Tutorial UKK SMK TKJ 2014 - Konfigurasi Proxy Transparent

3:20 PM  , ,  




Ini Tutorial Ujian Praktek Kompetensi Kejuruan Jurusan Teknik Komputer Jaringan SMKN 1 Tuban Paket 1 -Tahun Ajaran 2013/2014/2015 yang ditulis siswa SMKN 1 Tuban. Tentang Debian mulai dari install hingga konfigurasi proxy transparent
  • Install Debian 6 untuk CLI Mode
  • Konfigurasi IP
  • Konfigurasi Proxy Transparent

  • Adapter 1
Enable dikasih centang
Pilih LAN/WLAN Device
  • Adapter 2
Enable dikasih centang
Pilih Virtual Host Only

Klik Start->
klik Install->
Pilih Bahasa->
other -> Asia -> Indonesia -> enter -> enter langsung -> Tunggu Proses
-> pilih primary eth0
-> Do Not Configured The Network at this time (Jangan Konfigurasi Jaringan Sekarang/Saat Ini)
-> Isi Hostname "ceaster"
-> masukkan password
-> verify password
-> Nama Lengkap User
-> username
-> masukan password
-> verify password
-> Pilih Zona Waktu
-> guide - use entire disk
-> Pilih hardisk -> all files -> finish partition -> Yes -> Tunggu Proses
->  Scan another CD or DVD = No -> Tunggu Proses "Select and Install Software"
-> Participate... = Yes -> Software Selection ( Spasi Graphical Desktop environment) untuk menghilangkan tanda * pada pilihan tersebut dan klik enter -> tunggu Proses
-> install GRUB= Yes -> tunggu Proses
Selesai Linux akan Mereboot/Merestart dengan sendirinya

Sekarang kita masuk ke konfigurasi

login : root
password : "masukan password anda"

Klik kanan DVD lalu klik DVD-1.iso
Ketik
apt-cdrom add 
Lalu ->
apt-get update
Lalu ->
apt-get install squid
ketik y dan tekan enter

lalu settinglah jaringan ketik ->
nano /etc/network/interfaces
setelah itu masuk disitu ketik ini dibawah iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.10.10.<absen>+10
netmask 255.255.255.128
network 10.10.10.0
gateway 10.10.10.1
broadcast 10.10.10.127
auto eth0

allow-hotplug eth1
iface eth1 inet static
address 192.168.100.<absen>+10
netmask 255.255.255.192
auto eth1

untuk save tekan ctrl+o lalu ctrl+x

memforward dari internet ke lokal masukkan
nano /etc/sysctl.conf
menghilangkan pagar di #net.ipv4.ip_forward=1 jadi net.ipv4.ip_forward=1
lalu save ctrl+o lalu ctrl+x

lalu kita menuju konfigurasi untuk konfigurasi squid
nano /etc/squid/squid.conf

tekan ctrl+w untuk search http_port 3128 lalu tambahkan kata transparent dibelakangnya menjadi http_port 3128 transparent

tekan ctrl+w untuk search localnet
acl localnet src 192.168.0.0/16 rubah menjadi acl localnet src 192.168.100.0/26
dua ip diatasnya dipagar jadi #acl localnet

tekan ctrl+w untuk search url_regex
tambahkan kata dibawah di bawah regex
acl ceaster url_regex -i "etc/squid/ceaster"

tekan ctrl+w untuk search acl CONNECT method CONNECT
masukkan kode di bawah ini dibawah acl CONNECT method CONNECT
http_access deny ceaster

tekan ctrl+w untuk search http_access allow localnet
lalu hilangkan tanda pagarnya (#)

tekan ctrl+w untuk search #cache_mem 8 MB
dan ganti cache_mem 16 MB

tekan ctrl+w untuk search cache_mgr
lalu tambahkan cache_mgr admin@ceaster.com di bawahnya
tambahkan kode mail_from admin@ceaster.com dibawah none
lalu simpan dengan ctrl+o lalu ctrl+x

lalu ketikkan ini
echo 1 > /proc/sys/net/ipv4/ip_forward
untuk mengecek masukkan cat /proc/sys/net/ipv4/ip_forward
dan pastikan hasilnya angka 1

sekarang masukkan iptables nya
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

lalu sekarang simpan di rc.local tepat diatas exit
nano /etc/rc.local
masukan ini di atas exit
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


nano /etc/squid/ceaster
lalu masukan web yang kita block
.*.google*.*
.*.yahoo*.*
dan simpan ctrl+o lalu tekan ctrl+x
[b
/etc/init.d/networking restart
/etc/init.d/squid restart