Debian 5 Server untuk share internet dan proxy

 

1. Alat dan bahan

   No.	Nama	Spesifikasi	Jumlah
   1.	Komputer Server	Intel Pentium 4 RAM 1 GB HDD 60 GB NIC	1 1 1 2
   2.	Operating System	Debian 5 Ubuntu 10.10	1 1
   3.	Crimptool	-	1
   4.	Komputer Client	ACER ASPIRE 7432Z Intel Pentium Dual Core RAM 1 GB HDD 320	1 1 1 1
   5.	Switch	TP-Link SF1005D	1
   6.	Access Point	JHAT 4001BR	1
   7.	UTP Cable	-	3

2. Langkah Kerja
   1. Persiapan
      1. Memastikan seluruh alat siap digunakan
      2. Membuat rancangan topologi jaringan
         
         
         
      3. Merakit seluruh peripheral yang dibutuhkan seperti switch dan access poin sesuai dengan rancangan topologi.
   2. Crimping pada kabel UTP
      1. Menupas kabel dengan panjang kurang lebih 1 cm.
      2. Mengurutkan urutan kabel UTP straight yaitu

Putih Hijau	-----------	Putih Hijau
Hijau	-----------	Hijau
Putih Orange	-----------	Putih Orange
Biru	-----------	Biru
Putih Biru	-----------	Putih Biru
Orange	-----------	Orange
Putih Coklat	-----------	Putih Coklat
Coklat	-----------	Coklat

3. Hal ini didasarkan pada standard EIA / TIA T569A
   
   
   
4. Meratakan panjang ujung kabel dan memotongnya dengan lurus kemudian memasukkan kabel pada RJ45 dalam keadaan seperti dibawah ini.
   
   
   
5. Kemudian dilakukkan crimping dengan crimptool hingga panel tembaga menembus kulit kabel
   

   

3. Konfigurasi Access Point
   1. Mendisable DHCP Server menjadi disable
      
      
      
   2. Mengganti SSID dengan “kelompok 4 14 28”
      
      
      
4. Instalasi Debian Server
   1. Memasukkan DVD debian server repository dan ubah boot priority dari DVD ROM pada setting BIOS.
      
      
      
   2. Mencul tampilan seperti pada gambar dibawah ini. Memilih install.
      
      
      
   3. Memilih bahasa untuk installasi, memilih English.
      
   4. Memilih teritorial negara, memilih other.
      

      
      

      
   5. Memilih Regional Asia
      

      
   6. Memilih Indonesia
      

      

7. Memilih American English sebagai keyboard layout
   

   
8. Kemudian beberapa proses akan berjalan hingga kita akan dihadapkan pada pilihan primary network interfaces, memilih eth0 untuk digunakan sebagai network primer yang menerima koneksi internet
   

   
9. Setelah beberapa proses berjalan, system meminta keterangan berkaitan dengan hostname dan domainname
   1. Hostname : noza
   2. Domain name : noza
      

      

      
      

      

9. Pada dialog time zone, memilih jakarta karena saya melakukkan setting di Yogyakarta yang masih termasuk wilayah waktu Indonesia Barat bersama dengan jakarta
   

   
10. Pada menu partisi memilih Guidded – use entrie disk untuk melakukkan partisi total pada seluruh harddisk.
    

    
11. Memilih harddisk yang akan digunakan
    

    

1. Menghapus seluruh ini hardisk dan menggunakan satu partisi
   

   
2. Memilih Finish untuk menyudahi proses partisi
   

   
3. Memiliha yes karena sudah yakin untuk menuliskan pada drive ini
   

   
4. Setelah beberapa proses berlangsung muncul dialog untuk mengisikan keterangan seputar masalah username dan password
   1. Root Password : Merupakan passoword untuk memasuki dan merubah sistem
   2. User account : Merupakan akun yang akan digunakan untuk login pada komputer
   3. User Password : Merupakan password yang digunakan untuk masuk pada komputer
5. Setelah beberapa proses berlangsung akan mencul dialog berikut, memilih no karna tidak ingin menggunakan repository disk yang lain.
   

   
6. Pada dialog berikut memilih no karena tidak akan menggunakan mirroring netowork
   

   
7. Akan muncul pesan error
   

   
8. Ketika diajak berpartisipasi dalam package survey memilih no.
   

   
9. Memilih standatd system saja dan menghilangkan aplikasi yang lain, pemilihan dilakukan dengan tombol [space].
   

   
10. Proses instalasi akan berjalan. Jika sudah selesai akan meminta restart.
    

    
1. Setting IP
   1. Memasuki super user dengan mengetikkan siprt berikut dan password
      debian $ su
      password
   2. Setelah proses intallasi debian selesai pengaturan yang pertamakali dilakukkan adalah pengaturan IP
      debian # nano /etc/network/interfaces
      kemudian tuliskan script berikut
      auto eth0
      iface eth0 inet dhcp

auto eth1

iface eth1 inet static

address 192.168.55.1 04

netmask 255.255.255.0

broadcast 192.168.55.255

dns-nameservers 8.8.8.8

dns-saerch smkn3yk.sch.id

1. Kemudian lakukkan restart networking dengan mengetikkan script berikut
   debian # /etc/init.d/networking restart
1. Konfigurasi DHCP SERVER
   1. Langkah selanjutnya menginstall DHCP Server dengan cara menuliskan perintah berikut
      debian # apt-get install dhcp3-server

1. Kemudian melakukan setting dhcp server pada file /etc/dhcp3/dhcpd.conf dengan menuliskan perintah berikut
   debian # nano /etc/dhcp3/dhcpd.conf
2. Kemudian akan muncul tampilan text pengaturannya. Kemudian menuliskan script dibawah ini.
   

   
3. Merestart aplikasi DHCP Sever dengan cara menuliskan perintah berikut
   debian # /etc/init.d/dhcp3-server restart
   

   
1. Konfigurasi Routing
   1. masuki file /etc/sysctl.conf dengan menuliskan perintah
      debian # nano /etc/sysctl.conf
   2. Menghilangkan tanda “#” pada cript net.ipv4.ip_forward=1 seperti pada gambar dibawah ini
      

      
   3. Menuliskan perintah berikut ini
      debian # iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -j MASQUERADE
      debian # iptables-save > /etc/iptables
   4. Membuka file /etc/network/interfaces dengan menuliskan perintah dibawah ini, kemudian menuliskan script didalamnya seperti pada gambar berikut dibawah script yang tadi telah dibuat.
      debian # nano /etc/network/interfaces
      

      
2. Konfigurasi Proxy
   1. Menginstall squid sebagai Proxy Server
   debian # apt-get install squid
   1. Membuka /etc/squid/suqid.conf dengan menuliskan perintah berikut
   debian # nano /etc/squid/squid.conf
   1. Jika sudah terbuka melakukan search dengan cara menekan CTRL + W. Mencari http_port 3128 kemudian ditambahkan transparent dan dibawahnya ditambahkan cript berikut.
      #
      http_port 3128 transparent #tambahkan
      cache_mem 40 MB
      cache_mgr akhyar@smkn3yk.sch.id
      visible_hostname www.smkn3yk.co.id
      #
   2. Melakukan search dengan cara menekan CTRL + W. Mencari acl CONNECT kemudian menambahkan script berikut dibawahnya.
      #
      acl url dstdomain “/etc/squid/url” #domain yang di blok
      acl key url_regex –i “/etc/squid/key” #kata yang di blok
      http_access deny url
      http_access deny key
      acl lan src 192.168.10.0/24 #ip lokal
      http_access allow lan
      http_access allow all
      #
   3. Mencari http_access deny all dengan CTRL + W kemudian ditambahkan “#” didepannya. Ada 2 script seperti ini seperti pada gambar berikut.
      

      
   4. Pindah ke directory /etc/squid dengan menuliskan perintah
      debian # cd /etc/squid
   5. Membuat file url dengan cara menuliskan perintah berikut
      debian # nano url
   6. Menuliskan alamat – alamat yang tidak boleh diakses seperti pada gambar dibawah ini.
      

      
   7. Membuat file key dengan cara menuliskan perintah berikut
      debian # nano key
   8. Menuliskan kata kunci yang tidak boleh digunakan seperti pada gambar dibawah ini.
      

      
   9. Masuk pada directory /usr/share/squid/errors/English/ dengan menuliskan perintah berikut.
      debian # cd /usr/share/squid/errors/English/
   10. Membuka ERR_ACCESS_DENIED dengan menuliskan perintah berikut
       debian # nano ERR_ACCESS_DENIED
   11. Merubah total script menjadi seperti pada gambar di bawah ini.
       

       
   12. Melakukkan redirect port proxi dengan menuliskan perintah berikut
       debian # iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
       debian # iptables-save > /etc/iptables
   13. Merestart Proxy dengan menuliskan perintah berikut
       debian # /etc/init.d/squid.restart
1. Pengujian
   1. Menguji Kabel UTP
      1. Memasangkannya pada lan tester dengan cara seperti pada gambar dibawah ini.
         

         
      2. Lampu hidup terus menerus secara berdampingan maka trlah berhasil, atau paling tidak nomor 1,2,3,6 hidup secara berdampingan.
   2. Pengujian share internet
      1. Membuka web browser dan menuliskan alamat yang tidak dilarang untuk membukannya. Dalam hal ini saya membuka web perusahaan saya http://www.nozacompany.co.de
         

         

          
      2. Web Browser dapat mengakses internet, maka share internet sudah berhasil dilakukkan
   3. Pengujian Proxy
      1. Membuka web browser dengan alamat yang dilarang untuk dibuka, dalam hal ini adalah www.google.com
         

         
      2. Pada web browser akan ditampilkan halaman proxy yang menunjukkan bahwa situs boleh dibuka.

Read More