Membuat PC Router dan Proxy Server menggunakan Debian
Selain Mikrotik, Debian juga
dapat digunakan sebagai Router. Untuk membuat PC Router dibutuhkan minimal dua Ethernet.
Satu Ethernet terhubung ke jaringan internet dan satu Ethernet terhubung ke
jaringan local.
Konfigurasi Server :
1. IP
Internet : 192.168.137.2/24
(sesuai dengan network yang diberikan ISP)
2. IP
Lokal : 192.168.70.1/24
3. Gateway
: 192.168.137.1 (sesuai
dengan IP yang diberikan ISP)
Konfigurasi Client
1. IP
LAN : 192.168.70.xxx/24
2. Gateway : 192.168.70.1
Keterangan : xxx merupakan
address antara 2 sampai dengan 254
Konfigurasi Proxy Server
1. Sistem
operasi :
Linux Debian v 6.0.4
2. Port
Proxy : 3128
3. Cache
manager :
menggunakan alamat email
4. Visible
Host : menggunakan alamat blog atau website jika ada
5. Transparent
proxy : yes
Konfigurasi Router
NAT :
yes
Untuk instalasi system operasi Debian tidak dibahas disini,
tetapi langsung ke konfigurasinya.
1.
Konfigurasi Server Debian
Untuk melakukan konfigurasi pada system
operasi Debian, kita harus login sebagai root atau administrator caranya :
ketik su dan masukkan password root nya
a. Konfigurasi
IP address
Misalnya eth0 nantinya akan
dihubungkan ke internet dan eth1 ke jaringan local. Perintahnya adalah :
nano /etc/network/interfaces
Hingga muncul gambar berikut ini
Ubah ip sesuai dengan yang telah direncanakan, tambahkan
juga untuk IP address lokalnya (eth1) seperti gambar berikut ini :
b. Konfigurasi
IP Forward
Agar transfer data dapat berjalan antara dua jaringan
yang berbeda. Caranya dengan mengedit file sysctl.conf.
Kemudian cari script : net.ipv4.ip_forward=1 hilangkan
tanda “#” pada bagian ini
c. Konfigurasi
IP Tables
Untuk membuat jaringan local menjadi private (NAT)
d. Restart
network
2.
Konfigurasi Proxy Server
Proxy server berfungsi untuk menyimpan halaman website
yang pernah dikunjungi. Selain itu proxy juga dapat digunakan untuk security,
misalnya memblokir situs-situs yang tidak kita kehendaki.
Aplikasi yang paling popular untuk server proxy adalah
SQUID. Cara instalasinya adalah :
Masukkan CD/DVD master debian ke CDROM kemudian ketikkan
:
root@tkj:/home/tkj#apt-get install squid
a. Konfigurasi
SQUID
Untuk konfigurasi squid edit file squid.conf,
biasanya terletak pada direktori /etc/squid/. Gunakan editor, vi, vim, nano,atau
pico
root@tkj:/home/tkj#nano /etc/squid/squid.conf
Setelah itu edit bagian berikut, dan hilangkan tanda
pagar “#” agar menjadi enabled
#. . .
http_port 3128 transparent #tambahkan
“transparent”
cache_mem 32 MB
#kurang-lebih
¼ dari memory
cache_mgr ypamuji77@gmail.com
visible_hostname doenia-masguru.blogspot.com
#. . .
Kemudian cari tulisan acl CONNECT, dan tambahkan script
berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain
yang di blok
acl key url_regex –i “/etc/squid/key” #kata
yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.70.0/24 #ip
lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua pada file
squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan
menekan CRTL + X lalu Y dan ENTER.
b. Blokir
Situs
Buat file untuk daftar situs-situs dan kata-kata yang
akan diblokir.
root@tkj:~# cd /etc/squid/
root@tkj:/etc/squid# nano url
google.com
yahoo.com
root@tkj:/etc/squid# nano key
porn
sex
xxx
Cek apakah konfigurasi sudah benar atau masih ada yang
salah, dan juga untuk membuat swap.
c. Konfigurasi
IP Tables
Untuk mengarahkan dari port 80 (HTTP) ke port 3128
(PROXY)
d. Restart
squid
root@tkj:~# /etc/init.d/squid restart
3. Pengujian
a. Test
pada server
Jika tampilan seperti diatas maka squid sudah jalan
b. Test
pada client
Buka Mozilla firefox atau browser internet yang lain, kemudian buka
website yang diblokir misalnya www.yahoo.com
atau www.google.com.
Jika
muncul tampilan seperti diatas, maka konfigurasi proxy telah berhasil.
sip... uadah aku coba di tempat kerjaku... ternyata sukses
BalasHapuswah jahat. . .
BalasHapusuntuk debian bisa untuk jaringan yang pake VPN n IP Phone gak ya . . .
BalasHapus