Dokumen ini memberikan instruksi lengkap untuk mengatur alamat IP server Linux Debian dan mengkonfigurasi Linux sebagai proxy server untuk meneruskan lalu lintas jaringan dan memblokir situs tertentu.

1. JAWABAN PAKET 1 SOAL UJIAN PRAKTIK KOMPETENSI TKJ 2013/2014
Setting IP Virtual Box Windows 8
Setting IP Ethernet windows 8
By Produktif TKJ
SMKN 1 MAJAULENG
@2014

2. Pindah ke Linux
A. MENGATUR ALAMAT IP SERVER LINUX DEBIAN
Cek IP Linux debian
If config untuk memunculkan IP address dalam lan card :
ifconfig
Pastikan eth0 dan eth1 aktif
1. Edit ip Address Linux =
/etc/network/interfaces
kemudian isikan
auto eth0
iface eth0 inet static
address 192.168.2.1
netmask 255.255.255.0
gateway 192.168.2.250
dns-nameservers 8.8.8.8
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.192
By Produktif TKJ
SMKN 1 MAJAULENG
@2014

3. 2. Simpan
 ctrl + O  enter  ctrl + X
a. Mengaktifkan Perubahan IP / merestart jaringan
/etc/init.d/networking restart
3. Coba tes ping 192.168.100.2
4. Coba tes ping google.com
6. Forward IPv4 di debian. ( Mengatur data agar dapat dilewatkan dari
eth1 ke eth0 )
nano /etc/sysctl.conf
hapus “#” didepan baris net.ipv4.ip_forward
 ctrl + O  enter  ctrl + X
Arahkan virtualbox ke File debian.iso
Install openssh-server ( untuk meremote server )
apt-get install openssh-server
By Produktif TKJ
SMKN 1 MAJAULENG
@2014

4. Keluarkan DVD debian
buka putty isikan :
Klik openyes  login = root  password = smk
By Produktif TKJ
SMKN 1 MAJAULENG
@2014

5. 3. buat nat ( memindahkan suatu alamat ip ke alamat ip lain)
nano /etc/rc.local
lalu tambahkan :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE seperti gambar
dibawah ini :
kemudian simpan (ctrl+o), lalu exit (ctrl+x)
reboot
Buka putty
Arahkan Virtualbox ke file debian.iso
Buka putty
apt-get install squid
cd /etc/squid
( tekan enter )
mv squid.conf squid.bak ( tekan enter )
nano squid.conf ( tekan enter )
isikan dibawah ini
http_port 3128 transparent
cache_mem 16 MB
cache_mgr nama@sekolah.sch.id
visible_hostname proxy.sekolah.sch.id
acl url
url_regex -i "/etc/squid/url"
http_access deny url
By Produktif TKJ
SMKN 1 MAJAULENG
@2014

6. acl all src 0.0.0.0/0
http_access allow all
Tekan ctrl + O
Tekan enter
Tekan Ctrl + x
13.2.2. Blokir Situs
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
nano url
isikan :
google
yahoo
simpan ( ctrl + O  enter  Ctrl + x )
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
squid –k reconfigure
service squid restart
2011/03/01 10:56:46| Squid is already running! Process ID 2314
13.2.3. Konfigurasi IpTables
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
nano /etc/rc.local
Kemudian Isi dengan :
iptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp --dport 80 -j REDIRECT --to-port 3128
Tekan ctrl + O
Tekan enter
Tekan Ctrl + x
By Produktif TKJ
SMKN 1 MAJAULENG
@2014

7. 13.2.4. Modifikasi Halaman Proxy
Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file tersebut
menggunakan
pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang diblokir, dan dnsunresolveable.
cd /usr/share/squid/errors/English/
nano ERR_ACCESS_DENIED
Tekan ctrl+K untuk menghapus baris
-------------------------------------------------------------------------------------------------<html>
<head>
<title>Access Denied</title>
<style type="text/css">
body {
width: 700px;
background-color: #3f4162;
margin: 0px auto auto auto;
}
h1 {
color : #585db1;
margin-bottom : 0px;
}
#isi {
margin-top:100px;
background-color: #ead8af;
-moz-border-radius: 15px;
-webkit-border-radius: 15px;
border = 1px solid #F00;
By Produktif TKJ
SMKN 1 MAJAULENG
@2014

8. padding: 10px 2.00em 2.00em 2.00em ;
text-align: center;
}
#isi {
font-family: Tahoma;
}
</style>
</head>
<body>
<div id="isi">
<h1>Akses Ditolak</h1>
<br />
<hr />
<img src=" http://stopabusingsiprefixes.org/img/stop.png" width="141" height="150" alt=""/><br>
<br />
<span id="isi">Dilarang mengakses situs ini karena mengandung pornografi,judi,penipuan</span> </div>
<div id="footer"><!--Generated %T by %h (%s) --><!-- %c --> </div>
</body>
</html>
---------------------------------------------------------------------------------------------------------------------
Tekan ctrl + O
Tekan enter
Tekan Ctrl + x
Kemudian Restart squid
service squid restart
Keluarkan DVD debian
By Produktif TKJ
SMKN 1 MAJAULENG
@2014

9. reboot
-
Tes dari Mozilla Windows 8
Selesai…
Keterangan :
ifconfig : Perintah untuk memunculkan IP address di linux
/etc/init.d/networking restart = Perintah untuk merestart jaringan computer
/etc/network/interfaces = file tempat mengatur IP Linux
/etc/sysctl.conf = untuk menjadikan pc sebagai router (memforwardkan/meneruskan paket
data)
apt-get install openssh-server = menginstall aplikasi openssh server yang berguna untuk
meremote server
apt-get install squid = menginstall aplikasi squid
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE suatu metode untuk menghubungkan
lebih dari satu komputer ke jaringan internet dengan menggunakan satu alamat IP.
iptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp --dport 80 -j REDIRECT -to-port 3128 = meneruskan semua paket data agar melalui proxy
service squid restart = merestart squid
By Produktif TKJ
SMKN 1 MAJAULENG
@2014