eth0 = lan dari ISP
eth1 = lan ke pc client
untuk lebih jelas nya , mari ikuti lngkah2 di bawah ini .
masuk ke terminal sabagai root, atau juga bisa tkan Ctrl-Alt-F1 dan login sebagai root.
# nano /etc/network/interfaces
Tambahkan Script :
# Untuk Internet
auto eth0
iface eth0 inet static
address 192.168.1.6
netmask 255.255.255.0
network 192.168.1.0
gateway 192.168.1.1
# Untuk Lokal
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
*Simpan Scriptnya*
Lalu restart paket Networking (jaringan) dengan perintah
# /etc/init.d/networking restart
Pastikan saat proses restart selesai ,tidak ada pesan eror.
#nano /etc/resolv.conf
Masukan Script :
Nameserver 192.168.1.1
*simpan script*
Konfigurasi untuk mengaktifkan proses Routing
Sebelum Membuat konfigurasi proses Routing ,terlebih dahulu mengaktifkan service forward IP.# nano /etc/sysctl.conf
Hapus tanda pagar pada script
net.ipv4.ip_forward=1
*simpan script
Lalu buat script routing pada file “rc.local” agar dapat terjadi proses Routing Jaringan.
Masukan script :
iptables -t nat –A POSTROUTING -s 192.168.50.0/24 -d 0/0 -j MASQUERADE
*simpan Scriptnya*
Setelah itu ,Restart PC nya
# reboot
Setelah Login ,dan masuk desktop lakukan pengecekan Routing dengan perintah
# iptables -L -t nat
Jika hasilnya seperti diatas proses routing seharusnya sudah berjalan.
Langkah selanjutnya adalah membuat Proxy
(Service pemblokiran situs) melalui paket “squid” dengan mengalihkan
dari port 80 (port standart http) ke port 3128 .
#Konfigurasi Transparent Proxy dan paket Squid#
Sebelum membuat Proxy melalui paket
“squid” ,terlebih dahulu kita membuat service Transparent Proxy ,agar
Web Browser Client secara otomatis mengalihkan port nya ke port 3128
(milik squid).
Lakukan proses instalasi paket squid
# apt-get install squid
Setelah selesai ,masukan script Transparent proxy pada file “rc.local”.
# nano /etc/rc.local
Masukan script :
iptables -t nat -A PREROUTING -s 192.168.50.0/24 -p tcp –dport 80 –j REDIRECT –to-port 3128
*simpan script*
Setelah itu lakukan konfigurasi file “squid.conf” pada directory “/etc/squid/”
# nano /etc/squid/squid.conf
*sebelum mengkonfigurasi file squid.conf ,copy file squid.conf (original) pada tempat lain untuk membuat backup*
Search (dengan menekan ctrl + w) : http_port 3128
Tambahkan script transparent pada script
http_port 3128
menjadi :
http_port 3128 transparent
selanjutnya search : acl localnet srcBeri tanda pagar pada script :
#acl localnet src 10.0.0.0/8
#acl localnet src 172.16.0.0/12
#acl localnet src 192.168.0.0/16
Lalu tambahkan script dibawahnya :
acl localnet src 192.168.50.0/24
acl blokdomain dstdomain “/etc/squid/url.txt”
acl keyblok url_regex -i “/etc/squid/keyword.txt”
acl waktu time MTWHF 14:00-15:00
#
Lalu search : http_access allow localnet
Hapus tanda pagar pada script :
#http_access allow localnet
Lalu tambahkan script diatasnya :
http_access deny waktu blokdomain
http_access deny keyblok
Selanjutnya search : cache_mgr
Pada bagian dibawah #Default :
Ubah script menjadi
cache_mgr nama_peserta@sekolah.sch.id
dalam hal ini saya mengganti nama_peserta dengan “indrapermana@sekolah.sch.id”
Search lagi : visible_hostname
Pada bagian dibawah #Default :
Ubah scriptnya menjadi
Visible_hostname www.sekolah.sch.id
*Setelah selesai simpan script*
Tahap selanjutnya buat file “url.txt dan
keyword.txt” (file patch konfigurasi yang sudah dimasukan pada script
squid.conf tadi) pada directory “/etc/squid/”
# nano /etc/squid/url.txt
Masukan Domain yang akan di blokir
www.youtube.com
*Simpan isi filenya*
Buat Lagi file Blok keyword
# nano /etc/squid/keyword.txt
situs porno
Sekarang restart service squidnya.
# /etc/init.d/squid restart
Jika tidak ada pesan eror saat melakukan
restart service ,berarti squid berjalan lancar dan tidak ada script yang
salah penempatan atau salah patch file konfigurasi (terutama path file
konfigurasi “blokdomain”).
Setelah itu Restart PC nya .
# reboot
Setelah PC router telah masuk desktop
lagi ,sekarang konfigurasi PC Client agar dapat menikmati proses Routing
dan Transparent Proxy .
Pada PC Client (menggunakan OS Microsoft Windows).Atur alamat jaringan yang telah terkoneksi PC Router
IP : 192.168.50.3 (network nya sama)
Mask : 255.255.255.0
Gateway : 192.168.50.1 (IP Router)
DNS : 192.168.1.1 (DNS Provider)
*Lalu klik OK*
Pastikan ada koneksi Client dengan ISP (192.168.1.1)
Masuk cmd ,lalu lakukan tes konektifitas dengan command
Ping 192.168.1.1
Jika ada balasan (Reply)seperti gambar diatas, berarti Client telah terkoneksi dengan ISP.
Buka browser lalu ketikan url www.youtube.com jika muncul tampilan error seperti gambar dibawah ini, maka konfigurasi telah berhasil.
Begitu juga dengan url www.facebook.com jika muncul tampilan error seperti dibawah ini, maka konfigurasi telah berhasil.
Post By : Unknown | Ilmu Komputer dan Pendidikan
Terimah Kasih telah membaca artikel Setting pc router dan Proxy server. Yang ditulis oleh Unknown .Pada hari Rabu, 02 Mei 2012. Jika anda ingin sebarluaskan artikel ini, mohon sertakan sumber link asli. Kritik dan saran dapat anda sampaikan melalui kotak komentar. Trimakasih