Senin, 24 Februari 2014

Konfigurasi Debian (Contoh Laporan Uji Kompetensi)



 Konfigurasi Debian sebagai Proxy
1. Pertama, login sebagai root, lalu ketikkan password : root
2. Setelah masuk ke debian, kita akan mengkonfigurasi ip address terlebih dahulu dengan cara mengetikkan : nano /etc/network/interfaces . Kemudian tekan enter

3. Kita mulai mengkonfigurasikan ip address pada eth0 dan eth1, dengan script sebagai berikut :
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet static
    address 192.168.100.7
    netmask 255.255.255.192
    network 192.168.100.0
    broadcast 192.168.100.63

allow-hotplug eth1
iface eth1 inet static
    address 10.10.10.7
    netmask 255.255.255.240
    network 10.10.10.0
    broadcast 10.10.10.15
    gateway 10.10.10.10

dns-nameservers 192.168.1.1
dns-search smkn2bdl.sch.id

Tekan ctrl + x, y, lalu enter untuk menyimpan konfigurasi tersebut.

4. Selanjutnya kita mengkonfigurasi rc.local dengan cara mengetikkan : nano /etc/rc.local . Tekan enter.

5. Tuliskan script sebagai berikut di atas script "exit 0" :

iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp --dport 80 -j REDIRECT --to-port 3128

Simpan hasil tersebut dengan menekan ctrl + x, y, lalu enter.

6. Setelah mengkonfigurasi file rc.local kita akan mengkonfigurasi file sysctl.conf dengan cara mengetikkan : nano /etc/sysctl.conf . Tekan enter.

7. Kita mencari script #net.ipv4.ip_forward=1 , hapus tanda kres yang ada pada script tersebut sehingga menjadi : net.ipv4.ip_forward=1
lalu keluar dengan cara menekan ctrl + x, y, lalu enter untuk menyimpan hasil konfigurasi.

8. Setting file resolv.conf dengan cara mengetikkan perintah : nano /etc/resolv.conf . Tekan enter.

9. Ketikkan :
nameserver 192.168.1.1
search smkn2bdl.sch.id   
Simpan hasilnya dengan menekan ctrl + x, y, lalu enter.

10. Setelah konfigurasi tersebut selesai, kita akan mulai untuk mengkonfigurasi file proxy. Pertama kita harus meng-install file tersebut dengan script : apt-get install squid lalu tekan enter. Tunggu hingga proses penginstallan squid selesai.

11. Jika penginstallan paket file squid selesai, maka kita akan membackup file tersebut karena jika terjadi kesalahan dalam konfigurasi kita bisa menggunakan file backup tersebut untuk konfigurasi ulang.
Untuk membackup file squid.conf kita mengetikkan :
cp /etc/squid/squid.conf /etc/squid/squid.conf.backup
Tekan enter.

12. Selanjutnya konfigurasi file squid. File squid adalah file untuk mengaktifkan proxy pada router debian.
Ketikkan script : nano /etc/squid/squid.conf
Tekan enter.

13. Konfigurasi Transparent Proxy caranya tekan tombol ctrl+w kemudian masukan keyword http_port 3128. Kemudian tambahkan transparent di belakang http_port 3128. Hasilnya : http_port 3128 transparent

14. Selanjutnya kita ubah kapasitas memori penyimpanan, caranya tekan tombol ctrl+w kemudian masukan keyword cache_mem 8 mb, tekan enter. Hapus tanda kres yang ada didepannya , lalu ganti kapasitas menjadi 16 mb. Hasilnya : cache_mem 16 MB

15. Kemudian tekan tombol ctrl+w kemudian masukan keyword cache_mgr, tekan enter . Hapus tanda kres lalu ganti kata webmaster yang ada di samping kata cache_mgr dengan alamat email kita contoh : hananrisnawati@smkn2bdl.sch.id. Hasilnya : cache_mgr hananrisnawati@smkn2bdl.sch.id

16.  Tekan tombol ctrl+w kemudian masukan keyword visible_hostname, tekan enter . Dibawah script # Default ada script # none , ubah # none menjadi : visible_hostname www.smkn2bdl.sch.id

17. Carilah script (ctrl+w) acl CONNECT , tekan enter, dan dibawah script acl CONNECT method CONNECT tambahkan script seperti ini :
acl url dstdomain “/etc/squid/url”
acl key url_regex –i “/etc/squid/key”
http_access deny url
http_access deny key
acl lan src 192.168.100.0/26
http_access allow lan
http_access allow all

Tekan Ctrl+w lalu ketikkan http_access deny all , tekan enter. Tambahkan tanda # pada “http_access deny all”. Lakukan 2x.Setelah selesai, tekan Ctrl+X, Y, lalu Enter.

18. Bukalah file /etc/squid/url untuk mengetikkan alamat situs yang akan diblokir. Ketik : nano /etc/squid/url , tekan enter. ketik alamat yang ingin diblokir :
www.google.com
www.yahoo.com

 tekan Ctrl+X, Y, lalu Enter.

19. Bukalah file /etc/squid/key untuk mengetikkan keyword atau kata kunci yang akan diblokir. Ketik : nano /etc/squid/key , tekan enter. ketik keyword yang ingin diblokir :
google
yahoo

 tekan Ctrl+X, Y, lalu Enter.

20. Untuk memeriksa apakah konfigurasi file squid kita sudah benar, ketikkan script : squid -z , tekan enter.
Jika berhasil maka akan muncul pesan : Squid is already running!
Jika gagal maka akan muncul peringatan Failed, periksa lagi konfigurasi atau lakkan konfigurasi ulang.

21. Restart squid. Ketikkan : /etc/init.d/squid restart , tekan enter.

22. Restart debian. Ketikkan : init 6 , tekan enter.




Konfigurasi Client Windows XP

Selanjutnya kita akan melakukan pengaturan ip address pada computer client agar bisa terambung dengan server dan internet.

1. Masuk ke Control Panel >> Network and Internet Connection >> Network Conection.

2. Klik kanan pada Local Area Connection, pilih properties.

3. Pilih Internet Protocol (TCP/IP), klik properties.

4. Klik Use the following ip address. isikan :

IP address : 192.168.100.7
(IP masih termasuk dalam blok pertama, disesuaikan dengan ethernet 0 pada server yang mengarah ke client)

Subnet mask : 255.255.255.192
(Slash yang digunakan adalah /26, maka 26 bit tersebut dikonversi ke bilangan biner hasilnya adalah subnetmask)

Default gateway : 192.168.100.1
(gateway berisi ip yang ada pada ethernet 0 server)

Preferred DNS server : 192.168.1.1
(menyesuaikan dengan dns yang digunakan server ubtuk bisa terkoneksi ke internet)

Klik OK, lalu Close.

5. Cek konektivitas dengan masuk ke Command Prompt yang berada di Start >> All program >> Accessories >> Command Prompt.

6. Ketikkan : ping 192.168.100.1, tekan enter.
jika berhasil maka pesan yang muncul : Reply from 192.168.100.1: bytes=32 times <1ms = TTL 64.
Jika koneksi gagal maka pesan yang muncul adalah Request Time Out, atau Destination Host Unreachable. Maka periksa kembali sambungan kabel atau port lan.

7. Lanjutkan pengecekan konektivitas ke eth1 server. Ketikkan : ping 10.10.10.7, tekan enter.
jika berhasil maka pesan yang muncul : Reply from 10.10.10.7 : bytes=32 times <1ms = TTL 64.
Jika koneksi gagal maka pesan yang muncul adalah Request Time Out, atau Destination Host Unreachable. Maka periksa kembali sambungan kabel atau port lan.

8. Lanjutkan pengecekan konektivitas ke IP internet. Ketikkan : ping 10.10.10.10, tekan enter.
jika berhasil maka pesan yang muncul : Reply from 10.10.10.10 : bytes=32 times <1ms = TTL 64.
Jika koneksi gagal maka pesan yang muncul adalah Request Time Out, atau Destination Host Unreachable. Maka periksa kembali sambungan kabel atau port lan.

9. Bukalah browser Internet Explorer untuk memeriksa apakah proxy server kita sudah berjalan dengan baik. Pada address bar, Ketikkan alamat yang telah diblokir : www.google.com
Jika telah berhasil maka muncul pesan ERROR, yang berarti situs telah diblokir. Jika halaman google masih muncul, maka periksa kembali pengaturan proxy debian.

Tidak ada komentar:

Posting Komentar