9.1 gatewae server

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

Ditulis dan dipraktekan oleh :

A B Y O N GDisusun untuk keperluan pribadi dan untuk sumber praktek siswa TKJ SMK Negeri 1

Bangli dan Sekitarnya Bisa Disebar Luaskan, diperbanyak sesuai dengan keinginan sendiri tidak ada paksaan dari siapaun intinya bisa saling sharing

MATERI PRAKTEK :

A. Bahan/Peralatan Praktikum 2

B. Topologi Jaringan 2

C. Membangun PC Router 2 - 5

D. Membangun Proxy Server

dan Memblok Situs Terlarang 6 - 9

Membangun Server Gateway dengan Linux Debian 1

A. Bahan/Peralatan Praktikum

Bahan praktikum yang diperlukan yang diperlukan adalah sebagai berikut.

1. 1 (satu) unit PC Server dengan 2 NIC

2. 1 (satu) unit switch

3. Kabel dengan koneksi straight (lurus)

4. Koneksi internet

5. Toolkit jaringan

B. Topologi Jaringan

Topolologi jaringan yang akan dibangun seperti berikut.

C. Membangun PC Router

Pada konfigurasi router ini kita ilustrasikan seperti berikut :

Ethernet 0 atau eth0 : Terkoneksi dengan Internet dengan pengalamatan IP

128.10.10.2/24

Ethernet 1 atau eth1 : Terkoneksi dengan LAN (Local Area Network) dengan

pengalamatan IP 192.168.50.1/24

Konfigurasi Client :

IP address : 192.168.50.0/24

Gateway : 192.168.50.1

DNS 1 : 192.168.50.1

DNS 2 : 128.10.10.1

Dari ilustrasi di atas dapat kita melakukan konfigurasi router seperti berikut :


1. Konfigurasi Interfaces

Untuk melakukan konfigurasi interfaces pada linux debian jalankan perintah berikut.

# nano /etc/network/interfaces

Edit filenya seperti berikut.

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 128.10.10.2

netmask 255.255.255.0

broadcast 128.10.10.255

network 128.10.10.0

gateway 128.10.10.1

auto eth1

iface eth1 inet static

address 192.168.50.1

netmask 255.255.255.0

network 192.168.50.0

broadcast 192.168.50.255

Jika sudah simpan hasil konfigurasi dengan perintah : Tekan tombol ctr+o untuk

keluar tekan tombol ctr+x

Restart interfaces dengan menjalankan perintah berikut.

# /etc/init.d/networking restart

Hasil yang ditampilkan :

Reconfiguring network interfaces...done

Setelah restart interface sukses lakukan pengecekan ip address yang bari kita

masukan pada konfigurasi interfaces, dengan menjalankan perintah berikut.

# ifconfig



eth0 Link encap:Ethernet HWaddr 00:1B:B9:60:6E:91

inet addr:192.168.1.3 Bcast:192.168.1.0 Mask:255.255.255.0

inet6 addr: fe80::21b:b9ff:fe60:6e91/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:45 errors:0 dropped:0 overruns:0 frame:0

TX packets:96 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:3516 (3.4 KiB) TX bytes:10543 (10.2 KiB)

Interrupt:233 Base address:0xd000

eth1 Link encap:Ethernet HWaddr 5C:D9:98:09:D0:9A

inet addr:192.168.50.1 Bcast:192.168.50.255 Mask:255.255.255.0

UP BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

Interrupt:50 Base address:0xc800

2. Konfigurasi Routing IPTABLES

Untuk melakukan konfigurasi IPTABLES kita dapat menambahkan skrip iptables pada

file rc.local yang ada pada direktori /etc. Ketikan perintah berikut untuk meng-edit file

rc.local

#nano /etc/rc.local

Sisipkan skrip berikut di atas teks exit 0

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Simpan hasil konfigurasi dengan mengetikan perintah : Tekan tombol ctr+o untuk


3. Cek konfigurasi IPTABLES dengan menjalankan perintah berikut.

# iptables -nL -t nat


Chain PREROUTING (policy ACCEPT)target prot opt source destinationChain POSTROUTING (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destination


4. Cek DNS nameserver dengan menjalankan perintah berikut.

#nano /etc/resolv.conf

Edit file resolv.conf dengan menyisipkan skrip berikut.

Search 128.10.10.1nameserver 128.10.10.1nameserver 202.134.1.10Simpan hasil konfigurasi dengan mengetikan perintah : Tekan tombol ctr+o untuk


Catatan kecil :Search : menentukan daftar nama domain yang digunakan untuk mencari nama hostnameserver : keyword ini bisa digunakan beberapa kali, menentukan allamat IP dari server DNS

yang digunakan oleh Name Resolver

5. Konfigurasi IP Forward

Untuk mengkonfigurasi IP Forward kita tinggal melakukan edit file sysctl.conf yang

ada pada direktori /etc. Jalankan perintah berikut untuk melakukan edit file

sysctl.conf

# nano /etc/sysctl.conf

Edit filenya dengan menghilangkan tanda (#) didepan masing skrip berikut.

net.ipv4.conf.default.rp_filter=1net.ipv4.conf.default.forwarding=1net.ipv6.conf.default.forwarding=1Simpan hasil konfigurasi dengan mengetikan perintah : Tekan tombol ctr+o untuk


6. Restart PC Server Anda

7. Konfigurasi IP ClientIP Address :192.168.50.2Netmask :255.255.255.0Default Gateway :192.168.50.1DNS :128.10.10.1

8. Jika belum di pasang kabel dari Internet ke Eth0, dari Eth1 ke switch workstation dan

dari switch workstation ke client lakukan hal tersebut, lalu lakukakan pengujian

9. Dari client lakukan pengujian koneksi dengan melakukan perintah ping ke ip server

C:\ping 128.10.10.2

C:\ping 192.168.50.1

C:\ping 128.10.10.1

Semua hasil ping di atas harus reply jika ada pesen Request Time Out lakukan

pengecekan konfigurasi server.

10.Pada client lakukan browsing website yang anda inginkan.


B. INSTALASI DAN KONFIGURASI PROXY SERVER

Proxy server adalah sebuah komputer server atau program komputer yang dapat

bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari

internet atau intranet.

Proxy Server bertindak sebagai gateway terhadap dunia Internet untuk setiap komputer

client. Proxy server tidak terlihat oleh komputer client : seorang pengguna yang

berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui bahwa

sebuah proxy server sedang menangani request yang dilakukannya. Web server yang

menerima request dari proxy server akan menginterpretasikan request-request tersebut

seolah-olah request itu datang secara langsung dari komputer client, bukan dari proxy

server.

Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang

dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server memiliki

lebih banyak fungsi daripada router yang memiliki fitur packet filtering karena memang

proxy server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih

menyeluruh terhadap akses jaringan. Proxy server yang berfungsi sebagai sebuah “agen

keamanan” untuk sebuah jaringan pribadi, umumnya dikenal sebagai firewall.

Untuk melakukan instalasi dan konfigurasi proxy server pada linux debian dapat mengikuti

perintah berikut.

1. Install paket proxy server yaitu squid, dengan menjalankan perintah berikut.

#apt-get install squid

2. Konfigurasi squid.conf dengan menjalankan perintah berikut.

# nano /etc/squid/squid.conf

Cari dan tambahkan skrip berikut:

http_port 3128 transparent

cache_mem 128 MB

cache_dir ufs /var/spool/squid 500 16 256

cache_mgr [email protected]

visible_hostname www.smkn1bangli.sch.id

acl lan src 192.168.50.0/24

acl blocksite dstdomain “/etc/blocksite.txt”

http_access deny blocksite

http_access allow lan

http_access allow all


mailto:[email protected]

3. Buat file dengan nama blocksite.txt dan letakan pada direktori /etc

# touch /etc/blocksite.txt

4. Edit file blocksite.txt dan tambahkan skrip berikut.

# nano /etc/blocksite.txt

Edit dengan mengetikan situs yang akan di blok seperti berikut

www.youtube.com

www.facebook.com



5. Rubah hak aksess file dengan menjalankan perintah berikut.

#chmod 775 /etc/blocksite.txt

6. Konfigurasi IPTABLES dengan menambah skrip iptables pada file rc.local seperti

berikut.

#nano /etc/rc.local

Sisipkan skrip iptables berikut.

iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT

--to-port 3128



7. Jalankan squid dengan mengetikan perintah berikut pada terminal.

# squid -z


2011/02/09 23:22:09| Creating Swap Directories

8. Jalankan perintah IPTABLES berikut pada terminal

#iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-

port 3128

9. Jalankan IPTABLES dengan mengetikan perintah berikut

# iptables -nL -t nat


Chain PREROUTING (policy ACCEPT)

target prot opt source destination

REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp

dpt:80 redir ports 3128

Chain POSTROUTING (policy ACCEPT)



MASQUERADE 0 -- 0.0.0.0/0 0.0.0.0/0

Chain OUTPUT (policy ACCEPT)


10.Jalankan perintah IP FORWAD berikut.

# echo 1 > /proc/sys/net/ipv4/ip_forward

11. Restrat Squid dengan menjalankan perintah berikut.

# /etc/init.d/squid restart

Hasil yang ditampilkan.

Restarting Squid HTTP proxy: squid.

12. Dari client akses www.youtube.com jika berhasil maka website facebook.com akan

diblok, tampilan pada web browser seperti berikut.


http://www.facebook.com/



Tampilan saat www.facebook.com

13.Dari server cek log proxy dengan menjalankan perintah berikut.

# tail -f /var/log/squid/access.log

Hasil yang ditampilkan.

1297338032.319 1217 192.168.50.12 TCP_MISS/200 1831 GET

http://safebrowsing-ca

che.google.com/safebrowsing/rd/ChFnb29nLXBoaXNoLXNoYXZhchAAGO2ACCCA

gQgqB24AAgD__ wcyBW0AAgAB - DIRECT/72.14.203.100

application/vnd.google.safebrowsing-chunk

1297338271.425 30 192.168.50.12 TCP_DENIED/403 1490 GET

http://www.facebook. com/ - NONE/- text/html

1297338301.850 31 192.168.50.12 TCP_DENIED/403 1488 GET

http://www.youtube.com/ - NONE/- text/html



acl CONNECT


Education

9.1 gatewae server