Rabu, 22 Oktober 2008

KONFIGURASI UBUNTU SERVER SEBAGAI GATEWAY

Pada tutorial ini kita akan memulai konfigurasi ubuntu server yang telah terinstall
dalam mesin anda sebagai gateway untuk internet dan dipadukan dengan squid
sebagai transparasi proxy.

1. Dimisalkan ubuntu server telah terinstall dalam mesin anda. Kemudian
silahkan login dengan user yang telah dibuat dalam proses penginstallan.

2. Setelah anda login dengan user yang dibuat, kita akan membuat password
untuk user “root” atau administrator dengan mengetik perintah “sudo passwd
root”, kemudian masukkan password untuk user yang kita buat tadi.
Kemudian baru masukkan password untuk user root dari mesin anda
Tim ICT Center Kabupaten Batang Tahun 2008

3. Jika password yang anda masukkan sama maka anda telah berhasil mengganti
password root. Komentar jika password anda tepat adalah “password
updated successfully”

4. Untuk mengecek apakah anda telah dapat login dengan user root ketik “exit”
kemudian login lagi dengan user root dan masukkan password root yang telah
dibuat.
Tampilan jika telah berhasil login dengan user root.

5. Tahap selanjutnya adalah konfigurasi kartu jaringan ubuntu server yang akan
digunakan sebagai router gateway. Sebelumnnya edit file konfigurasi jaringan
dengan nama interfaces yang terdapat di dalam folder /etc/network.
Perintah : cd /etc/network
vim interfaces

6. Kemudian tambahkan konfigurasi ip untuk jaringan di ethernet yang ke lan
atau eth1. Dalam kasus ini sesuai dengan desain jaringan sebelumnya ethernet
yang ke LAN dengan “IP 192.168.20.1” dan ethernet yang ke INTERNET
atau eth0 dengan “IP 172.19.99.21” dan default “gateway
172.19.99.254” Untuk mulai mengedit file interfaces tekan tombol “I”
pada keyboard sehingga status berubah menjadi “INSERT” setelah
selesai menambahkan konfigurasi tekan tombol “ESC”. Untuk
menyimpan konfigurasi dan keluar dari ketik “:wq”.

7. Kemudian untuk menerapkan konfigurasi diatas kita restart konfigurasi
jaringan dengan menggunakan perintah : /etc/init.d/networking restart

8. Cek perubahan konfigurasi IP dengan perintah : “ifconfig”.

9. Setelah itu tambahkan baris “net.ipv4.ip_forward = 1” di dalam file
sysctl.conf baris terbawah yang terdapat dalam folder /etc/, dengan perintah
“ vim /etc/sysctl.conf ”. Sehingga isi file konfigurasinya menjadi :

10. Setelah itu restart kembali konfigurasi jaringan dan coba ping ke alamat
www.google.co.id

11. Setelah mesin ubuntu dapat terkoneksi dengan internet ketik perintah : apt-get
update untuk mengupdate database repository yang diperlukan untuk instalasi
software.

12. Setelah proses update, sekarang kita install software squid yang diperlukan
untuk web-chace dan transparasi proxy dengan mengetik perintah : apt-get
install squid.

13. Jika proses instalasi squid telah berhasil lanjutkan dengan menambahkan
perintah iptablesnya melalui perintah :
iptables –t nat –A PREROUTING –i eth1 –p tcp –dport 80 –j DNAT
–to-destination 192.168.20.1:8080
iptables –t nat –A POSTROUTING –s 192.168.20.0/255.255.255.0 –j
MASQUERADE
Maksud dari perintah pertama diatas adalah untuk mengalihkan seluruh paket
yang menuju ke ethernet 1 dengan alamat port 80 untuk dialihkan ke port
8080 yang akan menjadi port service dari squid sehingga setiap paket dapat
di monitoring. Sedangkan perintah kedua digunakan untuk
“memasking” jaringan LAN yang terdapat dibawah router agar hanya
ip publik router ubuntu saja yang dikenal di internet.

14. Kemudian Simpan Konfigurasi iptables dengan mengetik perintah : iptablessave
> /etc/network/iptables

15. Agar konfigurasi selalu dapat berjalan saat mesin ubuntu server dihidupkan
ulang atau booting tambahkan baris berikut :
“iptables-restore /etc/network/iptables” di dalam file rc.local yang
terdapat pada folder /etc/init.d/

16. Kemudian restart service dengan menggunakan perintah
“/etc/init.d/rc.local start”.

17. Langkah selanjutnya adalah konfigurasi squid. Caranya adalah dengan
berpindah ke dalam folder /etc/squid dengan menggunakan perintah
“cd /etc/squid”, kemudian edit file squid.conf dan sesuaikan
konfigurasinya menjadi seperti dibawah ini :
http_port 8080 transparent
acl QUERY urlpath_regex cgi-bin \?
#redirect_program /usr/bin/adzapper.wrapper
ipcache_size 2056
ipcache_low 90
ipcache_high 95
cache_mem 95 MB
maximum_object_size 10096 KB
maximum_object_size_in_memory 8 KB
cache_access_log /var/log/squid/access.log
cache_dir ufs /var/spool/squid 900 16 256
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
#Recommended minimum configuration:
Tim ICT Center Kabupaten Batang Tahun 2008
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny to_localhost
#================konfigurasi client ================
acl bahaya url_regex "/etc/squid/blokir.txt"
http_access deny bahaya
acl client src 192.168.20.0/24
http_access allow client
#httpd_accel_port 80
#httpd_accel_host virtual
#httpd_accel_single_host off
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
http_access allow localhost
http_reply_access allow all
visible_hostname server-smk1.or.id
cache_mgr admin@smk1batang.or.id
forwarded_for on
ie_refresh on

18. Kemudian buat sebuah file didalam folder /etc/squid dengan nama blokir.txt.

19. Setelah mengedit file squid.conf simpan konfigurasi dan restart service squid
dengan mengetik perintah : /etc/init.d/squid restart.

20. Setelah semua konfigurasi selesai, setting ip di client dengan menggunakan
gateway dari ip lan ubuntu server, dimana ipnya adalah 192.168.20.1
kemudian lakukan tes ping ke alamat www.google.co.id

21. Jika berhasil silahkan coba browsing dari client, jika konfigurasi anda benar
akan terbuka alamat yang anda tuju.

Tidak ada komentar: