Membuat PC Router dan Proxy Server menggunakan Debian
Selain Mikrotik, Debian juga dapat digunakan sebagai Router. Untuk membuat PC Router dibutuhkan minimal dua Ethernet. Satu Ethernet terhubung ke jaringan internet dan satu Ethernet terhubung ke jaringan local.
Konfigurasi Server :
- IP Internet : 192.168.137.2/24 (sesuai dengan network yang diberikan ISP)
- IP Lokal : 192.168.70.1/24
- Gateway : 192.168.137.1 (sesuai dengan IP yang diberikan ISP)
Konfigurasi Client
- IP LAN : 192.168.70.xxx/24
- Gateway : 192.168.70.1
Keterangan : xxx merupakan address antara 2 sampai dengan 254
Konfigurasi Proxy Server
- Sistem operasi : Linux Debian v 6.0.4
- Port Proxy : 3128
- Cache manager : menggunakan alamat email
- Visible Host : menggunakan alamat blog atau website jika ada
- Transparent proxy : yes
- Blocking site : www.yahoo.com , www.google.com
Konfigurasi Router
NAT : yes
Untuk instalasi system operasi Debian tidak dibahas disini, tetapi langsung ke konfigurasinya.
- Konfigurasi Server Debian
Untuk melakukan konfigurasi pada
system operasi Debian, kita harus login sebagai root atau administrator
caranya : ketik su dan masukkan password root nya
Hingga muncul gambar berikut ini
Ubah ip sesuai dengan yang telah direncanakan, tambahkan juga untuk IP address lokalnya (eth1) seperti gambar berikut ini :
a.Konfigurasi IP address
Misalnya eth0 nantinya akan dihubungkan ke internet dan eth1 ke jaringan local. Perintahnya adalah :
nano /etc/network/interfaces
b. Konfigurasi IP Forward
Agar transfer data dapat berjalan antara dua jaringan yang berbeda. Caranya dengan mengedit file sysctl.conf.
c. Konfigurasi IP Tables
Untuk membuat jaringan local menjadi private (NAT)
d. Restart network
2. Konfigurasi Proxy Server
Proxy server berfungsi untuk
menyimpan halaman website yang pernah dikunjungi. Selain itu proxy juga
dapat digunakan untuk security, misalnya memblokir situs-situs yang
tidak kita kehendaki.
Aplikasi yang paling popular untuk server proxy adalah SQUID. Cara instalasinya adalah :
Masukkan CD/DVD master debian ke CDROM kemudian ketikkan :
root@tkj:/home/tkj#apt-get install squid
a.Konfigurasi SQUID
Untuk konfigurasi squid edit file squid.conf, biasanya terletak pada direktori /etc/squid/. Gunakan editor, vi, vim, nano,atau pico
root@tkj:/home/tkj#nano /etc/squid/squid.conf
Setelah itu edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi enabled
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 32 MB #kurang-lebih ¼ dari memory
cache_mgr ypamuji77@gmail.com
visible_hostname doenia-masguru.blogspot.com
#. . .
Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.70.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
b. Blokir Situs
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
root@tkj:~# cd /etc/squid/
root@tkj:/etc/squid# nano url
google.com
yahoo.com
root@tkj:/etc/squid# nano key
porn
sex
xxx
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
c. Konfigurasi IP Tables
Untuk mengarahkan dari port 80 (HTTP) ke port 3128 (PROXY)
d. Restart squid
root@tkj:~# /etc/init.d/squid restart
- Pengujian
a. Test pada server