Tentang

------------ Selamat datang di Blog kami yang sederhana ini ------------ SEMOGA BERMANFAAT. --- Identitas Pemilik Blog ------ Nama : Afif Fuaidi ------ Alamat Rumah : Payaman - Andonosari - Nongkojajar - Pasuruan ------ Facebook : Afif Fuaidi bin Mahfudz ------ Instagram : Apiep_5 (Afif Fuaidi) ---

Kamis, 07 Juli 2011

Konfigurasi Jaringan PC Router

KONFIGURASI JARINGAN PC ROUTER

SOFTWARE REPOSITORIES
1.install opensuse 11.1
2.masukkan dvd opensuse 11.1 buka isi dvd tersebut dan cari folder suse i586 pilih semua isinya (ctrl + A)
3.copy semua isi folder i586 (ctrl + C) dan paste-kan di /home/aidydt/repo
4.jadi super user => su
5.ubah repository => yast =>software =>software repositories =>/home/aidydt/repo

IP ADDRESS
1.yast => network devices =>network settings => overview
IP Address Subnet Mask Hostname
192.168.2.5 /24 aidy.com
IP Address Subnet Mask Hostname
192.168.3.5 /24 aidy.com
2.Routing =>Default Gateway => 192.168.2.1 (sebagai jembatan penghubung ke internet)
3.Pastikan IP Forwading di centang [√] {meneruskan paket dari eth0 ke eth1 atau sebaliknya}
4.vi /etc/resolv.conf {untuk menerjemahkan ip address ke DNS agar dapat terhubung ke internet} tambah di bawah sendiri !
nameserver 202.134.1.10 {Internet speedy}
nameserver 202.134.0.155 {Internet speedy}
5.rcnetwork restart
6.ping 192.168.2.5 {untuk mengecek Ip eth0 terhubung dg jaringan}
7.ping 192.168.3.5 {untuk mengecek Ip eth1 terhubung dg jaringan}

DNS SERVER (BIND) OPENSUSE 11.1
1.yast –i bind {install paket bind}
2.vi /etc/named.conf {buat zone baru}
tambahkan baris berikut :
zone “aidy.com” in {
type master;
file “aidy.com”;
};
3.pindah ke directory named => cd /var/lib/named
4.copykan file contoh => cp localhost.zone aidy.com
5.ubah file konfigurasi zone => vi aidy.com
ganti @ menjadi aidy.com. ada tanda titiknya (real name)
ganti 127.0.0.1 menjadi 192.168.1.1
tambahkan host baru :
www IN A 192.168.1.1
ftp IN A 192.168.1.1
webmail IN A 192.168.1.1
mail IN MX 10 192.168.1.1
6.restart service named => rcnamed restart
7.cek konfigurasi => dig www.aidy.com => ping www.aidy.com => nslookup www.aidy.com

DEFAULT WEB SERVER (APACHE2) OPENSUSE 11.1
1.yast –i apache2 {install paket apache yang baru}
2.ubah konfigurasi default server => vi /etc/apache2/default-server.conf
3.cari bagian baris berikut => Options None gantikan dengan Options All
4.restart service apache => rcapache2 restart
5.test konfigurasi server defauts => w3m localhost => jika menampilkan isi ”It Works !” maka server defaults sudah benar

VIRTUAL HOST WEB SERVER (APACHE2) OPENSUSE 11.1
1.pindah directory => cd /etc/apache2/vhosts.d
2.copy-kan konfigurasi file virtual host => cp vhost.template www.aidy.com.conf
3.ubah file konfigurasinya => vi www.aidy.com.conf
4.cari bagian *:80 => gantikan => 192.168.2.5:80
5.cari bagian baris ServerName => gantikan => ServerName www.aidy.com
6.cari bagian DocumentRoot => gantikan => DocumentRoot /home/aidydt/public_html
7.cari bagian gantikan dengan
8.keluar dan simpan wq
9.buat file index.html => vi /home/aidydt/public_html/index.html
10.isikan dengan tulisan selamat datang => simpan dan keluar (wq)
11.restart service apache => rcapache2 restart
12.test web server => w3m www.aidy.com => jika menampilkan isi file index.html / selamat datang => web server sukses

FTP SERVER (VSFTPD) OPENSUSE 11.1
1.yast -i vsftpd {install vsftpd yang baru}
2.ubah file konfigurasi => vi /etc/vsftpd.conf
3.cari baris berikut dan ubah isinya :
a.#write_enable=YES hapus tanda # => write_enable=YES
b.#ftp_banner=”Welcome.. hapus tanda # => ftp_banner=”Selamat datang di FTP ku”
c.#local_enable=YES hapus tanda # => local_enable=YES
4.Tambahkan pada baris paling akhir local_root=/home/aidydt/pub
5.simpan dan keluar => wq
6.buat directory untuk home directory ftp server mkdir /home/aidydt/public_html
7.ubah hak akses terhadap directory ftp => chmod 777 /home/aidydt/public_html
8.restart service ftp => rcvsftpd restart
9.tes konfigurasi ftp melalui terminal => ftp ftp.aidy.com
10.masukkan username aidy
11.masukkan password 123456
12.tes upload data => mkdir tes => jika tidak ada pesan eror maka upload berhasil
13.untuk melihat isi directory => ketik ls => pastikan directory yang kita buat sudah ada
14.untuk keluar => ketik quit

PROXY SERVER
1.yast -i squid (menginstall squid)
2. vi /etc/squid/squid.conf
•baris (610) di bawah “acl localnet src 192.168.0.0/16” tambahkan:
acl local1 src 192.168.2.0/24 {menambahkan network ID yang terdaftar di dalam squid}
acl local2 src 192.168.3.0/24 {menambahkan network ID yang terdaftar di dalam squid}
•baris (625) di bawah acl CONNECT method CONNECT tambahkan :
acl blok url_regex -i twitter game dll {untuk memblokir kata-kata yang ingin di blokir}
•baris (663) di bawah INSERT YOUR OWN RULE(S) tambahkan :
http_access allow local1 local2 {menginjinkan local1 dan local2 untuk terhubung ke web/internet}
http_access deny blok situs {tidak menginjinkan untuk membuka kata dan URL yang di blokir}
•baris (1071) http_port 3128 =>http_port 3128 transparent
•baris (3273) dibawah default #cache_mgr webmaster => cache_mgr five-aidy@aidydata.com
•baris (3333) dibawah default #none=>visible_hostname www.five-aidy.aidydata.com
3.vi /usr/share/squid/errors/English/ERR_ACCESS_DENIED
•Access denied => dilarang mengunjungi situs ini!
4.squid –z {membuat partisi tambahan/swap/bayangan/virtual memori untuk meringankan kerja memori}
5.rcsquid start
6.squid -k reconfigure

IPTABLES
1.yast -i iptables
2.iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
{semua paket yang keluar dari IP 192.168.3.0/24 ke semua IP disembunyikan}
3.iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
{semua paket yang masuk dari ip 192.168.3.0/24 dengan port 80 di belokkan ke port 3128}
4.echo 1 > /proc/sys/net/ipv4/ip_forward
5.vi /etc/rc.d/boot.local
dibawah sendiri isikan :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 –d 0.0.0.0/0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.3.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
6.iptables-save {menyimpan konfigurasi iptables }
7.rcnetwork restart
8.rcsquid restart

Cek Koneksi Client
1.masuk ke explorer => control panel => network connections => pilih lan cardnya => klik kanan propertise => internet protocol (TCP/IP)=> propertise => kemudian atur seperti berikut :
IP Address : 192.168.3.6 [di atas ip eth1 di server]
subnet mask : 255.255.255.0
default gateway : 192.168.3.5 [ip sesuai eth1]
preffered DNS server : 202.134.1.10 [ip sesuai speedy]
Alternate DNS server : 202.134.0.155
2.masuk ke Run => ketik CMD => ping ip eth0 dan eth1 (misal : ping 192.168.2.5 dan ping 192.168.3.5)
3.masuk ke mozila => tool => options => advance => network => setting => pilih manual proxy dan masukan ip eth1 pada http proxy (misal : 192.168.3.5) => port diisi dengan 3128
4.cek situs atau kata yang di blok.

NB :
•apabila ingin menentukan situs yang akan di blok bisa langsung dengan cara diatas atau membuat folder.
Misal : acl blok url_regex -i “/etc/squid/blok.txt” setelah selesai semua keluar kemudian masuk dg cara
vi /etc/squid/blok.txt (kemudian isi dg game atau yang lain)
•didalam /etc/squid/squid.conf apabila ingin mencari kata visible_hostname bisa dengan cara {tekan esc => / => ketikkan visible_hostname}
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)