Membangun Router dan Proxy Server

Diposkan oleh Atnan44 on Feb 22, 2011

Assalamu Alaikum Sob ^_^

minggu depan, tepatnya tanggal 28 Februari. saya sudah dihadapkan pada Ujian Praktek.. dan Bahan Ujian Kami tahun ini adalah Membangun Router dan Proxy Server.. (ooo... iyaaa,,, Doakan Saya Supaya Lulus Yaaa :D)
mengingat ujian tersebut tinggal beberapa hari lagi, maka Saya dan teman2 pun mesti berlatih keras agar dapat lulus pada ujian tersebut. ^_^
dan syukur Alhamdulillah, selama berlatih kurang lebih 2 hari. akhirnya saya bersama beberapa orang teman berhasil mengkonfigurasi sebuah Notebook menjadi Router sekaligus Proxy Server..
buat yg mau tau gimana kami mengkonfigurasi Notbuk tersebut,, Silahkan Lanjutkan ngbacanya yaaa!!!

Cekidot :D




kasus yg akan kami kerjakan kali ini adalah;
sebuah Notebook A dengan OS Ubuntu Desktop 10.10, yg dimana WLAN notebook tersebut akan kami hubungkan dengan Access Point pemilik Cafe dengan mode DHCP. sedangkan LanCard-nya yg memiliki alamat 192.168.50.1/24 akan dihubungkan dengan Notebook B yg memakai OS Windos XP.
berikut sekilas konfigurasinya...



Konfigurasi sebagai Router

1. edit file "interfaces"
 #nano /etc/network/interfaces

auto eth1
iface eth1 inet dhcp

auto eth0
iface eth0 inet static
address 192.168.50.1
netmask 255.255.255.0

Kebetulan WLAN didetect pada eth1, dan Lancard didetect di eth0


2. edit file "sysctl.conf"
 #nano /etc/sysctl.conf

ubah baris:
    #net.ipv4.ip_forward=1
menjadi:
    net/ipv4/ip_forward=1


3.tambahkan perintah iptables pada file "rc.local"
 #nano /etc/rc.local

iptables -t nat -A POSTROUTING -s 192.168.50.0/24 -d 0/0 -j MASQUERADE


(perintah iptables tidak wajib ditulis di rc.local, hanya saja saat kompi direstart, maka perintah iptables tersebut akan hilang.)
"untuk mencoba skrip tersebut restart kompi, dan lihat hasil konfigurasi iptables kita"
 #iptables -L -t nat
(bila berhasil akan muncul pesan berikut!)
Chain POSTROUTING (policy ACCEPT)
target propt opt source destination
MASQUERADE all -- 192.168.50.0/24 anywhere



Konfigurasi sebagai Proxy Server (Caching Proxy, Transparent Proxy, Web Filter)

1. install squid
 #apt-get install squid

2. edit file "squid.conf"
 #nano /etc/squid/squid.conf

bagian-bagian yg harus diedit dan ditambah pada file "squid.conf" agar squid berfungsi sebagai Caching Proxy, Transparent Proxy, dan Web Filter...

http_port 3128
menjadi:
http_port 3128 transparent

# cache_effective_user proxy
menjadi:
cache_effective_user proxy (yg kita hilangkan hanya tanda '#')

# cache_effective_group proxy
menjadi:
cache_effective_group proxy (pada beberapa versi squid, baris ini tidak ada. jadi kita mesti buat manual)

visible_hostname atnan44.blogspot.com (tambahkan baris visible_hostname alamat situs web)

# cache_mem 8 MB
menjadi:
cache_mem 20 MB (besar memori yg di alokasikan untuk squid server)

#cache_mgr webmaster
menjadi:
cache_mgr atnan44@gmail.com

# cache_dir ufs /var/spool/squid 100 16 256
menjadi:
cache_dir ufs /cache 2000 16 256     (2000/2GB = besar alokasi folder cache, 16 = jumlah subdirektori tingkat 1, 256 = jumlah subdirektori tingkat 2)


tambahkan alamat network yg diperbolehkan untuk mengakses proxy server. edit squid.conf pada bagian recommended minimum configuration: hingga menjadi seperti dibawah.

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0.
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl lan src 192.168.50.0/24 (baris ini adalah alamat network yg diperbolehkan untuk mengakses proxy server)


tambahkan hak akses alamat network dan hak akses situs yg akan di filter/block. edit squid.conf pada bagian http_access allow localhost hingga menjadi seperti dibawah.

acl situsx dstdomain "/etc/squid/situsx" (situsx adalah nama file yg nantinya berisi situs2 yg terblokir)
http_access deny situsx           (melarang hak akses atas file situsx)
http_access allow localhost
http_access allow lan (memperbolehkan hak akses atas alamat network)
#and finally deny all other access to this proxy
http_access deny all


3. tambahkan perintah iptables pada file rc.local untuk konfigurasi transparent proxy agar semua client dipaksa masuk ke port 3128. 
 #nano /etc/rc.local

iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-port 3128


(perintah iptables tidak wajib ditulis di rc.local, hanya saja saat kompi direstart, maka perintah iptables tersebut akan hilang.)


4. kemudian buat file situsx, file ini akan kita isi alamat/situs yg akan kita block.
 #nano /etc/squid/situsx

 www.facebook.com
 www.youtube.com
 www.xxx.com
 www.apasajaoke.com


5. setelah semua selesai, simpan/save hasil konfigurasinya. sekarang kita buat folder cache untuk proxy tadi.


 #mkdir /cache

 #chown proxy.proxy /cache

 #squid -z


6. sekarang coba jalankan squid, dan lihat hasil konfigurasi iptables kita


 #/etc/init.d/squid start

 #iptables -L -t nat



7. selain memblok situs/domain yg tidak diinginkan, kita juga bisa memblok situs tersebut sesuai alamat IP dan sesuai keyword/katanya. kita hanya perlu mengedit file squid.conf dan menambah hak akses pada bagian http_access allow localhost. seperti contoh dibawah.


acl ipx dst "/etc/squid/ipx"      (ipx adalah file yg nantinya berisi ip yg akan diblokir. misalnya 202.110.70.55 atau 220.124.56.80)
http_access deny ipx (melarang hak akses pada file ipx)
acl katax url_regex -i "/etc/squid/katax"     (katax adalah file yg nantinya berisi kata2 yg akan diblokir. misalnya porno atau sex)
http_access deny katax           (melarang hak akses pada file katax)
acl situsx dstdomain "/etc/squid/situsx"
http_access deny situsx
http_access allow localhost
http_access allow lan
#and finally deny all other access to this proxy
http_access deny all


8. selanjutnya tinggal membuat file ipx dan katax, lalu mengisi file2 tersebut. ^_^


gambar ini diambil dari Notebook B (Komputer Client). saat klien mengakses www.facebook.com



thanks to :
mr.Bahar
mr.Waly
mr.Muzakkir
My Friends!

{ 7 Comments... read them below or add one }

wawasan sosial politik said...

berkunjung dan ninggalin follow.
tak tunggu follow baliknya

hwodie said...

semoga berhasil bro aku doakan lulus dengan nilai terbaik

Atnan44 said...

Amin ^_^

Tenkyuuu... Tenkyuuuu

Anonymous said...

Mantappss... :D

Anak Gagah said...

Sangat Membantu . . .

Anonymous said...

mas saya udah instal ubuntu 9...

pilih bahasa => English
Install Ubuntu server
chose lengauage => english
choose a country => singappore
detect keyboard => NO
ubuntu instaler main menu => USA
keyboard layout => USA
ip => chat ke uburcumi
hostname => [terserah asal di ingat]
domain => www.mikrotik.com
manual partion => yes
user akun => [terserah asal di ingat]
password => [terserah asal di ingat]
use weak password => yes
encrypt your home directory => no
http proxy => kosong [blank]
select and install software => No auto update
========================================================
squid.conf nya
=====================================================
# #*****************************#
# # WELCOME IN CHERY-NET.NETWORK#
# # SPECIAL THANK TO : #
# # 1. ALLAH.SWT #
# # 2. SYAIFUDIN #
# # 3. FORUM MIKROTIK INDONESIA #
# # 4. KASKUS #
# # 5. ALL MY LINUX FRIEND #
# #*****************************#
# # BISMILLAH HIRROHMANNIRROHIM #
# #*****************************#
acl QUERY urlpath_regex -i cgi-bin \? \.php$ \.asp$ \.shtml$ \.cfm$ \.cfml$ \.phtml$ \.php3$ localhost
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl router src 192.168.200.0/24
acl warnet src 192.168.0.0/16
acl warnet src 172.16.0.0/12
acl warnet src 10.0.0.0/8

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http

acl purge method PURGE
acl CONNECT method CONNECT

acl store_rewrite_list urlpath_regex \/(get_video|videoplayback\?id|videoplayback.*id) \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|wmv|3gp|mp(4|3)|exe|msi|zip|on2|mar|swf)\?
acl store_rewrite_list_domain url_regex ^http:\/\/([a-zA-Z-]+[0-9-]+)\.[A-Za-z]*\.[A-Za-z]*
acl store_rewrite_list_domain url_regex (([a-z]{1,2}[0-9]{1,3})|([0-9]{1,3}[a-z]{1,2}))\.[a-z]*[0-9]?\.[a-z]{3}
acl store_rewrite_list_path urlpath_regex \.(jp(e?g|e|2)|gif|png|tiff?|bmp|ico|flv|avc|zip|mp3|3gp|rar|on2|mar|exe)$
acl store_rewrite_list_domain_CDN url_regex streamate.doublepimp.com.*\.js\? photos-[a-z].ak.fbcdn.net \.rapidshare\.com.*\/[0-9]*\/.*\/[^\/]* ^http:\/\/(www\.ziddu\.com.*\.[^\/]{3,4})\/(.*) \.doubleclick\.net.* yieldmanager cpxinteractive ^http:\/\/[.a-z0-9]*\.photobucket\.com.*\.[a-z]{3}$ quantserve\.com


kok masih gak konek ya gan......tlng ada yang salah gak gan.......tlng di bimbing

Atnan44 said...

Waduuhh... itu Squid persi brp yaa??!! *_*
sbelumnya aku mau nanya...
topologi jaringannya mmg bgmana???
trus yg g konek apa???

Post a Comment