.254 ( merupakan alamat pc adress local router diatasnya ) # dns-* options are implemented by the resolvconf p ackage, if installeddns-nameservers 103.247.12.12 (merupakan dns smk4) dns-search smkn4klaten- 7.sch.id
allow-hotplug eth1iface eth1 inet static
address 192.168.100.1netmask 255.255.255.192network 192.168.100.0broadcast 192.168.100.63
SMK N 4 Klaten
Seting Router
root@ns-50:~# pico /etc/rc.local
#!/bin/sh -e## rc.local## This script is executed at the end of each multiu ser runlevel.# Make sure that the script will "exit 0" on succes s or any other# value on error.## In order to enable or disable this script just ch ange the execution
Haryadi, S.KomSMK Negeri 1 Klaten
# In order to enable or disable this script just ch ange the execution# bits.## By default this script does nothing.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERAD E
exit 0
SMK N 4 Klaten
Seting Router
root@ns-50:~# pico /etc/sysctl.conf
# Uncomment the next line to enable TCP/IP SYN cook ies# See http://lwn.net/Articles/277146/# Note: This may impact IPv6 TCP sessions too#net.ipv4.tcp_syncookies=1
# Uncomment the next line to enable packet forwardi ng for IPv4net.ipv4.ip_forward=1
# Uncomment the next line to enable packet forwardi ng for IPv6
Haryadi, S.KomSMK Negeri 1 Klaten
# Uncomment the next line to enable packet forwardi ng for IPv6# Enabling this option disables Stateless Address Autoconfiguration# based on Router Advertisements for this host#net.ipv6.conf.all.forwarding=1
SMK N 4 Klaten
Seting Router
root@ns-50:~# pico /etc/resolv.conf
nameserver 127.0.0.1nameserver 103.247.12.12Namesserver 103.247.12.12
root@ns1:~# reboot
Haryadi, S.KomSMK Negeri 1 Klaten
root@ns1:~# reboot
SMK N 4 Klaten
Seting di PC Client
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
Seting di PC Client
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
TEKNIK KOMPUTER DAN JARINGANSMK NEGERI 4 KLATEN
Seting DNS Server
root@ns-50:~# apt-get install bind9 dnsutils
bind9-doc resolvconf ufwThe following NEW packages will be installed:
bind9 bind9utils0 upgraded, 2 newly installed, 0 to remove and 0 no t upgraded.Need to get 0 B/454 kB of archives.After this operation, 1,389 kB of additional disk s pace will be used.Preconfiguring packages ...Selecting previously deselected package bind9utils.(Reading database ... 25060 files and directories c urrently installed.)Unpacking bind9utils (from .../bind9utils_9.7.3.dfs g- 1~squeeze4_i386.deb) ...
Haryadi, S.KomSMK Negeri 1 Klaten
Unpacking bind9utils (from .../bind9utils_9.7.3.dfs g- 1~squeeze4_i386.deb) ...Selecting previously deselected package bind9.Unpacking bind9 (from .../bind9_9.7.3.dfsg-1~squeez e4_i386.deb) ...Processing triggers for man-db ...Setting up bind9utils (1:9.7.3.dfsg-1~squeeze4) ...Setting up bind9 (1:9.7.3.dfsg-1~squeeze4) ...Adding group `bind' (GID 108) ...Done.Adding system user `bind' (UID 105) ...Adding new user `bind' (UID 105) with group `bind' ...Not creating home directory ̀ /var/cache/bind'.wrote key file "/etc/bind/rndc.key"#Starting domain name service...: bind9.
SMK N 4 Klaten
Seting DNS Server
root@ns-50:~# cd /etc/bind/
zone “ smkn4klaten - 7.sch.id" {
root@ns1:/etc/bind# lsbind.keys db.empty named.conf.default-zones zones.rfc1918db.0 db.local named.conf.localdb.127 db.root named.conf.optionsdb.255 named.conf rndc.key
root@ns1:/etc/bind# pico named.conf.local
Haryadi, S.KomSMK Negeri 1 Klaten
zone “ smkn4klaten - 7.sch.id" { type master;file "/etc/bind/db.smkn4klaten- 7";
};
zone "100.168.192.in-addr.arpa" {type master;file "/etc/bind/db.192";
};
SMK N 4 Klaten
Seting DNS Server
root@ns-50:/etc/bind# cp db.local db.sekolah-50root@ns-50:/etc/bind# cp db.127 db.192
; BIND data file for local loopback interface;$TTL 604800@ IN SOA rus- 7.smkn4klaten- 7.sch.id. root.smkn4klaten- 7.sch.id. (
2 ; Serial
root@ns-50:/etc/bind# pico db.sekolah-50
Nama host Nama domain
Haryadi, S.KomSMK Negeri 1 Klaten
2 ; Serial604800 ; Refresh
86400 ; Retry2419200 ; Expire
604800 ) ; Negative Cache TTL;@ IN NS rus- 7.smkn4klaten- 7.sch.id.smkn4klaten- 7.sch.id. IN A 192.168.100. 7rus- 7 IN A 192.168.100. 7www IN CNAME sekolah-50.sch.id.
SMK N 4 Klaten
Seting DNS Server
;; BIND reverse data file for local loopback interfa ce;$TTL 604800100.168.192.in-addr.arpa. IN SOA rus- 7.smkn4klaten- 7.sch.id. root.smkn4klaten- 7.sch.id.$
1 ; Serial604800 ; Refresh
86400 ; Retry2419200 ; Expire
root@ns1:/etc/bind# pico db.10
Haryadi, S.KomSMK Negeri 1 Klaten
2419200 ; Expire604800 ) ; Negative Cache TTL
;100.168.192.in-addr.arpa. IN NS rus- 7.smkn4klaten- 7.sch.id.1.100.168.192.in-addr.arpa. IN PTR smkn4klaten- 7.sch.id.
SMK N 4 Klaten
Seting DNS Server
options {directory "/var/cache/bind";
// If there is a firewall between you and nameserve rs you want// to talk to, you may need to fix the firewall to allow multiple// ports to talk. See http://www.kb.cert.org/vuls/ id/800113
// If your ISP provided one or more IP addresses fo r stable
root@ns1:/etc/bind# pico named.conf.options
Haryadi, S.KomSMK Negeri 1 Klaten
// If your ISP provided one or more IP addresses fo r stable// nameservers, you probably want to use them as fo rwarders.// Uncomment the following block, and insert the ad dresses replacing// the all-0's placeholder.
forwarders {127.0.0.1;192.168.100.1;103.247.12.12;
};allow-query { any; };auth-nxdomain no; # conform to RFC1035listen-on-v6 { any; };
};
SMK N 4 Klaten
Seting DNS Server
root@rus-7:/etc/bind# named-checkconf named.conf.localroot@rus-7:/etc/bind# named-checkconf named.conf.optionsroot@rus-7:/etc/bind#
root@rus-7:/etc/bind# named-checkconf -zzone smkn4klaten-7.sch.id/IN: loaded serial 2zone 100.168.192.in-addr.arpa/IN: loaded serial 1zone localhost/IN: loaded serial 2zone 127.in-addr.arpa/IN: loaded serial 1zone 0.in-addr.arpa/IN: loaded serial 1zone 255.in-addr.arpa/IN: loaded serial 1root@rus-7:/etc/bind#
Haryadi, S.KomSMK Negeri 1 Klaten
root@rus-7:/etc/bind# named-checkzone smkn4klaten-7.sch.id db.Smkn4klaten-7zone haryadi.sch.id/IN: loaded serial 2OK
root@rus-7:/etc/bind# named-checkzone 100.168.192.in-addr.arpa db.192zone 100.168.192.in-addr.arpa/IN: loaded serial 1OK
root@rus-7:/etc/bind#
SMK N 4 Klaten
Seting DNS Server
root@rus-7:/etc/bind# nslookup smkn4klaten-7.sch.idServer: 127.0.0.1Address: 127.0.0.1#53
Name: smkn4klaten-7.sch.idAddress: 192.168.100.1
root@rus-7:/etc/bind# nslookup www.smkn4klaten-7.sch.idServer: 127.0.0.1Address: 127.0.0.1#53
Haryadi, S.KomSMK Negeri 1 Klaten
www.smkn4klaten-7.sch.id canonical name = smkn4klaten-7.sch.id.Name: sekolah-50.sch.idAddress: 192.168.100.50
root@rus-7:/etc/bind# nslookup 192.168.100.1Server: 127.0.0.1Address: 127.0.0.1#53
100.168.192.in-addr.arpa name = smkn4klaten- 7.sch.id.
SMK N 4 Klaten
TEKNIK KOMPUTER DAN JARINGANSMK NEGERI 4 KLATEN
Seting PROXY Server
Pengertian Proxy Server
Proxy server adalah sebuah server yang bertindak sebagai perantara terhadap adanya permintaan (request) dari klien yang mencari sumber informasi dari server lain.
Sebuah host atau Klien yang terhubung ke server proxy, meminta beberapa layanan (servis), seperti file, koneksi, halaman web (http), atau sumber informasi lainnya yang tersedia pada server yang berbeda-beda yang berada di luar jaringannya. Server proxy mengevaluasi permintaan menurut aturan penyaringan. Hasil permintaan dari klien kemudian disimpan di dalam Server Proxy untuk kemudaian dapat secara langsung diberikan kepada klien lain yang meminta layanan yang sama terhadap sumber
Haryadi, S.KomSMK Negeri 1 Klaten
root@rus-7:# apt-get install squid
dapat secara langsung diberikan kepada klien lain yang meminta layanan yang sama terhadap sumber informasi tersebut.
Install Proxy Server
Instalasi proxy server kali ini dikhususkan untuk firewall yaitu memblokir situs-situs tertentu yang tidak boleh diakses oleh klien.
SMK N 4 Klaten
Seting PROXY Server
root@rus-7:# apt-get install squid
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
Seting PROXY Server
Cari baris http_port 3128. Gantilah seperti tampak pada gambar di bawah ini. Untuk mempercepat pencarian tekan Ctrl + w kemudian ketikan http_port lalu Enter. Transparent maksudnya adalah klien yang terhubung ke proxy server tidak harus menyeting browser satu-satu jadi tinggal redirect saja maka klien tersebut sudah bisa memanfaatkan server proxy sebagai firewall dan cache.
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
Seting PROXY Server
Selanjutnya cari baris yang mengandung acl dan tambahkan acl bloking seperti tampak pada gambar. Baris ini berfungsi untuk memblokir situs-situs yang tidak boleh di akses oleh klien. Daftar situs tersimpan di dalam file bloking.txt. dstdomain adalah domain tujuan yang tidak boleh di akses atau yang akan di blok.
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
Seting PROXY Server
Selanjutnya masih di dalam file squid.conf cari baris yang mengandung visible_hostnamedan tambahkan nama host.domain (proxy..smkn4klaten.sch.id).Dengan cara ctrl + w ketik kata yang dicari visible_hostname
Default :nonevisible_hostname www.proxy.smkn4klaten.sch.id
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
TAG: unique_hostname
Selanjutnya masih di dalam file squid.conf cari baris yang mengandung kata cache_mgr,dan tambahkan alamat email. Ini berguna untuk menerima pesan dari server proxy apabila mengalami gangguan.
Default :Cache_mgr webmaster
Cache_mgr [email protected]
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
Cache_mgr [email protected]
TAG: mail_from
Selanjutnya masih di dalam file squid.conf cari baris yang mengandung kata cache_memaktifkan memori chace. Sesuaikan besarnya berdasarkan memori fisik dari komputernya. Defaulnya adalah 8 MB
Default :#Cache_mem 8 MBCache_mem 900000 MB
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
Selanjutnya kita buat sebuah file yang namanya bloking.txt. File ini nantinya berisi namadomain tujuan yang akan di Blok. Dengan perintah rus-7#pico /etc/squid/bloking.txtDan isilah domain yang akan di blok selesai simpan.
.google.com
.facebook.com
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
.facebook.com
Langkah Selanjutnya merubah agar semua browsing klien diarahkan dari port 80 ke port 3128 (REDIRECT port 80 ke port 3128) dengan perintah iptables.Iptables –A PREROUTING –t nat –p tpc –dport 80 –j REDIRECT –to–port 3128
rus-7# pico /etc/rc.local
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten
DEMO HASIL KONFIGURASI
Untuk melihat aktifitas proxy server gunakan perintah tail.
rus-7# tail –f /var/log/squid/access.log
Haryadi, S.KomSMK Negeri 1 KlatenSMK N 4 Klaten