Selasa, 09 Mei 2017

Konfigurasi Proxy Server dan NAT di VirtualBox

Network Address Translater (NAT) adalah suatu fungsi firewall yang bertugas melakukan perubahan IP Address pengirim  dari sebuah paket data.  
                      
            Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet. Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap komputer klien.
Oke gan langsung aja >>>
Langkah - Langkah Konfigurasi :
  1. Buka file ova ubuntu server ke VirtualBox
  2. Pilih Network Adapter 1 : Bridge Adapter 2 : Internal
  3. Storage masukkan cd ubuntu server 12.04.1
  4. Klik start ,tunggu sampai ada Login : siswa Password : siswa
  5. Atur IP Address
  6. Gunakan perintah dmesg | grep eth
Langkah pertama kita cek Ethernet kita berapa dengan perintah

$ sudo dmesg | grep eth
Yang kita dapat eth0 berubah menjadi rename2, dan eth1 berubah menjadi eth2

nb: eth0 disini adalah ip yang kita gunakan untuk ke jaringan luar PC kita, dan eth1 untuk client virtual kita

lalu kita masukan ip yang akan kita gunakan, untuk ip internet: 192.168.3. 227/24 dan ip LAN: 192.168.127. 1/24
$ sudo ifconfig rename2 192.168.3. 227/24

$ sudo ifconfig eth2 192.168.127.1/24

 Untuk mengecek hasil konfigurasi, gunakan perintah
$ ifconfig


Setelah mengkonfigurasi IP Address pada masing-masing interface, langkah selanjutnya harus mengkonfigurasi default gateway. Default gateway merupakan router yang  berfungsi sebagai gerbang bagi Server Gateway kita untuk menuju internet.

Dalam scenario ini router gateway mempunyai IP Address 192.168.3.1. Perintah yang digunakan untuk mengkonfigurasi default gateway, adalah sebagai berikut :
untuk gateway  di sesuaikan gan

$ sudo route add default gw 192.168.3.1


Cek hasil konfigurasi gateway
$ route –n



3. Konfigurasi DNS Server
DNS Server berfungsi memetakan hostname atau domain situs-situs di internet/jaringan menjadi IP Address.
a. Buka file /etc/resolv.conf
$ sudo nano /etc/resolv.conf




b. Isi file tersebut dengan IP address 192.168.3.1
nameserver 192.168.3.1


c. Simpan dan keluar
Gunakan ctrl + o (enter) untuk save dan ctrl+x untuk keluar 

4. Konfigurasi IP address pada klien
IP LAN           : 192.168.127.254/24
Gateway         : 192.168.127.1
DNS Server    : 192.168.3.1
Pilih Start => Control Panel  Network Connection  =>Klik Kanan pada Local Area Network =>Pilih Properties  Pilih Internet Protocol Version 4 => Klik Properties =>Atur IP Address => Klik OK







Uji koneksi antara client dengan server menggunakan
a. Ping 192.168.127.1 pada client menggunakan  cmd
b. Ping 192.168.127.254 pada server



5. Konfigurasi NAT
Network Address Translater (NAT) adalah suatu fungsi firewall yang bertugas melakukan perubahan IP Address pengirim dari sebuah paket data.



Karena computer kita di gunakan untuk memforwardkan/melewatkan paket IP maka hilangkan tanda "#"
pada baris net/ipv4/ip_forward=1 di dalam file /etc/sysctl.conf.
$ sudo nano /etc/sysctl.conf


Sebelum
#net/ipv4/ip_forward=1
Harusnya :
net/ipv4/ip_forward=1



Setelah itu simpan hasil konfigurasi, dan aktifkan konfigurasi sysctl dengan perintah
$ sudo sysctl –p



Ini gan supaya Komputer-komputer client dapat mengakses Internet.Kita harus membuat konfigurasi NAT pada computer/router dengan menggunakan MASQUERADING. Untuk mengatur masquerading, gunakan perintah berikut:

$ sudo iptables –t nat –A POSTROUTING -s 192.168.127.0/24 -j MASQUERADE

Perintah diatas dapat diartikan setiap paket-paket data yang berasal (-s) dari alamat jaringan 192.168.1xx.0/24 setelah melalui router (POSTROUTING) IP addressnya akan diganti (MASQUERADE) menjadi IP Address pada sisi luar dari router.


Setelah itu kita lihat konfigurasi Masquerade kita pada iptables.
$ sudo iptables –t nat –L



Uji coba computer client koneksi ke Internet.
· Uji coba koneksi ke IP Address Gateway 192.168.3.1
$ ping 192.168.3.1
· Uji koneksi ke salah satu IP Publik Internet ( misal 8.8.8.8 )
$ ping 8.8.8.8
· Uji koneksi ke salah satu domain yang ada di Internet ( misal google.com)
$ ping google.com
· Setelah semuanya berhasil terkoneksi, coba browsing dari web browser yang ada ke Internet, jika sudah berhasil browsing, konfigurasi NAT sudah selesai.
Gunakan bing.com gan jika koneksi lagi gak ndukung biar lebih lancar ,kalau bagus pake google gak papa.



6. Konfigurasi Proxy Server
Proxy server merupakan aplikasi yang menjadi perantara antara client dan server. Sehingga client (user) tidak akan berhubungan langsung dengan server-server.
Jadi client lebih terjamin keamananya gan

Instalasi squid3
$ sudo apt-get install squid3



Untuk melihat hasil instalasi gunakan perintah
$ dpkg –l | grep squid3


Buka file /etc/squid3/squid.conf
$ sudo nano /etc/squid3/squid.conf



Bagian-bagian yang harus diedit
http_port 3128
Baris ini tidak perlu diedit, kecuali jika nomor portnya ingin diubah misalnya dari 3128 ke 8080.

Memori yang dialokasikan untuk menjalankan squid3
# cache_mem 256
Menjadi
cache_mem 64


Biasanya ukuranya ¼ dari RAM gan ,

cache_dir, arahkan sesuai direktori tempat cache di simpan dan atur space alokasinya sesuai besar cache yang diperlukan. Mis: direktori cache /var/spool/squid, dan alokasinya 1024 Mb.

# cache_dir ufs /var/spool/squid 100 16 256

Menjadi

cache_dir ufs /var/spool/squid 1024 16 256


Artinya
Direktori tempat cache terletak di direktori /var/spool/squid, di dalam direktori tersebut terdapat 16 direktori (L1 Cache). Didalam L1 Cache terdapat direktori lagi sebanyak 256 direktori, biasanya disebut dengan L2 Cache. Space alokasi yang digunakan untuk direktori cache adalah 1024 Mb.

Sementara sampai disini simpan dulu konfigurasi squid-nya.

Restart squid3
$ sudo /etc/init.d/squid3 restart


Buat cache direktori, langkah-langkahnya sebagai berikut :
Stop squid3
$ sudo /etc/init.d/squid3 stop



Membuat cache
$ sudo squid3 –z


Start squid
$ sudo /etc/inti.d/squid3 start

7. Uji coba squid dari client
Supaya http request direspon oleh Proxy Server, pada web browser harus ada beberapa bagian yang disetting. Langkah-langkah yang harus dilakukan adalah sebagai berikut :
1. Buka Web Browser ( Contoh yang digunakan disini Mozilla Firefox)
2. Klik menu Tool → Options
3. Klik Tab Advanced →Network→Setting
4. Muncul kotak dialog Connection Setting, kemudian pilih Manual proxy configuration. Isikan pada HTTP Proxy : 192.168.127.1, karena proxy diletakkan di PC Router. Pada Port isikan 3128 yang merupakan nomor port dari Proxy Server. Setelah diisi klik OK.



Buka salah satu domain yang ada di internet misalnya www.yahoo.com. Jika muncul seperti dibawah ini, artinya Proxy Server sudah bekerja. "Access Denied "


  Membuat konfigurasi supaya Client dapat mengakses Internet. Padahal kan sudah access denied saat Proxy Server.
1.       Buka kembali file /etc/squid3/squid.conf
$ sudo nano /etc/squid3/squid.conf
2.       Cari baris http_access deny all
# http_access deny all
Menjadi
http_access deny all
3.       Tambahkan network yang akan di allowed / diperbolehkan diatas baris http_access deny all.
acl lan src 192.168.125.0/24
http_access deny all
4.       Kemudian tambahkan baris
http_access allow lan
menjadi
acl lan src 192.168.127.0/24
http_access allow lan
http_access deny all







5.       Simpan dan keluar dari file tersebut biasa gan gunakan ctrl + o (enter) dan ctrl + k
6.       Restart squid3 
$ sudo /etc/init.d/squid3 restart
Coba akses Internet melalui web browser dari client. Kalau konfigurasinya benar seharusnya Client dapat mengakses Internet, seperti contoh dibawah ini.





Nah Selanjutnya Kita Akan BLOK SITUS DAN BLOK KATA pada proxy server
atau lebih kerennya kita akan membahas

Blok Kata dan Transparent Proxy Server

Transparent Proxy Server merupakan cara memaksa client untuk menggunakan proxy server kita secara default

 

Langkah Konfigurasi :

1.       Buat dua file yang berisi situs dan kata yang akan diblokir di dalam direktori /etc/squid3
-          Masuk ke dalam direktori /etc/squid3 
$ cd /etc/squid3
 
  Buat file yang berisi situs yang akan ditolak dengan nama blok-situs 
$ sudo nano blok-situs
 
Isikan nama situs yang akan ditolak 
www.kaskus.com  
www.olx.com

 

Save dan Exit  " Intinya itu setiap kita konfigurasi jangan lupa save "

     Buat file yang berisi kata-kata yang akan ditolak dengan nama blok-kata 

$ sudo nano blok-kata

  

Isikan nama kata yang akan ditolak

sapi 
kambing 
ayam 
olx 
kaskus
7777
save lalu exit
  1. Konfigurasi squid3 untuk blokir kata dan situs
-          Buka file konfigurasi squid3 
$ sudo nano /etc/squid3/squid.conf
-          Cari kembali baris http_access deny 
Hasil pencarian 
acl lan src 192.168.127.0/24 
http_access allow lan 
http_access deny all
-          Tambahkan baris berikut sebelum acl lan src 192.168.127.0/24 
acl blok-situs dstdomain “/etc/squid/blok-situs” 
acl blok-kata url_regex –i “/etc/squid/blok-kata”
menjadi
acl blok-situs dstdomain “/etc/squid/blok-situs” 
acl blok-kata url_regex –i “/etc/squid/blok-kata” 
acl lan src 192.168.127.0/24 
http_access allow lan 
http_access deny all
Tambahkan baris-baris perintah untuk menolak situs dan kata diatas baris http_access allow lan.
http_access deny blok-situs
http_access deny blok-kata
menjadi
acl blok-situs dstdomain “/etc/squid/blok-situs” 
acl blok-kata url_regex –i “/etc/squid/blok-kata” 
acl lan src 192.168.127.0/24 
http_access deny blok-situs 
http_access deny blok-kata 
http_access allow lan 
http_access deny all 

   save dan exit

 -          Restart squid3

$ sudo /etc/init.d/squid3 restart
Buka browser kemudian panggil halaman web yang di blok. 
Contoh www.kaskus.com , kalau konfigurasinya benar harusnya terblok seperti gambar dibawah ini.

   

Uji coba untuk kata-kata yang diblok.

- Buka situs www.bing.com, kemudian isikan kata-kata yang akan kita tolak misalnya sebagai contoh sapi.
  
Jika benar maka akan seperti ini




Langkah konfigurasi transparent proxy :
    Buka file /etc/squid3/squid.conf 
$ sudo nano /etc/squid3/squid.conf

-          Tambahkan kata transparent di belakang baris http_port 3128.
Cari baris http_port 3128
ctrl + w
Hasil pencarian
http_port 3128 
save dan exit

Restart squid3
$ sudo /etc/init.d/squid3 restart
Lalu kita konfigurasi iptables nat nya :
$ sudo iptables –t nat –A PREROUTING –s 192.168.127.0/24 –p tcp --dport 80 –j DNAT --to-destination 192.168.127.1:3128
Kemudian 
1.  Buka Web Browser ( Contoh yang digunakan disini Mozilla Firefox)
2.  Klik menu Tool → Options 
3.  Klik Tab Advanced →Network→Setting
4. Muncul kotak dialog Connection Setting, kemudian pilih No proxy. klik OK. Jadi dengan transparent proxy tidak perlu setting secara manual dari web browser.  
  
  Coba Cek di browser dengan kata dan situs yang telah di blok tadi 
Situs dan kata yang harus diblok tetap di blok dan yang tidak tetap tidak.
Oke gan sekian tutorial dari saya semoga bermanfaat 
Nama : Riki Permana(27)
Kelas  : XI TKJC
Sekolah : SMK N 1 Gombong 
di

1 komentar:

Langganan: Posting Komentar (Atom)

Tutorial Email Server

Mail Server atau E-Mail Server adalah perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan y...

  • Konfigurasi Proxy Server dan NAT di VirtualBox
    Network Address Translater (NAT) adalah suatu fungsi firewall yang bertugas melakukan perubahan IP Address pengirim  dari sebuah paket data....
  • Tutorial Email Server
    Mail Server atau E-Mail Server adalah perangkat lunak program yang mendistribusikan file atau informasi sebagai respons atas permintaan y...