pembahasan_paket-1_ukk-2014
DESCRIPTION
TKJTRANSCRIPT
-
TKJ SMK CB Kepanjen | Confidential
Property of TKJ Lab.
UKK 2014 hal 1 / 6
Rev. 1
D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc
PEMBAHASAN SOAL UKK 2014 TKJ Paket 1
Membangun Gateway Internet (Membangun PC Router dan Proxy Server)
Opsi konfigurasi :
Konfigurasi Server
1. IP Internet (eth0) = 192.168.1.xxx 2. IP LAN (eth1) = 192.168.100.1/26 3. Gateway = 192.168.1.1 Konfigurasi Client
4. IP LAN = 192.168.100.xxx/26 5. Gateway = 192.168.100.1 Keterangan : xxx merupakan address
Konfigurasi Proxy Server
1. Sistem Operasi = OS Linux Ubuntu Server 9.10 2. Port proxy = 3128 3. Cache Manager = [email protected] 4. Visible host = www.smkcendikabangsa.sch.id 5. Transparant proxy 6. Blocking Site = www.google.com , www.yahoo.com
Konfigurasi Router
1. NAT = yes
CONTOH PENERAPAN TOPOLOGI JARINGAN
PC Clien Switch Server Gateway
MODEM /
192.168.1.1
eth0 eth1
eth0
IP : 192.168.1.2
Netmask : 255.255.255.0
Gateway : 192.168.1.1
DNS Server : 202.134.1.10
eth1
IP : 192.168.100.1
Netmask : 255.255.255.192
Net ID : 192.168.100.0
Broadcast : 192.168.100.63
IP : 192.168.100.2
Netmask : 255.255.255.192
Gateway : 192.168.100.1
DNS Server : 202.134.1.10
-
TKJ SMK CB Kepanjen | Confidential
Property of TKJ Lab.
UKK 2014 hal 2 / 6
Rev. 1
D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc
Instalasi OS SERVER Ubuntu Server 9.10
Hal hal yang harus diperhatikan pada instalasi Server Ubuntu 9.10 :
1. Pilih install Ubuntu Server
2. Pilih bahasa Indonesia
3. Pilih pada deteksi keyboard
4. Pilih USA USA pada jenis keyboard dan layout
5. Pastikan OS mendeteksi 2 NIC. Jika tidak, periksa instalasi NIC.
6. Tentukan dan catat eth0 sebagai NIC yang terhubung ke Modem / Internet
7. Pilih konfigurasi jaringan secara manual
8. Isikan ip jaringan modem pada Alamat IP : 192.168.1.2 (no.abs/urut +1)
9. Gerbang / DNS : 192.168.1.1 ;netmask : 255.255.255.0
10. Waktu, pilih Jakarta
11. Partisi, pilih : Terpandu gunakan seluruh hardisk
12. Pilih pada tulis perubahan .
13. Catat nama untuk akun kamu dan password-nya (saran, gunakan : tkj , 123)
14. Pilih pada peringatan sandi lemah
15. Pilih pada encrypsi drive .
16. Kosongkan proxy HTTP
17. Pilih tidak ada perbaruan otomatis
18. Pilih Open SSH server , tekan SPASI enter
19. Instalasi Selesai, keluarkan CD OS Ubuntu Server, pilih lanjutkan
LOGIN dan Login sebagai ROOT
1. Login ; ketikkan username dan password kamu
2. Setelah login sukses, loginlah sebagai root, ketikkan :
sudo su
Kemudian tekan Enter dan masukkan password root lalu tekan enter lagi
PERIKSA KONEKSI SERVER DG MODEM / INTERNET
Ketikkan :
ping 192.168.1.1
Pastikan server terkoneksi, jika telah terkoneksi, lanjutkan dengan langkah
berikutnya. Jika belum terkoneksi, periksa kabel dan NIC yang digunakan, coba
untuk memindah / menukar posisi kabel ke NIC.
KONFIGURASI KONEKSI CLIENT SERVER
1. Pada server
a. Setting alamat IP Server
Ketik : nano /etc/network/interfaces
-
TKJ SMK CB Kepanjen | Confidential
Property of TKJ Lab.
UKK 2014 hal 3 / 6
Rev. 1
D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc
b. Pastikan file tersebut berisi setting berikut, ketik ulang jika tida ada:
auto eth0
iface eth0 inet static
address 192.168.1.2 #sesuai no. abs, harus tidak sama dlm 1 kelompok
netmask 255.255.255.0
gateway 192.168.1.1
c. Tambahkan pada baris paling bawah konfigurasi untuk eth1, sebagai berikut :
auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.192
network 192.168.100.0
broadcast 192.168.100.63
d. Simpan perubahan, ctrl + x kemudian tekan y selanjutnya enter
e. Restart jaringan : /etc/init.d/networking restart
f. Pastikan ada pesan keberhasilan [OK], periksa dg perintah ifconfig -a
2. Pada client
a. Double-klik ikon network pada taskbar
b. Klik-kanan properties pada local area connection
c. Klik internet protokol, klik properties
d. Akan muncul windows berikut :
e. Isikan ip address sesuai dengan topologi yang anda buat. Klik OK, klik OK
-
TKJ SMK CB Kepanjen | Confidential
Property of TKJ Lab.
UKK 2014 hal 4 / 6
Rev. 1
D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc
3. Test koneksi (untuk setting pada gambar di atas)
a. Pada server, ping ke client : ping 192.168.100.2
b. Pada client, ping ke server : ping 192.168.100.1
Tekan windows + R, ketik cmd
Pastikan masing masing PC me-reply
KONFIGURASI SERVER UBUNTU sebagai ROUTER GATEWAY
1. Edit : sysctl.conf
nano /etc/sysctl.conf
Cari baris : #net.ipv4.ip_forward=1
Hilangkan tanda # , sehinggal menjadi
net.ipv4.ip_forward=1
Simpan perubahan : ctrl + x, y enter
2. Lakukan Nat
iptables t nat A POSTROUTING s 192.168.100.0/26 d 0/0 j MASQUERADE
alamat 192.168.100.0/26 adalah jaringan yang tersambung ke LAN (eth0)
3. Aktifkan setting / load (pastikan ada jawaban net.ipv4.ip_forward=1)
sysctl -p
4. Restart jaringan : /etc/init.d/networking restart
5. Uji pada client : ping ke modem (192.168.1.1), lakukan browsing
INSTALASI DAN KONFIGURASI SQUID untuk Bloking Situs
INSTALASI SQUID
1. Edit source.list, ketik :
nano /etc/apt/sources.list
2. Hilangkan tanda pagar # pada : # deb cdrom .
3. Berikan tanda # pada semua baris
4. Simpan perubahan ctrl + x y enter
5. Masukkan kembali CD Ubuntu Server 9.10
6. apt-get update
7. apt-get install squid
muncul konfirmasi tekan : y enter
KONFIGURASI SQUID
8. Konfigurasi squid, ketik
nano /etc/squid/squid.conf Tekan Enter
-
TKJ SMK CB Kepanjen | Confidential
Property of TKJ Lab.
UKK 2014 hal 5 / 6
Rev. 1
D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc
Mulai dari sini kita dapat memulai mengkonfigurasi squid .
Menu editor text nano terdapat dibagian bawah program yang dapat diakses dengan
menekan kombinasi tombol ctrl + huruf sesuai perintah yang diinginkan.
Untuk melakukan pencarian kata, dapat dapat digunakan tombol ctrl + w, diikuti
dengan kata yang akan dicari. Pencarian berikutnya untuk kata yang sama dilakukan
dengan menekan ulang ctrl + w diikuti enter.
9. Cari baris http_port 3128 ubah menjadi :
http_port 3128 transparent
10. Cari baris TAG: http_access (menggunakan fasilitas ctrl + w ), pindah pada baris
tepat diatasnya ketikkan:
acl tkj src 192.168.100.0/26
acl situs dstdomain /etc/squid/situs.txt
http_access deny situs
http_access allow tkj
cache_mem 8 MB
cache_dir ufs /var/spool/squid 100 16 256
cache_store_log /var/log/squid/store.log
visible_hostname www.smkcendikabangsa.sch.id
cache_mgr tiyo@ smkcendikabangsa.sch.id
Pastikan aturan deny berada diatas allow.
Baris aturan yang kita buat harus berada diatas aturan http_access deny all
Setelah kita selesai melakukan konfigurasi tekan ctrl + X , tekan Y, enter
11. Setelah kita kembali pada terminal, buat daftar situs yang akan di-blok, ketik
nano /etc/squid/situs.txt Lalu tekan Enter.
Ketikkan situs yang akan kita blok
www.google.com
www.yahoo.com
Setelah selesai tekan tombol ctrl+X, Y kemudian enter untuk menyimpan file situs.txt
-
TKJ SMK CB Kepanjen | Confidential
Property of TKJ Lab.
UKK 2014 hal 6 / 6
Rev. 1
D:\02.TKJ-2013.2014\00.-UKK-2014\pembahasan_paket-1_UKK-2014_rev.1.doc
12. Setelah kita kembali pada terminal kita harus Restart Squid
/etc/init.d/squid restart
13. Lakukan routing kembali (prerouting) dengan perintah
iptables -t nat -A PREROUTING -j REDIRECT -p tcp -s 192.168.100.0/26 --dport 80 --to-ports 3128
Lalu tekan enter. Jika penulisan perintah anda benar, maka server tidak menampilkan
kesalahan.
14. Hingga di sini c lient sudah dapat mengakses initernet dengan mengalihkan port 80
(http) menuju port 3128 (proxy/squid), dengan bebarapa fasilitas di dalamnya.
Jika berhasil tampilannya akan seperti ini
15. Untuk membuat setting NAT permanen, kita perlu mengetikkan 2 aturan nat diatas
pada file /etc/rc.local agar aturan nat dimuat saat server start. Pada terminal ketik :
nano /etc/rc.local
Diatas exit 0, tambahkan baris nat simpan lalu perubahan (atl + x, y enter) :
iptables t nat A POSTROUTING s 192.168 .100.0/26 d 0/0 j MASQUERADE
iptables -t nat -A PREROUTING -j REDIRECT -p tcp -s 192.168.100.0/26 --dport 80 --to-ports 3128
Catatan :
(*)Linux bersifat case sensitive terhadap apa yang di inputkan user, dengan kata lain
huruf kapital dan huruf kecil dianggap berbeda oleh linux, sebagai contoh:
copy tidak sama dengan Copy, iptables tidak sama dengan IpTables
begitu pula dengan nama suatu file contohnya, situs.txt tidak sama dengan Situs.txt
syntax iptables t nat . Merupakan perintah, sehingga akan hilang pada saat server
re-start. Untuk keperluan pengujian, sebaiknya jangan re-start dahulu server, cukup
restart jaringan / aplikasi.
Setiyo Budi / [email protected] / http://teknokastik.blogspot.com