administrasi server di debian squeeze
DESCRIPTION
Debian AdmistrasiTRANSCRIPT
Youngky Artha Prima
2013
Konfigurasi TCP/IP, NAT dan IP Forward, DHCP Server,
DNS Server, Web Server, FTP server, Mail Server, Web
Mail Server, NTP server, Proxy Server, VPN server
Administrasi Server di debian Squeeze | 1
Kata Pengantar
Alhamdulillahhirabil „aalamien
Puji syukur saya panjatkan kepada Allah S.W.T. atas berkat dan rahmatnya
tutorial ini akhirnya terselesaikan walaupun sempat molor selama hampir 2 bulan
dikarenakan berbagai kepentingan yang mendesak.
Buku ini berisi tutorial berbagai aplikasi server yang dikemas dengan bahasa
sederhana sehingga bisa lebih dipahami khususnya untuk siswa siswi tingkat
SMK bidang Komputer dan Jaringan.
Materi di buku ini diambil dari berbagai sumber. Siapapun yang merasa hasil
karyanya dimodifikasi atau ikut disertakan bersama buku ini, semoga dapat
berbesar hati dan bersedia berbagi ilmu untuk kepentingan yang bermanfaat.
Ilmu yang diberikan Allah S.W.T. alangkah baiknya untuk dibagi kepada sesama
demi kemajuan Ilmu pengetahuan dan teknologi di Indonesia. Maka dari itu
penulis mempersilahkan siapa saja untuk menggunakan, menyebarluaskan dan
terus mengembangkan isi dari buku ini untuk keperluan yang bermanfaat.
Semoga buku ini bermanfaat bagi pembaca
Bondowoso, Mei 2013
Youngky Artha Prima
Administrasi Server di debian Squeeze | 2
Daftar Isi
Konfigurasi TCP/IP ………………………………………………………….. 3
Konfigurasi NAT dan IP Forward ………………………………………….. 6
Konfigurasi DHCP Server ………………………………………………….. 8
Konfigurasi DNS Server ………………………………………………….. 10
Konfigurasi FTP Server ………………………………………………….. 15
Konfigurasi WEB server ………………………………………………….. 16
Konfigurasi Web Mail Server ………………………………………………….. 17
Konfigurasi NTP server ………………………………………………….. 20
Konfigurasi Proxy Server ………………………………………………….. 22
Konfigurasi VPN server ………………………………………………….. 24
Administrasi Server di debian Squeeze | 3
Konfigurasi TCP IP
Langkah pertama adalah mengurus bagian koneksi, salah satunya adalah
konfigurasi IP dan DNS. Penulis menskenariokan dengan topologi sebagai
berikut.
Cek terlebih dahulu interface yang terkoneksi dengan komputer
root@debian:~# ifconfig
Dapat diketahui terdapat 2 interface yang terkoneksi yaitu eth0 dan eth1.
Jika ada interface yang tidak muncul dapat dicoba kembali dengan perintah yang
lebih rinci
root@debian:~# ifconfig eth1
root@debian:~# ifconfig eth2 ( dan seterusnya )
Internet
192.168.1.1 Laptop Client
172.16.1.2
Router
192.168.1.2
172.16.1.
1
Administrasi Server di debian Squeeze | 4
Kemungkinan lainnya adalah interface dalam keadaan tidak aktif (tapi
jarang terjadi). Bisa diaktifkan dengan perintah berikut
root@debian:~# ifconfig eth1 up
root@debian:~# ifconfig eth2 up (dan seterusnya)
Jika interface masih tidak terdeteksi cek kembali NIC yang terpasang ke
PC apakah dalam keadaan baik. Setelah tidak ada masalah di NIC barulah kita
melakukan kongurasi IP Konfigurasi IP terdapat di /etc/network/ dgn nama file
interfaces
root@debian:~# nano /etc/network/interfaces
Di file inilah akan didefinisikan ip, netmask dan gateway masing-masing
interface. Tambahkan script seprti contoh di bawah ini
jangan lupa mendefinisikan nama
interface bila perlu gateway dapat
langsung dimasukkan dalam file ini
Maksud auto adalah agar service
menyimpan konfigurasi yang kita
masukkan
Jika masih ada interface lain yang butuh
diberi IP ulangi saja script di atas tinggal
ganti saja nama interfacenya
Jika ingin mendapatkan ip dhcp dari dhcp server ubah saja kata “static” menjadi
“dhcp”
# The primary network interface Iface eth0 inet static Address 192.168.1.2 Netmask 255.255.255.0 Gateway 192.168.1.1 Auto eth0 Iface eth1 inet static Address 172.16.1.1 Netmask 255.255.255.0 Auto eth1
Administrasi Server di debian Squeeze | 5
Setelah yakin konfigurasi benar restart service networking dan dapat dicek
dengan perintah ifconfig
root@debian:~# service networking restart
Konfigurasi file Resolv
File resolv berfungsi untuk menambahkan alamat dns server untuk
keperluan resolv nama ke domain dan sebaliknya. Sama halnya dengan
pengaturan dns server di network setting di windows. File resolv terdapat di /etc/
dengan nama resolv.conf
root@debian:~# nano /etc/resolv.conf
Contoh kita masukkan dns google dan ip kita sendiri
nameserver 8.8.8.8 nameserver 172.16.1.1
Administrasi Server di debian Squeeze | 6
Konfigurasi NAT
Salah satu fungsi router adalah Network Address Translation (NAT) yang
berfungsi untuk “mengenalkan” network yang berbeda. terdapat 2 konfigurasi
utama yaitu konfigurasi iptables dan ip forward.
# iptables –t nat –A POSTROUTING –s 172.16.1.0/24 –j MASQUERADE
Mengaktifkan fungsi ip forward
root@debian:~# echo 1 > /proc/sys/net/ipv4/ip_forward
Kelemahan cara diatas adalah konfigurasi tersebut akan hilang jika
komputer mati jadi jangan lupa menyimpan konfigurasi iptables dan merestore
saat komputer menyala kembali
root@debian:~# iptables-save > /etc/... (lokasi)
Untuk mengeload konfigurasi yang kita simpan tadi ketikan perintah berikut
root@debian:~# iptales-restore < /etc/... (lokasi yang tadi)
Ada berbagai trik dan cara cepat dalam mengkonfigurasi NAT dan IP
forward salah satunya dengan mengetikan konfigurasi iptables dan ip forward di
dalam file service networking jadi konfigurasi kita juga ikut dijalankan ketika
service networking berjalan.
root@debian:~# nano /etc/init.d/networking
Di baris paling bawah sebelum kata “exit 0” tambahkan 2 perintah tersebut
Administrasi Server di debian Squeeze | 7
Cara lain agar konfigurasi ipforward dapat selalu tersimpan dengan
mengedit file sysctl.conf yang ada di /etc
root@debian:~# nano /etc/sysctl.conf
Cari kata kata berikut
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1 ( hilangkan tanda “#” pada bagian ini )
Administrasi Server di debian Squeeze | 8
Konfigurasi DHCP Server
Dynamic Host Configuration Protocol, digunakan untuk melayani request
Ip Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot
mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akan
meminta Ip Address pada server, kemudian server akan memberikan alokasi ip
yang tersisa. Program yang digunakan adalah dhcp3-server.
root@debian:~# apt-get install dhcp3-server
Konfigurasinya terdapat di /etc/dhcp/ dengan nama dhcpd.conf
root@debian:~# nano /etc/dhcp/dhcpd.conf
Carilah kata “A slightly different” hilangkan tanda pagar dari kata
“subnet” hingga tanda “ } ” di bawah
lease time: waktu penyewaan ip, jika melewati batas waktu tersebut maka
client akan meminta ip lagi kepada server. (satuan second). Teliti juga dengan
subnet, netmask dan ip broadcastnya karena jika salah satunya tidak sesuai akan
terjadi error saat service di restart.
Jika dalam computer tersebut terdapat dua atau lebih Ethernet. Maka harus
kita pastikan, Ethernet mana yang akan mendapat layanan DHCP Server. Untuk
itu, edit file default dhcp seperti berikut
root@debian:~# nano /etc/default/dhcp3-server
# A slightly different configuration for an internal subnet.
subnet 172.16.1.0 netmask 255.255.255.0 { # ip network dan netmasknya
range 172.16.1.100 172.16.1.200; # range ip yang akan diberikan
option domain-name-servers 172.16.1.1, 8.8.8.8; # dns yang akan diberikan
option domain-name "youngky.com"; (optional) # sama dengan diatas
option routers 172.16.1.1; # gateway untuk client
option broadcast-address 172.16.1.255; # ip broadcast
default-lease-time 600;
max-lease-time 7200
}
#. . .
Administrasi Server di debian Squeeze | 9
Jika sudah yakin konfigurasi anda benar restart service DHCP dan dapat
dicek melalui computer client yang terhubung dengan dhcp server
root@debian:~# service isc-dhcp-server restart
#. . .
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1" #sesuaikan dan ganti “eth1”
#. . .
Administrasi Server di debian Squeeze | 10
DNS Server
Domain Name System adalah suatu metode untuk mengkonversikan Ip
Address (numerik) suatu komputer ke dalam suatu nama domain (alphabetic),
ataupun sebaliknya. Yang memudahkan seseorang dalam mengingat computer
tersebut. Misalnya, server Debian memiliki alamat Ip Address sekian, namun
pada umumnya, orang tidak akan mudah mengingat alamat Ip dalam bentuk
numerik tersebut. Dengan adanya DNS Server, seseorang bisa mengakses
halaman situs dari server Debian tersebut hanya dengan mengakses nama
Domain-nya (www.youngky.com), tanpa mengingat Ip Address dari computer
tersebut. Paket yang dibutuhkan untuk DNS server adalah BIND9.
1. Install bind9
Bind9 (Berkeley Internet Name Domain versi 9) adalah salah satu aplikasi
linux yang sangat populer sebagai DNS Server, dan hampir semua distro linux
menggunakanya. Selain itu, dalam konfigurasinya pun cukup mudah dimengerti,
khususnya bagi pemula awal.
root@debian:~# apt-get install bind9
Berikut file-file penting yang akan di konfigurasi dalam DNS Server;
- /etc/bind/named.conf - file reserve
- file forward - /etc/resolv.conf
2. Membuat Zone Domain
Bagian ini adalah yang terpenting, dimana akan ditentukan nama untuk
Domain dari server Debian. Edit dan tambahkan konfigurasi untuk forward dan
reverse, pada file named.conf
root@debian:~# nano /etc/bind/named.conf
sebelum kata-kata “include “/etc/bind….Ditambahkan script di bawah ini
Zone “youngky.com” { #Zone Domain
Type master;
File “/etc/bind/youngky”; #Lokasi file Forward
};
Zone “200.20.2.in-addr.arpa” { #3 blok IP dari depan
Type master;
File “/etc/bind/200”; #lokasi file reserve
};
Administrasi Server di debian Squeeze | 11
3. Membuat File Forwad
File forward berfungsi untuk konversi dari DNS ke Ip Address. Misalnya
ketika diketik youngky.com melalui Web Browser, maka akan muncul website
dari server Debian. Buat file konfigurasi untuk file forward dari DNS tersebut.
Karena konfigurasinya cukup banyak, agar lebih praktis tinggal copykan saja file
default yang sudah ada
root@debian:~# cp /etc/bind/db.local /etc/bind/youngky
selanjutnya diedit file youngky
root@debian:~# nano /etc/bind/youngky
selanjutnya mengedit script file /etc/bind/youngky menjadi seperti contoh di
bawah ini
4. Membuat File Reverse
Reverse berfungsi untuk konversi Ip Address ke DNS. Misalnya jika
mengetikan Ip Address http://200.20.2.2 pada Web Browser, secara otomatis akan
redirect ke alamat www.youngky.com. Bagian ini adalah opsional, jika tidak ingin
mengkonfigurasi file reverse pun, juga tidak masalah. Sama seperti file forward
Buat file konfigurasi untuk reverse dari DNS tersebut. Karna konfigurasinya
cukup banyak, cukup copykan saja file default yang sudah ada dan edit file
tersebut menjadi seperti contoh di bawah ini
root@debian:~# cp /etc/bind/db.local /etc/bind/200
; #ganti semua localhost dgn
BIND data file for local loopback interface # Domain yang akan dibuat
;
@ IN SOA youngky.com. root.youngky.com. {
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419400 ; Expired
604800 } ; Negative Cache TTL
;
@ IN NS youngky.com. #beri titik di akhir domain
@ IN A 200.20.2.2
www IN A 200.20.2.2
#tambahkan sub domain dan sesuaikan IP
Administrasi Server di debian Squeeze | 12
root@debian:~# nano /etc/bind/200
5. Menambahkan Dns-name-server
Tambahkan dns dan nameserver dari server Debian tersebut pada file
resolv.conf. Agar dapat diakses melalui computer localhost.
root@debian:~# nano /etc/resolv.conf
Restart konfigurasi Bind
root@debian:~# /etc/init.d/bind9 restart
; #ganti semua localhost dengan
BIND data file for local loopback interface # Domain yang akan dibuat
;
@ IN SOA youngky.com. Root.youngky.com. {
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419400 ; Expired
604800 } ; Negative Cache TTL
;
@ IN NS youngky.com. #beri titik di akhir domain
2 IN PTR youngky.com. #1 blok IP terakhir
( sesuaikan IP dan subdomain sesuai kebutuhan anda)
Nameserver=200.20.2.2 #tambahkan IP address yang sudah
#diberi domain name.
Nameserver=111.68.26.166
Administrasi Server di debian Squeeze | 13
FTP Server
Install paket yang dibutuhkan untuk ftp server. Penulis menggunakan
proftpd karena selain konfigurasinya yang lebih mudah, proftpd juga lebih
familiar digunakan.
root@debian:~# apt-get install proftpd
Pilih standalone saat installasi
Terdapat 2 mode pada penggunaan ftp server yaitu mode anonymous dan
user authentication. Konfigurasinya cukup mudah hanya tinggal mengubah
beberapa kata saja.
1. Mode user authentication
Pada mode User Autentication pengguna akan memiliki akun dan
directory filenya masing-masing. Secara default, setelah selesai menginstall
proftpd diatas. Semua user yang terdaftar pada computer server Debian sudah
bisa mengakses layanan ftp tersebut melalui web browser ataupun terminal.
Edit file konfigurasi proftpd.
root@debian:~# nano /etc/proftpd/proftpd.conf
Edit bagian UseIPv6 menjadi off dan ubah servername sesuai domain yang
anda buat
Administrasi Server di debian Squeeze | 14
Selanjutnya restart konfigurasi
root@debian:~# service proftpd restart
Bisa diuji langsung lewat file explorer. Akses ftp.youngky.com atau
ftp://10.10.10.1 (sesuai IP yang anda buat)
2. Anonymous mode
Anonymous LogIn memperbolehkan semua pengunjung mengakses
layanan ftp server tersebut. Perlu diingat, sebaiknya anda memilih salah satu
dari dua cara ini. Jangan digunakan bersamaan.
File konfigurasi tetap pada proftp.conf, uncomment baris <Anonymous
~ftp> di bawah kata-kata “A basic anonymous …” hingga baris
</Anonymous> di bawah sendiri.
Administrasi Server di debian Squeeze | 15
Setelah yakin konfigurasi anda benar, restart service proftpd dan bisa diuji
mengunakan web browser
root@debian:~# service proftpd restart
Administrasi Server di debian Squeeze | 16
Web Server
Web Server termasuk salah satu layanan SERVER yang paling popular. Karena
lewat web server tersebut, website dapat diakses oleh seluruh pengunjung dari
Internet. Dalam keadaan default, web server berjalan pada protocol HTTP melalui
port 80. Pada kegiatan ini penulis akan membuat web server menggunakan
aplikasi Apache2. Dalam perancangan Web Server, harus diketetahui terlebih
dahulu persyaratan (Dependensi) dari website yang akan dibuat. Misalnya,
website tersebut membutuhkan bahasa HTML saja, atau PHP4, PHP5, atau juga
MySQL.
root@debian:~# apt-get install apache2 php5
Selanjutnya edit konfigurasi file web
root@debian:~# nano /etc/apache2/sites-available/default
hapus semua isi file dan tambahkan script di bawah ini
Secara default file-file web akan disimpan di /var/www. Tetapi letak file dapat
dirubah seusai keinginan dimana file-file tersebut akan di simpan. Selain untuk
keperluan cacti.Server ini bisa dimanfaatkan untuk postingan web milik sendiri.
Tinggal masukan saja file-file web di direktori /var/www.
Setelah selesai restart konfigurasi dan coba akses lewat web browser
root@debian:~# /etc/init.d/apache2 restart
<virtualhost *:80>
Servername www.youngky.com #domain utama
Documentroot /var/www/ #direktori tempat file-file web akan
</virtualhost> #disimpan
Administrasi Server di debian Squeeze | 17
Web Mail Server
Mail server digunkan untuk mengirim surat melalui Internet. Dengan
begitu, dapat mempermudah dalam penggunanya, karena lebih cepat dan efisien.
Untuk membuat Mail Server, harus terdapat SMTP dan POP3 server, yang
digunakan untuk mengirim dan menerima E-Mail. Proses pengiriman eMail bisa
terjadi karena adanya SMTP Server (Simple Mail Transfer Protocol). Setelah
dikirim, eMail tersebut akan ditampung sementara di POP3 Server (Post Office
Protocol ver. 3). Dan ketika user yang mempunyai eMail account tersebut online,
mail client akan secara otomatis melakukan sinkronisasi dari POP3 Server.
Aplikasi mail server yang digunakan adalah postfix karena dinilai lebih
mudah dan familiar. Selain itu instal juga aplikasi web mail server untuk lebih
memudahkan user menggunakan fasilitas mail server. Install paket yang
dibutuhkan
root@debian:~# apt-get install postfix courier-imap courier-pop courier-
base squirrelmail
Selanjutnya ada beberapa menu PopUp yang akan muncul selama proses
instalasi.
General type of mail configuration : local only (sesuai kebutuhan)
Create web base directory : no
System mail name : youngky.com (sesuai domain yang dibuat)
Yang perlu diperhatikan dalam pengerjaaan web mail server adalah
beberapa aplikasi yaitu bind9, apache2 php5, squirrelmail dan posfix harus
sinkron. Jika terdapat informasi yang tidak sinkron disalah satunya maka
kemungkinan besar Mail Server akan bermasalah.
Langkah pertama adalah membuat mail direktori sehingga setiap user akan
memiliki mail directory masing-masing
root@debian:~# maildirmake /etc/skel/Maildir
Selanjutnya edit file konfigurasi postfix yang terdapat di /etc/postfix
dengan nama main.cf
root@debian:~# nano /etc/postfix/main.cf
Edit beberapa kata di barisan paling bawah
Administrasi Server di debian Squeeze | 18
Mydestination = tambahkan domain anda. Kata kata selanjutnya abaikan
Mynetworks = network yang akan menggunakan layanan mail server
Uncomment mailbox_command = procmail …
Tambahkan kata home_mailbox = Maildir/
Restart service postfix dan buat beberapa user untuk pengujian
root@debian:~# service postfix restart
Selanjutnya konfigurasi squirrelmail. Kita bisa langsung mengatur aplikasi
ini dengan perintah squirrelmail-configure
root@debian:~# squirrelmail-reconfigure
Pilih 2 (server setting)
selanjutnya pilih 1 (domain
settings) lalu ketikan domain
anda. Setelah itu save and quit.
Administrasi Server di debian Squeeze | 19
Selanjutnya pengaturan web server agar squirrel mail bisa diakses lewat
browser. supaya praktis edit file konfigurasi web server yang sudah diedit di bab
sebelumnya
root@debian:~# nano /etc/apache2/sites-available/default
Tambahkan virtualhost baru
Restart service apache dan bisa langsung diakses melalui web browser
root@debian:~# service apache2 restart
Jika halaman login squirrelmail uncul berarti sudah tidak ada masalah di
bagian web server. Coba login dengan user yang sudah dibuat dan lakukan test
untuk memastikan server bisa mengirim dan menerima E-mail.
…
<virtualhost *:80>
Servername mail.youngky.com
Documentroot /usr/share/squirrelmail
</virtualhost>
…
Administrasi Server di debian Squeeze | 20
NTP Server
Network Time Protocol (NTP) berfungsi untuk mensingkronkan waktu
client dengan server. Supaya waktu atau jam dapat sama persis. NTP berjalan
pada protocol UDP, yang bersifat ringan dan unreliable. NTP Server, sangat
berperan penting jika jumlah computer sudah melampaui batas, agar semua waktu
berjalan serentak pada setiap computer.
Yang perlu diatur terlebih dahulu adalah pengaturan timezone sesuai
kenyataannya.
root@debian:~# dpkg-reconfigure tzdata
Selanjutna cocokkan tanggal dan waktu bila perlu dengan format date
MMDDhhmmYYYY (Month, day, hour, minute, year)
root@debian:~# date 052213532013
Selanjutnya Edit file konfigurasi ntp.conf yang ada di /etc/
root@debian:~# nano /etc/ntp.conf
1. Nonaktifkan semua pilihan server yang mengarah ke domain
debian.org dan tambahkan kata berikut di bawahnya
2. Nonaktifkan kata-kata “restrict -4 default…” dan “restric -6
default…” yang ada di bawahnya
3. Tambahkan kata “restrict (network local) mask (netmask) nomodify
notrap” lebih jelasnya lihat contoh di bawah
…
Server 127.127.1.0
Fudge 127.127.1.0 staratum 1
…
Administrasi Server di debian Squeeze | 21
Restart service NTP lalu lakukan pengujian dengan mengupdate jam dan
tanggal ke server.
root@debian:~# service ntp restart
Buka pengaturan jam dan tanggal
lalu click “change settings” di bagian
“Internet Time” dan arahkan ke ip atau
domain server.
Note : ada hal yang penulis tidak
mengerti terkadang saat pertama
menyocokkan jam dan tanggal ke server
selalu terjadi error padahal semua
konfigurasi sudah dipastikan sesuai
prosedur. Jika ini terjadi abaikan saja
langsung tekan OK dan cobalah lagi
beberapa kali
Administrasi Server di debian Squeeze | 22
Proxy Server
PROXY Server berfungsi untuk menyimpan halaman-halaman website
yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-
waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari
Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server
sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya
memblokir akses ke suatu website ataupun sebagainya.
Aplikasi yang familiar digunakan untuk proxy adalah squid. Install
paketnya terlebih dahulu
root@debian:~# apt-get install squid
File konfugrasinya sangat panjang jadi saya tuliskan pengaturan
pengaturan penting saja. Buka file yang ada di /etc/squid dengan nama squid.conf.
uncomment dan ganti beberapa kata seusai petunkuk berikut.
root@debian:~# nano /etc/squid/squid.conf
1. Pertama cari kata http_port 3128 lalu tambahkan kata transparent jika
diinginkan transparent proxy.
2. Cari kata INSERT YOUR OWN RULE di bawah kata http_access
allow localhost tambahkan definisi access list dan hak aksesnya
3. Cari kata “cache_mem 8 MB”, uncomment dan ganti angka 8 dengan
¼ kapasitas memori anda.
4. Uncomment kata “maximum_object_size_in_memory 8 KB” yang
berada tak jauh di bawah pengaturan cahce memory
5. Uncoment kata “cache_dir ufs /var/spool/squid 100 16 256”
6. Uncoment kata “minimum_object_size 0 KB” dan
“maximum_object_size 20480 KB”
7. Uncoment kata “cache_swap_low 90” dan “cache_swap_high 95”
Untuk pengertian dan fungsi masing masing pengaturan di atas anda bisa
menerjemahkan penjelasan yang sudah ada di squid.conf.
…
http_access allow localhost
acl tkj src 10.10.10.0/24 # network local
http_access allow tkj # acl name
…
Administrasi Server di debian Squeeze | 23
Blokir Situs
Untuk membuat rules untuk situs-situs tertentu buatlah acl baru dan
beberapa pengaturan seprti berikut ini. Cari kata url_regex lalu tambahkan rules
berikut dibawahnya
Buat file berdasarkan nama dan lokasi sesuai definisi di atas.
root@debian:~# touch /etc/squid/situs
root@debian:~# touch /etc/squid/key
Sekarang edit kedua file tersebut dengan URL dan keyword yang ingin di
blokir dan restart konfigurasi.
root@debian:~# service squid restart
Buat rules iptables agar traffic diarahkan ke port proxy
root@debian:~# iptables –t nat –A PREROUTING –s 10.10.10.0/24 –p tcp
--dport 80 –j REDIRECT --to-port 3128
Untuk pengujian anda bisa tes dengan mengakses situs yang diblokir tadi
atau dengan memantau log yang tercatat di /var/log/squid/access.log. Perlu diingat
pula jika jaringan tidak tersambung dengan jaringan internet, fungsi transparent
proxy tidak akan berjalan. Jadi anda harus memasukkan ip proxy secara manual
pada web browser.
root@debian:~# tail –f /var/log/squid/access/log
…
acl url dstdomain “/etc/squid/situs” #berdasarkan URL
acl key url_regex –I “/etc/squid/key” #berdasarkan keyword
http_access deny url
http_access deny key
…
Administrasi Server di debian Squeeze | 24
VPN Server
Turorial ini dikutip dari www.linuxku.com oleh Rizal Rahman dan sudah
saya praktekkan dan Alhamdulillah berhasil.
Untuk menginstalasi OpenVPN di Debian 6 Squeeze, silahkan eksekusi
perintah berikut :
root@debian:~# apt-get install openvpn
Pada tahap konfigurasi ini, langkah-langkahnya cukup panjang. Yang
pertama harus dilakukan adalah mengkopi contoh konfigurasi openvpn yang
berada di direktori /usr/share/doc/openvpn/examples/ ke direktori tempat
openvpn. Caranya seperti ini :
root@debian:~# cp -R /usr/share/doc/openvpn/examples/easy-rsa/2.0
/etc/openvpn
root@debian:~# cp /usr/share/doc/openvpn/examples/sample-config-
files/server.conf.gz /etc/openvpn
Setelah itu pindahlah ke direktori /etc/openvpn/2.0 dengan mengetikkan
perintah berikut :
root@debian:~# cd /etc/openvpn/2.0/
Edit file vars untuk mengganti identitas yang diperlukan openvpn saat
membuat file-file sertifikat nantinya :
root@debian:~# nano vars
Carilah baris-baris seperti ini dibagian paling bawah file tersebut :
# These are the default values for fields
# which will be placed in the certificate.
# Don't leave any of these fields blank.
export KEY_COUNTRY="US"
export KEY_PROVINCE="CA"
export KEY_CITY="SanFrancisco"
export KEY_ORG="Fort-Funston"
export [email protected]
Administrasi Server di debian Squeeze | 25
Kemudian gantilah yang saya tandai merah diatas menjadi sesuai keinginan kalian
masing-masing. Ingat formatnya harus seperti contoh di atas.
Simpan dan tutup file tersebut. Sekarang kita akan membuat file-file sertifikat dan
file kunci yang diperlukan untuk keperluan komunikasi antara client dengan
server VPN nanti. Eksekusi perintah dibawah ini secara berurutan :
root@debian:~# source vars
root@debian:~# ./clean-all
root@debian:~# ./build-dh
root@debian:~# ./pkitool –initca
root@debian:~# ./pkitool --server server
root@debian:~# ./pkitool client
Langkah selanjutnya adalah mengkopikan file-file kunci dan sertifikat untuk
server yang telah kalian buat barusan ke direktori /etc/openvpn :
root@debian:~# cp keys/server.key /etc/openvpn
root@debian:~# cp keys/server.crt /etc/openvpn
root@debian:~# cp keys/ca.crt /etc/openvpn
root@debian:~# cp keys/dh1024.pem /etc/openvpn
Administrasi Server di debian Squeeze | 26
Lalu kopikan juga file-file kunci dan sertifikat yang diperlukan untuk komputer
client ke home folder milik salah satu user. Misal disini nama user saya adalah
rizal, maka perintahnya adalah seperti ini :
root@debian:~# cp keys/client.key /home/rizal
root@debian:~# cp keys/client.crt /home/rizal
root@debian:~# cp keys/ca.crt /home/rizal
Jika kalian belum membuat user sebelumnya, silahkan ketikkan perintah berikut
untuk menambahkan user baru dan memberi passwordnya juga :
root@debian:~# useradd -m -s /bin/false namauserbaru
root@debian:~# passwd namauserbaru
Setelah semua langkah diatas sudah kalian lakukan, sekarang saatnya untuk
melakukan satu konfigurasi lagi. Yaitu dengan mengedit file
/etc/openvpn/server.conf. Ketikkan perintah berikut untuk pindah ke direktori
/etc/openvpn :
root@debian:~# cd ..
Ekstraklah file server.conf.gz dengan perintah ini :
root@debian:~# gunzip server.conf.gz
Apabila sudah, sekarang edit file tersebut dengan mengeksekusi perintah berikut :
root@debian:~# nano server.conf
Tekan CTRL + W lalu carilah kata kunci def1 sehingga kalian akan menemukan
baris-baris berikut. Uncomment dengan menghapus tanda titik koma di depan
baris
;push "redirect-gateway def1 bypass-dhcp"
Lakukan pula hal yang sama pada baris-baris berikut yang tidak jauh berada
dibawah baris ;push "redirect-gateway def1 bypass-dhcp" diatas :
;push "dhcp-option DNS 208.67.222.222" (sesuaikan DNS server)
;push "dhcp-option DNS 208.67.220.220” (sesuai kebutuhan)
Administrasi Server di debian Squeeze | 27
;client-to-client
;duplicate-cn
Setelah itu simpan dan tutup file tersebut.
4. Restart Service OpenVPN
Setelah semua konfigurasi telah selesai, sekarang restartlah service dari OpenVPN
dengan perintah berikut :
# service openvpn restart
Sampai tahap ini, seluruh konfigurasi yang diperlukan di komputer Server telah
selesai.
B. KONFIGURASI CLIENT
Client yang saya gunakan disini adalah Windows 7.
1. Download peralatan yang dibutuhkan
Agar client dapat terkoneksi dengan VPN server, client memerlukan beberapa
software terlebih dahulu. Yaitu Winscp untuk mendownload file yang diperlukan
dari server, dan juga OpenVPN GUI sebagai alat untuk pengkoneksiannya.
Unduh WinSCP disini : http://winscp.net/download/winscp512.zip
Unduh OpenVPN GUI disini :
http://swupdate.openvpn.org/community/releases/openvpn-2.2.2-install.exe
2. Ambil file client.key, client.crt, dan ca.crt
Ekstrak lah software WinSCP Portable yang barusan kalian download, lalu
jalankan program tersebut. Kemudian ambillah 3 buah file client.key, client.crt
dan ca.crt yang berada di direktori /home/rizal ke folder client Windows.
Administrasi Server di debian Squeeze | 28
Setelah dikopi, sementara biarkan terlebih dahulu ke-3 buah file tersebut, karena
kita akan memerlukannya nanti.
3. Install OpenVPN GUI
Sekarang install terlebih dahulu aplikasi openVPN GUI yang telah kalian
Administrasi Server di debian Squeeze | 29
download juga tadi. Cara installnya biasa aja kok kayak install aplikasi Windows
biasa.
4. Buat file konfigurasi OpenVPN GUI
Selanjutnya buatlah sebuah file dengan notepad bernama client.ovpn (hapus
ekstensi .txt dibelakangnya dan ganti menjadi .ovpn). Didalam file tersebut kalian
isikan dengan skrip berikut ini :
client
dev tun
proto udp
remote 172.16.123.88 1194 #ini adalah ip address server
key client.key
cert client.crt
ca ca.crt
auth-user-pass
persist-key
persist-tun
comp-lzo
verb 3
Administrasi Server di debian Squeeze | 30
Simpan dan tutup file tersebut.
6. Memindahkan file-file konfigurasi
Langkah terakhir adalah memindahkan 4 file konfigurasi client.key, client.crt,
ca.crt, dan client.ovpn ke dalam folder C:\Program Files\OpenVPN\config
7. Menjalankan OpenVPN GUI
Jika kesemua file konfigurasi sudah dipindahkan, sekarang saatnya untuk
menjalankan OpenVPN GUI nya. Di layar Desktop, jalankan shortcut aplikasi
Administrasi Server di debian Squeeze | 31
OpenVPN GUI. Kemudian klik kanan dan pilih Connect pada gambar OpenVPN
GUI yang terletak pada System Tray.
Masukkan Username dan Password yang telah kalian buat sebelumnya di Server.
Disini saya isikan usernamenya adalah rizal karena tadi memang saya
menggunakan user bernama rizal.
Jika berhasil, maka warna OpenVPN GUI tersebut akan berubah menjadi hijau
seperti ini.
Administrasi Server di debian Squeeze | 32
Semoga bermanfaat :)
Administrasi Server di debian Squeeze | 33
Referensi
Debian Server Final oleh Abdullah Puja Kusuma Erawan a.k.a Pujda_mansyurin
Penggabungan Mikrotik dan Linux sebagai management jaringan dan network
monitoring oleh Youngky Artha
Tutorial openvpn server oleh Rizal Rahman dikutip dari www.linuxku.com