Membangun Proxy Server (Blocking Site) dengan Debian 5 - Langkah Kerja Ujian Praktek Kejuruan TKJ 2012/2013 Tutorial ini saya berikan untuk semua siswa/i SMK Khususnya Program Keahlian TKJ yang akan melaksanakan Ujian Praktek Kejuruan (UKOM), yaitu tentang Membangun Proxy Server (Blocking Site) dengan Debian 5. Ini merupakan Soal Paket 1 dalam UKOM. Semoga tutorial ini bisa bermanfaat dan dapat membantu.
Ditulis oleh : Muhamad Abduh,S.Kom, MTA
TOPOLOGI JARINGAN
DINAS PENDIDIKAN KABUPATEN PANDEGLANG SEKOLAH MENENGAH KEJURUAN (SMK) NEGERI 9 PANDEGALNG TAHUN AJARAN 2013/2014
1. Langkah – Langkah Instalasi Client Windows 7 1. masukin CD Windows 7 dan lakukan booting hingga muncul gambar di bawah ini. Kemudian klik Next. 2. Setelah itu klik Install Now, untuk melakukan instalasi windows. 3. Kemudian centang I accept dan klik Next. 4. Pilih Custom dan akan muncul langkah selanjutnya. 5. Pilihlah partisi yang akan di install windows 7. 6. Kemudian tunggu proses hingga selesai. 7. Lalu komputer anda akan restart hingga muncul langkah seperti dibawah ini 8. sekarang adalah tahap pemberian Nama komputer , masukkan nama untuk komputer / laptopmu 9. Sekarang adalah tahap pemberian password untuk komputer ataupun laptopmu , isikan sesuai keinginanmu 10. Kemudian pilihlah Next saja 11. Pilihlah Ask me later. 12. Pilihlah TimeZone sesuatu dengan jam di daerahmu. 13. Tunggu Proses preparing your deskops hingga selesai. 14. Oke sekarang proses instal windows 7 telah selesai.
2. Langkah – Langkah Menginstall Debian 5.0 Lenny Berbasis Text 1. Installer boot menu, pilih Install lalu tekan enter . 2. Bahasa yang digunakan, pilih Bahasa Inggris alias English. 3. Pilih negara,
karena kita tinggal di Indonesia pilih Indonesia. (pilih other,
asia,indonesia) 4. Keyboard layout, pilih American English. 5. Karena kita nantinya akan me- nyetting jaringan pada Debian, ketikan muncul dhcp langsung pilih Cencel . Kemudian pilih configure network manually pilih eth0 6. Ketik Hostname yang kita inginkan.(nama computer kita contoh = server) 7. Konfigurasi jam pilih.. Jakarta. 8. Partitioning method, pilih Guided – the entire disk. Kemudian.. enter . 9. Partitioning scheme, pilih All files in one partition (recommended for new user). Finish partitioning and write changes to disk tekan enter. ,
Write changes to disk , pilih yes.
10. Proses write to disk sedang berjalan. 11. Ketik password root , root merupakan user tertinggi pada OS Linux, kalo di OS Windows disebut administrator. (contoh = 123456) Ketik ulang password untuk verifikasi. (contoh = 123456) 12. Ketik nama user baru, (contoh = abduh) Ketik username untuk akun user baru. (contoh = abduh) 13. Ketik password untuk user baru. contoh = 123456) Verifikasi password user yang baru saja dibuat. contoh = 123456) 14. Scan another CD or DVD, pilih No. 15. Participate in the package usage survey? , ini optional. Pilih yes atau no tidak masalah, saya sudah mencoba memilih keduanya tetapi tak ada efek samping -nya
16. Debian 5 dapat dijalankan dengan GUI ataupun CLI, namun disini dengan CLI karena nantinya kita akan me-nyetting beberapa server dengan CLI. Keuntungan CLI, tidak memakan banyak memory karena berbasis teks. Untuk itu kita hapus tanda ( *) pada Desktop
environment dengan
menekan
tombol
spasi.
Biarkan
tanda
(*) pada Standard system karena kita akan menjalankan Debian dengan sistem standar alias CLI. Kemudian Continue. 17. GRUB, GRand Unified Boot Loader merupakan program bawaan OS Linux yang akan berjalan pada saat komputer booting dan berfungsi untuk memilih OS pada komputer bila terdapat lebih dari satu OS. Bila hanya terdapat satu OS(Linux), program tersebut akan menampilkan pilihan untuk masuk OS dengan safe mode(contoh:ubuntu) atau single-user(contoh:debian).
Pilih yes. 18. Instalasi selesai, pilih Continue untuk restart. 19. Setelah restart dan mulai booting, GRUB mulai berjalan. Tekan enter untuk masuk ke OS debian.
20. Debian 5 sudah ter-install
3. Membuat Kabel Straight Kabel straight merupakan kabel yang memiliki cara pemasangan yang sama antara ujung satu dengan ujung yang lainnya. Kabel straight digunakan untuk menghubungkan 2 device yang berbeda. (Contoh : Komputer ke Hub, Modem Ke Komputer,dll) Urutan standar kabel straight adalah seperti dibawah ini yaitu sesuai dengan standar TIA/EIA 368B (yang paling banyak dipakai) atau kadang-kadang juga dipakai sesuai standar TIA/EIA 368A sebagai berikut:
4. Konfigurasi Server Linux Debian Setelah semua terinstall dengan baik, masuk ke terminal login sebagai root. Login = root Password = 123456 (sesuai dengan password yang kita buat pada saat instalasi) Selanjutnya install paket mc dengan perintah, # apt-get install mc (masukan dvd debian ke dalam dvd rom kemudian enter)
4.1 Pertama yang dilakukan adalah edit IP Address di Server Linux Edit file /etc/network/interfaces (dengan perintah mcedit): # mcedit /etc/network/interfaces (Enter) Edit konfigurasi IP Address menjadi seperti berikut: #The primary network interface allow-hotplug eth0 auto eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 8.8.8.8
auto eth1 iface eth1 inet static address 192.168.100.1 netmask 255.255.255.192 network 192.168.100.0 broadcast 192.168.100.63
Kemudian simpan (tekan F2 kmudian enter ) dan keluar editor nano ( tekan Yes kmudian enter ). Restart lan card dengan perintah: # /etc/init.d/networking restart
4.2 Menambahkan DNS di Server Linux Edit file /etc/resolv.conf (dengan perintah mcedit): # nano /etc/resolv.conf Ganti isi file tersebut dengan kode berikut: nameserver 8.8.8.8 nameserver 8.8.4.4 Kemudian simpan (tekan F2 kmudian enter ) dan keluar editor nano ( tekan Yes kmudian enter ). # /etc/init.d/networking restart
4.3 Proses Seting Routing di Debian Linux Agar setiap IP private di dalam jaringan bisa terhubung ke Internet, di butuhkan proses Translation. sehingga satu IP Public yang diberikan pihak ISP bisa digunakan secara bersama-sama oleh beberapa klien. langkah-langkahnya. a. Enable IP forward Edit file /etc/sysctl.conf (dengan perintah mcedit): # mcedit /etc/sysctl.conf Cari perintah berikut: # net.ipv4.ip_forward=1 Kemudian hilangkan tanda ( # ) pada baris, sehingga menjadi seperti ini: net.ipv4.ip_forward=1 Kemudian disimpan dengan menekan kombinasi tombol F2 kemudian enter. Keluar dari editor mcedit (Yes). b. Kemudian tambahkan perintah di atas exit 0: Edit file /etc/rc.local (dengan perintah mcedit): # mcedit /etc/rc.local iptables -t nat -A POSTROUTING -s 192.168.100.0/26 -j MASQUERADE iptables -t nat -A PREROUTING –s 192.168.100.0/26 -p tcp --dport 80 -i REDIRECT --to-port 3128
Kemudian disimpan dengan menekan kombinasi tombol F2 kemudian enter. Keluar dari editor mcedit ( Yes). simpan konfigurasi iptables dengan perintah berikut: # iptables-save # /etc/init.d/networking restart
4.4 Konfigurasi Proxy di Router a. Instalasi aplikasi proxy server squid # apt-get install squid Kemudian akan diminta untuk memasukkan Debian v.5.0 DVD pertama, kemudian enter. b. Untuk jaga-jaga, copy file konfigurasi, satu untuk latihan dengan nama squid.conf.latihan dan satu untuk yang asli dengan nama squid.conf.ori # cp /etc/squid/squid.conf squid.conf.latihan # cp /etc/squid/squid.conf squid.conf.ori c. Edit konfigurasi di /etc/squid/squid.conf dengan perintah: # nano /etc/squid/squid.conf d. Jika editor nano sudah terbuka, cari kata http_port 3128 dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: http_port 3128 kemudian enter. Ubah setingan menjadi seperti berikut: http_port 3128 transparent
e. Kemudian cari kata http_access deny all dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: http_access deny all kemudian enter. Tambahkan setingan menjadi seperti berikut . acl blok_site dstdomain www.facebook.com www.google.com http_access deny blok_site http_access allow all # http_access deny all f. Lanjutkan dengan cari kata cache_mgr dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik: cache_mgr kemudian enter. Tambahkan setingan menjadi seperti berikut: #Default: cache_mgr [nama_sekolah_anda] Contoh penulisan: cache_mgr
[email protected] g. Kemudian cari kata visible_hostname dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik:visible_hostname kemudian enter. Tambahkan setingan menjadi seperti berikut: #Default: visible_hostname [alamat_web_sekolah_anda] Contoh penulisan: #Default: visible_hostname www.smkn9pandegalng.sch.id h. Kemudian cari kata visible_hostname dengan cara menekan kombinasi tombol Ctrl+W, lalu ketik:cache_mem kemudian enter. Tambahkan setingan menjadi seperti berikut: cache_mem [hilangkan pagar dan ubah 8 mb menjadi 32 mb ] Contoh penulisan: cache_mem 32 mb Kemudian disimpan dengan menekan kombinasi tombol Ctrl+O kemudian enter. Keluar dari editor nano (Ctrl+X kemudian Y Enter) j. Restart squid dengan perintah: # /etc/init.d/squid restart
5. Konfigurasi Client 5.1. Setting IP Address Client Klik Start Menu atau Icon Windows Dan klik Control Panel. 1. Setelah itu lihat menu Network and Internet lalu klik View network status and task. 2. Setelah itu klik Change adapter setting. Setelah itu klik kanan pada Local Area Network lalu pilih properties. Pastikan Network Adapter tidak di disable.
3. Kemudian klik dua kali pada Internet Protocol Version 4 (TCP/IPv4) . Nah setelah itu pilih Use the following IP Addres dan masukkan IP Address yang anda inginkan sesuai ketentuan jaringan anda seperti, Gatewaynya atau DNSnya. Setelah itu tekan OK. Berikut konfigurasi untuk client (Windows 7): IP : 192.168.100.2 Netmask : 255.255.255.192 Gateway : 192.168.100.1 DNS : 8.8.8.8 DNS : 8.8.4.4 Hubungkan semua peralatan jaringan sesuai dengan gambar topologi jaringan di atas. Lakukan uji coba awal koneksi jaringan yang telah terpasang. Dari Komputer Client (Windows 7): ping 192.168.100.2 ping 192.168.100.1 Dari Komputer Server (Linux): ping 192.168.1.1 ping 192.168.100.1 ping google.com Jika berhasil, lanjutkan ke langkah berikutnya.
5.2 Mematikan Firewall di Client Cara Menonaktifkan Windows Firewall di Windows 7: Berikut Langkah-langkah Cara Menonaktifkan Windows Firewall di Windows 7: 1. Kamu klik Start lalu kamu pilih Control Panel; 2. Kalau sudah masuk di control panel, kamu pilih tulisan Ease of Access; 3. Lalu di menu sebelah kiri kamu pilih tulisan System and Security, lalu pilih menu Windows Firewall; 4. Di menu sebelah kiri lagi kamu pilih tulisan Turn Windows Firewall on or off ; 5. Tinggal kamu ganti aja ke off semua, lalu klik ok.
5.3 Seting Proxy Server di Internet Exsplorer Untuk mengatur agar Internet Explorer menggunakan proxy melalui koneksi LAN, gunakan prosedur yang sesuai dengan versi Internet Explorer yang anda gunakan. Internet Explorer 6.0 1. Pada menu Tools dari Internet Explorer, klik Internet Options, klik tab Connections, lalu klik LAN Settings. 2. Pada Proxy server , centang pilihan Use a proxy server for your LAN . 3. Pada kotak Address, masukkan alamat IP dari server proxy.(192.168.1.100) 4. Pada kotak Port, masukkan nomor port yang digunakan pada server proxy untuk koneksi klien (nilai default = 3128). 5. Anda bisa mencentang Bypass proxy server for local addresses jika anda tidak ingin menggunakan proxy ketika melakukan koneksi ke komputer lain dalam jaringan lokal (hal ini akan meningkatkan kinerja). 6. Klik OK untuk menutup kotak dialog LAN Settings. 7. Klik OK lagi untuk menutup kotak dialog Internet Options.
5.4 Uji Coba Proxy Server Dari Komputer Server (Linux): ping 192.168.1.1 ping 192.168.100.1 ping 192.168.100.2 ping google.com Jika berhasil, Dari Komputer Client (Windows 7): ping 192.168.1.1 ping google.com Jika berhasil, buka browser Internet Explorer. Kemudian buka halaman www.yahoo.com (halaman dapat dibuka dengan normal). Kemudian pengujian situs yang diblokir dengan membuka halaman www.facebook.com danwww.google.com (halaman tidak dapat dibuka dengan pesan Access Denied) serta muncul alamat email peserta sebagai webmaster dan alamat website sekolah sebagai visible host. Tampilan Proxy Server Yang Sudah Sukses:
