Senin, 14 Maret 2011

langkah-langkah ujian praktek

MEMBANGUN INTRANET DENGAN LINUX Ubuntu


2.2.2 Konfigurasi Server sebagai Router

Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka
hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf.

$ sudo gedit /etc/sysctl.conf

Sebelum :

#net/ipv4/ip_forward=1

Harusnya :

net/ipv4/ip_forward=1

Setelah itu simpan hasil konfigurasi, dan aktifkan konfigurasi sysctl dengan perintah.

$ sudo sysctl -p

Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip
local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan
MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP public
di sisi router. Untuk mengatur masquerading, gunakan perintah berikut:

$ sudo iptables -t nat -A POSTROUTING –s 192.168.50.0/24 -d 0/0 -j MASQUERADE

Perintah iptables di atas hanya bersifat sementara, jika di reboot maka perintah
iptables yang kita buat akan hilang. Untuk menghindari hal tersebut, maka perintah iptables
untuk masquerading tersebut sebaiknya di simpan di suatu file yang bernama /etc/rc.local.
Edit file /etc/rc.local, lalu tambah perintah iptable di atas.

1. Edit file /etc/rc.local

$ sudo gedit /etc/rc.local

2. Tambahkan perintah iptables untuk masquerading pada file tersebut. Untuk mulai
mengetik di dalam vi editor, tekan tombol I atau insert.

iptables -t nat -A POSTROUTING –s 192.168.50.0/24 -d 0/0 -j MASQUERADE

3. Simpan konfigurasi tersebut dengan menekan tombol esc dan ketik :wq (titik dua
w, q lalu enter), w untuk menyimpan dan q untuk keluar dari editor vi.
4. Untuk mencoba skrip tersebut, lakukanlah restart komputer.

$ sudo reboot


5. Setelah itu kita lihat konfigurasi Masquerade kita pada iptables

$ sudo iptables -L -t nat

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.50.0/24 anywhere

SQUID
Squid adalah software proxy server yang bersifat open source yang sangat terkenal.
Cara kerja squid dapat dianalogikan seperti browser (IE/Opera/Netscape) yang menyimpan
data suatu site di hardisk sehingga untuk menampilkan site yang sama tinggal mengambil data
di cachenya.
8.2.1 Memulai Installasi
Untuk menginstall squid di server kita, gunakan perintah:

$ sudo apt-get install squid

8.2.2 Konfigurasi SQUID sebagai Proxy Caching Server
Untuk mengkonfigurasi squid sebagai proxy caching server, ikuti langkah-langkah
berikut:
1. Edit file /etc/squid/squid.conf

$ sudo gedit /etc/squid/squid.conf

2. Bagian-bagian yang harus di edit adalah:
http_port

# http_port 3128

menjadi :

http_port 3128

MEMBANGUN INTRANET DENGAN LINUX Ubuntu

 cache_effective_user

# cache_effective_user proxy

menjadi :

cache_effective_user proxy

 cache_effective_group

# cache_effective_group proxy

menjadi :

cache_effective_group proxy

 Memori yang dialokasikan untuk menjalankan squid server.

# cache_mem 8 MB

menjadi

cache_mem 16 MB

 cache_mgr

#cache_mgr webmaster

Menjadi :

cache_mgr webmaster@skull.net

 cache dir, arahkan sesuai direktori tempat cache di simpan dan atur space
alokasinya sesuai besar cache yang diperlukan. Mis: direktori cache
/var/spool/squid, dan alokasi nya 5000 Mb.

# cache_dir ufs /var/spool/squid 100 16 256

menjadi

cache_dir ufs /cache 2000 16 256

 Sekarang tambahkan network yang diperbolehkan untuk access proxy server,
cari bagian :
#Recommended minimum configuration:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
ditambahkan di sini
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

dibawah acl localhost src 127.0.0.1/255.255.255.255, tambahkan network
yang akan di allowed

acl lan src 192.168.0.0/255.255.255.0

setelah itu cari baris :

http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all

lalu tambahkan:

http_access allow lan

menjadi:

http_access allow localhost
http_access allow lan
# And finally deny all other access to this proxy
http_access deny all

 Selanjutnya tambahkan baris visible_hostname
visible_hostname proxy.skull.net
3. Buat folder cache dir, sesuai konfigurasi. Mis: /cache

$ sudo mkdir -p /cache
$ sudo chown proxy.proxy /cache

4. Buat cache, dengan perintah:

$ sudo squid –z
 kalo berhasil muncul seperti di bawah ini

2007/08/03 01:43:39| Creating Swap Directories
-

5. Jalankan squid dengan perintah:
8.2.3 Konfigurasi Transparent Proxy
Kegunaan konfigurasi transparent proxy adalah setiap pengguna dipaksa
menggunakan proxy server kita. Jadi dipastikan semua pengguna yang mengakses internet
pasti melalui squid proxy server. Cara kerja transparent proxy yaitu membelokan paket yang
datang dari luar maupun dari dalam jaringan yang melalui port 80 akan di arahkan terlebih
dahulu ke proxy server.
Berikut langkah-langkah membuat transparent proxy pada squid :
1. Buka file /etc/squid/squid.conf

$ sudo gedit /etc/squid/squid.conf

Tambahkan baris :


httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

 letaknya di bawah default

2. Setelah itu simpan dan restart squid

$ sudo /etc/init.d/squid restart

3. Setelah itu maka perlu diatur pula aturan iptables-nya.. Dalam hal ini
menggunakan table nat. Secara konsep, iptables diatur dengan aturan semua user
yang mengakses web ke alamat mana saja, akan dipaksa untuk masuk squid yang
telah di buat. Masukan perintah berikut :

$ sudo iptables -t nat -A PREROUTING -p tcp -s 192.168.50.0/24 \
--dport 80 -j DNAT --to-destination 192.168.50.1:3128

Sesuaikan contoh rule diatas dengan kondisi jaringan yang digunakan
192.168.50.0/24 merupakan alamat jaringan dimana host yang "dipaksa" berada.
192.168.50.1:3128 merupakan lokasi squid berada, dan squid menggunakan port
3128.

8.2.4 Konfigurasi squid untuk memfilter situs
Selain sebagai caching web, squid juga dapat berfungsi sebagai filter atau penyaring
terhadap pengaksesan web yang tidak di inginkan. Sebelum melakukan konfigurasi
squid sebagai penyaring situs, terlebih dahulu proxy server harus sudah dikonfigurasi
sebagai caching server. Misal web berisi pornografi.
Ada beberapa cara untuk memfilter situs, diantaranya adalah:
 Sesuai Domain
Untuk memfilter sesuai domain edit file /etc/squid/squid.conf, lalu tambah baris
berikut sebelum baris   http_access allow localhost.

acl domain-terlarang dstdomain “/etc/squid/domain-terlarang”
http_access deny domain-terlarang

Simpan hasil konfigurasi, lalu buat file /etc/squid/domain-terlarang dengan isi
file berisi alamat-alamat situs/domain-domain yang dilarang di akses.

$ sudo vi /etc/squid/domain-terlarang

Misal contoh isi file:

www.youtube.com
www.facebook.com

lalu simpan

settingan pada client

1. masuk pada firefox
2. tools >> options >> advanced >> settings
3. pilih manual proxy configuration >> pada HTTP proxy masukkan no ip 192.168.50.1 >>    pada port isikan 3128 >> OK

SUKSES  YAA BROOOO  !!!!!!!!!!!!!!!