DEBIAN TEKNOLOGY : BAB.2 INSTAL ROUTER DSB debian 6 squeze cara instalasi debian

BAB II

ROUTER GATEWAY DAN PROXY SERVER

Proxy Server merupakan suatu model filtrasi dalam jaringan dimana komputer yang berada dalam Proxy Server tersebut melalui sebuah penyaringan atau perantara untuk selanjutnya diteruskan ke internet. Saat komputer klien meminta layanan internet, komputer tersebut terlebih dahulu masuk ke Proxy Server dan dieksekusi oleh Proxy Server itu sendiri apakah komputer klien tersebut diizinkan untuk mengakses konten yang ada di internet atau tidak. Proxy Server juga dapat berperan sebagai cache (penyimpanan sementara) dalam jaringan dimana ketika anda mengakses beberapa situs, sebagian konten akan tersimpan dalam Proxy Server yang akan membuat anda dapat dengan lebih cepat mengakses situs yang sama dengan yang sebelumnya. Seperti telah saya sebutkan diatas bahwasanya Proxy Server berperan sebagai filter atau penyaring dalam jaringan, ketika komputer anda terhubung dengan Proxy dan hendak mengakses sebuah situs, misalnya facebook.com. Proxy Server akan melihat, apakah situs facebook.com diizinkan untuk diakses atau tidak, jika tidak komputer anda akan diblok dan tidak akan bisa masuk dan menikmati layanan dari facebook.com. Mungkin hanya itu pemaparan yang dapat saya berikan untuk anda, kemudian saya akan jelaskan bagaimana installasi dan konfigurasi Proxy Server di Debian dengan menggunakan Squid.

Konfigurasi Server

1. IP Internet        = Sesuai dengan Network yang diberikan ISP
2. IPLAN = 192.168.10.1/24 ( tergantung )
3. Gateway = Sesuai Dengan IP yang diberikan oleh ISP

Konfigurasi Proxy Server

1. Sistem Operasi             = OS (Linux Debian 6)
2. Port proxy = 3128
3. Cache Manager = admin@sawal.com
4. Visible host = proxy.sawal.com
5. Blocking Site = www.facebook.com, www.youtube.com

Konfigurasi Router : NAT  = yes

Berikut merupakan tahapan-tahapan yang harus anda ikuti :

1. Konfigurasi Network

• Lakukan Login

Kemudian masuk ke root , kemudian masukkan password:

sawal @sawal:^$ su

cirinya kalau sudah masuk ke root maka prompt berubah menjadi

root@sawal:/home/sawal#

• Seting Ethernet Card

Edit file /etc/network/interfaces, bisa menggunakan vi, pico atau nano

# nano /etc/network/interfaces

Isi file /etc/network/interfaces rubah menjadi berikut:

auto eth0

iface eth0 inet static

address 192.168.1.88

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.1

dns-nameservers 203.130.206.250

auto eth1

iface eth1 inet static

address 192.168.10.1

netmask 255.255.255.0

network 192.168.10.0

broadcast 192.168.10.255

Kemudian di save , tekan Ctrl + O di keyboard untuk menyimpan dan Ctrl + X untuk keluar

Lakukan restart/start pada network:

# /etc/init.d/networking restart

Lihat hasil seting kartu jaringan pada eth0 dan eth1:

# ifconfig

2. Konfigurasi Server Sebagai Router

Karena server kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda # pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf

# nano /etc/sysctl.conf

Cari teks

# net.ipv4.ip_forward=1

Aktifkan dengan menghilangkan tanda “#”, menjadi:

net.ipv4.ip_forward=1

Untuk meningkatkan pengamanan sebaiknya anti spoofing attack dan kernel map protect diaktifkan, cari teks2 di bawah ini:

# net.ipv4.conf.default.rp_filter=1

# net.ipv4.conf.all.rp_filter=1

Aktifkan dengan menghilangkan tanda “#”, menjadi:

net.ipv4.conf.default.rp_filter=1

Setelah itu simpan hasil konfigurasi, aktifkan konfigurasi sysctl dengan perintah

# sysctl –p

Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP Public di sisi router, gunakan perintah berikut:

# nano /etc/rc.local

Masukkan perintah berikut

iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –d 0/0 –j MASQUERADE

Kemudian di simpan

Untuk mencoba skrip tersebut, lakukan restart computer

# reboot

Setelah itu kita lihat konfigurasi Masquerade kita pada iptables

# iptables –L –t nat

Hasilnya

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination

MASQUERADE all -- 192.168.10.0/24 anywhere

3. Konfigurasi Proxy Server

• Install paket software Squid dengan memasukan perintah

root@sawal:~# apt-get install squid

• Sebelum anda mengkonfigurasi Squid sebaiknya anda matikan terlebih dahulu dengan memasukan perintah

root@sawal:~# /etc/init.d/squid stop

• Lakukan konfigurasi untuk file squid.conf yang terletak didirektori /etc/squid dengan memasukan perintah

root@sawal:~# nano /etc/squid/squid.conf

Cari bebrapa script dan tambah seperti yang saya intruksikan seperti dibawah ini

http_port 3128 transparent

# tambahkan kata “transparent” setelah “3128” dan hilangkan tanda “#” didepannya

cache_mgr admin@sawal.com

# ganti kata “webmaster” dengan alamat e-mail anda dan hilangkan tanda “#” didepannya

cache_mem 8 MB

# hilangkan tanda “#” didepannya dan anda dapat merubah ukurannya menjadi 64 MB

visible_hostname proxy.sawal.com

# pada tag visible_hostname secara default akan tampil script “# none”. Yang perlu anda lakukan adalah dengan mengganti script tersebut dengan alamat untuk Proxy anda nantinya seperti “proxy.sawal.com” namun jika anda tidak mengkonfigurasinya tidak akan jadi suatu masalah.

acl CONNECT method CONNECT

acl url dstdomain “/etc/squid/url”

acl key url_regex –i “/etc/squid/key”

http_access deny url

http_access deny key

acl lan src 192.168.10.0/24

http_access allow lan

http_access allow all

• Masih dalam file squid.conf anda cari script yang bertuliskan “acl CONNECT method CONNECT” kemudian tepat dibawahnya anda masukan beberapa deret script seperti gambar dibawah ini

• Masih tetap di file squid.conf anda cari script bertuliskan “http_access deny all” (ada dua buah) kemudian anda masukan tanda “#” didepannya (keduanya). Setelah selesai simpan konfigurasi untuk file squid.conf

• Anda buat dua buah file yakni file “key” dan “url”. File “key” berisi beberapa buah kata dimana jika ada komputer yang mengakses internet dengan kata-kata yang anda masukan maka Proxy Server akan secara otomatis memblok komputer klien tersebut sedangkan file “url” berisi alamatsitus yang ingin anda blok sehingga ketika ada klien yang ingin memasuki alamat situs tersebut akan secara otomatis di blok oleh Proxy Server.

M isalkan :

• Setelah anda selesai dengan semua file diatas, anda restart lalu jalankan squid anda dengan memasukan perintah

root@sawal:~# /etc/init.d/squid restart

root@sawal:~# /etc/init.d/squid start

• Lihat apakah Proxy Server anda sudah berjalan atau belum dengan memasukan perintah

r oot@sawal:~# squid -z

• Karena saya menggunakan port untuk Proxy Server itu adalah port default yakni 3128 maka anda perlu merubah IPTABLES untuk melaukan sebuah redirect dari port yang anda gunakan untuk Web Server default 80 atau 8080 ke port 3128 dengan memasukan perintah berikut : Jika anda menggunak port 80 untuk Web Server masukan perintah berikut

root@sawal:~# nano /etc/rc.local

Masukkan script berikut ini:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Sedangkan jika anda menggunakan port 8080 untuk Web Server masukan perintah berikut iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 3128

• Simpan konfigurasi IPTABLES , kemudian di reboot, dengan memasukan perintah

root@sawal:~# reboot

• Untuk melakukan sebuah pengujian anda memerlukan sebuah komputer klien, disini saya menggunakan Windows XP dengan Mozilla Firefox sebagai web browsernya. Pada Mozilla Firefox anda klik “Tools”  “Options” lalu pada tab “Network” anda klik “Settings”. Dan anda akan menemukan “Configure Proxies to Access the Internet”. Disini anda dapat mengonfigurasi kemana komputer anda akan dihubungkan pada sebuah Proxy Server, anda pilih submenu “Manual proxy configuration” lalu pada bagian “HTTP Proxy:” anda masukan alamat IP Domain anda (Saya gunakan Visible Hostname proxy.sandimulyadi.com) dan isi “Port:” dengan port untuk aks es Proxy anda yakni 3128 lalu klik OK.

192.168.10.1

• K emudian pada address bar anda masukan alamat yang telah anda blok di Proxy Server seperti facebook.com atau pada mesin pencari anda ketikan kata-kata yang sudah anda blok pula di Proxy Server seperti kata ‘sex’ maka akan tampil seperti gambar dibawah ini

• A nda dapat pula merubah tampilan untuk halaman pemblokiran, anda masuk ke direktori /usr/share/squid/errors/English

Semua halaman diatas menggunakan bahasa HTML jadi anda dapat berkreasi sendiri untuk membuat halaman pemblokiran sesuai selera anda.