SETTING CONFIGURASI PC SERVER GATEWAY DAN PROXY SERVER

 eth0 : dari jaringan ADSL Speedy

            Ip Address         :  192.168.1.3

            Subnetmask        :  255.255.255.0

            Gateway             :  192.168.1.1

            DNS Server       :  192.168.1.1 {bisa menggunakan dns speedy}

eth1  : yang mengarah pada Client

         Ip Address            :  192.168.0.1

         Subnetmask          :  255,255,255,0

PC Client (OS Windows)

eth0 : dari komputer server

            Ip Address         :  192.168.0.2

            Subnetmask        :  255.255.255.0

            Gateway             :  192.168.0.1

            DNS Server       :  192.168.0.1

JANGAN LUPA MASUKKAN DNS YANG DIGUNAKAN

# nano /etc/resolv.conf

nameserver 202.134.1.10

nameserver 8.8.8.8

nameserver 192.168.2.3

2. Aktifkan IP Forward

#echo 1 > /proc/sys/net/ipv4/ip_forward

Agar permanent (setelah reboot nilainya ngak kembali 0)

#nano /etc/sysctl.conf

Cari

net.ipv4.ip_forward=1 hilangkan tanda # didepan

Langsung saja masuk pada root terminal.

Ketikan script di bawah ini.

nano /etc/init.d/rc

Script ini digunakan untuk masuk dalam file rc

Tuliskan script berikut pada baris kedua di file rc

/sbin/iptables –t nat –A POSTROUTING –s 192.168.0.0/255.255.255.0 –j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

Setelah selesai menulis simpan dengan menekan Control + O dan keluar dari

file rc dengan menekan Control +X.

Setelah itu restart file rc dengan memasukkan script

/etc/init.d/rc restart

Cek pada komputer Client bisa terkoneksi dengan INTERNET,

Jika tidak bisa maka cek kembali pada setting konfigurasi rc di baris pertama dan kedua dari script yang telah kita masukkan tadi.

SETELAH KONEKSI INTERNET TELAH TERSAMBUNG MAKA SELANJUTNYA KITA MASUK DALAM SETTING PROXY SERVER, DAN DALAM HAL INI KITA MENGGUNAKAN SOFTWARE SQUID

Yang pertama dilakukan adalah update system operasi dengan cara meberi alamat repository dengan script

nano /etc/apt/sources.list

Setelah masuk pada SOURCES List tuliskan di baris yang paling bawah dengan alamat repository yang ada. Dan simpan dengan Contro+O dan keluar dengan Control+X.

Setelah selesai update system operasi dengan script

aptitude update

Setelah proses update selesai lanjutkan dengan setting PROXY SERVER

                 INSTALL PROXY SERVER

Pertama yang dilakukan install SQUID dengan script berikut

apt-get install squid

Setelah proses penginstalan selesai lanjutkan dengan proses setting konfigurasi squid s dengan script

apt-get install squid

Setelah masuk pada  Squid.conf lanjutkan dengan penyetingan tingkat lanjut

nano /etc/squid/squid.conf

SETTING PROXY SERVER

Dalam file squid.conf control+w digunakan untuk mencari (SEARCH) word.

1.      merubah port 3128 menjadi transparent

cari kata http_port 3128 dan tambahkan kata transparent dibelakangnya

2.      mengosongkan port 3130

cari kata htcp_port 3130 dan icp_port 3130 dan rubah 3130 dengan 0 kemudian hilangkan tanda # di depan htcp dan icp_port.

3.      edit cache memori

cari kata cache_mem 8 MB, Kemudian rubah angka delapan menjadi 64 dan hingkan tanda # yang ada di depan kata cache_mem.

4.      setting bloking access web / kata block

cari kata http_access deny all, kemudian tuliskan script :

acl porn url_regex –i “/etc/block.list”

acl local src 192.168.0.0/24

di bawah tulisan Recommended Minimum Configuration :

5.      setting rule proxy

cari kata INSERT YOUR OWN RULE(S), Kemudian tambahkan script di bawahnya :

http_access deny porn

http_access allow local

always_direct allow all

6.      merubah cache manager

cari script # cache_mgr webmaster, lalu edit webmaster menjadi namaanda@namasekolah.net , dan hapus tanda

pagar di depan cache_mgr nya. Setelah dihapus, tambahkan baris baru dan tambahkan script berikut ini : visible_hostname namaanda@namasekolah.net

7.      setting web Domain

cari script  # append_domain .yourdomain.com , setelah script di temukan, edit .yourdomain.com

menjadi .debian.net dan hilangkan tanda # didepan kata append_domain.

Setelah langkah 8 selesai simpan perubahan dengan Control+O dan keluar dengan Control+X.

8.      membuat block list alamat web

ketik perintah di bawah ini :

nano /etc/block.list

setelah masuk ketikan alamat/kata terlarang  yang akan diblock oleh Proxy, kemudian simpan dengan Control+O dan Keluar dengan Control+X.

semua langkah telah selesai, tinggal selangkah lagi yaitu mengkonfigurasi agar setiap Client yang masuk dalam jaringan selalu melewati PROXY yang telah kita buat. Yaitu dengan cara

nano /etc/init.d/rc

dan tuliskan script tepat berada di bawah tulisan yang telah kita buat tadi dengan:

/sbin/iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –m tcp --dport 80 –j DNAT --to-destination 192.168.0.1:3128

Setelah selesai simpan dengan Control+O dan keluar dengan Control+X

Restart rc dengan  /etc/init.d/rc restart

Restaet Squid dengan  /etc/init.d/squid restart

Setelah selesai coba client masuk pada web yang telah kita block.