Konfigurasi Router dan Proxy debian squeeze

Konfigurasi Router debian squeeze

Setelah berhasil menginstall debian 6.0.5 atau debian squeeze . Selanjutnya kita akan mengkonfigurasi Router. Silahkan ikuti langkah berikut :

* Kata2 yang bercetak tebal adalah perintah yang dijalankan pada komputer server.
* Kata2 yang berwarna merah adalah yang harus anda ubah atau buat.

Contoh alokasi IP yang saya gunakan :

è eth0 (untuk internet) : 172.19.88.13/24

è eth1 (untuk client) : 192.168.50.1/24

o   Catatan ip diatas bisa diganti sesuai dengan soal

root@admin:~# nano /etc/network/interfaces /etc/sysctl.conf /etc/resolv.conf /etc/rc.local /proc/sys/net/ipv4/ip_forward

auto eth0

iface eth0 inet static

        address 172.19.88.13

        netmask 255.255.255.0

        network 172.19.88.0

        broadcast 172.19.88.255

        gateway 172.19.88.1

auto eth1

iface eth1 inet static

        address 192.168.50.1

        netmask 255.255.255.0

        network 192.168.50.0  

        broadcast 192.168.50.255

simpan file konfigurasi diatas dengan ctrl + x à y à enter

secara otomatis akan masuk pada file konfigurasi selanjutnya yaitu /etc/sysctl.conf

edit dan hapus tanda “#” 

# Uncomment the next line to enable packet forwarding for IPv4

# net.ipv4.ip_forward=1

Menjadi 

# Uncomment the next line to enable packet forwarding for IPv4

net.ipv4.ip_forward=1

simpan file konfigurasi diatas dengan ctrl + x à y à enter

masuk pada file konfigurasi /etc/resolv.conf

tambahkan nameserver gateway internet

nameserver 172.19.88.1 à tergantung dengan ip gateway (Koneksi Internet pada jaringan)

simpan file konfigurasi diatas dengan ctrl + x à y à enter

kemudian pada file konfigurasi /etc/rc.local

edit dan tambahkan menjadi seperti dibawah ini :

# By default this script does nothing.

iptables-restore < /etc/iptables

exit 0

kemudian ketikkan script berikut

root@admin:~# iptables –t nat –A POSTROUTING –s 192.168.50.0/24 –j MASQUERADE –o eth0

root@admin:~# iptables-save > /etc/iptables

root@admin:~# /etc.init.d/networking restart

 lalu ping ke gateway internet apakah replay atau tidak apabila replay lanjutkan ping www.google.com apabila replay berarti konfigurasi anda berhasil, untuk menghentikan proses ping gunakan ctrl + c

root@admin:~# ping 172.19.88.1

root@admin:~# ping www.google.com

Konfigurasi Proxy debian squeeze

Pertama install terlebih dahulu paket untuk proxy server yaitu squid

root@admin:~# apt-get install squid

root@admin:~# nano /etc/squid/squid.conf

 lalu pada file konfigurasi squid edit script beriktu dengan menggunakan ctrl + w

ctrl + w à http_port 3128 à enter

# Squid normally listens to port 3128

http_port 3128 

menjadi 

# Squid normally listens to port 3128

http_port 3128 transparent

ctrl + w à cache_mgr webmaster à enter

#Default:

# cache_mgr webmaster

ubah menjadi 

#Default:

 cache_mgr admin@sekolah.net

ctrl + w à cache_mem 8 MB à enter

#Default:

 cache_mem 8 MB

ctrl + w à visible_hostname  à enter

#Default:

# none

Ubah menjadi 

#Default:

 visible_hostname www.sekolah.net

ctrl + w à insert your own à enter

edit dan tambahkan script berikut :

        # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

acl lokal src 192.168.50.0/24

acl blok dstdomain .yahoo.com .detik.com

acl key url_regex -i mikrotik debian

http_access deny blok

http_access deny key

http_access allow lokal

cari script berikut dan tambahkan tanda “#”

# And finally deny all other access to this proxy

#http_access deny all

simpan file konfigurasi diatas dengan ctrl + x à y à enter

root@admin:~# iptables –t nat –A PREROUTING –p tcp --dport 80 –j REDIRECT –to-port 3128

root@admin:~# iptables-save > /etc/iptables

root@admin:~# /etc/init.d/squid restart

ganti tulisan error dengan perintah 

root@admin:~# nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED

simpan file konfigurasi diatas dengan ctrl + x à y à enter

sumber : Muhamad Catur Putra

SELAMAT MENCOBA