Pages

Senin, 25 Maret 2013

Konfigurasi PC Router dan Proxy Server Dengan Ubuntu 10.10

PC Router adalah Sistem Operasi yang memiliki fasilitas untuk membagi dan mensharing IP Address, jadi jika suatu perangkat jaringan (pc) yang terhubung ke komputer tersebut akan dapat menikmati IP Address atau koneksi internet yang disebarkan oleh Sistem Operasi tersebut, contoh sistem operasi yang dapat digunakan adalah semua sistem operasi berbasis client server, semisal Windows NT, Windows NT 4.0, Windows 2000 server, Windows 2003 Server, Linux, dan lain-lain, dan proxy server adalah server yang bertugas menyimpan sementara (cache) file html server lain, kegunaannya adalah untuk mempercepat akses internet. Untuk lebih lanjutnya sobat dapat membaca postingan saya sebelumnya.


Langkah awalnya untuk membangun PC Router dan Proxy server adalah sebagai berikut:

Bahan-bahan/Ingredients:

  1.  Siapkan Switch, dan Modem
  2. PC yang akan dijadikan PC Router
  3. CD Ubuntu 10.xx (karena jika menggunakan versi yang di bawah 10, LAN Card tidak akan langsung terdetect)
  4. 2 Buah LAN Card
  5. Koneksi ke Internet (Yang saya gunakan adalah ISP Speedy)
  6. Squid
  7. Kabel LAN

Cara membuatnya:

  1. Instal Ubuntunya
  2. Jika sudah selesai, buka Application -> Accessories -> Terminal
  3. Login sebagai root, dengan cara mengetikan $sudo su dan masukan password
  4. Terlebih dahulu sobat harus melihat konfigurasi ethernet defaultnya, dengan mengetikan #ifconfig, jika eth0 dan eth1-nya terdeteksi, maka kita lanjut ke tahap selanjutnya
  5. Selanjutnya konfigurasi ethernetnya, dengan mengetikan #nano /etc/network/interfaces, lalu masukan script di bawah ini
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp (jika menggunakan internet dengan IP Static, maka setinglah sebagai static)
auto eth1 (untuk jaringan lokal)
iface eth1 inet static
address 192.168.44.1 (misalkan)
netmask 255.255.255.0
network 192.168.44.0
lalu tekan ctrl+o untuk simpan, dan ctrl+x untuk keluar
  6.  Restart jaringan tersebut, #/etc/init.d/networking restart
  7.  Ketikan perintah, #nano /etc/sysctl.conf, lalu cari baris berikut dengan ctrl+w, net.ipv4.ip_forward=1, hilangkan tanda # disampingya.
  8.  Lalu ketikan perintah berikut, dan masukan ke rc.local, #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  9. Masukan perintah yang di step 8, ke rc.local, #nano /etc/rc.local, atas exit 0
10. Langkah selanjutnya adalah dengan menginstal squidnya, tetapi sebelumnya, update dulu, #apt-get update, setelah update, baru instal squidnya, #apt-get install squid squid-common
11. Lalu konfigurasi squidnya, #nano /etc/squid/squid.conf
12. Membuat transparent Proxy, (Transparent proxy adalah konfigurasi proxy dimana client yang terhubung ke proxy tidak harus menyeting browser satu2 sob,  jadi tinggal redirect saja maka computer itu sudah bisa memanfaatkan server proxy sebagai cache, ini berguna bagi area hotspot atau warnet yang tidak perlu repot untuk mengkonfigurasikan tiap browser di client.), cari (ctrl+w) http_port 3128, kemudian rubah menjadi : http_port 3128 transparent
13. cari acl connect, dan tambahkan dibawahnya script di bawah ini:
   acl situs dstdomain "/etc/squid/badsites"
   no_cache deny situs
   http_access deny situs
   acl jaringan src 192.168.44.0/24
   http_access allow jaringan
14. cari TAG: visible_hostname, hapus tanda #, dan ganti menjadi, visible_hostname (nama host)
15. cari juga cache_mgr webmaster, hapus tanda #, dan ganti menjadi cache_mgr (nama atau email)
16. Selelah itu, cari http_access deny all, tambahkan tanda # di sampingya
17. Selanjutnya buat daftar situs yang akan di blok, #nano /etc/squid/badsites
   www.facebook.com
   www.youtube.com
   facebook.com
   youtube.com
18. Cek konfigurasi squidnya, #squid -z
19. Edit rc.local agar firewallnya berjalan otomatis, #nano /etc/rc.local, dan tambahkan script dibawah ini, di atas exit 0
 iptables -t nat -A PREROUTING -s 192.168.44.0/24 - tcp --dport 80 -j REDIRECT --to-ports 3128
20. Test konfigurasinya, jika situs facebook dan youtube access denied, berarti konfigurasinya berhasil.

Tidak ada komentar:

Posting Komentar