TUTORIAL UKK 2012

KONFIGURASI TCP/IP
# nano /etc/network/interfaces
auto eth0 iface eth0 inet static
           address 10.1.10.150
           netmask 255.255.255.0
           gateway 10.1.10.1

 auto eth1 iface eth1 inet static
           address 192.168.50.23
           netmask 255.255.255.0
           gateway 10.1.10.1

 # /etc/init.d/networking restart

KONFIGURASI RESOLV.CONF

 # nano /etc/resolv.conf
nameserver 192.168.50.23(untuk dns lokal ip dari pc server)
 nameserver 202.134.1.10 (untuk dns spedy supaya bisa terhubung ineternet)

KONFIGURASI Squid
 # apt-get install squid
 # nano /etc/squid/squid.conf

Tekan ctrl+w kemudian ketik acl CONNECT
Dibawah acl CONNECT method CONNECT tambahkan script :
acl jaringan src 192.168.50.0/24 “(Jaringan komputer server ke client)” 
acl situs dstdomain –i “/etc/squid/situs” “(Situs yang di blokir)”

tekan ctrl+w kemudian ketik http_access allow localhost
dibawah http_access allow localhost tambahkan script :
http_access deny situs
http_access allow jaringan

Berikan tanda # di depan http_access deny all
 #http_access deny all

Tekan ctrl+w kemudian ketik http_port 3128
tambahkan transparent dibelakang 3128
http_port 3128 transparent “(Untuk membuat transparent proxy)”
Tekan ctrl+w kemudian ketik cache_mgr webmaster
rubahlah webmaster dengan nama yang telah ditentukan misal :
cache_mgr nama@smk.sch.id

Tekan ctrl+w kemudian ketik TAG: visible
tambahkan diatas TAG: visible_hostname
visible_hostname www.smk.sch.id
Simpan ctrl+o

 Buat file di /etc/squid/situs(untuk blok situs)
 # nano /etc/squid/situs isikan .youtube.com .facebook.com
Simpan dan restart squidnya
# /etc/init.d/squid restart

IPTABLES Ketikkan perintah di bawah ini :
# iptables -t nat -A PREROUTING –s 192.168.50.0/24 -p tcp --dport 80 -j REDIRECT --to-ports 3128
# iptables -t nat -A POSTROUTING –o eth0 –j MASQUERADE
# iptables-save # iptables-save > /etc/firewall.conf
# cat /etc/firewall.conf (untuk mellihat iptables yang disimpan)

Buka file interfaces
# nano /etc/network/interfaces dan tambahkan script :
pre-up iptables-restore < /etc/firewall.conf(supaya saat direstart iptables tidak hilang)
kemudian aktifkan ip forward :
# echo 1 > /proc/sys/net/ipv4/ip_forward
Hapus tanda # didepan net.ipv4.ip_forward=1 dengan langkah:
# nano /etc/sysctl.conf net.ipv4.ip_forward=1
#/etc/init.d/networking restart

KONFIGURASI IP Client SETTING IP Address pada windows client


SMK BISA !!! TERIMA KASIH SEMOGA BERMANFAAT WASSALAM By Ghuff!