Konfigurasi Routing dan Proxy Pada Debian ( SMK NEGERI 1 BULUKUMBA )

ROUTER DAN PROXY SERVER TRANSPARENT

konfigurasi ip address

debian-server:~#nano /etc/network/interfaces

auto eth0

iface eth0 inet static

                        address 192.168.1.2                #sesuai ip lokal

                        netmask 255.255.255.0

                        gateway 192.168.1.1               #sesuai ISP

auto eth1

iface eth1 inet static

                        address 192.168.50.1

                        netmask 255.255.255.0

CTL + X (save) Y (ENTER)

debian-server:~# /etc/init.d/networking restart

Konfigurasi IP Forward

Aktifkan IP FORWARDING, agar transfer data dapat berjalan antara dua jaringan yang berbeda. Ip Forwarding ini berfungsi sama seperti halnya bridge. Namun dalam konsep ini, debian berfungsi menjadi router. A

Gunakan cara cepatnya serperti berikut.

debian-server:~# echo 1 > /proc/sys/net/ipv4/ip_forward

Namun seperti cara cepat yang lain, konfigurasi di atas akan hilang ketika computer kita restart. Oleh karena itu kita harus mengedit file sysctl.conf agar konfigurasi menjadi tetap.

debian-server:~# nano /etc/sysctl.conf

# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1

#hilangkan “#” pada bagian ini

debian-server:~# sysctl -p

Konfigurasi IpTables

            Sedikit konfigurasi IPTABLES, untuk membuat jaringan local menjadi private (NAT).

debian-server:~# iptables –t nat –A POSTROUTING –s 192.168.1.0/24 -j MASQUERADE

debian-server:~# iptables-save > /etc/iptables

debian-server:~# echo “up command iptables-restore < /etc/iptables” >> /etc/network/interfaces

Proxy Server

            PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya. Installasi Aplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linux

yang dikhususkan untuk proxy, seperti IpCOP.

debian-server:~# apt-get install squid

Konfigurasi

Konfigurasi squid

            Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja.

Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah.

Agar lebih baik Backup terlebih dahulu squidnya

debian-server:~# cp /etc/squid/squid.conf //etc/squid/squid.conf.backup

debian-server:~# nano /etc/squid/squid.conf

Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi Enabled. Tambahkan transparent pada http_port 3128.

http_port 3128 (spasi) transparent

cache_mem 16 MB  #kurang lebih 1/4 dari memory

cache_mgr wahyu_hidayat@smkn1bulukumba.sch.id

visible_hostname smkn1bulukumba.sch.id

Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.

#. . .

acl lan src 192.168.1.0/24

acl blokir url_regex -i http://www.facebook.com

acl blokir url_regex -i http://wwww.google.com

http_access deny blokir

http_access allow lan

http_access allow all

#Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut.

Simpan dengan menekan CRTL + X lalu Y dan ENTER.

Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.

debian-server:/etc/squid# squid –z

2013/02/10 12:56:46| Squid is already running! Process ID 2314

Konfigurasi IpTables

Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).

debian-server:~# iptables –t nat –A PREROUTING –s 92.168.1.0/24 –p tcp --dport 80 –j REDIRECT--to-port 3128

debian-server:~# iptables-save > /etc/iptables

Modifikasi Halaman Proxy

            Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid yang begitu-begitu saja, anda juga bisa memodifikasinya lagi sesuai kebutuhan anda.

debian-server:~# cd /usr/share/squid/errors/English/

Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file tersebut menggunakan pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang diblokir, dan dns-un-resolveable.

debian-server:/usr/share/squid/errors/English# vim ERR_ACCESS_DENIED

debian-server:/usr/share/squid/errors/English# vim ERR_DNS_FAIL

Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart daemon squid tentunya,

debian-server:~# /etc/init.d/squid restart (atau debian-server:~#service squid restart)

Sekian, Semoga dapat membantu anda. 

http://www.mysteryptc.com/ptp.php?ref=whdayat303