Penjelasan Singkat
Tanda “ $ ” adalah saat kita berada di dalam direktori biasa.
Tanda “ # “ adalah saat kita berada di dalam direktori Root atau Super User.
1. Membuat Password Root
Masuk Terminal
$sudo passwd root (enter)
2. Masuk Root
$su (enter)
Masukan pasword : tkj (enter)
#
3. Cek ip
#ifconfig
Perhatikan eth0 dan eth1
Jika ada salah satu interfaces (eth0 / eth1) yang mendapat ip 12.12.12.0/254 berarti PC terhubung ke internet.
4. Setting ip Melalui Terminal
#nano /etc/network/interfaces (enter)
Isi seperti dibawah ini :
auto lo
ifaces lo inet loopback
auto eth0
ifaces lo inet static
address 12.12.12.0/254
netmask 255.255.255.0
gateway 12.12.12.254
auto eth1
ifaces lo inet static
address 192.168.50.1
netmask 255.255.255.0
Simpan konfigurasi dengan menekan ctrl+x lalu ketik y (enter)
Restart konfigurasi ip
#/etc/init.d/networking restart (enter)
Jika ada bacaan * Reconfiguring network interfaces..... (ok)
Maka berhasil
5. Setting dns-nameserver
#nano /etc/resolv.conf (enter)
Isi nameserver dengan DNS yang diberikan ISP
nameserver 12.12.12.254
Simpan konfigurasi dengan menekan ctrl+x lalu ketik y (enter)
Restart
#/etc/init.d/networking restart (enter)
6. Setting NAT
#nano /etc/sysctl.conf (enter)
Cari
#net.ipv4.ip_forward=1
Ubah / hapus tanda “ # “ untuk mengenable konfigurasi
menjadi
net.ipv4.ip_forward=1
Simpan konfigurasi dengan menekan ctrl+x lalu ketik y (enter)
7. Menjalankan iptables
#iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –d 0/0 –j MASQUERADE (enter)
8. Setting ip di PC Client
Ip address 192.168.50.2
Net mask 255.255.255.0
Gateway 12.12.12.254
DNS 12.12.12.254
Simpan
Ping client ke internet / ke server
Jangan lupa matikan firewall di PC Client
Masuk ke command prompt
Ketik
ping 192.168.50.1 (enter)
jika jawabannya Reply maka berhasil tersambung ke server
ping google.com (enter)
jika jawabannya Reply maka berhasil tersambung ke internet
jika riqwes time out atau host unreachable maka belum tersambung
9. Ping dari server ke client
#ping 192.168.50.2 (enter)
jika jawabannya Reply maka berhasil tersambung ke client
10. Memasukan Perintah untuk Menjalankan iptables saat startup
#nano /etc/rc.local (enter)
Isi / masukan perintah
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128
iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –d 0/0 –j MASQUERADE
exit 0
maksufdnya adalah memasukan perintah
iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –d 0/0 –j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128
di atas teks exit 0
Simpan konfigurasi dengan menekan ctrl+x lalu ketik y (enter)
11. Install Squid
Menginstall squid memiliki beberapa cara
- melalui internet
- melalui CD/DVD Repositori
- melalui file yang sudah kita download yang di simpan didalam sebuah folder
Kali ini kita menggunakan cara yang ke 3
Cari Posisi packet squid (misal ada didalam fleasdisk maka terlebih dahilu di pindahkan di folder home/.../squid
Misal /home/smk/squid
Jadi ketikan di terminal
#cd /home/smk/squid (enter)
Maka akan masuk ke folder “ home/smk/squid# “
Install packetnya dengan
#dpkg –i *.deb
Maka akan memperoses. Tunggu sampai selesai
Cek Squid
#squid –v (enter)
12. Konfigurasi squid
#nano /etc/squid/squid.conf (enter)
Atur sesuai petunjuk kerja
http_port 3128 transparent
visible_hostname www.smkn1muarojambi.sch.id
cache_mgr andi_5@smkn1muarojambi.sch.id
cari kata tersebut dengan menekan ctrl+w “ketikan kata yang dicari” (enter)
http_port
visible_hostname
cache_mgr
Simpan konfigurasi dengan menekan ctrl+x lalu ketik y (enter)
13. Membuat file “ situslarangan.txt “
#nano /etc/squid/situslarangan.txt (enter)
Setelah masuk isikan url/situs yang ingin di blok
www.facebook.com
www.youtube.com
Simpan konfigurasi dengan menekan ctrl+x lalu ketik y (enter)
14. Memasukan perintah url blok ke dalam konfigurasi squid.conf
#nano /etc/squid/squid.conf (enter)
Masukan sqript berikut ke dalam squid, lelakan di akhir
acl situslarangan dstdomain "/etc/squid/situslarangan.txt"
no_cache deny situslarangan
http_access deny situslarangan all
Simpan konfigurasi dengan menekan ctrl+x lalu ketik y (enter)
15. Menjalankan squid
#squid –k parse (enter)
Jika tak ada pesan error berarti berhasil
#sudo squid –z (enter)
#sudo service squid start (enter)
16. Kembali kekonfigurasi “ rc.local “
#nano /etc/rc.local (enter)
Kemudian isikan
service squid start
di bawah teks
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128
iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –d 0/0 –j MASQUERADE
17. Pengaturan Browser
Masuk ke pengaturan browser Mozilla / internet explorer di Server dan Client
Dan ubah menjadi manual proxy configuration
Isi http port 127.0.0.1 dan port 3128
Setting di browser Mozilla Server
Buka Program Mozilla firefox>pilih tab edit>preferences>advanced
Pilih tab network pilih setting
ubah menjadi manual proxy configuration
Isi http port 127.0.0.1 dan port 3128
Kemudian centang perintah di bawahnya “ use this proxy server for all protocol “
Klik ok
Setting di browser Mozilla client
Buka Program Mozilla firefox>klik menu Tool>options>advanced
Pilih tab network pilih setting
ubah menjadi manual proxy configuration
Isi http port 127.0.0.1 dan port 3128
Kemudian centang perintah di bawahnya “ use this proxy server for all protocol “
Klik ok
Untuk Setting di internet explorer Client
Buka Program Internet explorer>klik menu Tool>Internet options>pilih tab Conection>klik LAN Setting> pada pilihan proxy server centang “use a proxy server for you LAN”> klik Advanced
Isi http 127.0.0.1 dan port 3128
Klik OK
Tambahan
Untuk Peserta ke 2 yang mengkonfigurasi Server Harus membeckup dan meremove squid/proxy
1. Meremove
#apt-get remove squid (enter)
Reboot
Dan baru menginstall Squid baru lagi
2. Hapus konfigurasi eth0 dan eth1 di GUI
Klik kanan di network conektion> sunting sambungan
Klik eth0 (hapus)
Klik eth1 (hapus)
Lalu buat ulang lagi.
Klik Tambah eth0 dan eth1
0 komentar:
Posting Komentar