Muhammad Tholib: Membangun Jaringan Linux Ubuntu

1. Langkah-langkah konfigurasi network

Konfigurasi IP Ethernet dengan CLI

· Edit file /etc/network/interface

Sebelumnya ubah menjadi super user, dengan mengetikan perintah

$ sudo su

Kemudian

# sudo gedit /etc/network/interface

Tambahkan baris

Auto eth0

Iface eth0 inet static

Address 192.168.1.12

Submask 255.255.255.0

DNS 192.168.1.1

Broadcast 192.168.1.255

Gateway 192.168.1.1

Auto eth1

Iface eth1 inet static

Address 200.200.20.28

Submask 255.255.255.0

DNS 192.168.1.1

Broadcast 200.200.20.255

Ø Save

· Setelah itu restart network, dengan mengetikan perintah

# sudo /etc/init.d/network restart

2. Konfigurasi server sebagai router

Tanda # pada baris net/ip4/ip_forward=1 di dalam file /etc/sysctl.conf

# sudo gedit /etc/sysctl.conf

Sebelum:

#net/ipv4/ip_forward=1

Di ubah:

net/ipv4/ip_forward=1

· Setelah itu simpan konfigurasi dan aktifkan konfigurasi sysctl dengan perintah

# sudo sysctl –p

Mengatur agar jaringan client dengan IP local/private bisa di gunakan untuk berinternet. Maka menggunakan MASQUERADING, dengan masquerading maka jaringan local akan di wakilkan dengan IP public

Ketiklah:

# sudo iptables -t nat -A POSTROUTING -s 200.200.20.0/24 -d 0/0 -j MASQUERADE

Ip eth1

Perintah masquerade hanya bersifat sementara. Jika di reboot akan hilang. Untuk menghindarinya, maka perintah iptables untuk masquerade tsb sebaiknya di simpan di suatu file yg bernama /etc/rc.local

Ketiklah:

#sudo gedit /etc/rc.local

Tambahkah perintah iptables untuk masquerade pada file tersebut. Untuk mulai mengetik di dala vi editor, tekan tombol l atau insert

Ketiklah: (ketik di atas kata exit)

Iptables -t nat -A POSTROUTING -s 200.200.20.0/24 -d 0/0 -j MASQUERADE

Ø Save

· Kemudian restart, dengan perintah:

# sudo reboot

· Setelah itu lihat konfigurasi masquerade pada iptables

# sudo iptables -L -t nat

Chain POSTROUTING (policy accept)

Target prot opt source destination

MASQUERADE all -- 200.200.2.0/24 anywhere

BAB VIII

1. Proxy server

Adalah server yang bertugas menyimpan sementara (cache) file html server lain, sehingga mempercepat akses internet untuk alamat-alamat yang sudah pernah di akses sebelumnya

2. SQUID

· Memulai instalasi, gunakan perintah

#sudo apt-get install squid

· Konfigurasi SQUID sebagai proxy caching server

Ikuti langkah-langkah berikut

1. Edit file /etc/squid/squid.conf

#sudo gedit /etc/squid/squid.conf

2. Bagian-bagian yang harus di edit

§ http_port

#http_port 3128

Menjadi :

#Default

http_port 3128

§ cache_effective_user

#cache_effective_user

Menjadi :

#Default

Cache_effective_user

Ø save

§ cache_effective_group

#cache_effective_group

Menjadi :

#Default

Cache_effective_group proxy

§ memori yang di alokasikan untuk menjalankan squid server

#cache_mem

Menjadi :

Cache_mem 16

Ø save

§ cache_mgr

#cache_mgr

menjadi :

cache_mgr webmaster@skull.net

§ cache dir

#cache_dir ufs /var/spool/squid/100 16 256

Menjadi : line +- 1961

Cache_dir ufs /cache 2000 16 256

Ø save

§ sekarang tambahkan network yang diperbolehkan untuk access proxy server, cari bagian:

#Recommended minimum configuration :

Acl all src 0.0.0.0.0/0.0.0.0

Acl manager proto cache_object

Acl localhost src 127.0.0.1/255.255.255.255.

Acl lan src 200.200.20.0/255.255.255.0 Ip eth1

Acl to_localhost dst 127.0.0.0/8 line +- 601

Setelah itu cari baris :

http_access allow localhost

# And finally deny all other access to this proxy

http_access deny all

lalu tambahkan :

http_access allow lan line +-681

menjadi

INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENT

http_access allow localhost

http_ access allow lan

# And finally deny all other access to this proxy

http_access deny all

§ Selanjutnya tambahkan baris visible_hostname

Visible_hostname proxy.skull.net line +- 3411

3. Buat folder cache dir, sesuai konfigurasi.

#sudo mkdir –p /cache

#sudo chown proxy.proxy /cache

4. Buat cache, dengan perintah :

#sudo squid –z

2015/11/20 01:45:40| creating swap directories

5. Jalankan squid dengan perintah :

#sudo /etc/init.d/squid start

· Kofigurasi Transparant Proxy

Berikut langkah-langkahnya :

1. Buka file

$ sudo gedit /etc/squid/squid.conf

Tambahkan baris :

#HTTPD – ACCELERATOR OPTIONS

Httpd_accel_host virtual

Httpd_accel_port 80 ketik dibawah #default

Httpd_accel_proxy on Line +- 3505

Httpd_accel_uses_host_header on

2. Simpan dan restart squid

$ sudo /etc/init.d/squid.restart

3. Diatur iptables nya. Masukkan perintah :

$ sudo iptables –t nat –A PREROUTING –p tcp –s 200.200.20.0/24 –dport 80 –j DNAT –to-destination 200.200.20.28.3128 submask

Ip Eth1

Simpan perintah iptables di file :

$ sudo gedit /etc/rc.local

· Konfigurasi squid untuk memfilter situs

Ada beberapa cara, di antaranya :

§ Sesuai domain

Edit file $ sudo gedit /etc/squid/squid.conf

Tambahkan baris berikut sebelum baris http_access allow localhost

Menjadi :

#http_access allow localnet

Acl domain-terlarang dst domain “ /etc/squid/domain-terlarang”

http_access deny domain-terlarang

http_access allow localhost line -+ 678

Ø Save

§ Lalu buat file dgn isi alamat-alamat situs domain yg dilarang di akses

$sudo gedit /etc/squid/domain-terlarang

Misal :

www.facebook.com

www.youtube.com

http://facebook.com

· Sesuai kata

Edit file $sudo gedit /etc/squid/squid.conf. lalu tambahkan baris berikut :

Acl kata-terlarang url_regex –i “ /etc/squid/kata-terlarang”

http_access deny kata-terlarang

Ø Save

§ Lalu buat file dgn isi kata-kata yg dilarang di akses

$sudo gedit /etc/squid/kata-terlarang

Misal :

Porno

Sex

Youtube

Muhammad Tholib

Kamis, 14 Januari 2016

Membangun Jaringan Linux Ubuntu

Tidak ada komentar:

Posting Komentar

Mengenai Tholib Uchiha