SMK N 1 Lintau Buo
Lembaran : Jobshet
Jurusan : Teknik Komputer Jaringan
Ma pel : Produktif
Waktu : 8 x 45 Menit
Topi...
PERANCANGAN JARINGAN
Modem
Router dan Proxy Server
Clien
IP Modem : ...........................
Netmask : ..............
Adapun proses pengerjaan sebagai berikut:
1. Installasi Debian dengan model Text CLI atau GUI, terserah anda, Hilangkan t...
Restar setingan kartu jaringan dengan perintah # /etc/init.d/networking restart
Untuk melihat ip telah terseting dengan b...
SMK N 1 Lintau Buo
Lembaran : Jobshet
Jurusan : Teknik Komputer Jaringan
Ma pel : Produktif
Waktu : 8 x 45 Menit
Topi...
Pada debian 7, instalan mungkin akan meminta dvd 7.2 , teliti dan periksa teks yang tampil pada monitor, jika instalan ber...
Simpan konfigurasi dengan ctrl + o dan keluar dengan ctrl + x
4. Selanjutnya periksa apakah NAT sudah diaktifkan dengan b...
Alamt ip 192.168.10.0/24 merupakan subnet dari ip eth1, jika pada eth1 di seting dengan ip berbeda maka gunakan subnet yan...
Jadikan seperti berikut
9. Selanjutnya kembali gunakan CTRL + W untuk mencar cache_mgr kemudian tambahkan nama admin jari...
Dibawah tulisan acl CONNECT method CONNECT tambahkan perapa scrip untuk memblokir situs dan kata tertentu
Jangan lupa sim...
# nano kata kemudian isi nama-nama situs yang di tuju
Jangan lupa simpan dengan Ctrl + O lalu enter, untuk keluar Ctrl + ...
of 11

Nat & proxy server

Modul Praktikum Administrasi server XII TKJ Nat Proxy server
Published on: Mar 3, 2016
Published in: Education      
Source: www.slideshare.net


Transcripts - Nat & proxy server

  • 1. SMK N 1 Lintau Buo Lembaran : Jobshet Jurusan : Teknik Komputer Jaringan Ma pel : Produktif Waktu : 8 x 45 Menit Topik : Router Kelas : XII TKJ Judul : Membangun Router Router gateway merupakan perangkat jaringan yang berfungsi menghubungkan dua kelompok jaringan yang berbeda kelas. Setiap perangkat router memiliki service NAT (Network Address translation) yang akan melewatkan paket data dari jaringan local menuju jaringan public. Service NAT juga dapat kita temukan pada perangkat gateway seperti Modem, Akses poin dan Komputer Server. Karena akan menghubungkan dua kelompok jaringan maka NAT membutuhkan minimal Dua Kartu jaringan / Ethernet, meskipun kita dapat mengunakan satu ethernet yang dipakai bersama dengan menerapkan IP Alias, namun akan mempengaruhi kinerja jaringan itu sendiri. Pada praktikum ini kita akan membangun router gateway dengan servis NAT. maka peralatan yang dibutuhkan adalah : a. Komputer terpasang Dua Kartu jaringan b. Install SO Debian, jika installan dekstop terlalu lama kita dapat mengunakan model CLI c. Ketahui IP jaringan sekolah yang digunakan, mengingat router akan memerlukan IP Gateway d. Rancang model jaringan yang akan diterapkan meliputi IP Local, IP Public, Gateway dan DHCP yang digunakan jaringan dipandu oleh Pengajar Jika persiapan telah selesai, kita dapat melanjutkan pada proses pengerjaan, contoh pengerjaan yang dibuatkan pada modul ini pengerjaan dilakukan dengan model Debian yang terinstal secara GUI. Model TEXT pada debian dapat kita install dan memiliki peforma lebih cepat namun tampilan perintah hanya bewarna hitam putih.
  • 2. PERANCANGAN JARINGAN Modem Router dan Proxy Server Clien IP Modem : ........................... Netmask : ........................... IP eth0 : ........................... IP eth1 : ........................... Netmask : ........................... Gateway eth0 : ........................... DNS : ........................... Jika mengunakan DHCP Server Star IP Address : ........................... End IP Address : ........................... IP Clien : ........................... Netmask : ........................... Gateway : ........................... DNS : ........................... Catatan : Kabel yang digunakan dari clien menuju Proxy boleh “Staright” / “Cros” karena Proxy sudah menjadi Router Sedangkandari Proxy menuju Moden Straight
  • 3. Adapun proses pengerjaan sebagai berikut: 1. Installasi Debian dengan model Text CLI atau GUI, terserah anda, Hilangkan tanda Bintang ( * ) pada pilihan paket dekstop dengan tombol spasi Jika ingin tampilan hitam putih Cukup pilih Standard sistem 2. Setelah installasi selesai, Login dengan user root dan Password yang telah siswa buat. Password tidak akan terlihat saat diketikan 3. Konfigurasi IP Local dan Public Untuk mengedit setinggan IP, Gunakan perintah; # nano /etc/network/interfaces Sehingga tampil setingan seperti gambar berikut IP Pada Public eth0 telah terseting 200.168.100.71 sesuaikan dengan rancangan, tambahkan sintak untuk IP Jaringan Local sesuai gambar berikut Simpan deng Ctrl + O dan Enter, untuk keluar pengeditan Ctrl + X
  • 4. Restar setingan kartu jaringan dengan perintah # /etc/init.d/networking restart Untuk melihat ip telah terseting dengan baik gunakan perintah # ifconfig eth1 dan # ifconfig eth0 Jika eth1 tidak diketemukan (not found), maka kesalahan terdapat pada NIC / kartu jaringan yang tidak terpasang baik/ longgar pada motherbord. 4. Aktifasi Fungsi Ruter NAT dengan mengetik perintah # nano /etc/sysctl.conf , cari net.ipv4.ip_forward=1 Dan hilangkan tanda # pada net.ipv4.ip_forward=1 menjadi seperti gambar berikut 5. Simpan dan keluar setingan dengan Ctrl + O lalu enter, dan Ctrl + X untuk keluar, uji aktifasi NAT dengan # sysctl –p Jika setingan nat berhasil maka akan tampil seperti gambar dibawah. 6. Konfigurasi IPTABLES, iptables merupakan firewall yang terdapat di OS Linux berguna untuk memperbolehkan paket melewati router atau memblok paket, berikut kita akan membolehkan paket dari jaringan local melewati router menuju jaringan public. Karena IP untuk jaringan local “192.168.10.1” maka untuk perintah iptables maka kita isikan (network/subnet/alamat jaringan) untuk ip tersebut yakni 192.168.10.0 , ketik perintah # iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE # iptables-save > /etc/iptables # echo “up command iptables-restore < /etc/iptables” >> /etc/network/interfaces Konfigurasi NAT telah selesai, selanjutnya lakukan Pengujian apakah komputer clien dapat terhubung menuju internet melewati router NAT sesuai denah PERANCANGAN JARINGAN yg telah dibuat. * Selamat Belajar *
  • 5. SMK N 1 Lintau Buo Lembaran : Jobshet Jurusan : Teknik Komputer Jaringan Ma pel : Produktif Waktu : 8 x 45 Menit Topik : Router dan Proxy Kelas : XII TKJ Judul : Membangun Proxy Proxy server memiliki dua fungsi utama, pertama sebagai cache atau penyimpan, setiap halaman web yang diakses melalui proxy akan disimpan didalam cache kemudian jika ada pengguna lain yang mengakses halaman yang sama proxy akan menampilkan halaman yang disimpan di cache tanpa menunggu dari web server, ini membuat akses halaman lebih cepat. Kedua sebagai proxy dimana tugas proxy memeriksa setiap paket masuk dan keluar, jika terdapat paket dengan kriteria yang tidak di inginkan, paket tersebut akan di blok / dihancurkan, ini dimanfaatkan dalam pemblokiran situs porno Adapun langkah instalasi dan seting proxy server sebagai berikut 1. Periksa repositori instalan debian sudah terdaftar di sources.list dengan perintah # nano /etc/apt/sources.list Kemudian beri tanda pagar pada repositori HTTP dan hilangkan tanda pagar pada repositori deb.cdrom sehinga menjadi seperti gambar berikut Jika mengunakan instalan debian 7, kita harus mendaftarkan repositori dvd ke 2 dengan langkah, Masukan dvd debian7.2 kemudian ketik perintah # apt-cdrom add untuk mendaftarkan dvd 7.2 # apt-get update untuk menupdate paket instalasi yang tersedia 2. Kemudian lakukan instalasi proxy server dengan perintah # apt-get install squid
  • 6. Pada debian 7, instalan mungkin akan meminta dvd 7.2 , teliti dan periksa teks yang tampil pada monitor, jika instalan berhasil akan terlihat seperti gambar berikut 3. Selanjutnya periksa IP addres yang telah terpasang pada server, karena proxy server akan menjadi perantara di jaringan internet, maka harus memiliki 2 (dua) kartu jaringan, terpasang dengan baik dengan ip bridge (sekelas) maupun NAT (berbeda kelas), pada contoh kali ini kita gunakan berbeda kelas (NAT), NAT proxy sudah harus terinstal baik seperti modul praktikum sebelumnya. Periksa ip dengan perintah # ifconfig eth0 dan # ifconfig eth1 maka akan terlihat seperti gambar berikut Jika belum terlihat memiliki IP lakukan penyetingan pada interfaces dengan perintah # nano /etc/network/interfaces Kemudian edit kembali ip pada kart jaringan seperti gambar berikut, namun sesuaikan pengalamatan ip dengan Gateway internet yang tersedia
  • 7. Simpan konfigurasi dengan ctrl + o dan keluar dengan ctrl + x 4. Selanjutnya periksa apakah NAT sudah diaktifkan dengan baik, gunakan perintah # nano /etc/sysctl.conf akan terlihat seperti gambar, hilangkan tanda pagar pada net.ipv4.ip_forward=1 jadikan seperti gambar Kemudian uji dengan perintah # sysctl –p 5. Berikutnya kita akan memperbolehkan paket data melewati nat dengan perintah # iptables -t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE # iptables-save > /etc/iptables # echo “up command iptables-restore < /etciptables” >> /etc/network/interfaces
  • 8. Alamt ip 192.168.10.0/24 merupakan subnet dari ip eth1, jika pada eth1 di seting dengan ip berbeda maka gunakan subnet yang sesuai 6. Selanjutnya kita akan mengatur Proxy, dalam pengaturan ini kita akan mengunakan pencarian kata dengan tombol CTRL + W Pertama kita buka dan edit file squid.conf dengan perintah # nano /etc/squid/squid.conf Ketik ; http_port 3128 pada pencarian 7. Tambahkan kata transparent sesudah 3128 8. Selanjutnya kembali gunakan tombol CTRL + W untuk mencari tulisan cache_mem kemudian hilangkan tanda pagar # di awal cache_mem
  • 9. Jadikan seperti berikut 9. Selanjutnya kembali gunakan CTRL + W untuk mencar cache_mgr kemudian tambahkan nama admin jaringan 10. Selanjutnya cari visible_hostname Lalu ganti tulisan none menjadi nama situs 11. Kembali gunakan Control + W untuk mencari acl connect
  • 10. Dibawah tulisan acl CONNECT method CONNECT tambahkan perapa scrip untuk memblokir situs dan kata tertentu Jangan lupa simpan perubahan dengan mengklik tombol Ctrl + O lalu Enter, dan keluar setingan dengan Ctrl + X 12. Berikutnya kita akan menambahkan daftar situs yang akan di blokir, pertama buka dulu folder tempat squid.conf disimpan dengan perintah # cd /etc/squid/ # ls akan tampil squid.conf Tambahkan daftar situs dengan perintah # nano situs kemudian isi nama-nama situs yang di tuju Jangan lupa simpan dengan Ctrl + O lalu enter, untuk keluar Ctrl + X 13. Tambahkan daftar situs dengan perintah
  • 11. # nano kata kemudian isi nama-nama situs yang di tuju Jangan lupa simpan dengan Ctrl + O lalu enter, untuk keluar Ctrl + X 14. Untuk menguji proxy telah berjalan gunakan perintah # squid -z Lanjutkan dengan memasukan iptables untuk membelokan paket data berasal dari internet menuju port 3128 dimana akan diperiksa oleh proxy squid, ketik perintah # iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp –,–dport 80 –j REDIRECT –,–to–port 3128 # iptables-save > /etc/iptables Gunakan komputer lain untuk menguji ke jaringan internet dengan server debian sebagai perantara, uji situs / kata yang di blokir. Selamat Belajar.!