Pada kesempatan kali ini kita akan belajar mengenai konfigurasi NAT dan Proxy Server secara lengkap. Sebelum itu, apasih NAT? apasih PROXY? Untuk mengkonfigurasinya kita harus tahu dulu apa itu NAT dan apa itu PROXY. Berikut penjelasan singkatnya!
NAT (Network Address Translater) adalah suatu fungsi firewall yang bertugas melakukan perubahan IP Address pengirim dari sebuah paket data. NAT umumnya dijalankan pada router-router yang menjadi batas antara jaringan local dan jaringan Internet. Sedangakan PROXY Server merupakan aplikasi yang menjadi perantara antara client dan server. Sehingga client (user) tidak akan berhubungan langsung dengan server-server.
Nah sekarang sudah tahu kan mengenai NAT dan PROXY, sekarang tinggal kita mempraktekkannya. Anda bisa mengikuti langkah-langkah Konfigurasi NAT dan Proxy Server berikut ini.
TUJUAN :
1. Siswa memahami konsep proxy dan NAT
2. Siswa mampu membangun dan mengkonfigurasi proxy server dan NAT
ALAT DAN BAHAN :
1. Sebuah PC yang digunakan sebagai Server dan Router.
2. Sebuah PC yang digunakan sebagai Client.
3. Kabel jaringan secukupnya
PERSIAPAN :
1. Pastikan PC Server / Rourter sudah terinstall OS GNU/Linux Ubuntu 12.04 dan dapat bekerja
dengan baik.
2. Pastikan PC Client sudah terinstall Windows XP dan dapat bekerja dengan baik.
JOBSHEET
Membangun Gateway Internet (Membangun PC Router dan Proxy Server)
Opsi konfigurasi :
Konfigurasi Server
1. IP Internet = 192.168.3.2xx/24 (eth0)
2. IP LAN = 192.168.1xx.1/24 (eth1)
3. Gateway = 192.168.3.1
Konfigurasi Client
4. IP LAN = 192.168.1xx.254/24
5. Gateway = 192.168.1xx.1
Keterangan : xx merupakan no kelompok / no meja.
Konfigurasi Proxy Server
1. Sistem Operasi = OS (Linux)
2. Port proxy = 3128
3. Cache Manager = nama_peserta@sekolah.sch.id
4. Visible host = www.sekolah.sch.id
5. Transparant proxy
6. Blocking Site = www.kaskus.com, www.olx.com
7. Blocking Kata = buku, ayam
Konfigurasi Router
1. NAT = yes
NAT (Network Address Translater) adalah suatu fungsi firewall yang bertugas melakukan perubahan IP Address pengirim dari sebuah paket data. NAT umumnya dijalankan pada router-router yang menjadi batas antara jaringan local dan jaringan Internet. Sedangakan PROXY Server merupakan aplikasi yang menjadi perantara antara client dan server. Sehingga client (user) tidak akan berhubungan langsung dengan server-server.
Nah sekarang sudah tahu kan mengenai NAT dan PROXY, sekarang tinggal kita mempraktekkannya. Anda bisa mengikuti langkah-langkah Konfigurasi NAT dan Proxy Server berikut ini.
TUJUAN :
1. Siswa memahami konsep proxy dan NAT
2. Siswa mampu membangun dan mengkonfigurasi proxy server dan NAT
ALAT DAN BAHAN :
1. Sebuah PC yang digunakan sebagai Server dan Router.
2. Sebuah PC yang digunakan sebagai Client.
3. Kabel jaringan secukupnya
PERSIAPAN :
1. Pastikan PC Server / Rourter sudah terinstall OS GNU/Linux Ubuntu 12.04 dan dapat bekerja
dengan baik.
2. Pastikan PC Client sudah terinstall Windows XP dan dapat bekerja dengan baik.
JOBSHEET
Membangun Gateway Internet (Membangun PC Router dan Proxy Server)
Opsi konfigurasi :
Konfigurasi Server
1. IP Internet = 192.168.3.2xx/24 (eth0)
2. IP LAN = 192.168.1xx.1/24 (eth1)
3. Gateway = 192.168.3.1
Konfigurasi Client
4. IP LAN = 192.168.1xx.254/24
5. Gateway = 192.168.1xx.1
Keterangan : xx merupakan no kelompok / no meja.
Konfigurasi Proxy Server
1. Sistem Operasi = OS (Linux)
2. Port proxy = 3128
3. Cache Manager = nama_peserta@sekolah.sch.id
4. Visible host = www.sekolah.sch.id
5. Transparant proxy
6. Blocking Site = www.kaskus.com, www.olx.com
7. Blocking Kata = buku, ayam
Konfigurasi Router
1. NAT = yes
LANGKAH KERJA:
KONFIGURASI IP ADDRESS ROUTER
1. Mengecek interface dengan perintah
$dmesg | grep eth
2. Konfigurasi
eth0 dengan ip address 192.168.3.2xx/24
$
sudo ifconfig eth2
192.168.3.2xx/24
3. Konfigurasi
eth1 dengan ip address 192.168.1xx.1/24
$
sudo ifconfig eth1 192.168.1xx.1/24
4. Cek hasil
konfigurasi IP Address
$
ifconfig
5. Cek koneksi ke alamat gateway 192.168.3.1
$ping 192.168.3.1
6. Setelah
mengkonfigurasi IP Address pada masing-masing interface, langkah selanjutnya
harus mengkonfigurasi
default gateway. Default gateway merupakan router yang berfungsi
sebagai gerbang bagi
Server Gateway untuk menuju ke internet.
$sudo route add default gw 192.168.3.1
7. Cek konfigurasi alamat gateway
$route –n
Jika konfigurasi berhasil akan muncul tampilan di
bawah ini
8. Jika alamat
gateway telah berhasil disetting, lanjutkan dengan mencoba koneksi kearah
internet, misalkan ke
IP Address 8.8.8.8
$ping 8.8.8.8
KONFIGURASI DNS SERVER
1. Buka file /etc/resolv.conf
$sudo nano /etc/resolv.conf
Akan muncul tampilan seperti di bawah ini
2. Isi file tersebut dengan IP Address 192.168.3.1
nameserver 192.168.3.1
Seperti gambar di bawah ini
3. Setelah diisi kemudian simpan (CTRL+O) dan keluar
(CTRL+X)
4. Setelah DNS
dikonfigurasi, seharusnya PC Router sudah dapat terhubung ke Internet. Kita
dapat mengujinya
dengan perintah ping seperti berikut.
KONFIGURASI IP ADDRESS CLIENT (WINDOWS)
1. Masuk ke Windows XP klik Start lalu Control Panel
2. Pada Control Panel klik Network Connections
3. Kemudian pada Network Connections klik Local Area
Connection
4. Klik Properties
5. Pilih Internet Protocol (TCP/IP) dan klik Properties
6. Konfigurasikanlah seperti pada gambar di bawah ini
KONFIGURASI NAT
1. Masuk ke file /etc/sysctl.conf
$sudo nano /etc/sysctl.conf
2. Karena komputer kita di gunakan untuk melewatkan paket IP maka hilangkan tanda # pada baris net/ipv4/ip_forward=1
di dalam file /etc/sysctl.conf.
3. Setelah itu simpan (CTRL+O) konfigurasinya dan keluar
(CTRL+X)
4. Kemudian aktifkan konfigurasi sysctl dengan perintah
$sudo sysctl –p
5. Berikutnya
adalah bagaimana Komputer-komputer client dapat mengakses Internet. Kita harus membuat konfigurasi NAT pada computer/router dengan
menggunakan MASQUERADING.
Untuk mengatur
masquerading, gunakan perintah berikut:
$
sudo iptables –t nat –A POSTROUTING -s 192.168.1xx.0/24 -j MASQUERADE
Perintah diatas dapat diartikan setiap paket-paket data yang berasal (-s) dari alamat jaringan 192.168.1xx.0/24 setelah melalui router (POSTROUTING) IP addressnya akan diganti (MASQUERADE) menjadi IP Address pada sisi luar dari router.
Perintah diatas dapat diartikan setiap paket-paket data yang berasal (-s) dari alamat jaringan 192.168.1xx.0/24 setelah melalui router (POSTROUTING) IP addressnya akan diganti (MASQUERADE) menjadi IP Address pada sisi luar dari router.
6. Setelah itu lihat konfigurasi Masquerade kita pada
iptables
$sudo iptables –t nat –L
7. Uji coba
computer client koneksi ke Internet.
·
Uji coba koneksi ke IP Address Gateway 192.168.3.1
$ ping 192.168.3.1
·
Uji koneksi ke salah satu IP Publik Internet ( misal
8.8.8.8 )
$ ping 8.8.8.8
·
Uji koneksi ke salah satu domain yang ada di
Internet ( misal google.com)
$ ping google.com
·
Buka Web
Browser (disini saya menggunakan Mozilla Firefox)
·
Klik menu Tool => Options
Klik menu Tool => Options
·
Klik Tab Advanced => Network => Setting
Klik Tab Advanced => Network => Setting
·
Klik No Proxy, agar terhubung ke internet karena kita belum mengkonfigurasi proxy
Klik No Proxy, agar terhubung ke internet karena kita belum mengkonfigurasi proxy
·
Setelah semuanya berhasil terkoneksi, coba browsing
dari web browser yang ada ke Internet, jika sudah berhasil browsing
seperti gambar di bawah ini,
maka konfigurasi
NAT sudah selesai.
KONFIGURASI PROXY SERVER DENGAN UBUNTU 12.04
1. Aplikasi
yang akan digunakan sebagai Proxy Server pada Ubuntu 12.04 Server adalah Squid3. Untuk itu kita harus menginstal Squid3 terlebih dahulu
untuk mengkonfigurasi Proxy Server.
2. Langkah pertama yaitu memasukkan CD (File ISO Ubuntu
Server 12.04 dengan cara sebagai berikut:
·
Klik
kanan pada gambar CD yang terdapat di bagian bawah layar, kemudian pilihlah
Choose a virtual CD/DVD disk file
·
Kemudian
pilihlah File ISO Ubuntu 12.04 pada komputer anda
3. Setelah melalukan CD, langkah selanjutnya adalah
memasukkan perintah sebagai berikut agar CD yang telah dimasukkan dapat
terbaca.
$ sudo apt-cdrom add
4. Kemudian barulah kita menginstal Squid3, dengan
perintah
$ sudo apt-get install squid3
5. Setelah itu ceklah apakah Squid3 sudah terinstal apa
belum, dengan perintah
$ dpkg –l | grep squid3
v Konfigurasi Squid3 Sebagai Caching Server
1. Bukalah file /etc/squid3/squid.conf
$
sudo nano /etc/squid3/squid.conf
2. Kemudian editlah file tersebut, bagian-bagian yang
harus diedit adalah sebagai berikut.
·
http_port 3128
Baris ini tidak perlu diedit,
kecuali jika nomor portnya ingin diubah misalnya dari 3128 ke 8080.
·
Memori yang dialokasikan untuk menjalankan squid3
# cache_mem 256
Menjadi
cache_mem 64
Biasanya ¼ dari RAM
·
cache_dir, arahkan sesuai direktori tempat cache di
simpan dan atur space alokasinya sesuai besar
# cache_dir ufs /var/spool/squid
100 16 256
Menjadi
cache_dir ufs /var/spool/squid
1000 16 256
Catatan: Jika anda kesulitan untuk mencari kata
tersebut, maka tekan saja CTRL+W kemudian tuliskan kata yang ingin dicari.
Kemudian simpan hasil editan tadi dengan menekan
(CTRL+O) dan keluar (CTRL+X)
3. Restart Squid3, pastikan untuk selalu merestart
setelah mengedit filenya
$
sudo /etc/init.d/squid3 restart
4. Langkah selanjutnya adalah membuat cache
direktori, dan langkah-langkahnya adalah
sebagai berikut.
·
Jika akan
membuat cache direktori maka kita harus menghentikan Squid3 sementara
$
sudo /etc/init.d/squid3 stop
·
Membuat
cache direktori dengan perintah
$
sudo squid3 –z
·
Kemudian
jalankan kembali Squid3 dengan perintah
$
sudo /etc/init.d/squid3 start
v Uji coba Squid dari Client
Supaya
http request direspon oleh Proxy Server, pada web browser harus ada beberapa
bagian yang disetting.
Langkah-langkah yang harus dilakukan adalah sebagai berikut.
1. Buka Web Browser (disini saya menggunakan Mozilla
Firefox)
2.
Klik menu Tool => Options
Klik menu Tool => Options
3.
Klik Tab Advanced => Network => Setting
Klik Tab Advanced => Network => Setting
4. Muncul kotak
dialog Connection Setting, kemudian pilih Manual proxy configuration.
Isikan pada HTTP
Proxy : 192.168.128.1, karena proxy diletakkan di PC Router. Pada
Port isikan 3128 yang
merupakan nomor port dari Proxy Server. Setelah diisi klik OK.
5. Buka salah
satu domain yang ada di internet misalnya www.google.com. Jika tampilan yang muncul seperti dibawah ini, artinya
Proxy Server sudah bekerja.
Secara default konfigurasi Squid3
adalah menolak semua akses ke internet, supaya dapat mengakses Internet, kita harus membuat
konfigurasi lagi agar client bisa mengakses ke Internet.
v Membuat Konfigurasi Supaya Client Dapat Mengakses
Internet
1. Buka kembali file /etc/squid3/squid.conf
$
sudo nano /etc/squid3/squid.conf
2. Cari
(CTRL+W) baris http_access
deny all
# http_access deny all
Menjadi
http_access deny all
3. Tambahkan
network yang akan di allowed / diperbolehkan diatas baris http_access deny
all.
acl lan src 192.168.1xx.0/24
http_access deny all
Kemudian tambahkan baris
http_access allow lan
menjadi
acl lan src 192.168.1xx.0/24
http_access allow lan
http_access deny all
4. Setelah itu Simpan(CTRL+O) dan Keluar (CTRL+X)
5. Pastikan untuk selalu merestart Squid setelah mengedit
file tersebut
$
sudo /etc/init.d/squid3 restart
6. Coba akses
Internet melalui web browser dari client. Kalau konfigurasinya benar seharusnya Client dapat mengakses Internet,
seperti contoh dibawah ini.
v
Blokir
Situs dan Kata
1.
Buat dua file yang berisi situs dan kata
yang akan diblokir di dalam direktori /etc/squid3
·
Masuk ke dalam direktori /etc/squid3
$ cd /etc/squid3
·
Buat file yang berisi situs yang akan
ditolak dengan nama blok-situs
$ sudo nano
blok-situs
·
Isikan nama situs yang akan ditolak
·
Kemudian simpan dan keluar
·
Buat file yang berisi kata-kata yang
akan ditolak dengan nama blok-kata
$ sudo nano blok-kata
·
Isikan nama kata yang akan ditolak
buku
ayam
·
Kemudian Simpan (CTRL+O) dan Keluar (CTRL+X)
2. Konfigurasi Squid3 untuk Blokir Situs dan
Kata
·
Buka file konfigurasi Squid3
$ sudo nano /etc/squid3/squid.conf
·
Cari kembali baris http_access deny
Hasil pencarian
acl lan src 192.168.1xx.0/24
http_access allow lan
http_access deny all
·
Tambahkan baris berikut
sebelum acl lan src 192.168.1xx.0/24
acl blok-situs dstdomain “/etc/squid/blok-situs”
acl blok-kata url_regex –i “/etc/squid/blok-kata”
menjadi
acl blok-situs dstdomain “/etc/squid/blok-situs”
acl blok-kata url_regex –i “/etc/squid/blok-kata”
acl lan src 192.168.1xx.0/24
http_access allow lan
http_access deny all
·
Tambahkan baris-baris
perintah untuk menolak situs dan kata diatas baris http_access allow lan.
http_access deny blok-situs
http_access deny blok-kata
menjadi
acl blok-situs dstdomain “/etc/squid/blok-situs”
acl blok-kata url_regex –i “/etc/squid/blok-kata”
acl lan src 192.168.1xx.0/24
http_access deny blok-situs
http_access deny blok-kata
http_access allow lan
http_access deny all
·
Jika sudah selesai, simpan (CTRL+O) dan keluar (CTRL+X)
dari file konfigurasi
·
Restart Squid3
$ sudo /etc/init.d/squid3 restart
3. Jika sudah selesai uji coba
hasil konfigurasi dari komputer client
·
Untuk uji coba, buka browser
kemudian panggil halaman web yang di blok. Contohnya seperti ini, kalau konfigurasinya benar harusnya terblok seperti
gambar dibawah ini.
·
Uji coba untuk
kata-kata yang diblok. Buka situs www.bing.com, kemudian isikan kata-kata yang akan kita tolak misalnya sebagai contoh sebagai berikut.
v Transparent Proxy
1. Buka file konfigurasi
/etc/squid3/squid.conf
$ sudo nano
/etc/squid3/squid.conf
2.
Tambahkan kata transparent
di belakang baris http_port 3128.
Cari baris http_port 3128
Hasil pencarian
http_port 3128
menjadi
http_port 3128 transparent
3.
Kemudian simpan (CTRL+O) dan keluar
(CTRL+X) dari file squid.conf
4.
Restart squid3
$ sudo /etc/init.d/squid3 restart
5.
Setelah itu maka perlu
diatur pula aturan iptables-nya. Masukan perintah berikut :
$ sudo iptables –t nat –A PREROUTING –s
192.168.1xx.0/24 –p tcp --dport 80 –j DNAT --to-destination
192.168.1xx.1:3128
6.
Uji Coba dari Client
·
Buka Web
Browser (disini saya menggunakan Mozilla Firefox)
·
Klik menu Tool => Options
Klik menu Tool => Options
·
Klik Tab Advanced => Network => Setting
Klik Tab Advanced => Network => Setting
·
Muncul kotak dialog
Connection Setting, kemudian pilih No proxy. klik OK. Jadi dengan transparent proxy tidak perlu setting secara
manual dari web browser.
·
Coba browsing, seharusnya
kondisinya sama seperti proxy masih di setting manual. Situs dan kata yang
harus diblok tetap di blok dan yang tidak tetap tidak.
SEMOGA BERMANFAAT
Comments
Post a Comment