Membangun GATEWAY & TRANSPARENT Proxy dengan VMware (1 NIC)
Membangun GATEWAY & TRANSPARENT Proxy dengan VMware (1 NIC)
A. KONFIGURASI PADA VMware
1. Buka aplikasi VMware Workstation, kemudian klik new virtual machine
2. Kemudian pillih typical (recommended)
3. Kemudian pilih “I will install the operating system later” , klik next
4. Piih system operasi linux, serta versinya “ubuntu”, klik next lagi
5. Isi nama virtual machine name, dengan nama yang diinginkan
6. Pakai hardisk virtual, ex : 60 GB, klik next
7. Klik “costumize Hardware”
8. Kik “CD/DVD (IDE) , pakai system operasi berbasis ISO file
9. Klik “Nework Adafter”, mode networknya
"Bridge : connected direcly to …. "
"Bridge : connected direcly to …. "
10. Kemudian klik add
11. Pilih “Network Adafter” , klik next
12. Pilih “custom” pada pilihan VMnet1 (Host-only)
13. Klik OK
14. Klik finish
15. Kemudian jalankan VMware
Konfigurasi VMware untuk kita instalkan ubuntu sudah beres tuh, lanjut saja ke step berikutnya...
B. INSTALLASI UBUNTU SERVER 10.04.1
1. menginstalasi Ubuntu Server 10.04
1. menginstalasi Ubuntu Server 10.04
2. Pilih bahasa inggris, next
3. Klik “NO” untuk tampilan "Detect Keyboard layout ?"
4. Jadikan eth0 sebagai ether master (public ethernet)
5. Isikan Hostname (sesuai keinginan)
6. Pilihlah “manual” dalam mempartisi harddisk
7. Untuk contoh pembagian partisinya, lihat gambar di bawah
8. Kemudian isi full name untuk user anda
9. Pilih “No” pada tampilan "Encript your home directory ?"
10. Skip untuk informasi http proxy
11. Tandai paket aplikasi yang akan diinstall dengan menekan tombol “spasi”.
1. Login sesuai user dan password yang telah anda buat
2. Masuk root dengan perintah sudo su, kemudian masukkan password super usernya.
3. Edit ip address dengan perintah “ pico /etc/network/interfaces”, kemudian masukkan
script seperti di bawah ini.
Save dengan menekan ctrl+x, tekan y, tekan enter
4. Restart jaringan “/etc/init.d/networking restart”
5. Kemudian buka file resolv.conf “pico /etc/resolv.conf”
Masukan script “nameserver 192.168.1.1”
6. Buka file sysctl.conf “pico /etc/sysctl.conf” [hilangkan tanda #] pada script
Net.ipv4.ip_forward=1
Net.ipv4.conf.default.rp_filter=1
Net.ipv4.conf.all.rp_filter=1
7. Setup ip forward ”echo 1 > /proc/sys/net/ipv4/ip_forward”
8. Setup nat “iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE”
“iptables-save > /etc/iptables.conf”
Note : Perintah diatas sudah cukup untuk membuat PC sebagai gatewai saja.
D. Konfigurasi server sebagai transparent proxy server
1. Install squid terlebih dahulu
“apt-get install squid”
2. Konfigurasi squid di file squid.conf
“pico /etc/squid/squid.conf” muncul tampilan dibawah ini
3. Ketik ctrl+w , lalu masukkan kata “insert your own”, tekan enter.
4. Ketikkan script seperti ada di gambar di bawah ini
5. Keluar dan simpan, kemudian restart squid
”/etc/init.d/squid restart”
6. Reconfigure squid “squid –k reconfigure”
7. Jika error ketikkan “squid stop”, kemudian “squid start”
8. Setup redirect port 80 ke port 3128
“iptables –A PREROUTING –t nat –p tcp –s 192.168.5.0/24 –d 0/0 –j REDIRECT –dport 80
–to-ports 3128”
E. Konfigurasi IP ADDRESS pada sisi client.
1. Masuk control panel, lalu ke network connections
2. Double klik Local Area Connection
3. Isi IP-nya dengan ip seperti di gambar ini, kemudian ok
4. Kemudian double klik “VMware virtual adafter”/VMnet1”
5. Isikan ip address seperti pada gambar berikut
6. Klik ok
F. Pengujian Di Sisi Client Internal
Mengapa di sebut internal, karena pc client dan pc server berada pada satu perangkat
PC. Oleh karena itu di sebut pc internal client.
1. Buka browser [Mozilla. Flock, dll]
2. Karena yang kito blok adalah yahoo dan detik, maka kita coba ke situs yang idak kita
blokir, ex : google.com
3. Karena ke situs yang gak di blok bisa terkoneksi, kita coba pada situs yang kita blokir
tadi. [yahoo.com & detik.com]
Untuk kali ini saya cukupkan sekian, semoga bermanfaat
~good luck~
By : Hendri Pratama
Posted 19 Februari 2011
Posted 19 Februari 2011
Categories:
Jaringan Komputer & Router
