MEMBANGUN PC ROUTER DENGAN DEBIAN LEENY

SIMULASI MEMBANGUN PC ROUTER DI VM WARE MENGGUNAKAN LINUX DEBIAN 6

Spesifikasi Hardware :
Netbook HP mini 3014
OS Windows 7
VMWare : 7.1.3 build-324285
Modem GSM Icon 322 kartu SIMpati


Topologi :
Langkah awal :
1.       Pastikan Internet sudah tersambung di PC anda (pada tutorial ini menggunakan modem GSM), 

pada modem yang sudah tersambung klik properties – Sharing. Klik Allow other network....





 












2.       Cek terlebih dahulu IP address pada aplikasi VMWare dengan cara klik Edit – Virtual Network Editor...




3.       Pada window Virtual Network Editor perhatikan nama ethernet Vmnet8 Type NATBerdasarkan gambar dibawah IP address (subnet address) terlihat 192.168.26.0








Kemudian klik NAT setting untuk melihat Gateway IP : 192.168.26.2 yang diberikan oleh VMWare
 









4.       Berdasarkan informasi IP Address pada VMWare kita lakukan setting IP pada ethernet card VMWare


Klik properties kemudian setting IP nya dengan aturan sebagai berikut :
 







Perhatikan Prefferred DNS server dan Alternate DNS server, DNS diperoleh dari ISP (pada tutorial ini menggunakan TelkomFlash), jika Speedy yang kita pakai maka sesuaikan dengan Gateway dari modem spt. Punya sekolah  (YADIKA) 192.168.1.1 sehingga langkah 1 s.d 3 tidak perlu dilakukan (abaikan J)
Jika persiapan awal selesai, yuk dilanjut.... Membuat PC Router...

1.       Saya asumsikan anda sudah menginstal linux debian yang akan kita pakai sebagai praktek.
2.       Buka aplikasi terminal pada menu Application – Accessories - Terimal
3.       Konfigurasi Interfaces network
nano /etc/network/interfaces

kemudian di isikan :
 


















4.       Konfigurasi sysctl
nano /etc/sysctl.conf

hilangkan tanda # pada tulisan net.ipv4.ip_forward=1
 








5.       Konfigurasi rc.local
Tambahkan command ini sebelum exit ,perhatikan tulisannya (Case Sensitive)
Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE




 












Apabila anda membangun sebuah router maka eth0 (red) merupakan jaringan yang keluar (ke internet) sedangkan eth1 (green) merupakan jaringan yang ke dalam (ke client). Jadi pada konfigurasi dhcp server, semua IP ke client seperti subnetnya menggunakan subnet eth1, netmasknya menggunakan netmask eth1, range ipnya didalam range IP Address eth1, option routers adalah menggunakan IP Address eth1. sedangkan untuk option domain-name-serversnya menggunakan IP Address eth0.

6.       Restart pc router anda (perintahnya reboot atau init 6).
7.       Setting PC Client, pada praktek ini kita menggunakan Windows XP sebagai client
 












8.       Untuk memastikan PC Router yang telah kita buat berjalan maka lakukan test menggunakan ping dari komputer server maupun client
 



MEMBANGUN PROXY SERVER
DENGAN LINUX DEBIAN
Tujuan :                -     Membatasi hak akses dengan cara memblokir situs tertentu contoh Facebook. COM
-          Membatasi alamat IP client yang hanya dapat mengakses internet
-          Mengganti  cache manager
-          Merubah tampilan REDIRECT Browser
Langkah membangun proxy server :
1.       Pastikan PC Router telah dibuat dan dapat berjalan dengan baik untuk memastikan berjalan, bukalah browser pada Server debian dan Client kemudian akseslah situs contoh Google.com jika berjalan berarti PC Router siap digunakan.
2.       Install paket, pastikan anda sudah terkoneksi dengan internet, ketik perintah berikut :
apt-get install squid
3.      Stop services squid
/etc/init.d/squid stop
4.      Backup terlebih dahulu default squid
cp /etc/squid/squid.conf /etc/squid/squid.org
5.      Setting squid.conf
nano /etc/squid/squid.conf

a.       Cari kata – kata http_port 3128 dengan cara tekan Ctrl+W ketik http_port 3128
Buanglah tanda pagar (#) dan tambahkan dengan transparent (bukan transparant)
b.      Letakkan perintah berikut setelah acl CONNECT method CONNECT

Sebagai tambahan jika perintah diatas memblok alamat situs sesuai daftar file situs.txt, kitapun bisa memblok mode search melalui pencarian kata – kata, perintahnya
acl kunci url_regex –i “/etc/squid/kunci.txt”
no_cache deny kunci
http_access deny kunci

perintah selengkapnya

c.       Cari kata-kata INSERT YOUR OWN, ketikkan perintah atau letakkan dibawah http_access deny CONNECT !SSL_ports :
perintah diatas untuk membatasi hanya IP 192.168.0.0/24 (green) yang diperkenankan mengkases internet

d.      Matikan perintah http_access deny all agar dengan cara tambahkan # didepan perintah tersebut
e.       Setting cache memory, cari kata cache_mem, ubah besarannya sesuaikan dengan ram yang telah anda setting yaitu ¼ x RAM, pastikan tanda # hilang (menandakan diaktifkan)
f.       Cari kata cache_dir ufs, sesuaikan dengan perintah berikut
g.      Cari kata cache_swap_low, aktifkan perintahnya
h.      Aktifkan cache_log /var/log/squid/cache.log dan strore.log
i.        Aktifkan ipcache
j.        Rubah cache_mgr sesuaikan dengan kebutuhan anda
6.      Buat daftar situs yang diblokir (sesuai 5b)
nano /etc/squid/situs.txt
kemudian masukkan nama – nama situs yang hendak diblokir

Lanjutkan dengan membuat daftar kata-kata yang akan diblokir :
nano /etc/squid/kunci.txt

Kemudian isikan kata kunci yang akan diblokir spt : sex, racism, esek –esek, porn, dll
7.      Membuat swap squid
squid –z
squid –k reconfigure
8.      Konfigurasi rc.local, beri tambahan di atas exit 0
iptables -t nat -A PREROUTING -s 192.168.78.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
9.       Testing Proxy
a.       Server
Terlihat kita bisa akses google melalui server
Situs Facebook.Com masih dapat diakses karena IP server tidak difilter

b.      Client
 
Situs Facebook terblokir dari sisi Client
Situs lain yang tidak terdaftar tidak blokir
c.       Dari sisi Client menggunkan url_regex (filter berdasarkan mode searching)
ai
Tampilan ketika pencarian kata sex diblokir




                          

Komentar

Posting Komentar

Postingan populer dari blog ini

KONSEP TIPE DATA, OPERATOR DAN IDENTIFIER

Gambar
KONSEP TIPE DATA, OPERATOR DAN IDENTIFIER IDENTIFIER (pengenal) ž   Nama tipe (dibagian deklarasi Type ) ž   Tempat penyimpanan suatu data : —   Variable jika isinya dapat berubah dalam kisaran tertentu —   Konstanta jika isinya selalu tetap —   File, penyimpanan data di storage, dan sifatnya menetap ž   Fungsi dan prosedur ž   Judul Algoritma
Baca selengkapnya

Pengenalan Komputer

Gambar
Pengenalan Komputer Sistem Komputer: Perangkat Keras ( Hardware ) Perangkat Lunak ( Software ) Pengguna ( Brainware ) Paradigma Rekayasa Perangkat Lunak: Daur Hidup Klasik ( The classic life cycle ) Prototipe ( Prototype ) Model Spiral ( The Spiral Model ) Algoritma dan Struktur Data Paradigma RPL Metode dalam menghasilkan suatu perangkat lunak atau dikenal dengan nama RPL Daur Hidup Klasik ( The Classic  Life Cycle / Waterfall )   Prototipe ( Prototyping )   Model Spiral ( The Spiral Model ) Daur Hidup Klasik Pengumpulan Kebutuhan Analisa Kebutuhan Desain Pemrograman Pengujian Pemeliharaan
Baca selengkapnya

Stack and Queue

Gambar
Stack and Queue STACK (Tumpukan)   A. Pengertian Stack (Tumpukan)           Stack (Tumpukan) adalah kumpulan elemen-elemen data yang disimpan dalam satu lajur linear. Kumpulan elemen-elemen data hanya boleh diakses pada satu lokasi saja yaitu posisi ATAS (TOP) tumpukan. Tumpukan digunakan dalam algoritma pengimbas (parsing), algoritma penilaian (evaluation) dan algoritma penjajahan balik (backtrack). Elemen-elemen di dalam tumpukan dapat bertipe integer, real, record dalam bentuk sederhana atau  terstruktur.   
Baca selengkapnya