-->
//konfigurasi proxy server debian 8
konfigurasi proxy server debian 8
mega
mega
Wednesday, October 23, 2019

Assalamu'alaikum warahmatullahi wabarakatuh

       Sebelum dimulai segala sesuatunya alangkah baiknya kita perbaharui rasa syukur kita kehadirat ALLAH Subhanahu Wata'ala dengan mengucapkan Alhamdulillah. Mudah-mudahan kita semua termasuk kedalam golongan orang yang pandai bersyukur. Kemudian Shalawat berserta salam tidak bosan-bosannya kita curahkan kepada nabi Muhammad Shallallahu Alaihi Wasallam, Mudah-mudahan kita termasuk dari hamba-hamba yang mendapat syafaat dari beliau. Amiin.


   Pada Kegiatan Kita Pada Hari ini Adalah melakukan Konfigurasi Membangun proxy server  Menggunakan Virtual Box pada jobbsheet dibawah ini.
1. Konfigurasi interface dengan mengetikkan perintah dibawah ini.

debian:/home/gunarso# nano /etc/network/interfaces

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
#gateway Internet
auto eth0
iface eth0 inet static
address 192.168.3.2
netmask 255.255.255.0
gateway 192.168.3.1

# Local
auto eth0:1
iface eth0:1 inet static
address 192.168.200.1
netmask 255.255.255.0

up iptables-restore  < /etc/firewall

Setelah diset seperti itu anda tinggal di save dengan perintah CTRL+O  kemudian CTRL+X untuk keluar dari editor.

2. Untuk membuat  router dapat menforwrd paket ( proses konfigurasi routing ) dengan mengetikkan perintah sbb

 nano /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1     < hilangkan tanda pagar paling depan> 

 3. setelah itu lakukan perintah berikutnya dengan mengetikkan perintah dibawah ini. 

debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward 

4. Dan Jangan Lupa buat file dengan command touch untuk menyimpan hasil rule yang kita buat.

debian:/home/gunarso# touch /etc/firewall

5. Edit file resolv dengan mengetikkan perintah dibawah ini :

debian:/home/gunarso# nano /etc/resolv.conf

tambahkan didalmnya seperti dibawah ini

nameserver 192.168.169.1  (Gateway Internet)
nameserver 8.8.8.8    (DNS google)

6. Setelah itu kita harus membuat rule dengan iptables dengan mengetikkan perintah dibawah ini:

debian:/home/gunarso# iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE

7. kemudian dasave dengan perintah dibawah ini

debian:/home/gunarso# iptables-save > /etc/firewall

ok sekarang kita cek apakah sudah terkoneksi ke internet  apa  belum……cekhidot…………
setting ip address untuk PC client seperti dibawah ini:






Install Proxy Server
Sekarang kita akan melakukan installasi untuk proxy… paket yang kita butuhkan adalah:
1. Squid ( proxy )
2. Ssh ( remote proxy)

Untuk melakukan installasi squid terlebih dahulu kita lakukan mount pada cdrom dengan perintah:

#apt-cdrom add

setelah itu lakukan installasi dengan perintah:

#apt-get install squid3

#apt-get install ssh

Ikuti perintah nya dengan menekan tobol ( Y ) dan ( enter )

# apt-get install squid3
Reading package lists... Done
Building dependency tree
Reading state information... Done
squid is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Sebelum melakukan konfigurasi pada squid terlebih dahulu kita harus melakukan backup agar sewaktu-waktu ketika konfigurasi kita gagal kita bisa merestore nya kembali. Lakukan dengan perintah:

#cp /etc/squid3/squid.conf /etc/squid3/squid.conf1

Apabila kita ingin melakukan konfiurasi squid harus masuk terlebih dahulu  ke dir squid dengan perintah:

Nano  /etc/squid3/squid.conf

Pada editor squid kita akan menggunakan tombol kombinasi CTRL+W dan CTRL+T

  • Menambahkan port number untuk proxy, dengan kata kunci http_port 3128 dibaris ke 1613. Tambahkanmenjadi :
# Squid normally listens to port 3128
http_port 3128 transparent

  • Mengatur cache memori dengan kata kunci cache_mgr  dibariske 2945 dengan menghilangkan tanda # 

    • #Default:
    cache_mem 256 MB

  • Mengganti cache manager, anda dapat menggunakan kombinasi CTRL + W untuk mencari string cache_mgr yang terletak pada baris ke 5121

#cache_mgr webmaster
menjadi
cache_mgre-mail_anda@yahoo.com
  • Menambahkan Visible Hostname pada sekitar bariske 5180
          # default
             visible_hostname nama_komputer_anda
  • Tambahkan tanda pagar pada http_acces deny all pada baris 1213
         # And finally deny all other access to this proxy
         #http_access deny all

  • Tambahkan ACL untuk jaringan LAN, terletak pada sekitar baris ke 1055
           acl Safe_ports port 777 # multiling http
           acl CONNECT method CONNECT
          acl local src 100.100.100.0/24
          acl blokir dstdomain "/etc/squid3/blokir"       
           http_access deny local
           http_access deny blokir


  • Kemudian buatlah file dengan kata dan domain untuk memblock keyword dan domain yang kita inginkan, jalankan perintah nano blokir.txt
          #root@debian#nano blokir.txt
            1cak.com
            goriau.com
  • simpan dan lakukan perintah untuk merestrart interfaces dan squid3


Selanjutnya ialah konfigurasi Proxy SQUID dengan ketentuan :
#iptables –t nat –A PREROUTING –s 0/0 –d 0/0 –p tcp --dport 80 –j
REDIRECT –- to-ports 3128
#iptables –t nat –A PREROUTING –s 0/0 –d 0/0 –p udp --dport 80 –j
REDIRECT –- to-ports 3128
#iptables-save > /etc/firewall

Isilah table trobleshoting dibawah , jika terjadi permasalahan sewaktu melakukan konfigurasi da langkah penyelesaiannya.


Silahkan dikerjakan dengan mensimulasikan sesuai dengan ketentuan diatas dan buat laporan nya. Demikian Terimakasih:

salam


guruberb4agi






mega Wednesday, October 23, 2019 Tags: Jobsheet XII TKJ

LihatTutupKomentar

Renponsif 2