33 BAB IV PEMBUATAN SQUID PROXY 4.1 Konfigurasi Gateway
advertisement
33 BAB IV PEMBUATAN SQUID PROXY 4.1 Konfigurasi Gateway Langkah awal pembatana diawali dengan konfigurasi networking untuk membentuk Internet gateway, berikut langkah- langkahnya : 1. Pertamakali, carilah IP publik ke ISP lengkap dengan gateway, netmask, broadcast dan dns-nya. Untuk settingsebagai internet gateway, diperlukan minimal 2 ethernet card, satu untuk dihubungkan ke jaringan dan satu untuk dial ke internet. 2. Kemudian konfigurasi eth0 dan eth1 # pico /etc/network/interfaces 3. Isikan file tersebut dengan teks mengikuti pola berikut : Auto lo Iface lo inet oopback Auto eth0 Iface eth0 inet static Address 192,168.0.1 Netmask 255.255.255.0 Gateway 192.168.0.1 4. Aktifkan ip forwarding. Ip forwading memungkinkan komputer lain menggunakan linux sebagai router atau gateway. Buka sysctl.conf menggunakan perintah : # /etc/init.d/sysctl.conf 34 5. Hilangkan tanda pagar pada kalimat “#net.ipv4.ip_forward = 1” Konfigurasi iptables, fungsinya untuk forwarding request dari satu komputer ke komputer lain. Hentikan dahulu iptables dengan perintah berikut : #/etcinit.d/iptables stop Kemudian eksekusi perintah berikut : #/iptables –t nat –A POSTROUTING –o eth0 –s [ip network private/24=eth1] –j SNAT –to-source [ip public=eth0] #iptables-save /etc/sysconfig/iptables #/etc/init.d/iptables restart #iptables-save Restart network dengan command Setting konfigurasi network untuk Pcclient dengan diarahkan gateway ke ip eth1 pada PC Ubuntu/gateway server Tes koneksi internet Nslookup www.yahoo.com Traceroute www.plasa.com Ping www.uniexsolutions.com 4.2 Proxy Squid 4.2.1 Instalasi Squid Aplikasi Squid secara default sudah tersedia pada beberapa distro Linux. Untuk menginstall harus menggunakan login sebagai superuser (root), #sudo apt-get squid 35 Paket akan secara otomatis terinstall, sedangkan file konfigurasi berada di direktori /etc/squid/squid.conf 4.2.2 Konfigurasi Squid Secara default squid berkomunikasi dengan klien melalui port 3128 yang ditunjukna pada file konfigurasi di /etc/squid/squid.conf a. NAT ip Forwarding Agar komputer klien terhubung ke internet kita harus MASQUERADE eth0 [ip public] yang terhubung ke internet, hal ini diperlukan agar ISP mengenal IP jaringan lokal #/sbin/iptables -t nat -A POSTROUTING –o eth0 –d 0/0 –j MASQUERADE (Forward All) b. NAT Port Forwarding Agar PC klien dapat langsung mengenali gateway dengan mengarahkannya pada proxy secara otomatis #/sbin/iptables -t nat -A PREROUTING - i eth1 -p tcp --dport 80 -j REDIRECT --to-ports 3128Content Filter c. Content Filter Konfigurasi text yang ingin di blok berdasarkan karakter Contentregexplisit “fuck|cunt|porn|sialan|kampret|bajingan|shit” --> “**sensor**” 36 d. Exception List #klien yang tidak di filter 192.168.0.10 4.3 Webmin 4.3.1 Instalasi Webmin Instalasi dan update via APT repositori dengan menjalankan dan menambahkan teks berikut #pico /etc/apt/sources.list deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib #cd /root #wget http://www.webmin.com/jcameron-key.asc #apt-key add jcameron-key.asc #apt-get update #apt-get install webmin 4.3.2 Konfigurasi Modul Squid Berikut Tampilan Konfigurasi squid di webmin 37 Gambar 4.1 Konfigurasi Squid di Webmin 4.3.3 Konfigurasi Firewall Berikut tampilan tampilan konfigurasi firewall pada webmin Gambar 4.2 Konfigurasi Firewall pada Webmin 38 4.3.4 Konfigurasi Autentikasi Untuk konfigurasi autentikasi pada mesin Proxy penulis membuat tidak autentikasi yang pertama dilakukan pada filtering mac address, username dan filtering content 4.3.4.1 Pembuatan Access Control Gambar 4.3 Pembuatan Access Cont rol 4.3.4.2 Pembuatan User Gambar 4.4 Pembuatan user Proxy 39 4.3.4.3 Pendaftaran MAC Address Gambar 4.5 Pendaftaran MAC Address 4.4 MRTG 4.4.1 Instalasi MRTG # apt-get install mrtg # cd /etc/mrtg/ # ./configure #make && make install #mkdir –p /var/www/html/mrtg/cfg #chown –R apache/apache /var/www/html/mrtg/cfg 4.4.2 Konfigurasi MRTG Buat file /optmaker.mrtg # start of file ## Cfgmaker –global “WorkDir: /var/www/html/mrtg” \ --global “RunAsDaemon: yes” 40 --global “Interval: 5” --global “Refresh: 300” --global “Options[_]: growrigth,bits” \ --ifref=192.168.0.1 \ --ifref=192.168.0.3 \ [email protected] \ [email protected] > /var/www/html/mrtg/cfg/interface.cfg indexmaker –ouput=/var/www/html/mrtg/interface.html /opt/maker.mrtg ## end file /opt/maker.mrtg #merubah permission file #chmod 755 /opt/maker.mrtg #eksekusi file maker.mertg #/opt/maker.mrtg #mrtg /var/www/html/mrtg/cfg/interface.cfg