Di postingan kali ini merupakan tugas kelompok saya yang beranggotakan :
- Albert Stevan Yondra
- Andreas Aprianto
- Elivia
- Ollyvia
- Willy Hardian
- Yokelvin
Postingan kali ini adalah hasil kerja kelompok saya yang akan membahas tentang cara konfigurasi agar dapat memblock web di Server dengan menggunakan bantuan PC Router melalui PC Client.
Berikut ini adalah ketentuan-ketentuan yang diberikan :
Notebook Server :
- VMware (Debian) bridge to Windows
- Web Server
- DNS Server
- Squirrelmail
PC Router :
- Router
- Proxy Server
- DHCP Server
Notebook Client :
- Windows Client
- IP DHCP
Rincian :
Notebook Server
- Windows dengan aplikasi VMware
- Install Debian Versi 6
Main IP : 192.168.5.1 ; Virtual IP : 192.168.5.2
- Install Web Server
- Install DNS Server
www.smkimmanuel.sch.id (192.168.5.1)
www.tkjproject.smkimmanuel.sch.id (192.168.5.2)
- Install Squirrelmail
www.smkimmanuel.sch.id/mail (192.168.5.1)
- Domain : smkimmanuel.sch.id dan tkjproject.smkimmanuel.sch.id
- Website1 : www.smkimmanuel.sch.id
Website2 : www.tkjproject.smkimmanuel.sch.id
PC Router
- Setting router
- Install Proxy Server
a. Aktifkan cache proxy sesuai kebutuhan
b. Izinkan semua server local dan client
c. Block semua jaringan social
d. Aktifkan visible hostname dan cache manager
- Install DHCP Server
Tentukan eth mana yang digunakan untuk kontrol DHCP, NA (Network Awal) yang dibagikan untuk client adalah 192.168.15.0
Netbook Client
- Windows dengan IP yang didapat dari DHCP Server yang ada di PC Router
- Bisa mengakses mail dengan dan website di server
Jadi, untuk PC Router dibutuhkan 2 NIC (Network Interface Card).
NIC 1 dihubungkan ke Netbook Server, NIC 2 dihubungkan ke Netbook Client.
Untuk konfigurasinya, kita mulai dulu dengan melakukan konfigurasi di Server.
Siapkan sebuah mesin Server di VMware.
Setelah itu, ikuti konfigurasi di bawah ini :
SETTING DNS :
1. Ketikkan perintah apt-get install bind9
2. Berikut ini adalah tampilan awal proses penginstallan bind9
3. Ketikkan y > enter
4. Ketikkan cd /etc/bind > enter
5. Berikut ini adalah file-file yang terdapat dalam folder/direktori bind
6. Ketikkan perintah cp named.conf.default-zones backup.old untuk memback-up file utama dari bind9
7. Maka file named.conf.default-zones akan tercopy/terback-up dengan nama backup.old
8. Ketikkan perintah nano named.conf.default-zones . Berikut ini adalah tampilan awal isi dari file named.conf.default-zones
Kemudian copy bagian yang ditandai ke page paling bawah bawah dengan cara Ctrl+K sampai baris yang telah ditentukan, kemudian Ctrl+U 1 kali.
9. Setelah itu scroll ke halaman paling bawah, dan Ctrl+U 1 kali lagi.
10. Ubah bagian yang dicopy tadi dengan sesuai dengan ketentuan. Untuk lebih jelasnya, kamu bisa akses ke artikel sebelumnya :D
http://smksharing.blogspot.co.id/2014/12/cara-konfigurasi-2-web-dengan.html
Setelah itu save dengan Ctrl+X > y > enter
11. Ketikkan perintah cp db.local db.domain
12. Ketikkan perintah cp db.127 db.ip
13. Ketikkan perintah nano db.ip
14. Berikut ini adalah tampilan awal dari file db.ip
15. Ubah isi file db.ip sesuai dengan gambar dibawah ini (ketentuan).
Kemudian simpan dengan Ctrl+X > y > enter
16. Ketikkan nano db.domain
17. Berikut ini adalah tampilan awal dari db.domain
18. Ubah isi file sesuai dengan gambar di bawah ini (ketentuan)
Setelah itu Save dengan Ctrl+X > y > enter
19. Ketikkan perintah nano db.domain2
20. Ubah isi file sesuai dengan gambar di bawah ini (ketentuan).
Setelah itu save konfigurasi dengan Ctrl+X > y > enter
21. Restart hasil konfigurasi kita dengan perintah /etc/init.d/bind9 restart
22. Berikut ini adalah tampilan konfigurasi yang berhasil di restart
23. Ketikkan perintah nano /etc/network/interfaces
24. Berikut ini adalah tampilan awal dari file /etc/network/interfaces
25. Ubah isi bagian allow-hotplug eth0 menjadi auto eth0
Kemudian Save dengan Ctrl+X > y > enter
26. Restart hasil konfigurasi kita dengan perintah /etc/init.d/networking restart
27. Berikut ini adalah tampilan konfigurasi yang berhasil di restart
28. Ketikkan perintah nano /etc/resolv.conf
29. Ubah isi file tersebut sesuai dengan gambar dibawah ini (ketentuan).
Kemudian Save dengan Ctrl+X > y > enter
30. Restart hasil konfigurasi kita dengan perintah /etc/init.d/networking restart
Dan berikut ini adalah tampilan konfigurasi yang berhasil di restart
31. Tes hasil konfigurasi dengan perintah nslookup
Setelah itu masukkan ip 192.168.5.1
Jika berhasil, maka akan muncul tampilan seperti gambar dibawah ini.
32. Masukkan ip 192.168.5.2
Setelah berhasil, masukkan nama domain pertama, yaitu smkimmanuel.sch.id
33. Masukkan nama domain kedua, yaitu tkjproject.smkimmanuel.sch.id
Jika semua sudah berhasil, keluar dari nslookup dengan cara Ctrl+C
34. Masukkan debian Disc2 dengan change disc.
Kemudian ketikkan perintah apt-cdrom add dan ikuti prosedurnya
35. Ketikkan perintah apt-get update kemudian ikuti prosedurnya
36. Ubah kembali menjadi Debian Disc 1, kemudian ketikkan perintah apt-get install postfix courier-imap courier-pop squirrelmail
37. Tekan tab, kemudian enter
38. Pilih Internet Site, kemudian enter
39. Berikut ini adalah tampilan awal dari System Mail Name
40. Hapus bagian server di depan. Kemudian enter
41. Pilih Yes, kemudian enter
42. Kemudian ketikkan perintah maildirmake /etc/skel/Maildir
43. Ketikkan perintah nano /etc/postfix/main.cf
44. Berikut ini adalah tampilan awal dari isi file main.cf
45. Scroll ke halaman paling bawah, kemudian ketikkan home_mailbox = Maildir/
Kemudian save dengan Ctrl+X > y > enter
46. Ketikkan perintah dpkg-reconfigure postfix
47. Tekan tab, kemudian enter
48. Pilih Internet Site, kemudian enter
49. Tekan enter
50. Biarkan bagian Root and postmaster mail recipient kosong. Langsung saja tekan enter
51. Tekan enter
52. Pilih No pada Force synchronous updates on mail queue. Kemudian tekan enter
53. Berikut ini adalah tampilan awal dari bagian Local Networks.
54. Tambahkan 0.0.0.0/0 di bagian paling belakang seperti pada gambar.
55. Pilih yes, kemudian tekan enter
56. Biarkan apa adanya, kemudian tekan enter
57. Tekan enter
58. Pilih ipv4, kemudian enter
59. Ketikkan perintah echo "Include /etc/squirrelmail/apache.conf" >> /etc/apache2/apache2.conf
60. Ketikkan perintah /etc/init.d/postfix/restart
61. Ketikkan perintah /etc/init.d/courier-imap restart
62. Ketikkan perintah /etc/init.d/apache2 restart
Konfigurasi untuk Notebook Server sudah selesai :D
Sekarang kita akan beralih untuk melakukan konfigurasi di PC Router
PENGINSTALLAN PC ROUTER :
1. Pilih Install, kemudian tekan enter
2. Kamu bebas memilih bahasa yang akan kamu gunakan pada mesin kamu. Kemudian tekan enter
3. Pilih lokasi kamu, enter
4. Pilih American English, enter
5. Tunggu proses penginstallan
6. Pilih eth0, enter
7. Pilih Configure network manually, kemudian enter
8. Berikut ini adalah tampilan awal untuk pengisian bagian IP Address
9. Isikan IP Address, kemudian tekan enter
10. Tekan enter
11. Kosongkan bagian Gateway, tekan enter
12. Masukkan IP dengan ketentuan soal, tekan enter
13. Isikan bagian hostname dengan nama router, kemudian tekan enter
14. Isikan nama domain sesuai dengan ketentuan soal
15. Masukkan password untuk root kamu, kemudian enter
16. Masukkan kembali password root kamu, kemudian tekan enter
17. Masukkan fullname user kamu, kemudian tekan enter
18. Masukkan nama user kamu, kemudian enter
19. Masukkan password untuk user kamu, kemudian enter
20. Masukkan kembali password user kamu, kemudian enter
21. Tunggu proses penginstallan
22. Pilih time zone (lokasi waktu) kamu, kemudian enter
23. Tunggu proses penginstallan
24. Tekan enter
25. Pilih All files in one partition, kemudian tekan enter
26. Pilih Finish partitioning and write changes to disk, kemudian enter
27. Pilih Yes, kemudian tekan enter
28. Tunggu proses penginstallan
29. Pilih No, kemudian tekan enter
30. Pilih No, kemudian tekan enter
31. Tunggu proses penginstallan
32. Pilih No, kemudian tekan enter
33. Aktifkan bagian Standard system utilities dengan cara menekan spasi dibagian kotak kosong, kemudian tekan enter.
Maksudnya disini adalah kita akan menginstall software-software standard dari Debian 6
34. Tunggu proses penginstallan
35. Pilih Yes, kemudian enter
36. Tekan enter
37. Tampilan dari GRUB Loader, tekan enter. Maka kamu akan masuk ke sistem operasi Debian kamu
Bagian untuk penginstallan mesin PC Router sudah selesai :D
Sekarang untuk bagian konfigurasinya, ikuti langkah-langkah berikut :
Setting DHCP
1. Ketikkan perintah apt-get install dhcp3-server
2. Tekan y, kemudian tekan enter
3. Ketikkan perintah nano /etc/default/isc-dhcp-server
4. Isikan eth1 dibagian INTERFACES.
Kemudian save dengan Ctrl+X > y > enter
5. Ketikkan perintah nano /etc/dhcp/dhcpd.conf
6. Scroll page hingga tulisan #A slighty different configuration for an internal subnet seperti pada gambar. Kemudian ubah konfigurasinya seperti gambar dibawah ini. Setelah itu save dengan Ctrl+X > y > enter
Restart hasil konfigurasi dengan perintah /etc/init.d/isc-dhcp-server restart
7. Berikut ini adalah tampilan dari hasil restart konfigurasi tadi
Sekarang kita akan melakukan test di Client (Windows)
10. Buka Network Connections dengan cara klik tombol Start > Control Panel > Network and Internet > Network and Sharing Center > Change Adapter Settings.
Kemudian nyalakan (Enable) hanya VMware Network Adapter VMnet8
11. Klik kanan 1 kali pada VMware Network Adapter VMnet8, kemudian pilih Properties. Maka akan muncul tampilan seperti gambar dibawah ini.
Double Klik dibagian Internet Protocol Version 4 (TCP/Ipv4)
12. Pilih Obtain an IP address automatically dan pilih Obtain DNS server addres automatically.
Setelah itu klik OK
13. Lakukan pengecekan apakah IP DHCP yang diberikan oleh PC Router sudah didapatkan dengan cara double klik di VMware Network Adapter VMnet8 > Details
Yosh! konfigurasi untuk DHCP sudah selesai :D
Sekarang kita akan lanjutkan lagi untuk konfigurasi proxy :D
SETTING PROXY
1. Konfigurasi IP yang akan kita gunakan terlebih dahulu dengan perintah nano /etc/network/interfaces
eth0 sebagai IP untuk server
eth1 sebagai IP untuk client
Setelah selesai konfigurasi, save dengan Ctrl+X > y > enter
2. Ketikkan perintah nano /etc/resolv.conf kemudian sesuaikan isi file resolv.conf dengan gambar dibawah ini. Setelah itu save dengan Ctrl+X > y > enter
3. Ketikan perintah nano /etc/squid/squid.conf untuk masuk ke file squid (file untuk pengkonfigurasian proxy)
4. Tekan Ctrl+W > ketik 192.168 > enter
5. Setelah itu tambahkan konfigurasi berikut ini dibawah baris acl localhost
6. Tekan Ctrl+W > ketik http_port 3128 > tambahkan transparent.
Setelah itu save hasil konfigurasi dengan Ctrl+X > y > enter
7. Buat file blokweb.txt untuk menyimpan nama-nama web yang akan kita blokir dengan perintah nano /home/blokweb.txt
Setelah itu save dengan Ctrl+X > y > enter
8. Ketikkan perintah echo 1 > /proc/sys/net/ipv4/ip_forward
9. Ketikkan perintah iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
Fungsinya adalah untuk memberikan jalur keluar IP client di PC Router
10. Ketikkan perintah iptables -t nat -A POSTROUTING -s 192.168.15.0/24 -o eth0 -j MASQUERADE
Keterangan :
-s : source (sumber / jalur dari client)
-o : output (jalur ke server)
Setelah itu ketikkan perintah iptables-save > /etc/firewall.conf
11. Ketikkan perintah nano /etc/network/if-up.d/iptables
12. Isikan file iptables sesuai dengan gambar dibawah ini. Kemudian save konfigurasi dengan Ctrl+X > y > enter
13. Ketikkan perintah chmod +x /etc/network/if-up.d/iptables
14. Ketikkan perintah nano /etc/firewall.conf untuk memastikan iptables yang kita ketik sudah berhasil tersave.
16. Jika sudah selesai, ketikan perintah reboot untuk restart mesin kita. Jika sudah selesai restart, keluar dari debian. Buka browser di Windows. Test hasil proxy kita dengan mengetikkan nama web yang kita block.
Semoga bermanfaat :D
Tidak ada komentar:
Posting Komentar