Pembuatan PC Router dan Proxy Server

Assalamualaikum..
Setelah sebelumnya Na share tentang Profil SMK Negeri 6 Garut kali ini Na akan share catatan sekolah kembali. Materi nya tentang Pembuatan PC Router dan Proxy Server, yang akan dijadikan ujian praktek nanti saat pulang PRAKERIN. Catatan ini Na dapatkan dari bapak Anton Nugraha selaku guru mata diklat Administrasi Server. untuk teman teman PRAKERIN yang belum mempunyai catatannya, silakan dicopas..

 Pembuatan PC Router dan Proxy Server

1.    Pastikan firewall dan SElinux disable caranya :

Klik desktop  -à administration -à tinkat keaman firewall

2.    Isi alamat IP computer server dengan cara

Klik desktop -à administration  -à jaringan

3.    jika belum ada jaringan koneksi Ethernet atau “eth”  (baik eth0 atau eth1) yang terdeteksi oleh IGOS, maka anda buat baru koneksi Ethernet

ü  klik baru  -à pilih koneksi Ethernet -à maju  --à pilih eth yang akan digunakan -à maju -à terapkan

ü  buat baru lagi untuk eth yang lainnya

4.    jika sudah, biarkan kedua eth diberi alamat IP otomatis terlebih dahulu dan aktifkan satu persatu,,,,jika salah satu aktif dengan ip address otomatis maka eyh tersebut yang terhubung dengan modem (internet)

5.    ketika salah satu eth sudah aktif, maka eth yang satu lagi anda isi alamat ip nya secara manual dengan alamat

ü  ip address                    : 192.168.55.1

ü  subnet mask                : 255.255.255.0

6.    pastikan oleh anda bahwa ip address yang anda isikan sudah terpasang yaitu dengan masuk terminal caranya :

klik aplikasi  -à aksesoris  -à terminal

7.    jika sudah masuk terminal anda ketikan

root@localhost # ifconfig   (enter)

8.    catat oleh anda alamat ip address yang diberikan oleh modem, untuk uji koneksi client dengan server

9.    sampai sini anda pindah ke pc client isi alamat ip,

ü  ip address                   : 192.168.55. (antara 2 s.d 254)

ü  subnet mask               : 255.255.255.0

ü  default gateway         : alamat computer server yang diisi manual (192.168.55.1)

ü  dns                             : 8.8.8.8

10.  jika sudah anda masuk command prompt, ketikan perintah :

-->> ipconfig

-->> ping alamat computer server

-->> dan harus terkoneksi atau replay

11. Jika sudah anda kembali ke computer server untuk pembuatan PC ROUTER

12. Masuk lagi terminal, ketikan

root@localhost # iptables   -t   nat   -F   (enter)

( ini untuk membersihkan aturan iptables atau firewall )

root@localhost # iptables   -t   nat   -L  (enter)

( ini untuk melihat aturan dari iptables atau firewall )

root@localhost # echo   1   >   /proc/sys/net/ipv4/ip_forward  (enter)

( kemudian aktifkan fungsi routing ip forward )

root@localhost # cat   /proc/sys/net/ipv4/ip_forward  (enter)

( untuk melihat apakah ip_forward nya sudah bernilai 1 atau belum )

root@localhost # iptables   -t  nat   -A   POSTROUTING   -o   eth(yang tersambung dengan modem)   -j   MASQUERADE   (enter)

( ini untuk mengaktifkan internet sharing atau ringkasnya agar  pc client bisa koneksi ke internet)

NYAMPE SINI ANDA KEMABLI LAGI KE PC CLIENT, untuk uji koneksi jaringan yaitu masuk lagi command promt dan ketikan :

-à  ping   alamat computer server   ( ping   192.168.55.1 )

-à  ping   alamat computer server yang diberikan oleh modem

-à  ping  alamat  DNS   ( ping   8.8.8.8 )

-à jika semuanya sudah terkoneksi   atau muncul pesan replay,,,maka anda cek

     dengan masuk web browser  seperti Mozilla atau internet explorer)

-à coba anda masuk ke website  www.goole.com dan www.yahoo.com

-à pastikan anda bisa mengakses kedua website tersebut,,,

13.  Jika sudah anda sekarang tinggal pembuatan PROXY SERVER,,caranya masuk lagi terminal TAPI PASTIKAN PAKET SQUID NYA SUDAH ADA, (cek di folder rumah root)

root@localhost # rpm   -qa  | grep squid   (enter)

( ini untuk memeriksa apakah packet squid sudah terinstal atau belum,,,,jika belum terinstal maka ketika anda memasukan perintah diatas tidak akan keluar pesan peringatan apapun)

root@localhost # rpm   -ivh   s(dan tekan tombol TAB )  (enter)

(  tunggu sampai instalasi squid selesai )

14.  Jika sudah selesai,,,anda selanjutnya edit file squid.conf ,,caranya

-à klik 2x icon computer  -à klik 2x system file  -à cari folder etc  --à cari folder squid (biar cepat anda ketikan aja sq ) --à klik 2x  file squid.conf  -à kosongkan semua isinya (tekan CTRL + A) -à tekan tombol delete pada keyboard

15. Isi file squid.conf  dengan :

http_port 3128

( fungsi mendefinisikan port yang digunakan untuk koneksi dengan client)

cache_dir   ufs   /var/spool/squid/   100   16  256

( fungsi membuat alokasi space hardisk untuk cache (penyimpanan log 100 MB = besar alokasi folder cache, 16 = jumlah subdirektori tingkat 1, 256 = jumlah subdirektori tingkat 2

))

acl  all  src   0.0.0.0/0.0.0.0

( fungsi mendefinisikan port yang digunakan)

acl   blok  dstdomain   .google.com   .yahoo.com  

( fungsi blok adalah nama file yg nantinya berisi situs2 yg terblokir)

http_access  deny  blok

( fungsi melarang hak akses atas file blok)

acl  TKJ  src  192.168.55.0/24  192.168.1.0/24

( fungsi baris ini adalah alamat TKJ yg diperbolehkan untuk mengakses proxy server)

http_access  allow  TKJ

( fungsi memperbolehkan hak akses atas alamat TKJ)

http_access  deny  all

( fungsi melarang hak akses seluruhnya)

cache_mgr     nama_peserta@smkn6garut.sch.id

( fungsi mendefinisikan Alamat Email admin squid yang di tampilkan bila proxy tidak dapat menampilkan halaman web yang diminta.)

visible_hostname    www.smkn6garut.sch.id

( fungsi mendefinisikan Informasi di footer  bila proxy tidak dapat menampilkan halaman web yang diminta atau hostname dari squid server)

httpd_accel_host  virtual

( fungsi menyimpan cache)

httpd_accel_port  80

( fungsi mendefinisikan port yang digunakan)

httpd_accel_with_proxy  on

httpd_accel_uses_host_header  on

squid.conf 

http_port  3128 

cache_dir  ufs   /var/spool/squid  100 16  256

acl  all   src  0.0.0.0/0.0.0.0

acl   blok dstdomain .google.com   .yahoo.com

http_access   deny  blok

acl  tkj src   192.168.55.0/24  192.168.1.0/24

http_access  allow tkj

http_access  deny  all

cache _mgr  nama_peserta@smkn6garut.sch.id

visible_hostname  www.smkn6garut.sch.id

httpd_accel_host  virtual

httpd_accel_port  80

httpd_accel_with_proxy   on

httpd_accel_uses_host_header  on

16.   Setelah selasai anda klik simpan   dan kembali lagi ke terminal

17.  Ketikan perintah

 root@localhost # squid   -z

(jika tidak ada kesalahan maka pesan peringatan yang muncul yaitu creating swap directory)

18.  Jika sudah anda jalankan server squidnya, dengan perintah :

root@localhost # service squid start

19.  Lalu aktipkan perintah PREROUTING

root@localhost # iptables   -t   nat  -A  PREROUTING  -i   eth(yang tersambung ke LAN)    -p   tcp  --dport    80  -j  DNAT   --to   192.168.55.1:3128

( catatan   192.168.55.1  adalah alamat yang diisi manual )

NYAMPE SINI ANDA SUDAH SELESAI KEMABLI LAGI KE PC CLIENT, untuk uji koneksi jaringan yaitu masuk lagi command promt dan ketikan :

-à  ping   alamat computer server   ( ping   192.168.55.1 )

-à  ping   alamat computer server yang diberikan oleh modem

-à  ping  alamat  DNS   ( ping   8.8.8.8 )

-à  ping  alamat  google  ( ping   www.google.com )

-à Jika semuanya sudah terkoneksi   atau muncul pesan replay,,,maka anda cek

     dengan masuk web browser  seperti Mozilla atau internet explorer)

-à Coba anda masuk ke website  www.google.com dan www.yahoo.com

-à Pastikan anda bisa tidak bisa mengakses kedua website tersebut,,,

-à Jika masih ada kesalahan,,maka anda harus memeriksa kembali aturan NAT dan konfigurasi

    squidnya

Demikian mengenai Pembuatan PC Router dan Proxy Server, Semoga bermanfaat.. dan selamat mencoba..

Wassalam..

Posted in: Jaringan Komputer