Sabtu, 15 Juni 2013

Membangun Proxy Server dan PC Router

Membangun Proxy Server & PC Router


  1. Setelah menginstal Linux Debian lalu Login dengan memasukan username dan password anda
  2. Setting Network Interfaces (Ip Address) perintahnya :
                                                      #nano/etc/network/interfaces
          Auto eth0
           Ifce etho inet static
              Address 192.168.1.xx (no absen)
              Netmask 255.255.255.0
  Network 192.168.1.0
  Broadcast 192.168.1.255
  Gateway 192.168.1.1
  Dns-nameservers 192.168.1.2
       
Auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255

-                                                                     - jangan lupa simpan : ctrl x
-                                                                     -restart jaringan #/etc/init.d/networking restart
3   3.   Edit file  /etc/sysctl.conf
     Ketikan perintah #nano /etc/sysctl.conf
     Cari tulisan “#net.ipv4.ip_forward=1”
     Hilangkan tanda pagar didepan tulisan net.ipv4.ip_forward=1
4    4.  Edit file #/etc/resolv.conf
     Ketikan perintah #nano /etc/resolv.conf
     Tambahkan nameserver 192.168.1.2
5     5.  Edit file /etc/rc.local
      Ketikan perintah #nano /etc/rc.local
      Diatas tulisan exit 0 tambahkan script di bawah ini :
      Iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
      Iptables –t nat –A PREROUTING –s 192.168.50.0/24 –p tcp –dport 80 –j REDIRECT         --to-ports 3128
6     6.   Install paket proxy yang diperlukan
      Masukan DVD master debiannya kedalam DVD ROM
      Ketikan perintah # apt-get instal squid
      Lalu ketikan perintah #cd /etc/squid/
      Backup squid # cp squid.con squid1.conf.backup
7    7.      Menghentikan squid
      Ketikan perintah # /etc/init.d/squid stop
8    8.     Edit file /etc/squid/squid.conf
     Ketikan perintah #nano /etc/squid/squid.conf
     Tekan ctrl + w
     Ketikan http_port 3128
     Pada tulisan http_port 3128 belakangnya tambahkan tulisan transparent
     Tekan ctrl + w
     Ketikan acl nonnect
     Di bawah acl connect tambahkan
    Acl url dstdomain “/etc/squid/url”
    No_cache deny url
    http_access deny url
    acl lan src 192.168.50.0/24
    http_access allow lan
    cache_mgr nama_peserta@sekolahan.sch.id
    visible_hostname www.sekolahan.sch.id
           
Tekan ctrl + w
Ketik and finally deny
Berikan tanda pagar # pada depan tulisan http_access deny all
Kemudian save dan exit
9    9.    Edit file #nano /etc/squid/url
     Tambahkan web yang akan di blok
              www.facebook.com
              www.youtube.com
              www.sex.com
              www.palyboy.com
              www.aril-luna.com
     simpan dan exit
1  10.  Ketikan perintah #squid –z
1  11.  Ketikan perintah # /etc/init.d/squid restart
1  12.  Reboot komputer # reboot
1  13.  Lalu Konfigurasi sendriri Ip Address PC Client kamu
1  14.  konfigurasi server selesai silahkan di coba SEMOGA BERMANFAAT
1  15.  Goog luck...!!
 
d     JIKA TIDAK MUDENG / Kurang Faham Bisa Tinggalin Koment
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan
Lokasi:indonesia Tikung, Lamongan, Jawa Timur, Indonesia

Jumat, 14 Juni 2013

Install DNS, Web Server, FTP Server dan Squid di ubuntu server

Install DNS, Web Server, FTP Server dan Squid di ubuntu server

SOAL/TUGAS


  1. Membangun DNS dan Web Server pada jaringan
Opsi konfigurasi :
Konfigurasi Server
  1. IP Virtual             = Sesuai dengan kondisi lab. Jaringan yang diberikan
  2. IP LAN               = 192.168.50.1/24
Konfigurasi Client
  1. IP LAN               = 192.168.50.xxx/24
  2. Proxy                           = 192.168.50.1
Keterangan : xxx merupakan address antara 2 sampai 254

Konfigurasi Server
  1. Sistem Operasi            = OS Linux
  2. Port proxy                  = 3128 / 8080
  3. DNS server     = dengan domain www.sekolah.sch.id
  4. Virtual directory         = dengan format : http:// www.sekolah.sch.id/~datasekolah
  5. Domain baru   = dengan nama : http:// www.profilku.com
  6. Web Server dan Ftp Server dengan benar
  7.   Proxy server    = dengan Blocking Site           : www.profilku.com
LANGKAH-LANGKAH :

1.         setting  interface pada server :
#nano /etc/network/interface

Setting isi interface sebagai berikut :

auto eth0 inet static
address          192.168.3.103 (ip internet)
netmask         255.255.255.0
gateway         192.168.3.1
network          192.168.3.0
broadcast       192.168.3.255
dns-servers   124.81.119.50 192.168.50.1

auto eth1
iface eth1 inet static
address          192.168.50.1
netmask         255.255.255.0
gateway         192.168.50.1
network          192.168.50.0
broadcast       192.168.3.255
dns-servers   192.168.50.1

  1. Setting ICS dengan masquerade

*pastikan pc server sudah terkoneksi dengan internet*

#nano /proc/sys/net/ipv4/ip_forward

Ubah angka 0 dengan angka 1

#nano /etc/sysctl.conf

Hapus tanda # pada #net.ipv4.ip_forward=1
#iptables –t nat –A POSTROUTING –o eth0 –j MASQURERADE

#nano ./etc/rc.local

Dibawah exide, tambahkan
iptables –t nat –A POSTROUTING –o eth0 –j MASQURERADE

restart network

#sudo /etc/init.d/networking restart

Setting ip di pc client
Address         192.168.50.2
Netmask        255.255.255.0
Gateway        192.168.50.1
Dns                 192.168.50.1 124.81.119.50
Ping dari client ke server untuk memastikan koneksi
Ping 192.168.50.1
Ping google.com

  1. Setting DNS

#$sudo su
<password>

#apt-get install bind9 dnsutils

#nano /etc/bind/named.conf.options (tambahkan dns ip isp anda)

forwarders {
124.80.119.50;
124.80.119.51;
};
#nano /etc/bind/named.conf.local (mengubah domain)

Tambahkan -> zone ”smk3.sch.id” {
type master;
file “/etc/bind/db.smk3.sch.id”;
zone “50.168.192.in.addr.arpa”{
type master;
notify no;
file ‘/etc/bind/db.192”;
};

Membuat file db.smk3.sch.id

#cp /etc/bind/db.local /etc/bind/db.smk3.sch.id

#nano /etc/bind/db.smk3.sch.id

;bind data file for local ….

@        IN                    SOA                ns.smk3.sch.id.                    root.smk3.sch.id
@        IN                    NS                  ns.smk3.sch.id
@        IN                    A                     192.168.50.1
@        IN                    AAAA             ::1
ns        IN                    A                     192.168.50.1
www   IN                    A                     192.168.50.1

Buat file etc/bind/db.192

#cp /etc/bind/db.127 /etc/bind/db.192
#nano /etc/bind/db.192

…………………………………………..
@        IN                    SOA                ns.smk3.sch.id.        root.smk3.sch.id. (
………………..
………………..
@        IN                    NS                  ns.smk3.sch.id
1.50.168.192             IN                    PTR                www.smk3.sch.id.
1.50.168.192             IN                    PRT                www.profilku.com

Restart bind9
#/etc/init.d/bind9 restart

#nano /etc/resolv.conf

nameserver               192.168.50.1
nameserver               124.80.119.50
nameserver               124.80.119.51

tes DNS

#dig –x 192.168.50.1

Ping smk3.sch.id
Ping www.profilku.com

  1. Setting Web Server

#sudo apt-get install apache2

Jalankan browser di client, buka alamat berikut :
   http://localhost/

Jika intalasi anda berhasil maka akan muncul sebagai berukut :
    It works!
    This is the default web page for this server.
    The web server software is running but no content has been added, yet.

Untuk mengganti isi web, gunakan perintah berikut

#nano /var/www/index.html

Ubah tulisan ‘It works” tadi dengan contoh misalkan :
SELAMAT DI WEBSITE TKJ
Kemudian simpan..

Restart apache

#/etc/init.d/apache2 restart

Cek di client lagi, dengan alamat dns yang anda buat yaitu smk3.sch.id
Jika tulisan sudah bergantu, maka anda berhasil

  1. Setting FTP server

    #apt-get install proftpd

1.  Pilih Standar alone kemudian pilh Internet site

2. #nano /etc/proftpd/proftpd.conf
Ubah IPV6 menjadi off
Nameserver smk3.sch.id”

3. Membuat User  dan Folder untuk FTP
#adduser ukktkj03
#mkdir Download Upload

4. buka web browser lpada client alu ketikan alamat ftpnya ftp://192.168.50.1 , kemudian masukan user dan password yang tadi dibuat.

  1. Setting Squid

#apt-get install squid

#nano /etc/squid.conf

Ctrl W , cari kata “acl_connect” , kemudian dibawahnya, ketik tulisan berikut :

acl blokir dstdomain “/etc/squid/blokir.txt”
http_access deny blokir

acl kunci url_regex –i “/etc/squid/kunci.txt”
http_access deny kunci

acl jaringan src 192.168.50.0/24
http_access allow jaringan

cache_mem 64mb
cache_mgr ukktkj03
cache_swap_low 98
cache_swap_high 99

kemudian simpan, ctrl-X – yes

Buat folder blokir,txt

#nano /etc/squid/blokir.txt
Isi daftar situs yang akan di blokir

www.profilku.com


Buat folder kunci.txt

#nano /etc/squid/kunci.txt

Isikan :

Profilku

cek squid

#squid –k reconfigure

# iptables –t nat –a PREROUTING –s 192.168.50.0/24 –p tcp –dport 80 –j REDIRECT –toports 3128


Edit rc.local

#nano /etc/rc.local

Ketik perintah berikut :

iptables –t nat –a PREROUTING –s 192.168.50.0/24 –p tcp –dport 80 –j REDIRECT –toports 3128
Simpan.

Restart squid
#/etc/init.d/squid restart

Buka browser di client, kemudian buka alamat www.profilku.com.
Apabila keterangan yang tertera adalah ERROR Connections …………..
Maka squid anda berhasil
afirul maffrudin di desa klating Tidak ada komentar:
Label:liburan
Langganan: Postingan (Atom)