BAB II Instalasi dan Konfigurasi Router Debian Squeeze

dokumen-dokumen yang mirip
Cara Setting PC Router dan Proxy Server di Debian 6


Membangun PC Router dan Proxy Server

SOAL UKK TKJ PAKET I 2013

Linux. Tatas Fachrul Arta Aditya. How to make Proxy server based on Ubuntu Operating System. Code name Precise

Transparent Proxy dengan Squid

MENGGUNAKAN DEBIAN UNIT PRODUKSI

Langkah pertama kita harus melakukan Konfigurasi IP Server Proxy yang akan kita buat seperti dibawah ini.

masukan link repository tanpa tanda # kemudian update dengan perintah

UJI KOMPETENSI KEJURUAN

Mata Pelajaran : Materi Kompetensi Tahun Pelajaran 2011/2012. : Membangun PC Router dan Internet Gateway (edisi.1)

MODUL 7 NAT dan PROXY

III. Proses Pengerjaan

Mengkonfigurasi system Firewall sebagai Internet gateway pada system operasi Debian 6.0

Ditulis oleh Tutor TKJ CLUB Senin, 09 Januari :37 - Pemutakhiran Terakhir Senin, 09 Januari :41

Konfigurasi Proxy Server Squid di Debian 7 ( Wheezy )

BAB IV PEMBUATAN SQUID PROXY. 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask,

PRAKTIKUM 3 Dynamic Host Configuration protocol pada Linux (Ubuntu) dan Windows 1. Praktikum 4. Dynamic Host Configuration Protocol

Membangun Gateway Internet (Membangun PC Router dan Proxy Server)

TUTORIAL MEMABANGUN SERVER GATEWAY DENGAN LINUX DEBIAN

Administrasi Server Dasar Bagian 2. Modul. Andri Priyanto 15 Juni 2016 Pelatihan Server Labnet CS UPI

KARYA ILMIAH PERBEDAAN DEBIAN DAN ROUTER. Disusun Oleh : SEPTIDA AULIA HELDA ( )

Network Address Translation (NAT)

DHCP SERVER. Pendahuluan

Mengatur bandwidth download dengan squid delay pool

Router on Debian Lenny

Bab 4 KONFIGURASI DHCP SERVER

TUTORIAL UBUNTU SERVER VER 10, 12

Konfigurasi basic network

PRAKTIKUM ADMINISTRASI JARINGAN KOMPUTER DHCP SERVER

PENDIDIKAN TEKNIK INFORMATIKA TEKNIK ELEKTRONIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI PADANG

PERSIAPAN DEVICE, KONFIGURASI DEBIAN SERVER, PEMBAHASAN DAN TESTIMONI. OLEH: ADI HERDIANA A. RIZKA INDERI PERMANA PUTRI IKBAL YOHRI

BAB 4 HASIL DAN PEMBAHASAN

MODUL PRAKTEK DEBIAN SERVER

MODUL 3 PRAKTIKUM ADMINISTRASI JARINGAN. DHCP Server. Oleh: Nani Setyo Wulan S.Pd. Nelyetti S.Kom.

KONFIGURASI DEBIAN SERVER

eth0 server --> (public) eth1 server --> eth0 router -->

Firewall Proxy. Penggunaan Firewall sebagai Proxy. Arief Binsar XII TKJ

DNS Server (Domain Name Server) Host dalam suatu jaringan di kenali berdsasarkan suatu alamat IP tertentu. Masing masing host harus mempunyai

Modul 9 INSTALL DAN KONFIGURASI PROXY SERVER

Soal UKK TKJ Paket

Resume. Pelatihan Membuat PC Router Menggunakan ClearOS. Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah. Lab. Hardware

Konfigurasi Jaringan di Linux. Rolly Yesputra rollyyp.wordpress.com WA

Membuat Port Forwarding Dalam IPTables. Ditulis oleh Tutor TKJ CLUB Sabtu, 24 Desember :36 -

BAB 4 IMPLEMENTASI DAN EVALUASI

Pengenalan Linux Konfigurasi TCP/IP

1. Instalasi Linux Server (Ubuntu LTS) Masukkan CD Ubuntu Server LTS

ADMINISTRASI SERVER KELAS 11

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

Pembahasan UPK Paket 1

UJI KOMPETENSI KEAHLIAN TEKNIK KOMPUTER JARINGAN - PAKET 2

Posisi Firewall. Switch LAN Firewall

INSTALASI DNS SERVER-WEBSERVER-PROXY SERVER-FTP SERVER

Tahapan instalasi Ubuntu untuk Router dan Proxy

DNS SERVER, WEB SERVER, FTP SERVER, PROXY SERVER

Membuat Router di Debian 5 (Lenny)

TEKNOLOGI INFORMASI DAN KOMUNIKASI ADMINISTRASI SERVER DEB-003 STRUKTUR MODUL ADMINISTRASI LINUX DEBIAN SQUEEZE DASAR-DASAR JARINGAN DEB.

Debian Network Administrator

Adapun 3 metode untuk pengalokasian alamat IP pada DHCP server :

BAB III PEMBAHASAN. di bidang perbankan. Di antaranya penyewaan atm, maintenance passbook,

MODUL SYSADMIN LINUX SERVER

TUTORIAL KONFIGURASI FIREWALL DENGAN DEBIAN SERVER

JOOBSHEET ADMINISTRASI SERVER

UJI KOMPETENSI KEAHLIAN

Ketika Winbox sudah diunduh, hal yang pertama dilakukan adalah membuka. utility hingga tampil gambar seperti di bawah ini:

BAB 4 IMPLEMENTASI DAN EVALUASI

1. Pengertian DHCP. 2. Cara Kerja DHCP

Cara Setting IP Address DHCP di

KONSFIGURASI MIKROTIK SEBAGAI ROUTER

BAB IV HASIL DAN PEMBAHASAN

BAB IV HASIL DAN PEMBAHASAN. adalah CD/DVD IPCop dan komputer yang digunakan tehubung dengan

MONITORING JARINGAN NIRKABEL MENGGUNAKAN APLIKASI SNIFFER PADA SMK NEGERI 1 PENUKAL

TUTORIAL SETTING MIKROTIK UNTUK SETTING IP, DHCP, GATEWAY, DNS.

SETTING MIKROTIK SEBAGAI HOTSPOT DAN WEB PROXY

PERANCANGAN DARKGUARD PADA LINUX MANDRIVA UNTUK MEMFILTER CONTENT WEB DI SEKRETARIAT DPRD PROVINSI SUMSEL

FIREWALL dengan Iptables

Modul Membangun Proxy Server untuk Warnet & RTRW Net di Ubuntu Server (Day 2)

1. Konfigurasi DHCP server.

LAPORAN MENGADMINISTRASI SERVER DALAM JARINGAN

Choirul Amri. I. Pendahuluan.

MEMBANGUN PROXY SERVER PADA SMK NEGERI 2 PANGKALPINANG MENGGUNAKAN SISTEM OPERASI LINUX DEBIAN SKRIPSI

Mastering Iptables Seri 1 dan Seri 2

BAB V IMPLEMENTASI. bab sebelumnya. PC Router Mikrotik OS ini menggunakan versi

MODUL PRAKTIKUM 09 NETWORK ADDRESS TRANSLATION DAN WIRELESS LAN

JOB SHEET. PRAKTIK MATA PELAJARAN Troubleshooting Jaringan PAKET KEAHLIAN TEKNIK KOMPUTER DAN JARINGAN KELAS XII

Installasi Proxy Server pada Linux (Debian 3.0 Woody)

Internet Protocol (IP)

Laporan Pratikum Instalasi Jaringan Komputer Sharing Koneksi Internet

MIKROTIK SEBAGAI ROUTER DAN BRIDGE

ROUTER DAN BRIDGE BERBASIS MIKROTIK. Oleh : JB. Praharto ABSTRACT

KONFIGURASI DNS SERVER. Dengan Ubuntu Server

TUJUAN PEMBELAJARAN: 1. Mengenalkan pada mahasiswa tentang konsep dasar firewall 2. Mahasiswa mampu melakukan proses filtering menggunakan iptables

MODUL PRAKTEK DEBIAN SERVER

KONFIGURASI SERVER DENGAN FEDORA 9

SQUID PROXY WEBFILTER

Konfigurasi DNS Server pada Linux Redhat

PROJECT CYBERPRENEUR. Monitoring Jaringan dengan Proxy Aunthentication

Network Tech Support Inside local address Inside global address Outside local address Outside global address DHCP & NAT

Linux Firewall. Mengal Firewall dan Iptables

MODUL TEKNIK KOMPUTER DAN JARINGAN MIKROTIK CISCO DEBIAN WINDOWS SMK INFORMATIKA PESAT BOGOR

Transkripsi:

BAB II Instalasi dan Konfigurasi Router Debian Squeeze Setelah instalasi sistem selesai, dan NIC sudah terpasang (dalam modul ini digunakan 2 NIC), maka langkah selanjutnya adalah: 1. Instalasi dan Konfigurasi Network 2. Instalasi dan Konfigurasi DHCP 3. Konfigurasi Router 4. Instalasi dan Konfigurasi PROXY Setelah system selesai dan reboot, lakukan login menggunakan user root dan jangan lupa password yang sudah anda buat. Login as : root Password : passwordanda Contoh diatas login sebagai super user (root) dan password-nya passwordanda. Kemudian untuk mengganti password root gunakan perintah passwd root@smkn2katen:~# passwd Enter new unix password : admin Retype new unix password : admin Misalkan password user root diganti dengan admin. Router Router adalah perangkat jaringan yang digunakan untuk membagi protocol kepada anggota jaringan yang lainnya. Dengan adanya router maka sebuah protocol dapat disharing kepada perangkat jaringan lain. Jenis-jenis router: 1. Router Aplikasi Router aplikasi adalah aplikasi yang dapat kita install pada system operasi, sehingga system operasi tersebut memiliki kemampuan seperti router. Contoh nya adalah Winroute, Wingate, SpyGate, WinProxy, dll. 2. Router Hardware Router hardware adalah merupakan hardware yang memiliki kemampuan seperti router, sehingga dari hardware tersebut dapat membagi IP address dan mensharing koneksi internet. Pada praktek nya router hardware ini sering kita temui pada area HotSpot. 3. Router PC Router PC adalah system operasi yang memiliki fasilitas untuk membagi dan mensharing IP address. Jadi jika suatu perangkat jaringan (pc) yang terhubung ke router pc akan dapat menikmati IP address atau koneksi internet yang disebarkan oleh sistem operasi tersebut. System operasi yang diinstall pada PC adalah semua system operasi yang berbasis client server, contoh nya Windows 2000 Server, Mikrotik, Ubuntu Server, FreeBSD, dll. Fasilitas dari router yang sering kita temui adalah sebagai berikut: 1. DHCP (Dynamic Host Configuration Protocol) Fungsi dari DHCP sendiri adalah dapat memberikan IP address secara otomatis kepada jaringannya. Apabila kita tidak menggunakan fasilitas ini, akan memberikan kesulitan bagi 1

administrasi dia harus men-setting IP address di masing-masing komputer yang terhubung dengan router jika ada 200 komputer yang terhubung dalam satu jaringan. 2. NAT (Network Address Translation) NAT adalah suatu metode untuk menghubungkan satu computer atau lebih ke jaringan intenet menggunakan satu alamat IP. Banyak nya penggunaan metode ini disebabkan karena ketersediaan IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalamadministrasi jaringan. NAT sendiri terdiri atas dua macam tipe: Source NAT (SNAT) dan Destination NAT (DNAT). SNAT adalah ketika kita mengubah alamat asal dari paket pertama atau dengan kata lain merubah dari mana koneksi itu terjadi. SNAT dilakukan setelah routing, sebelum paket keluar ke jaringan. Contoh dari SNAT adalah Masquerading. DNAT adalah ketika kita mengubah alamat tujuan dari paket pertama atau dengan kata lain merubah kemana koneksi terjadi. DNAT dilakukan sebelum routing, ketika paket masuk dari jaringan. Port forwarding, transparent proxy adalah contoh dari DNAT. 1. Instalasi dan Konfigurasi Network Pada pembahasan ini dengan asumsi bahwa PC server sudah terpasang 2 NIC, dimana NIC terdiri dari eth0 dan eth1 dan diasumsikan topologi jaringan seperti gambar dibawah ini: IP ISP adalah 192.168.1.1/29 IP WAN (eth0) PC router yang diberikan ISP adalah 192.168.1.2/29 IP LAN (eth1) PC Router yang dibagi ke client adalah 192.168.2.1/24 Konfigurasi file network berada pada etc/network/interface, gunakan teks editor untuk konfigurasi alamat IP tersebut, dalam pembahasan ini menggunakan nano, anda bisa menggunakan teks editor yang lain, baik vi, vim ataupun pico. root@smkn2katen:~#nano /etc/network/interfaces kemudian tambahkan perintah baris sebagai berikut: # WAN Auto eth0 Iface eth0 inet static Address 192.168.1.2/29 Network 192.168.1.0 2

Netmask 255.255.255.248 Broadcast 192.168.1.7 Gateway 192.168.1.1 Dns-nameservers 180.131.144.144 180.131.145.145 # LAN Auto eth1 Iface eth1 inet static Address 192.168.2.1/24 Network 192.168.2.0 Netmask 255.255.255.0 Broadcast 192.168.2.255 Setelah itu keluar dari teks editor dengan menekan Ctrl+X dan muncul konfirmasi simpan pilih Y. Agar konfigurasi tersebut dapat digunakan lakukan restart dengan perintah: root@smkn2klaten:~# /etc/init.d/networking restart konfigurasi network sudah selesai. 2. Instalasi dan Konfigurasi DHCP Setelah konfigurasi network telah selesai langkah berikutnya adalah instalasi dan konfigurasi DHCP server, dimana kita perlu menginstall paket dhcp-server tersebut, untuk saat ini paket dhcp-server sudah berkembang sampai versi 3. perintah menginstall paket dhcp-server tersebut apt-get install dhcp3-server. root@smkn2klaten:~#apt-get install dhcp3-server setelah instalasi selesai, langkah selanjutnya adalah melakukan konfigurasi dhcp-server tersebut, file konfigurasi tersebut berada pada etc/dhcp/dhcpd.conf root@smkn2klaten:~#nano /etc/dhcp/dhcpd.conf lakukan konfigurasi seperti dibawah ini Hapus konfigurasi yang tidak terpakai sehingga akan hanya ada konfigurasi seperti gambar di atas. 3

Keterangan : - subnet : IP network jaringan - netmask : subnet mask - range : jumlah IP yang akan kita berikan secara otomatis - option domain-name-servers : dns server - option domain-name : dns server berupa domain (contoh : ns1.dns-server.com) - option routers : gateway dari dhcp client - option broadcast-address : IP broadcast address jaringan - default-lease-time : lama waktu server meminjamkan IP ke client (dalam satuan detik) - max-lease-time : waktu maksimum yang dialokasikan untuk peminjaman IP ke client (dalam satuan detik) Setelah selesai mengedit konfigurasi DHCP, sekarang kita mengedit konfigurasi interface dimana DHCP server akan berjalan, file konfigurasi tersebut berada pada etc/default/isc-dhcp-server root@smkn2klaten:~#nano /etc/default/isc-dhcp-server Pada bagian INTERFACES kita masukan interface dari NIC yang akan kita jadikan sebagai distribusi IP kepada client, dalam hal ini adalah eth1. INTERFACES= ETH1 Kemudian kita restart servis dhcp agar dapat berjalan root@smkn2klaten:~# /etc/init.d/isc-dhcp-server restart pada saat direstar ditemukan failed, dikarenakan sebelumnya dhcp-server belum diinstall. Jika kita ingin memberikan ip tertentu sesuai MAC Address, maka tambahkan konfigurasi berikut pada file /etc/dhcp/dhcpd.conf host tkj-03 { ** misal hostname tkj-03 hardware ethernet 08:00:07:26:c0:a5; fixed-address 192.168.0.4; } Karena yang digunakan untuk memberikan fasilitas dhcp-server adalah eth1, maka kita buka jalur eth1 agar bisa melakukan forwarding paket IP. Letak konfigurasi tersebut pada /etc/sysctl.conf root@smkn2klaten:~#nano /etc/sysctl.conf sebelumnya #net/ipv4/ip_forward=1 ubah menjadi net/ipv4/ip_forward=1 Setelah itu simpan hasil konfigurasi, dan langkah berikutnya adalah melakukan konfigurasi iptables untuk menjadikan PC sebagai router. 3. Konfigurasi Router Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP public di sisi router. Untuk mengatur masquerading, gunakan perintah berikut: root@smkn2klaten:~#iptables t nat A POSTROUTING s 192.168.2.0/24 d 0/0 j MASQUERADE Perintah diatas bersifat sementara maka apabila router kita restart maka perintah iptables tersebut akan hilang. Untuk itu perintah tersebut peru kita simpan. Untuk menyimpannya lakukan dahulu langkah-langkah berikut: 1. Cek dahulu rules iptables yang sudah berjalan dengan mengetik perintah root@smkn2klaten:~#iptables t nat -nvl hasilnya seperti berikut: 4

Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.0.0/24 anywhere 2. Apabila sudah dirasa cukup, kemudian simpan rules iptables di suatu file. Contohnya /etc/iptables.save root@smkn2klaten:~#iptables-save > /etc/iptables.save 3. Agar rules tersebut berjalan otomatis pada saat booting, kita buat script yang berisi perintah iptables-restore dalam sebuah file bernama iptables dalam folder /etc/network/if-up.d/iptables root@smkn2klaten:~#nano /etc/network/if-up.d/iptables tulis 2 baris command berikut ini kemudian kita simpan #!/bin/sh iptables-restore < /etc/iptables.save 4. Lalu update permission agar dapat dieksekusi chmod +x /etc/network/if-up.d/iptables 5. Kemudian server kita reboot dan setelah booting kita cek kembali apakah rules yang sudah kita buat berjalan otomatis atau tidak dengan mengetik perintah iptables -t nat -nvl Langkah berikutnya melakukan instalasi dan konfigurasi PROXY 4. Instalasi dan Konfigurasi PROXY Proxy Server Proxy server sudah sangat popular dikalangan pengguna internet, karena kemampuannya untuk menghemat bandwith, meningkatkan keamanan, dan menambah kecepatan websurfing. Proxy Server adalah server yang bertugas menyimpan sementara (cache) file html server lain, sehingga mempercepat akses internet untuk alamat-alamat yang sudah pernah diakses sebelumnya. Proxy memiliki fungsi untuk menyimpan halaman-halaman website yang telah diakses oleh client kedalam tempat penyimpanan khusus yang disebut proxy cache. Contoh nya jika kita mencoba mengakses situs seperti www.detik.com, proxy server akan menangkap terlebih dahulu request dari computer kita lalu memeriksa apakah halaman www.detik.com sudah tersimpan dalam cache atau tidak. Apabila ternyata sudah tersimpan maka proxy untuk sementara memblok akses computer ke internet dan mengirimkan halaman web yang bersangkutan ke komputer kita. Kita tidak akan menyadari proses ini sehingga seolah-olah halaman web yang kita buka kita dapatkan langsung dari intenet. Proses ini akan sangat menguntungkan karena secara langsung dapat menghemat bandwidth. Tetapi apabila halaman web yang diminta belum tersimpan di dalam proxy cache maka proxy akan langsung meneruskan permintaan dari komputer kita ke internet. Setelah ada balasan dari internet, proxy akan menyimpan halaman website yang belum ada di proxy cache sebelum diteruskan ke komputer kita. Sehingga jika sewaktu-waktu ada permintaan terhadap halaman baru tersebut, maka proxy server telah memiliki cache nya. Dalam dunia *nix (Unix dan Linux) aplikasi yang paling populer untuk proxy server adalah SQUID. SQUID Squid adalah software proxy server yang bersifat open source yang sangat terkenal. Cara kerja squid dapat dianalogikan seperti browser (IE/Opera/Netscape) yang menyimpan data suatu site di hardisk sehingga untuk menampilkan site yang sama tinggal mengambil data di cache-nya. 5

Untuk menginstall squid kita menggunakan perintah apt-get install squid. Jika tidak ada pesan error berarti kita telah berhasil menginstall squid. root@smkn2klaten:~#apt-get install squid Selanjutnya adalah konfigurasi paket squid. File konfigurasi dapat kita temukan di direktori /etc/squid kemudian kita edit file squid.conf. Tetapi sebelum nya kita sebaiknya menghentikan dulu proses squid dengan perintah /etc/init.d/squid stop root@smkn2klaten:~# /etc/init.d/squid stop Setelah service squid kita hentikan, maka kini saat nya mengedit konfigurasi file squid.conf dalam direktori /etc/squid. Namun sebelum kita mengedit perlu diketahui bahwa file squid.conf termasuk sulit dikonfigurasi, ini bukan karena disebabkan karena kerumitannya tetapi karena begitu banyak nya isi file tersebut (kurang lebih terdapat 4348 baris script) sehingga kita perlu mencari satu persatu script yang akan kita edit. Pertama kita buka file squid.conf dengan perintah nano /etc/squid/squid.conf, kemudian kita cari baris http_port 3128 dan kita tambahkan script transparent. Fungsi dari transparent sendiri adalah client tidak perlu melakukan setting secara manual pada browser sehingga secara otomatis akan langsung menggunakan proxy ini. root@smkn2klaten:~#nano /etc/squid/squid.conf Karena pada konfigurasi ini teralu banyak baris script, maka untuk mencari baris dapat dengan bantuan CTRL+W kemudian ketikan teks yang kita cari. Sebelumnya : http_port 3128 Menjad i: http_port 3128 transparent Sebelumnya : # cache_mem 8 MB Menjadi : cache_mem 64 MB Sebelumnya : # cache_mgr webmaster Menjadi : cache_mgr admin@smkn2klaten.sch.id Sebelumnya : # visible_hostname smkn2klaten Menjadi : visible_hostname proxy.smkn2klaten.sch.id Sebelumnya : # cache_swap_low 90 Menjadi : cache_swap low 90 Sebelumnya : # cache_swap_high 95 Menjadi : cache_swap high 95 Sebelumnya : # ipcache_size 1024 # ipcache_low 90 # ipcache_high 95 Menjadi :ipcache_size 1024 ipcache_low 90 ipcache_high 95 6

Sebelumnya :# cache_dir ufs /var/spool/squid 100 16 256 Menjadi : cache_dir ufs /var/spool/squid 100 16 256 Untuk penyimpanan cache sendiri diusahakan untuk menggunakan hardisk yang berbeda dari system, sehingga tidak terlalu membebani kerja hardisk dari system itu sendiri. Tetapi untuk hal ini kita masihakan menggunakan satu hardisk untuk pembelajaran. Kemudian kita cari cache_log /var/log/squid/cache.log dan cache_store_log /var/log/squid/store.log dan hilangkan tanda pagar di depan nya. Kemudian kita akan menambahkan script baru. Cari dns_nameservers kemudian kita tambahkan dns_nameservers 192.168.2.1 (atau bisa diganti dengan dns lain nya). Kita tambahkan juga script seperti dibawah ini, tepat dibawah default script 7

Penambah script seperti diatas untuk melakukan filtering/ blokir situs, dinama nama situs yang dibokir disimpan dalam file /etc/squid/url ACL (Access Control List) merupakan salah satu option dari squid untuk menentukan izin akses terhadap website, IP address, dan kata-kata. Keterangan dari script gambar di atas sebagai berikut : acl url dstdomain /etc/squid/url -> daftar acl yang berisi nama-nama situs yang kita masukkan (tersimpan dalam file url dalam direktori /etc/squid/), di script ini tulisan url berarti nama dari acltersebut. no_cache deny url -> tidak ada cache yang memblok acl yang bernama url. http_access deny url -> perintah bagi squid untuk langsung memblokir nama-nama situs yang terdaftar di dalam file /etc/squid/url. Anda juga dapat melakukan pemblokiran kata dan IP, sebagai contoh dibawah ini: acl kata-terlarang url_regex -i /etc/squid/kata-terlarang http_access deny kata-terlarang kemudian untuk pemblokiran alamat IP sebagai contoh dibawah ini: acl ip-terlarang dst "/etc/squid/ip-terlarang" http_access deny ip-terlarang Berikutnya kita cari INSERT YOUR OWN RULE. 8

Di sini kita akan mengedit IP address jaringan yang diperbolehkan menggunakan squid. Jadi misalkan kita hanya memperbolehkan lokal jaringan saja yang memakai squid maka diluar jaringan lokal akan ditolak oleh squid untuk menggunakan service nya. Satu hal yang perlu diingat dalam memasukan IP address jaringan (network) jangan pernah memasukanip host nya. Contoh sebagai berikut : LAN kita memakai IP network 192.168.2.0/24 dan IP host dari LAN tersebut adalah 192.168.2.1/24. Dalam penulisan yang kita pakai adalah 192.168.2.0/24 bukan 192.168.2.1/24. Kemudian konfigurasi squid yang terakhir, kita cara kata always_direct dan kita tambahkan scrip dibawah # none seperti berikut ini: Konfgurasi untuk squid telah selesai dan kita simpan. Langkah selanjutnya adalah membuat file dan mengisi file tersebut seperti berikut ini: 1. Buat file url untuk yang berisi daftar situs yang akan kita blokir, sebagai contoh berikut ini: root@smkn2klaten:~#nano /etc/squid/url misal contoh ini file: detik.com facebook.com 9

2. Buat file kata-terlarang untuk yang berisi daftar situs yang akan kita blokir, sebagai contoh berikut ini: root@smkn2klaten:~#nano /etc/squid/kata-terlarang misal contoh ini file: porno sex 3. Buat file ip-terlarang untuk yang berisi daftar situs yang akan kita blokir, sebagai contoh berikut ini: root@smkn2klaten:~#nano /etc/squid/ip-terlarang misal contoh ini file: 209.247.228.203 209.247.228.201 Setelah kita buat file filtering tadi, langkah selanjutnya yaitu memulai menjalan service pada squid. 1. Cek konfigurasi squid apakah sudah benar atau masih ada script yang perlu dibenahi dengan perintah squid k parse root@smkn2klaten:~#squid k parse 2. Jika tidak ditemukan kesalahan pada script yang telah kita edit, maka kita perlu mengaktifkan cache dengan perintah squid z root@smkn2klaten:~#squid k parse 3. Setelah itu kita jalankan squid dengan perintah /etc/init.d/squid start root@smkn2klaten:~# /etc/init.d/squid start 4. Berikut agar squid dapat mengawasi aktifitas jaringan secara otomatis, kita masukkan aturan iptables sehingga semua lalu lintas jaringan yang menggunakan port 80 akan dibelokkan ke port 3128 dengan perintah iptables t nat A PREROUTING s 192.168.2.0/24 p tcp --dport 80 j REDIRECT --to-port 3128 5. Simpan aturan iptables yang baru ke dalam iptables.save dengan perintah iptables-save > /etc/iptables.save 6. Agar setelah direstart aturan baru diatas tetap dapat bekerja, maka lakukan update permission agar dapat dieksekusi chmod +x /etc/network/if-up.d/iptables 10

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan