KONFIGURASI ROUTER
o Kata-kata yang berwarna merah adalah yang harus di ubah atau tambahkan.
• Masukan DVD Debian Binnary 1 • Mensetting IP Address eth1
masuk sebagai root:
masukan Username dan password.
root@router-febrianto:~# nano /etc/network/interfaces
Tambahkan ip address eth1 pada bagian baris terakhir
auto eth0
iface eth0 inet static
address 10.20.30.200
netmask 255.255.255.0
network 10.20.30.0
broadcast 10.20.30.255
gateway 10.20.30.1
auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
(SIMPAN CTRL + O + enter)
(KELUAR CTRL + X)
• root@router-febrianto:~# nano /etc/sysctl.conf
hilangkan tanda pagar pada #net.ipv4.ip_forward=1
• root@router-febrianto:~# sysctl –p (untuk mengecek keaktifan konfigurasi)
• root@router-febrianto:~# nano /etc/resolv.conf
tambahkan :
nameserver 10.20.30.1 (IP Internet Service Provider)
nameserver 10.20.30.100 (IP SERVER)
(SIMPAN CTRL + O + enter)
(KELUAR CTRL + X)
• Me-NAT-kan IP Address Privat agar bisa mengakses server (menggabungkan ip
eth0 dan ip eth1)
• root@router-febrianto:~# iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE
• root@router-febrianto:~# nano /etc/rc.local (untuk mebuat konfigurasi tidak hilang saat di reboot)
tambahkan :
“ iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE” ( diatas exit 0)
• Merestart layanan network
root@router-febrianto:~# /etc/init.d/network restart
KONFIGURASI DHCP SERVER
o Kata2 yang berwarna merah adalah yang harus di ubah atau di tambahkan.
• root@router-febrianto:~# apt-get install dhcp3-server
• root@router-febrianto:~# nano /etc/dhcp3/dhcpd.conf
hapus pagar di depan tulisan yang berwarna merah:
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
hapus pagar di depan # subnet sampai }
# A slightly different configuration for an internal subnet.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option domain-name-servers 10.20.30.1 (ISP) ,10.20.30.100 (server) ;
option domain-name "febrianto.com";
option routers 192.168.1.1;
option broadcast-address 192.168.1.255;
default-lease-time 600;
max-lease-time 7200;
}
(SIMPAN = CTRL + O, ENTER)
(KELUAR = CTRL + X)
• root@router-febrianto:~# nano /etc/default/isc-dhcp-server
tambahkan dalam tanda “eth1” menjadi ;
INTERFACES = “eth1”
(SIMPAN)
• root@router-febrianto:~# /etc/init.d/isc-dhcp-server restart
KONFIGURASI PROXY SERVER
• root@router-febrianto:~# apt-get install squid
• root@router-febrianto:~# nano /etc/squid/squid.conf
CTRL + W, kemudian ketikkan http_port 3128 (enter)
Tambahkan “transparent” di bagian belakangnya, menjadi :
http_port 3128 transparent
CTRL + W, kemudian ketikkan visible_hostname (enter)
Hapus tanda #none,kemudian ganti menjadi :
visible_hostname febrianto.com
CTRL + W, kemudian ketikkan cache_mgr (enter)
Hapus tanda page di depan # cache_mgr,menjadi :
cache_mgr febrianto@febrianto.com
CTRL + W, kemudian ketikkan cache_mem (enter)
Hapus tanda page di depan # cache_mem dan ganti 8 MB menjadi 32 MB,
seperti ini :
cache_mem 32 MB
CTRL + W, kemudian ketikkan connect method (enter)
Tambahkan di bawah acl connect method, menjadi :
Acl local src 192.168.1.0/24
Acl block url_regex –I “/etc/squid/block.txt”
http_access deny block
http_access allow local
(SIMPAN = CTRL + O , ENTER)
(KELUAR = CTRL + X)
• root@router-febrianto:~# nano /etc/squid/block.txt
masukan situs yang mau di block,yaitu :
www.yahoo.com
www.google.com
www.facebook.com
www.twitter.com
www.kompas.com
(SIMPAN = CTRL + O , ENTER)
(KELUAR = CTRL + X)
• root@router-febrianto:~# /etc/init.d/squid stop
• root@router-febrianto:~# squid -z
• root@router-febrianto:~# iptables -t nat -A PREROUITNG -s 192.168.1.0/24 –p
tcp --dport 80 –j REDIRECT --to-port3128
• root@router-febrianto:~# nano /etc/rc.local
tambahkan “iptables -t nat -A PREROUITNG -s 192.168.1.0/24 –p tcp --dport 80
–j REDIRECT --to-port3128” di atas exit 0
• root@router-febrianto:~# iptables-save (menyimpan konfigurasi iptabels)
• root@router-febrianto:~# /etc/init.d/squid restart
Konfigurasi Router, DHCP,dan Proxy Server
0 comments:
Post a Comment