MEMBANGUN GATEWAY INTERNET DEBIAN SERVER
“Konfigurasi ETH0 dan ETH1
ETH0 dari internet
ETH1 ke client”
Konfigurasi Server
Saya pakai ini
IP Internet : 10.10.10.12 (ETH0)
Gateway : 10.10.10.1 (ETH1)
IP LAN : 192.168.50.1
Cache manager : eko@smk.sch.id
Visible Hostname : www.smk.sch.id
Cek LAN Card yang terpasang #ifconfig –a
Konfigurasi IP ETH0 #vim /etc/network/interfaces
Tambahkan baris
auto eth0
iface eth0 inet static
address 10.10.10.12
netmask 255.255.255.0
gateway 10.10.10.1
Simpan dan keluar (:wq)
Restart networking #/etc/init.d/networking restart
Cek konfigurasi IP #ping 10.10.10.12
Setting name server #vim /etc/resolv.conf
Tambahkan baris
nameserver 10.10.10.1
nameserver 8.8.8.8
Simpan dan keluar (:wq)
Restart networking #/etc/init.d/networking restart
Restart server #init 6
Setting konfigurasi IP ETH1 #vim /etc/network/interfaces
Tambahkan baris di bawah konfigurasi eth0
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya.biasanya kalau dihapus pada saat restart common statdnya Failed/lama”
auto eth1
iface eth1 inet static
address 192.168.50 1
netmask 255.255.255.0
Simpan dan keluar (:wq)
Restart networking #/etc/init.d/networking restart
Cek konfigurasi jaringan #ping 192.168.50.1
Mengkonfigurasi sysctl #vim /etc/sysctl.conf
Hilangkan tanda (#) pada #net.ipv4.ip_forward=1
Simpan dan keluar (:wq)
Reboot server #init 6
Cek konfigurasi #cat /proc/sys/net/ipv4/ip_forward
Hasilnya akan 1 jika konfigurasi berhasil
“kalau hasilnya masih 0 coba direstart servernya”
Kemudian edit bagian router dengan perintah
# vim /etc/rc.local
Tambahkan baris
“jangan menghapus baris yang sudah ada,tambahkan saja dibawahnya”
iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -j SNAT --to 10.10.10.12
Simpan dan keluar (:wq)
Reboot server #init 6
Test PC klien
Buka browser connect ke internet
-
KONFIGURASI PROXY SERVER DEBIAN
Masukkan DVD Debian 5.0 Lenny
Mount dvd yang telah dimasukkan #apt-cdrom add
Install paket SQUID #apt-get install squid
masuk ke folder SQUID #cd /etc/squid
“jangan lupa, setiap kali konfigurasi squid pastikan anda masuk ke foldernya”
Mencopy configurasi default proxinya #cp squid.conf squid.conf.asli
Mengkonfigurasi proxy server #pico squid.conf
Cari dan edit beberapa perintah
“Hilangkan tanda pagar didepannya (#) setiap baris yang di edit”
http_port 3128 tambahkan transparent sehingga menjadi http_port 3128 transparent
cari acl CONNECT method CONNECT tambahkan dibawahnya dengan perintah
acl blokir dstdomain "/etc/squid/blokir.txt"
http_access deny all (all) hapus dan diganti blokir
#http_access allow localnet hilangkan tanda pagar (#)
http_access allow localhost (localhost) diganti dengan all
TAG visible_hostname
“untuk mencari baris ini bisa menggunakan search dengan perintah ADMINISTRATIVE PARAMETERS, cari dibawah baris tersebut”
default
#none (# none) hapus diganti dengan visible_hostname www.smk.sch.id
cache_mgr webmaster (webmaster)nya hapus dan ganti dengan eko@smk.sch.id (bebas)
cache_mem 8 MB (8) diganti dengan 32 atau seperempat dari memory RAM
Buat directory blokir.txt #pico blokir.txt
Isikan situs yang akan di blokir .facebook.com
.youtube.com
Restart Squid #/etc/init.d/squid restart
Lihat status squid #/etc/init.d/squid status
Buat dan setting transparent proxy #vim /etc/rc.local
Tambah baris sbb
iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
Simpan dan restart squid
Test di klien
Konfigurasi IP nya
IP Address : 192.168.50.7
Netmask: 255.255.255.0
Default Gateway : 192.168.50.1
DNS Server : 10.10.10.1
8.8.8.8
Coba buka browser, masukkan alamat www.facebook.com atau www.youtube.com
Tidak ada komentar:
Posting Komentar