Konfigurasi Jaringan Proxy Server

Ø ROUTER

1)       Login menggunakan user yang telah di buat

2)       Login root dengan perintah berikut:

~$ SU 8

3)       Isi password untuk Root (supaya mudah diingat password diisi “1”)

4)       Edit file konfigurasi interface untuk mengatur ip address eth0 dan eth1

~vim /etc/network/interfaces

Tekan “INSERT” untuk mengetik berikut :

~# untuk jaringan internet

auto eth0

iface eth0 inet static

address    10.10.1.1

netmask    255.0.0.0

network    10.1.1.0

broadcast 10.1.1.255

gateway    10.1.1.1

# untuk jaringan local

auto eth1

iface eth1 inet static

address    192.168.1.100

netmask    255.255.255.248

network    192.168.1.96

broadcast 192.168.1.103      esc:wq 8

5)       Merestart network

~ /etc/init.d/networking restart  8                

6)       Cek hasil konfigurasi network

~ifconfig eth0  8

~ifconfig eth1  8

7)       Edit file untuk DNS server (tekan “INSERT” terlebih dahulu)

~vim /etc/resolv.conf  8

8)       Tekan “INSERT” untuk Mengubah DNS

~name server 202.134.0.155      esc:wq 8

9)       Aktifkan IP FORWARD

~vim /etc/sysctl.conf  8

10)    Hilangkan tanda pagar pada (#net.ipv4.ip_forward=1)          esc:wq 8

11)    Lalu aktifkan dengan perintah berikut:

~sysctl –P

12)    Konfigurasi IPTABLES

~iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE 8

13)    Chek apakah sudah di NAT

~iptables –t nat –nL  8

14)    Jika terdapat tulisan accept artinya berhasil, bisa di save bisa tidak jika ingin di save dengan perintah :

iptables-save > /etc/iptables

15)    Bisa diping ke ip address eth0 dan ip address eth1

Ø  PROXY SERVER   >  Untuk Menjaga keamanan untuk jaringan internet

1)       Masukkan dvd linux debian

2)       Install paket SQUID, dengan perintah :

~apt-get install squid  8        (apt-get purge squid)

~Tekan y  8

3)       Karena secara otomatis squid dijalankan maka kita matikan dulu service squid dengan perintah :

~/etc/init.d/squid stop  8

4)       Edit file konfigurasi squid

~nano /etc/squid/squid.conf  8

~(ctrl+w) http_port 3128  8    Tambah Transparent 

~(ctrl+w) cache_mgr  8 

5)       Hapus tanda # dan webmaster pada #cache_mgr webmaster Menjadi

cache_mgr mysun 734@yahoo.co.id  8

~visible_hostname www.smkn1blega.sch.id

~(ctrl+w) acl CONNECT  8    Lalu tambahkan

acl url dstdomain “/etc/squid/url”

acl key url_regex –i “/etc/squid/key”

http_access deny url        

http_access deny key

acl lan src 192.168.1.96/29 (network eth1)

http_access allow lan       

http_access allow all   

~(ctrl+w) http_access deny all 8

6)       Tambahkan tanda # pada http_access deny all (ada 2) lalu ctrl+o                                                                                                      ctrl+x

                                                                                   atau bisa juga dengan ctrl+x   y   8   

7)       Buat file untuk blokir situs (alamat URL)

~vim /etc/squid/url

8)       Tekan “INSERT”, ketikkan :

www.youtube.com

www.yahoo.com                esc:wq 8

~vim /etc/squid/key

9)       Tekan “INSERT”, lalu ketikkan:

Bola

Bunga

Android                              esc:wq 8

10)    Buat swap

~squid –z  8

11)    Redirect port 80 ke port 3128

~iptables -t nat –A PREROUTING –s 192.168.1.96/29 –P tcp --destination port 80 –j REDIRECT –to-ports 3128

12)    Simpan konfigurasi iptables

~iptables-save > /home/

13)    Buat restore point

~vim /etc/network/interfaces

14)    Tekan “INSERT”, tambahkan :

up command iptables-restore < /home/

15)    Restart for finishing

~/etc/init.d/networking restart  8

~/etc/init.d/squid restart  8