5. Masuk ke
pengaturan interfaces , ketikan perintah "nano /etc/network/interfaces".
Ketikan
perintah seperti yang di beri tanda. Kita gunakan eth0 dan eth1, dimana eth0
itu IP yang kita atur untuk server dan eth1 IP yang kita atur sebagai Client. Untuk eth0 sesuaikan gateway dengan gateway yang kita dapatkan dari jaringan internet yang kita gunakan.
6. Selanjutnya
ketikan "nano /etc/resolv.conf ", ketikkan
perintah yang diberi tanda, namun sesuaikan dengan IP yang kita gunakan di
Interfaces tadi. Yang pertama itu IP yang kita gunakan sedangkan yang ke2 itu
adalah gateway yang kita dapat dari sumber jaringan internet.
7. Ketika
semua settingan telah selesai kita restart jaringannya, ketikkan perintah "/etc/init.d/networking restart". Perlu diingat setiap kita merubah Settingan jaringan yang kita gunakan sebaiknya kita restart dulu.
8. Untuk
pengujian apakah virtual yang kita gunakan sebagai Server telah terkoneksi
ke jaringan internet maka ketikkan perintah ping detik.com, jika ada seperti
digambar berarti internet telah terhubung.
Lakukan
pengujian juga dengan ping gateway yang kita gunakan, sebagai contoh gateway
yang saya gunakan adalah 192.168.43.1
9. ketikan
perintah "nano /etc/sysctl.conf" dan cari tulisan seperti pada gambar
#net.ipv4.ip_forward=1.
Aktifkan forward agar transfer data dapat berejalan antara dua jaringan yang berbeda. IP forwarding ini berfungsi seperti halnya bridge, namun dlam konsep ini debian berfungsi sebagai router.
Lalu hilangkan tanda # , sehingga berubah menjadi seperti pada gambar dibawah.
10. Selanjutnya ketikkan perintah "nano
/etc/rc.local" ,maka akan muncul tampilan seperti pada gambar.
Ketikkan
perintah yang diberi tanda "iptables –t NAT –A POSTROUTING –s 192.168.100.0/24
–j MASQUARADE" diatas tulisan "exit 0" , namun bagian 192.168.100.0 sesuaikan
dengan network IP PC Client atau network yang anda gunakan di eth1.
perintah ini untuk membuat jaringan local menjadi private (NAT).
11. Untuk lebih mengurangi kegagalan bisa kita reboot virtualnya.
12. Untuk
pengaturan yang digunakan di PC Client kita masuk ke Change adapter setting,
lalu pilih Ethernet.
Kita atur IP
nya pilih Use the following IP address, dikolom Ip address kita isi dengan IP
yang akan kita gunakan sebagai IP PC Client namun harus satu kelas dengan IP
yang telah kita atur di Interfaces bagian eth1 nya, sebagai contoh saya
menggunakan IP 192.168.100.5.
Dikolom
subnet mask isi dengan 255.255.255.0, nah di kolom gateway ini kita isi dengan
IP yang kita gunakan tadi di interfaces bagian eth1 begitu juga dibagian kolom Preferred
DNS Server nya, sebgai contoh saya menggunakan 192.168.100.15. dan alternate
DNS Servernya bisa kita isi dengan gateway dari sumber internet yang kita
gunakan.
Gambar Setting Ip Address Client
Pastikan jaringan LAN telah terhubung dengan baik, jika muncul seperti pada gambar di PC Client maka cek lagi.
Gambar LAN Not Connected
Parikan hingga berubah menjadi seperti pada gambar.
LAN Connected
13. Setelah
proses pengaturan IP nya selesai, maka
bisa di uji dengan buka cmd di PC Client, lalu ketikkan perintah "ping detik.com" apakah reply
atau tidak. Bisa juga dengan "ping 192.168.100.15"
Gambar Ping 192.168.100.15
Atau untuk lebih jelasnya kita coba langsung uji dengan membuka browser kita, apakah PC Client kita sudah terhubung dengan internet atau belum.
Gambar Internet Terkoneksi
Mungkin untuk materi Router gateway dengan tipe Jaringan Static cukup sekian.
Sekarang kita akan coba praktekan materi Router Gateway dengan tipe Jaringan DHCP.
Langkah-langkah yang akan kita praktekan disini yaitu dengan merubah langkah-langkah yang telah kita contohkan diatas yaitu dengan menggunakan tipe Static.
Dynamic Host Configuration Protocol(DHCP), digunakan untuk melayani request Ip Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akan meminta Ip Address pada server, kemudian server akan memberikan alokasi ip yang tersisa. Kelebihan DHCP dari static salah satunya kita tidak perlu mengkonfigurasi satu persatu IP pada PC Client.
1. Pastikan PC yang anda gunakan tetap terkoneksi dengan internet.
Buka interfaces , Ketikan "nano /etc/network/interfaces". Silahkan rubah pengaturan sebeumnya menjadi seperti pada gambar. Cukup rubah Static menjadi dhcp, sedangkan tulisan yang kita tulis tadi bisa anda hapus atau nonaktifkan dengan memberi tanda #.
Simp[an perubahan settingan dengan tekan Ctrl x => y => Enter.
Gambar Setting interfaces dhcp
2. Restart kembali jaringannya " /etc/init.d/networking restart ", lalu pastikan kembali apakah setelah dirubah settingan interfacesnya debian masih terkoneksi dengan internet, sama seperti diatas bisa dengan " Ping detik.com " atau ping gatewaynya.
3. Ketikkan " nano /etc/apt/sources.list", beri tanda # semua tulisan yang ada di settingan awalnya lalu ketikan perintah seperti pada gambar.
Gambar Setting sources.list
Sebaiknya kita Update dulu virtualnya. ketikkan perintah " apt-get update ".
4. Selanjutnya Install aplikasi yang kita akan gunakan, Aplikasi yang kita gunakan untuk DHCP Server pada Debian bernama dhcp3-server.
Ketikkan perintah seperti pada gambar, tunggu prosesnya sampai selesai.
Setiap kali installasi dhcp server, akan muncul pesan failed. Hal ini dikarenakan, Ip Address kita tidak cocok dengan Ip Address pada file konfigurasi Default dhcp3-server. Biarkan saja, nanti akan normal sendiri.
5. File yang akan kita konfigurasi untuk dhcp server terletak pada satu file tunggal. File tersebut yakni dhcpd.conf yang merupakan file dari dhcp3-server.
Ketikkan perintah " nano /etc/dhcp/dhcpd.conf ",hilangkan tanda # seperti pada gambar dan sesuaikan dengan konfigurasi yang kita gunakan tadi baik itu subnet (kita isi dengan subnet yang di ip local), netmask, broadcast, range ( batasan IP yang akan kita gunakan untuk dibagikan ke Client ), option DNS kita isi dengan gateway yang kita dapat dari sumber internet atau gateway dari Ip Public, sedangkan dibagian option routers kita isi dengan ip yang kita masukan di eth1 atau ip local tadi.
Gambar Konfigurasi dhcpd.conf
6. Ketikkan printah " nano /etc/default/isc-dhcp-server ", maka akan muncul tampilan seperti pada gambar dibawah.
Selanjutnya rubah menjadi gambar dibawah ini, disini kita cukup tambahkan "eth1".
Gambar Setting default isc-dhcp-server
7. Lalu kita restart dhcp3 servernya, ketikan printah seperti pada gambar.
Gambar restart dhcp3 server
8. Selanjutnya lakukan setting ip di Client, rubah settingan Ip dan DNS nya menjadi otomatis.
9. Lakukan pengecekan jaringan di Client dengan " ping detik.com "
Lakukan pengujian juga terhadap gatewaynya.
Jika sudah reply itu berarti Cient telah terhubung ke jaringan internet.
10. Selanjutnya proses penginstallan PROXY Server.
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
Aplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linux yang dikhususkan untuk proxy, seperti IpCOP.
Disini kita akan coba menggunakan Squid, ketikan perintah " apt-get isntall squid ".
Tunggu prosesnya selesai.
11. Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja. ketik " nano /etc/squid/squid.conf ".
setelah masuk gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah.
Untuk fasilitas search pada nano, tinggal tekan Ctrl + W, pertama ketikan "http_port 3128".
maka akan muncul tampilan seperti pada gambar berikut.
Lalu kita rubah seperti pada gambar dibawah. Cukup tambahkan perintah " transparent ".
Ke-2 tekan Ctrl + W ketikan "cache_mem".
maka akan muncul tampilan seperti pada gambar berikut.
Lalu kita rubah seperti pada gambar dibawah, dan tambahkan " 16 MB ".
Ke-3 tekan Ctrl + W ketikan "cache_mgr".
maka akan muncul tampilan seperti pada gambar berikut.
Lalu kita rubah seperti pada gambar dibawah, Hilangkan tanda # dan tambahkan admin@ + domain yang kita gunakan, sebagai contoh kita menggunakan nama domain " fazrialm.com ".
Ke-4 tekan Ctrl + W ketikan "visible_hostname".
maka akan muncul tampilan seperti pada gambar berikut.
Lalu kita rubah seperti pada gambar dibawah, hilangkan tanda # dan TAG : , lalu tambahkan " Proxy@nama domain ". contoh kita menggunakan domain " fazrialm.com "
Ke-5 tekan Ctrl + W ketikan "acl_connect".
setelah muncul ,maka kita ketikan manual perintah yang ada dikotak kuning seperti pada gambar.
perhatikan dengan seksama tulisannya jangan sampai anda alah ketik.
acl url dstdomain "/etc/squid/url" ==> untuk domain yang diblok.
acl key url_regex -i "/etc/squid/key" ==> untuk kata yang akan diblok.
acl lan src 192.168.100.0/24 ==>netmask dari ip local (eth1).
Ke-6 tekan Ctrl + W ketikan "http_access deny all".
untuk mencari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
11. Buat file untuk daftar situs-situs dan kata-kata yang akan diblok.
Masuk ke " cd /etc/squid " jika sudah masuk lanjutkan dengan mengetik " nano url ".
sebagai contoh kita akan memblok www.Lazada.co.id.
Setelah itu kita akan coba masukan kata yang nantinya aka diblok, sebagai contoh kita akan memblok kata " Galau". jadi nantinya setiap situs yang mengandung kata galau akan diblok.
Namun proses pemblokan ini hanya akan berpengaruh kepada situs-situs yang menggunakan http saja, dengan kata lain situs-situs yang menggunakan https akan tetap bisa diakses.
12. Setelah konfigurasi diatas selesai, selanjutnya silahkan cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
ketikan perintah " Squid -z ".
Jika muncul tampilan seperti diatas maka itu berarti ada kesalahan sewaktu kita konfigurasi,
perhatikan peringatan kesalahan yang diberikan seperti yang diberi tanda kotak merah.
yang pertama tentang tulisan huruf W, kita masuk saja ke " nano /etc/squid/squid.conf " lalu tekan Ctrl + W dan ketikan " W", dan cari apakah ada huruf "W" yang tidak perlukan.
yang ke-2 itu tentang "etc" kita coba tekan Ctrl + W lalu ketikan "acl_connect" karena tadi kita menuliskan script tambahan tentang "etc" disitu.
Setelah kita yakin tidak ada lagi kesalahan coba kita cek kembali dengan " squid z ".
Jika muncul tampilan seperti pada gambar diatas bisa dipastikan konfigurasi anda berhasil.
13. Buka " nano /etc/rc.local " dan ketikan script berikut " iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --too-port 3128" diatas exit 0.
untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
Setelah semuanya selesai sekarang tinggal kita uji coba di Clientnya.
14. Buka Browser , disini kita coba menggunakan Mozilla.
cara mengkonfigurasi Manual Proxy di Web Browser Mozilla adalah Menu => Options => Advance => Network => Setting. lalu pilih Manual Proxy Configuration dan masukan ip local atau ip yang kita gunakan di setting eth1 tadi, sedangkan di kolom port kita isi dengan port 3128.
Gambar Setting Proxy manual di Mozilla
Setelah itu jalankan Browser di Client , lalu coba ketikan kata Galau di pencarian.
Setelah muncul beberapa pilihan link, kita coba buka yang berbasis http sebagai contoh kita akan buka link seperti pada gambar diatas.
dan inilah hasil yang muncul ketika kita mencoba membukanya, itu karena kata Galau telah diblok.
15. Selajutnya kita coba link yang kita blok tadi.
Maka akan muncul peringatan seperti pada gambar ( Access Denied ), itu karena kita tadi telah memasukan www.lazada.co.id kedalam daftar link yang akan kita blok.
16. Setelah mencoba mencari kata kunci yang kita blok dan link yang kita blok berhasil dengan munculnya peringatan Access Denied, kita coba mencari dengan kata lain yang kita tidak blok.
misalnya kita akan mencari dengan kata kunci " KATA ". makan akan muncul sebagai mana mestinya.
Mungkin sampai disitu contoh materi yang saya sampaikan, Semoga Bermanfaat.
Selamat Mencoba .............................
Wassalamualikum wr,wb .
