Wellcome To My Blog

Pages

Selasa, 02 Oktober 2012

10.07    No comments

Membuat PC Router sebagai Gateway Internet dan Setting Proxy di Debian 6


Pertama-tama install debian dengan installan Base System. Setelah installasi selesai, loginlah sebagai root dan lakukan langkah-langkah sebagai berikut :
1. .:: Set IP Address eth0 dan eth1.
Pengisian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke Router WAN dengan ip address 118.98.50.10/24 tergantung keinginan, gateway address 118.98.10.254 (jika sudah di isi pada saat instalasi maka setting ini bisa dilewati)
eth1 terhubung ke jaringan lokal dengan ip address 192.168.50.1/24 tergantung keinginan
# nano /etc/network/interfaces
auto eth0
iface eth0 inet static
address 118.98.50.10
netmask 255.255.255.0
network 118.98.50.0
broadcast 118.98.50.255
gateway 118.98.50.254
auto eth1
iface eth1 inet static
address 192.168.50.1
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.1.255
Lakukan restart pada network dengan perintah
#/etc/init.d/networking reload
#/etc/init.d/networking restart
Ping ke dua alamat yang sudah dimasukkan
#ping 10.10.10.10 dan #ping 192.168.50.1 (jika tidak bisa cek konfigurasi alamatnya atau restart system keseluruhan dengan perintah #reboot)

Ping alamat Gateway dengan perintah #ping 118.98.50.254

Kemudian kita edit file rc.local
(digunakan untuk melakukan routing)
dengan perintah
#nano /etc/rc.local

sebelum baris exit 0 ditambahkan

iptables  -A  POSTROUTING  -t  nat  -o  eth0  -j  MASQUERADE

Aktifkan ip forward
dengan perintah
#nano /etc/sysctl.conf

kemudian hilangkan tanda # pada perintah dibawah ini
#net.ipv4.conf.all.rp_filter=1
#net.ipv4.ip_forward=1

Memasukkan DNS Server
caranya
edit file resolv.conf dengan perintah
#nano /etc/resolv.conf

edit atau tambahkan di paling bawah
nameserver 192.168.1.1 (ip DNS ke Internet)
domain www.tkj1.com
nameserver 192.168.50.1

Restart network
perintah
#/etc/init.d/networking restart

Coba ping yahoo.com atau google.com (Jika tidak bisa coba restart system secara keseluruhan) dengan perintah #reboot

2. ..::Install Bind 9 sebagai DNS server.
(Sebelum menginstall bind9 masukan CD/DVD debian terlebih dahulu)
Lakukan installasi dengan perintah :
# apt-get install bind9
setelah selesai terinstall lakukan setting:
# nano /etc/bind/named.conf.default-zones


Tambahkan script berikut di dalam file named.conf.default-zones (posisikan di bawah) ;











*lalu buat file db.domain dan db.ip , di direktori /etc/bind/ dengan mencopy file db.local dan db.ip dengan perintah cp db.local db.domain dan cp db.127 db.ip
Editlah db.domain agar menjadi seperti script di bwah ini
#nano /etc/bind/db.domain (ganti kata-kata “localhost” dengan nama domain yang diminta contoh dibawah tkj1.com)



Editlah db.ip agar menjadi seperti script di bwah ini
#nano /etc/bind/db.domain (ganti kata-kata “localhost” dengan nama domain yang diminta contoh dibawah tkj1.com)



** Setting file resolv.conf , posisi di /etc/resolv.conf
nameserver 192.168.50.1
domain www.tkj1.com
**setelah itu restart bind dengan perintah
# /etc/init.d/bind9 reload
# /etc/init.d/bind9 restart
Lakukan pengujian DNS Server dengan perintah :
# ping www.tkj1.com
# nslookup www.tkj1.com





Jika gagal coba cek konfigurasi yang sudah dilakukan


Setting PROXY

Konfigurasi Proxy Server (squid) Linux Debian

1). Install Proxy Server :

# apt-get install squid

2). Edit file konfigurasi Proxy Server :

# nano /etc/squid/squid.conf

Dihalaman squid.conf carilah baris berikut (bisa menggunakan Crtl+W ketikkan “kata yg dicari”)

# Squid normally listens to port 3128

http_port 3128 transparent “(Untuk menyetting transparent proxy)”









Lakukan konfigurasi cache_mgr dengan memasukan perintah di bawah ini







Lakukan konfigurasi visible host dengan memasukkan nama domain dari server tersebut


Masukkan aturan proxy yang diinginkan


Lakukan konfigurasi terhadap http_access








Buatlah file “blacklist.txt” dan isikan dengan nama alamat situs yang ingin di blok


Lakukan pengalihan port pada jaringan local dengan perintah




Lakukan reboot system dan lihat pada saat booting adakah error yang terjadi di konfigurasi squid (muncul tanda “failed” )jika ada cek konfigurasi yang dilakukan perbaiki dan reboot ulang


Setting ip di client





SELESAI....!!!





















0 komentar:

Posting Komentar

Terimakasih Sudah Berkunjung