I. TUJUAN
Mempelajari bagaimana cara konfigurasi PC Router dan Blok Situs di Ubuntu Server.
II. PENDAHULUAN
Assalamualaikum wr wb, disini saya akan menjelaskan bagaimana cara konfigurasi PC Router dan Blok Situs di Ubuntu Server.
III. ALAT DAN BAHAN
1.Laptop
2.Virtualbox
3.Iso Ubuntu Server 12.04
4.Iso Windows XP sebagai Client
1. Masuk ke Ubuntu Server dan masukkan username dan password.
2. Kita cek NIC Server kita.
Apabila muncul 2 NIC yaitu eth0 dan eth1 berarti Server kita telah memiliki 2 NIC.
3. Kemudian setting network interfacesnya.
Root:~ # nano /etc/network/interfaces
Kemudian masukkan konfigurasi berikut:
auto eth0
iface eth0 inet static
address 192.168.2.107
netmask 255.255.255.0
gateway 192.168.2.1
network 192.168.2.0
broadcast 192.168.1.255
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.0
network 192.168.100.0
broadcast 192.168.100.255
- Eth0 : merupakan NIC yang terhubung ke koneksi internet.
- Eth1 : merupakan NIC yang terhubung ke client.
4. Kemudian konfigurasi file resolv.conf ( DNS Server) pada direktori /etc/
Root:~ # nano /etc/resolv.conf
Ketik konfigurasi berikut:
nameserver 8.8.8.8
nameserver 8.8.4.4
5. Lalu konfigurasi file sysctl.conf
Root:~ # nano /etc/sysctl.conf
Cari kalimat dibawah ini dan hilangkan tanda #
#net.ipv4.ip_forward=1 sehingga menjadi net.ipv4.ip_forward=1
Lalu simpan.
6. Kemudian aktifkan ip forwardernya
Sysctl –w net.ipv4.ip_forward=1
Lalu cek ip forwardernya.
7. Cek kernel forwardernya.
Root:~ # cat /proc/sys/net/ipv4/ip_forward
Jika sudah aktif, maka akan muncul angka 1.
8. Routing Server
Root:~ # iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
Root:~ # iptables –t nat –A POSTROUTING –s 192.168.100.0/24 –j MASQUERADE
Simpan
Keterangan: eth0 merupakan NIC yang connect ke internet, cek apakah routing berjalan atau belum.
9. Root:~ # iptables –t nat –n –L
10. PERHATIAN!
Besar kecil huruf berpengaruh. Kemudian konfigurasi file rc.local
Root:~ # nano /etc/rc.local
Tambahkan konfigurasi routing tadi diatas exit=0 :
iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
iptables –t nat –A POSTROUTING –s 192.168.100.0/24 –j MASQUERADE
11. Lalu simpan konfigurasi IP Tables / Perintah Routing.
Root:~ # iptables-save > /etc/iptables.conf
Update services jaringan yang baru dikonfigurasi, dan Selesai.
12. Root:~ # /etc/init.d/networking restart
Pastikan hasilnya OK.
13. Konfigurasi pada PC Client ( Windows XP ) masukkan konfigurasi network sebagai berikut:
IP Address : 192.168.100.2
Subnet Mask : 255.255.255.0
Default Gateway : 192.168.100.1 ( IP Server / eth1)
Preffered DNS Server : 8.8.8.8
Alternate DNS Server : 8.8.4.4
14. Lalu sekarang ke langkah berikutnya yaitu PROXY SERVER.
15. Sebelum melakukan setting proxy server, ada beberapa hal yang harus dilakukan yaitu:
Masuk ke terminal ubuntu ketik:
sudo nano /etc/apt/sources.list
Kemudian isi file, ketik:
deb http://200.200.200.202/ubuntu-12.04/ precise main restricted universe multiverse
deb http://200.200.200.202/ubuntu-12.04/ precise-updates main restricted universe multiverse
deb http://200.200.200.202/ubuntu-12.04/ precise-security main restricted universe multiverse
deb http://200.200.200.202/ubuntu-12-04/ precise-backports main restricted universe multiverse
deb http://200.200.200.202/ubuntu-12.04/ precise-proposed main restricted universe multiverse
Setelah itu update Ubuntu
Root:~ # sudo apt-get update
16.Kemudian install squid.
Root:~ # sudo apt-get install squid3
17.Edit fie “squid.conf”
Root:~ # cd /etc/squid3 Root:~ # nano squid.conf
Bagian-bagian yang harus diedit dan ditambahkan pada file “squid.conf” agar squid berfungsi sebagai caching proxy, transparent proxy, dan web filter. Hapus semua data pada squid.conf dan masukkan data dibawah ini:
http_port 3128 transparent
cache_effective_user proxy
cache_effective_group proxy
visible_hostname www.dicky.com
cache_mem 20 MB
cache_mgr admin@dicky.com
cache_dir ufs /cache 2000 16 256
acl manager proto cache_object
acl lan src 192.168.100.0/24
acl situsx dstdomain “/etc/squid3/situsx”
http_access deny situsx
http_access allow lan
http_access deny all
ctrl+O Enter ctl+X
18.Masukkan Transparent Proxy
Ketikkan pada terminal:
iptables –A PREROUTING –t nat –p tcp --dport 80 –j REDIRECT --to-port 3128
19.Agar iptables tetap berjalan pada saat computer restart, tambahkan perintah iptables pada file rc local untuk konfigurasi transparent proxy agar semua client dipaksa masuk ke port 3128.
Root:~ #: nano /etc/rc.local
iptables –A PREROUTING –t nat –p tcp --dport 80 –j REDIRECT --to-port 3128
20.Kemudian buat file “situsx”
www.detik.com
21.Setelah semua selesai, simpan atau save hasil konfigurasinya sekarang kita buat folder cache untuk proxy tadi.
Root:~ # mkdir /cache Root:~ # chown proxy.proxy /cache Root:~ # squid3 –z
22.Kemudian jalankan squid dan lihat hasil konfigurasi iptables, ketik:
Root:~ # /etc/init.d/squid3 restart Root:~ # iptables –L –t nat
23.Setelah itu masuk ke Windows XP (Client)
24.Kemudian ping:
Jika hasilnya reply semua, berarti konfigurasi yang tadi dilakukan sudah berhasil.
V. HASIL KERJA
Konfigurasi PC Router dan Blok Situs di Ubuntu Server pun telah berhasil, setelah itu buka internet Explorer dan buka situs yang tadi sudah diblock. Jika blocking situs kita tadi sudah berhasil maka akan muncul seperti ini:
VI. KESIMPULAN
Semoga langkah-langkah mengkonfigurasi PC Router dan Blok Situs pada Ubuntu Server yang saya buat dapat dimengerti dan bermanfaat.
Wassalamu'alaikum wr.wb