# [SETTING INTERFACES DI Linux Debian]
1. ketik perintah: # pico /etc/network/interfaces, lalu ENTER
2. lalu edit interfaces:
3. karena adapter 1 yang kita gunakannya NAT, maka di interfaces, eth0 digunakannya DHCP.
dan eth1 gunakan static. jadi eth0 mewakili ethernet 1/adapter 1, eth1 mewakili ethernet 2, dst.
auto eth0 eth1
iface eth0 inet dhcp
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.192
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.1
dns-nameservers 192.168.100.1
dns-search server.com
auto eth1:0
iface eth1:0 inet static
address 192.168.100.2
netmask 255.255.255.192
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.2
dns-nameservers 192.168.100.1
dns-search server.com
auto eth1:1
iface eth1:1 inet static
address 192.168.100.3
netmask 255.255.255.192
network 192.168.100.0
broadcast 192.168.100.255
gateway 192.168.100.2
dns-nameservers 192.168.100.1
dns-search server.com
4. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
5. restart dengan menggunakan perintah: # /etc/init.d/networking restart, lalu ENTER
[MERANCANG DNS SERVER]
Sebelum merancang DNS Server, mula-mula anda harus menginstall paket bind9 terlebih dahulu dengan perintah: # apt-get install bind9 -y, lalu ENTER.
[MERANCANG DNS SERVER]
1. untuk menginstall paket bind9, ketik perintah: # apt-get install bind9 -y, lalu ENTER
2. masukkan DVD Master Linux Debian 5.0 Lenny kedalam optical drive, lalu ENTER
3. ketik perintah: # pico /etc/bind/named.conf.local, lalu ENTER
4. dibawah tulisan "// Do any local configuration here", ada tulisan "//", lalu ada baris kosong,
tekan ENTER sekali dan tambahkan script baru:
zone "server.com" {
type master;
file "/etc/bind/db.1";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.2";
};
5. save konfigurasi dengan menekan tombol kombinasi Ctrl+X, pilih Y, dan ENTER
6. ketik perintah: # pico /etc/bind/named.conf.options, lalu ENTER
7. Hapus semua teks dilayar, sehingga menjadi:
options {
directory "/var/cache/bind";
forwarders {
192.168.100.1;
};
allow-query { any; };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
8. save konfigurasi dengan menekan tombol kombinasi Ctrl+X, pilih Y, dan ENTER
9. ketik perintah: # cp /etc/bind/db.local /etc/bind/db.1, lalu ENTER
10. ketik perintah: # cp /etc/bind/db.127 /etc/bind/db.2, lalu ENTER
11. ketik perintah: # pico /etc/bind/db.1, lalu ENTER
12. edit konfigurasi, sehingga menjadi:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA server.com. root.server.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.com.
@ IN MX 10 mail.server.com.
@ N A 192.168.100.1
ns IN A 192.168.100.1
www IN A 192.168.100.1
mail IN A 192.168.100.1
13. save konfigurasi dengan menekan tombol kombinasi Ctrl+X, pilih Y, dan ENTER
14. ketik perintah: # pico /etc/bind/db.2, lalu ENTER
15. edit konfigurasi, sehingga menjadi:
;
; BIND data file for local loopback interface
;
$TTL 604800@ IN SOA server.com. root.server.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL;
@ IN NS server.com.
1 IN PTR ns.server.com.
2 IN PTR www.server.com.
3 IN PTR mail.server.com.
16. save konfigurasi dengan menekan tombol kombinasi Ctrl+X, pilih Y, dan ENTER
17. ketik perintah: # pico /etc/resolv.conf, lalu ENTER
18. edit konfigurasi, sehingga menjadi:
nameserver 192.168.100.1
search server.com
19. save konfigurasi dengan menekan tombol kombinasi Ctrl+X, pilih Y, dan ENTER
20. ketik perintah: dig server.com any, lalu ENTER
21. ketik perintah nslookup -sil, lalu ENTER. Ketik set type=any, lalu ENTER
22. ketik server.com, lalu ENTER. Sehingga menjadi:
Server: 192.168.100.1
Address: 192.168.100.1#53
server.com
origin = server.com
mail addr = root.server.com
serial = 2
refresh = 604800
retry = 86400
expire = 2419200
minimum = 604800
server.com nameserver = server.com
server.com mail exchanger = 10 mail.server.com.
Name: server.com
Address: 192.168.100.1
>
23. didepan tanda ">" ketik exit, dan ENTER
24. lalu restart konfigurasi bind9 dengan perintah: # /etc/init.d/bind9 restart, dan ENTER
25. ini berarti DNS Server telah sukses.
Sabtu, 31 Mei 2014
Merancang Proxy Server
Tutorial merancang PROXY SERVER di dalam Linux Debian 5.0 Lenny:
#. [SETTING VIRTUALBOX]
1. Klik kanan pada Adapter, pilih Network Adapter
2. Pilihan Adapter 1, kita gunakan Attached to: NAT
3. Pilihan Adapter 2, kita gunakan Attached to: Host-Only Adapter atau Bridge Adapter, tergantung setting jaringan.
4. Pilih OK
# [SETTING INTERFACES DI Linux Debian]
1. ketik perintah: # pico /etc/network/interfaces, lalu ENTER
2. lalu edit interfaces:
3. karena adapter 1 yang kita gunakannya NAT, maka di interfaces, eth0 digunakannya DHCP.
dan eth1 gunakan static. jadi eth0 mewakili ethernet 1/adapter 1, eth1 mewakili ethernet 2, dst.
auto eth0 eth1
iface eth0 inet dhcp
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.192
3. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
4. restart dengan menggunakan perintah: # /etc/init.d/networking restart, lalu ENTER
# [SETTING SQUID]
1. Install paket squid dengan menggunakan perintah: # apt-get install squid -y, lalu ENTER
2. jangan lupa masukkan DVD master Linux Debian 5.0 kedalam optical drive dan OK
3. ketik perintah: # pico /etc/squid/squid.conf, lalu ENTER
4. tekan Ctrl+W, ketik visible_hostname, lalu ENTER. tekan Ctrl+W, lalu ENTER
5. dibawah tulisan # Default, hapus bagian "# none" dan ganti menjadi:
visible_hostname www.sekolah.sch.id
6. tekan Ctrl+W, ketik cache_mgr, lalu ENTER. tekan Ctrl+W, lalu ENTER
7. dibawah tulisan #Default :, hapus bagian "# cache_mgr webmaster" dan ganti menjadi:
cache_mgr proxy@server.com. Untuk cache_mgr, ganti menjadi e-mail anda, bebas.
8. tekan Ctrl+W, ketik http_port 3128, lalu ENTER.
9. diakhir tulisan ini, tekan tombol spasi dan ketik transparent
10. tekan Ctrl+W, ketik acl connect, lalu ENTER
11. dibawah tulisan acl CONNECT method CONNECT, tambahkan script baru:
acl situs url_regex -i "/etc/squid/blocking"
acl lan src 192.168.100.0/26
12. tekan Ctrl+W, ketik insert your, lalu ENTER
13. dibawah tulisan # INSERT YOUR OWN RULES.....ada baris kosong, tambahkan script baru:
http_access allow lan
http_access deny situs
14. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
15. ketik perintah # pico /etc/squid/blocking, lalu ENTER
Didalam file blocking yang telah dibuat sebelumnya, anda dapat menentukan alamat web, domain, serta kata kunci website yang akan anda blokir sesuka hati kalian.
16. tentukan domain atau IP Address yang akan blokir, misalnya www.facebook.com
17. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
18. restart squid dengan menggunakan perintah: # /etc/init.d/squid restart, pilih Y, dan ENTER
# [SETTING RC.LOCAL]
1. ketik perintah # pico /etc/rc.local, lalu ENTER
2. dibawah tulisan # By default this script does nothing, ada baris kosong. tambahkan script baru:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -j MASQUERADE
3. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
4. ketik perintah # /etc/rc.local start, lalu ENTER
# [SETTING IP FORWARDING]
1. ketik perintah: # pico /etc/sysctl.conf, lalu ENTER
2. tekan tombol Page Down sekali.
3. hapus tanda crash (#) didepan tulisan net.ipv4.ip_forward=1
4. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
5. ketik perintah: # sysctl -p, lalu ENTER
# [SETTING INTERFACES DI CLIENT WinXP]
1. Klik Start > Control Panel > Network Connection
2. Klik kanan pada Local Area Connection > Properties.
3. Dalam tab General, ada tulisan "This connection uses the following items:" pilih Internet Protocol (TCP/IP)
4. Lalu klik Properties.
5. Pada pilihan Use the following IP address, gunakan:
IP Address: 192.168.100.5 (host ID tidak boleh 1)
Subnet Mask: 255.255.255.192 (jika subnet mask IP ***/26, maka host netmask harus 192)
Default Gateway: 192.168.100.1
6. Pada pilihan Use the following DNS Server addresses, gunakan:
Preferred DNS server: 8.8.8.8, karena untuk online/koneksi internet.
Alternate DNS server: kosongkan saja, karena fitur ini tidak perlu diisi.
7. Lalu pilih OK dan pilih opsi Close, bukan tombol Close (X).
Berikut hasil dari perancangan Proxy Server....Saya mencoba memblokir www.server.com yang telah dibuat sebelumnya...
#. [SETTING VIRTUALBOX]
1. Klik kanan pada Adapter, pilih Network Adapter
2. Pilihan Adapter 1, kita gunakan Attached to: NAT
3. Pilihan Adapter 2, kita gunakan Attached to: Host-Only Adapter atau Bridge Adapter, tergantung setting jaringan.
4. Pilih OK
# [SETTING INTERFACES DI Linux Debian]
1. ketik perintah: # pico /etc/network/interfaces, lalu ENTER
2. lalu edit interfaces:
3. karena adapter 1 yang kita gunakannya NAT, maka di interfaces, eth0 digunakannya DHCP.
dan eth1 gunakan static. jadi eth0 mewakili ethernet 1/adapter 1, eth1 mewakili ethernet 2, dst.
auto eth0 eth1
iface eth0 inet dhcp
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.192
3. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
4. restart dengan menggunakan perintah: # /etc/init.d/networking restart, lalu ENTER
# [SETTING SQUID]
1. Install paket squid dengan menggunakan perintah: # apt-get install squid -y, lalu ENTER
2. jangan lupa masukkan DVD master Linux Debian 5.0 kedalam optical drive dan OK
3. ketik perintah: # pico /etc/squid/squid.conf, lalu ENTER
4. tekan Ctrl+W, ketik visible_hostname, lalu ENTER. tekan Ctrl+W, lalu ENTER
5. dibawah tulisan # Default, hapus bagian "# none" dan ganti menjadi:
visible_hostname www.sekolah.sch.id
6. tekan Ctrl+W, ketik cache_mgr, lalu ENTER. tekan Ctrl+W, lalu ENTER
7. dibawah tulisan #Default :, hapus bagian "# cache_mgr webmaster" dan ganti menjadi:
cache_mgr proxy@server.com. Untuk cache_mgr, ganti menjadi e-mail anda, bebas.
8. tekan Ctrl+W, ketik http_port 3128, lalu ENTER.
9. diakhir tulisan ini, tekan tombol spasi dan ketik transparent
10. tekan Ctrl+W, ketik acl connect, lalu ENTER
11. dibawah tulisan acl CONNECT method CONNECT, tambahkan script baru:
acl situs url_regex -i "/etc/squid/blocking"
acl lan src 192.168.100.0/26
12. tekan Ctrl+W, ketik insert your, lalu ENTER
13. dibawah tulisan # INSERT YOUR OWN RULES.....ada baris kosong, tambahkan script baru:
http_access allow lan
http_access deny situs
14. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
15. ketik perintah # pico /etc/squid/blocking, lalu ENTER
Didalam file blocking yang telah dibuat sebelumnya, anda dapat menentukan alamat web, domain, serta kata kunci website yang akan anda blokir sesuka hati kalian.
16. tentukan domain atau IP Address yang akan blokir, misalnya www.facebook.com
17. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
18. restart squid dengan menggunakan perintah: # /etc/init.d/squid restart, pilih Y, dan ENTER
# [SETTING RC.LOCAL]
1. ketik perintah # pico /etc/rc.local, lalu ENTER
2. dibawah tulisan # By default this script does nothing, ada baris kosong. tambahkan script baru:
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -j MASQUERADE
3. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
4. ketik perintah # /etc/rc.local start, lalu ENTER
# [SETTING IP FORWARDING]
1. ketik perintah: # pico /etc/sysctl.conf, lalu ENTER
2. tekan tombol Page Down sekali.
3. hapus tanda crash (#) didepan tulisan net.ipv4.ip_forward=1
4. save konfigurasi dengan menekan kombinasi Ctrl+X, pilih Y, dan ENTER.
5. ketik perintah: # sysctl -p, lalu ENTER
# [SETTING INTERFACES DI CLIENT WinXP]
1. Klik Start > Control Panel > Network Connection
2. Klik kanan pada Local Area Connection > Properties.
3. Dalam tab General, ada tulisan "This connection uses the following items:" pilih Internet Protocol (TCP/IP)
4. Lalu klik Properties.
5. Pada pilihan Use the following IP address, gunakan:
IP Address: 192.168.100.5 (host ID tidak boleh 1)
Subnet Mask: 255.255.255.192 (jika subnet mask IP ***/26, maka host netmask harus 192)
Default Gateway: 192.168.100.1
6. Pada pilihan Use the following DNS Server addresses, gunakan:
Preferred DNS server: 8.8.8.8, karena untuk online/koneksi internet.
Alternate DNS server: kosongkan saja, karena fitur ini tidak perlu diisi.
7. Lalu pilih OK dan pilih opsi Close, bukan tombol Close (X).
Berikut hasil dari perancangan Proxy Server....Saya mencoba memblokir www.server.com yang telah dibuat sebelumnya...
Langganan:
Komentar (Atom)