1

LABORATORIUM JARINGAN KOMPUTER

MEMBANGUN SERVER ROUTER dan PROXY

dengan
debian 7 (wheezy)

By

M. FADHLI, ST

SMK YPM 1 TAMAN

2013 - 2014

By M Fadhli, ST ©2014 Page 1

 2

Gambar Sketsa Jaringan Uji Kompetensi 2013-2014 Soal Paket 1

MODEM ADSL/SPEEDY
INTERNET SWITCH / HUB
Misal IP Modem :
192.168.1.1/24

eth0 :
ISP
ip : 192.168.1.10/24
eth0 gw : 192.168.1.1
0 dns : 202.134.1.10

SERVER
CLIENT PC Router :
NAT
eth1
0

Proxy (squid)
eth1 : OS : linux debian
ip : 192.168.100.1/26 Port : 3128
client : Cache manager :
ip : 192.168.100.10/26 gw : -
dns : - [email protected]
gw : 192.168.100.1 misalkan nama_pst : user
dns : 202.134.1.10 visible host :
www.sekolah.sch.id
Transparent proxy
Blocking site :
www.google.com
www.yahoo.com
PROSES PENGERJAAN :
A. Install Debian 7.2 Wheezy di PC Server sampai selesai.
B. Setting IP address permanen di Server
Install mc, pastikan DVD Debian 1 ada di dalam DVD ROM
# apt-get install mc  boleh di install atau tidak, kl tidak bs menggunakan
editor “nano”
# mcedit /etc/network/interfaces. Kemudian edit dan sesuaikan isinya sbb :
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.1.10
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1

allow-hotplug eth1
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.192
network 192.168.100.0
broadcast 192.168.100.63

# mcedit /etc/resolv.conf. Kemudian edit dan sesuaikan isinya sbb :

nameserver 202.134.1.10

# service networking restart atau #/etc/init.d/networking restart

By M Fadhli, ST ©2014 Page 2

 3

Jika terdapat tulisan “done”. Dan tidak terdapat tulisan “failed” artinya script anda
benar. Untuk mengetahui hasilnya gunakan perintah “ifconfig”. Harus dipastikan
terdapat interface dan
Test dengan ping
# ping 192.168.1.10
# ping 192.168.100.1

Harus dipastikan hasilnya Reply....

C. Mengaktifkan fungsi Routing pada server.

Buka file sysctl.conf
# mcedit /etc/sysctl.conf
Cari string “#net.ipv4.ip_forward=1”
Hilangkan tanda “#”, sehingga menjadi .
“net.ipv4.ip_forward=1”
Meloading ulang sysctl.conf
# sysctl –p /etc/sysctl.conf

Membuat chain IPTABLES untuk membungkus IP local ke IP public (nat).

# iptables -t nat –A POSTROUTING -o eth0 -j MASQUERADE

Agar kebijakan IPTABLES di loading saat Linux reboot. Buka file “rc.local”
# mcedit /etc/rc.local
Tambahkan baris berikut sebelum tulisan “exit 0”.
iptables -t nat –A POSTROUTING -o eth0 -j MASQUERADE

D. Install dan konfigurasi proxy menggunakan squid

Masukkan DVD2 Debian 7.2 dan tambahkan DVD 2 Debian pada library dengan
mengetikkan perintah :
# apt-cdrom ident  2x
# apt-cdrom add

Install Paket Squid

# apt-get install squid

Konfigurasi squid dengan membuka file “squid.conf”

# mcedit /etc/squid/squid.conf
Cari string “http_port 3128”
Tambahkan transparent, sehingga menjadi .
“http_port 3128 transparent”

Cari string “#cache_mem 8 mb”

Hilangkan (#) dan ganti 8 menjadi 32, sehingga menjadi .
“cache_mem 32 mb”

Cari string “#cache_dir ufs /var/spool/squid 100 16 256”

Hilangkan (#) dan ganti 100 menjadi 1000, sehingga menjadi .
“cache_dir ufs /var/spool/squid 1000 16 256”

Cari string “#cache_mgr webmaster”

Hilangkan (#) dan ganti webmaster menjadi [email protected],
sehingga menjadi :
“cache_mgr [email protected]”

Cari string “#TAG : visible_hostname”

Ketikkan di bawah #default sbb.

By M Fadhli, ST ©2014 Page 3

 4

“visible_hostname www.sekolah.sch.id”

Simpan script squid.conf anda dan keluar dari editor.

Buat file baru “blokir.txt”, untuk menyimpan halaman yang di blokir

# mcedit /etc/squid/blokir.txt
Ketikkan 2 alamat website yang di blokir :
www.yahoo.com
www.google.com
Simpan dan exit dari editor.

Buka kembali “squid.conf”

# mcedit /etc/squid/squid.conf
Cari baris berikut :
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl_to localhost dst 127.0.0.0/8

tambahkan konfigurasi berikut ini di bawah baris tersebut :

acl lan src 192.168.100.0/26
acl blokir url_regex “/etc/squid/blokir.txt”

Cari baris berikut : http_access allow manager localhost

tambahkan baris berikut di atas baris tersebut :
http_access deny blokir
http_access allow all

Simpan script squid.conf anda dan keluar dari editor.

E. Membelokkan port 80 tcp ke port 3128 tcp (Proxy)

Ketikkan perintah
# iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128.

Agar kebijakan baru IPTABLES di loading saat Linux reboot. Buka file “rc.local”
# mcedit /etc/rc.local
Tambahkan baris berikut sebelum tulisan “exit 0”.
iptables -t nat –A PREROUTING -i eth1 –p tcp --dport 80 -j REDIRECT --to-port 3128

Simpan dan keluar dari editor.

Reboot Linux debian anda

# init 6 atau # reboot

By M Fadhli, ST ©2014 Page 4

 5

F. Pengujian PC Router dan Server Proxy

 Hubungkan PC Client anda sesuai dengan diagram jaringan yang ada di
gambar
 Sesuaikan IP address Client sesuai dengan perencanaan
 Buka browser di client (firefox atau Chrome atau Opera)
a. Buka halaman yang tidak terblokir misalnya www.detik.com

b. Buka halaman yang terblokir www.yahoo.com dan www.google.com

Alhamdulillah Selesai..........!
Selamat Mencoba.., Semoga Sukses,.. !

Semoga modul ini bisa membantu siswa dalam persiapan menghadapi

UJI KOMPETENSI SMK YPM 1 TAMAN 2013-2014

By M Fadhli, ST ©2014 Page 5