Tentang

------------ Selamat datang di Blog kami yang sederhana ini ------------ SEMOGA BERMANFAAT. --- Identitas Pemilik Blog ------ Nama : Afif Fuaidi ------ Alamat Rumah : Payaman - Andonosari - Nongkojajar - Pasuruan ------ Facebook : Afif Fuaidi bin Mahfudz ------ Instagram : Apiep_5 (Afif Fuaidi) ---

Jumat, 04 Maret 2011

Konfigurasi Jaringan PC Router

KONFIGURASI JARINGAN PC ROUTER


SOFTWARE REPOSITORIES

1. install opensuse 11.1

2. masukkan dvd opensuse 11.1 buka isi dvd tersebut dan cari folder suse i586 pilih semua isinya (ctrl + A)

3. copy semua isi folder i586 (ctrl + C) dan paste-kan di /home/aidydt/repo

4. jadi super user => su

5. ubah repository => yast =>software =>software repositories =>/home/aidydt/repo


IP ADDRESS

1. yast => network devices =>network settings => overview

IP Address Subnet Mask Hostname

192.168.2.5 /24 aidy.com

IP Address Subnet Mask Hostname

192.168.3.5 /24 aidy.com

2. Routing =>Default Gateway => 192.168.2.1 (sebagai jembatan penghubung ke internet)

3. Pastikan IP Forwading di centang [√] {meneruskan paket dari eth0 ke eth1 atau sebaliknya}

4. vi /etc/resolv.conf {untuk menerjemahkan ip address ke DNS agar dapat terhubung ke internet} tambah di bawah sendiri !

nameserver 202.134.1.10 {Internet speedy}

nameserver 202.134.0.155 {Internet speedy}

5. rcnetwork restart

6. ping 192.168.2.5 {untuk mengecek Ip eth0 terhubung dg jaringan}

7. ping 192.168.3.5 {untuk mengecek Ip eth1 terhubung dg jaringan}


DNS SERVER (BIND) OPENSUSE 11.1

1. yast –i bind {install paket bind}

2. vi /etc/named.conf {buat zone baru}

tambahkan baris berikut :

zone “aidy.com” in {

type master;

file “aidy.com”;

};

3. pindah ke directory named => cd /var/lib/named

4. copykan file contoh => cp localhost.zone aidy.com

5. ubah file konfigurasi zone => vi aidy.com

ganti @ menjadi aidy.com. ada tanda titiknya (real name)

ganti 127.0.0.1 menjadi 192.168.1.1

tambahkan host baru :

www IN A 192.168.2.5

ftp IN A 192.168.2.5

webmail IN A 192.168.2.5

mail IN MX 10 192.168.2.5

6. restart service named => rcnamed restart

7. cek konfigurasi => dig www.aidy.com => ping www.aidy.com => nslookup www.aidy.com


DEFAULT WEB SERVER (APACHE2) OPENSUSE 11.1

1. yast –i apache2 {install paket apache yang baru}

2. ubah konfigurasi default server => vi /etc/apache2/default-server.conf

3. cari bagian baris berikut => Options None gantikan dengan Options All

4. restart service apache => rcapache2 restart

5. test konfigurasi server defauts => w3m localhost => jika menampilkan isi ”It Works !” maka server defaults sudah benar


VIRTUAL HOST WEB SERVER (APACHE2) OPENSUSE 11.1

  1. pindah directory => cd /etc/apache2/vhosts.d
  2. copy-kan konfigurasi file virtual host => cp vhost.template www.aidy.com.conf
  3. ubah file konfigurasinya => vi www.aidy.com.conf
  4. cari bagian *:80 => gantikan => 192.168.2.5:80
  5. cari bagian baris ServerName => gantikan => ServerName www.aidy.com
  6. cari bagian DocumentRoot => gantikan => DocumentRoot /home/smkdt/public_html
  7. cari bagian gantikan dengan
  8. keluar dan simpan wq
  9. buat file index.html => vi /home/smkdt/public_html/index.html
  10. isikan dengan tulisan selamat datang => simpan dan keluar (wq)
  11. restart service apache => rcapache2 restart
  12. test web server => w3m www.aidy.com => jika menampilkan isi file index.html / selamat datang => web server sukses

FTP SERVER (VSFTPD) OPENSUSE 11.1

1. yast -i vsftpd {install vsftpd yang baru}

2. ubah file konfigurasi => vi /etc/vsftpd.conf

3. cari baris berikut dan ubah isinya :

a. #write_enable=YES hapus tanda # => write_enable=YES

b. #ftp_banner=”Welcome.. hapus tanda # => ftp_banner=”Selamat datang di FTP ku”

c. #local_enable=YES hapus tanda # => local_enable=YES

4. Tambahkan pada baris paling akhir local_root=/home/smkdt/pub

5. simpan dan keluar => wq

6. buat directory untuk home directory ftp server mkdir /home/smkdt/public_html

7. ubah hak akses terhadap directory ftp => chmod 777 /home/smkdt/public_html

8. restart service ftp => rcvsftpd restart

9. tes konfigurasi ftp melalui terminal => ftp ftp.aidy.com

10. masukkan username aidy

11. masukkan password 123456

12. tes upload data => mkdir tes => jika tidak ada pesan eror maka upload berhasil

13. untuk melihat isi directory => ketik ls => pastikan directory yang kita buat sudah ada

14. untuk keluar => ketik quit


PROXY SERVER

1. yast -i squid (menginstall squid)

2. vi /etc/squid/squid.conf

· baris (610) di bawah acl localnet src 192.168.0.0/16” tambahkan:

acl local1 src 192.168.2.0/24 {menambahkan network ID yang terdaftar di dalam squid}

acl local2 src 192.168.3.0/24 {menambahkan network ID yang terdaftar di dalam squid}

· baris (625) di bawah acl CONNECT method CONNECT tambahkan :

acl blok url_regex -i twitter game dll {untuk memblokir kata-kata yang ingin di blokir}

· baris (663) di bawah INSERT YOUR OWN RULE(S) tambahkan :

http_access allow local1 local2 {menginjinkan local1 dan local2 untuk terhubung ke web/internet}

http_access deny blok situs {tidak menginjinkan untuk membuka kata dan URL yang di blokir}

· baris (1071) http_port 3128 =>http_port 3128 transparent

· baris (3273) dibawah default #cache_mgr webmaster => cache_mgr five-aidy@smkdata.com

· baris (3333) dibawah default #none=>visible_hostname www.five-aidy.smkdata.com

3. vi /usr/share/squid/errors/English/ERR_ACCESS_DENIED

· Access denied => dilarang mengunjungi situs ini!

4. squid –z {membuat partisi tambahan/swap/bayangan/virtual memori untuk meringankan kerja memori}

5. rcsquid start

6. squid -k reconfigure


IPTABLES

1. yast -i iptables

2. iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE

{semua paket yang keluar dari IP 192.168.3.0/24 ke semua IP disembunyikan}

3. iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

{semua paket yang masuk dari ip 192.168.3.0/24 dengan port 80 di belokkan ke port 3128}

4. echo 1 > /proc/sys/net/ipv4/ip_forward

5. vi /etc/rc.d/boot.local

dibawah sendiri isikan :

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F

iptables -X

iptables -t nat -A POSTROUTING -s 192.168.3.0/24 –d 0.0.0.0/0 -j MASQUERADE

iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

6. iptables-save {menyimpan konfigurasi iptables }

7. rcnetwork restart

8. rcsquid restart


Cek Koneksi Client

1. masuk ke explorer => control panel => network connections => pilih lan cardnya => klik kanan propertise => internet protocol (TCP/IP)=> propertise => kemudian atur seperti berikut :

IP Address : 192.168.3.6 [di atas ip eth1 di server]

subnet mask : 255.255.255.0

default gateway : 192.168.3.5 [ip sesuai eth1]

preffered DNS server : 202.134.1.10 [ip sesuai speedy]

Alternate DNS server : 202.134.0.155

2. masuk ke Run => ketik CMD => ping ip eth0 dan eth1 (misal : ping 192.168.2.5 dan ping 192.168.3.5)

3. masuk ke mozila => tool => options => advance => network => setting => pilih manual proxy dan masukan ip eth1 pada http proxy (misal : 192.168.3.5) => port diisi dengan 3128

4. cek situs atau kata yang di blok.



NB :

· apabila ingin menentukan situs yang akan di blok bisa langsung dengan cara diatas atau membuat folder.

Misal : acl blok url_regex -i “/etc/squid/blok.txt” setelah selesai semua keluar kemudian masuk dg cara

vi /etc/squid/blok.txt (kemudian isi dg game atau yang lain)

· didalam /etc/squid/squid.conf apabila ingin mencari kata visible_hostname bisa dengan cara {tekan esc => / => ketikkan visible_hostname}

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)