Konfigurasi NAT dan Proxy Server



Assalamu’alaikum wr. Wb.
Nama saya Yayan Waladi, saya masih duduk di bangku sekolah menengah kejuruan di sudut kota Gombong, Kebumen.
Kali ini saya akan menjelaskan bagaimana cara konfigurasi NAT dan Proxy Server melalui VirtualBox. Oke langsung saja kita mula friends...
 Sebelum konfigurasi dilakukan, terlebih dahulu menentukan sistem operasi yang digunakan sebagai router untuk konfigurasi NAT,proxy server. Disini saya menggunakan system operasi ubuntu server 12.04.
A.Konfigurasi Routenya di sistem operasi Ubuntu Server 12.04 Untuk Mendapatkan Akses internet
                                                                    
  1.     Pastikan interface yang aktif minimal dua, satu untuk internet dan satu untuk client.Sebelum melakukan  konfigurasi IP,cek dulu nama interfacenya.jika sudah langsung saja konfigurasi          interface, yang pertama setting secara Static Ipnya dengan perintah sudo ifconfig eth1 192.168.3.16      lalu enter.eth1 nama interface pertama saya. 
  1.    Kemudian konfigurasi interface  kedua untuk client dengan perintah sudo ifconfig eth2          192.168.10.1/24 lalu enter.eth2 adalah nama interface kedua saya.Ini adalah hasil konfigurasi                IP eth1secara static dan eth2 secara static : 

3.  Setelah berhasil, selanjutnya konfigurasi default gateway.gateway berfungsi sebagai gerbang   utama router untuk menuju ke internet.default gatewaynya disini adalah 192.168.3.1,lalu konfigurasi dengan perintah sudo route add default gw 192.168.3.1 lalu enter.Untuk mengetahui hasil konfigurasi gateway menggunakan perintah route –n maka akan tampil sebagai berikut:




  1.    Kalau sudah di konfigurasi tiap interfacenya,ping ke alamat gateway apakah sudah terhubung atau          belum dengan cara ping 192.168.3.1 lalu enter, dan hasilnya kalau sudah terhubung: 
  1.  Jika default gateway sudah di kofigurasi, lalu coba ping ke dns google dengan cara ping 8.8.8.8      apakah sudah terhubung ke internet apa belum.Kalau sudah terhubung maka akan seperti ini: 

  
  1. Kalau masih belum terhubung(gagal) maka akan seperti ini: 




B.Konfigurasi DNS Server


DNS adalah suatu sistem distribusi database yang digunakan untuk pencarian sebuah nama komputer pada suatu jaringan dengan menggunakan protokol TCP/IP (Transminission Control Protocol/Internet Protocol). DNS saat ini digunakan oleh beberapa aplikasi yang terhubung ke internet, aplikasi-aplikasi tersebut diantaranya web browser, email, FTP Client, sehingga berkat adanya DNS aplikasi tersebut bisa mengenali nama komputer tanpa perlu mengetahui IP Address-nya. Jadi fungsi DNS yang paling utama adalah memetakan nama komputer atau host name suatu komputer ke IP Address. Dengan begitu kita jadi terbantu bisa mengakses komputer tertentu tanpa harus menghafal ip address yang berupa angka yang cenderung lebih sulit dibandingkan menghafal nama.Sebagai contoh seperti www.google.com,sebenarnya kita itu mengakses ip google misalnya 172.345.23.12, dengan adanya DNS dapat menterjemahkan ip ke domain ataupun sebaliknya.


  1. Buka file /etc/resolv.conf dengan menggunakan perintah sudo nano /etc/resolv.conf lalu enter tambahkan nameserver 192.168.3.1 maka tampilan akan seperti berikut:

                Jika sudah simpan dengan menekan ctrl+o lalu enter dan keluar dengan                               menekan ctrl+x
  1. Sampai disini seharusnya sudah bisa terhubung ke internet,untuk mengeceknya coba lakukan ping  www.google.com kalau berhasil maka akan seperti ini:

  1. Lalau konfigurasi IP client windows menggunakan IP static 192.168.10.254 dengan subnet mask 255.255.255.0 default gateway 192.168.10.1 dan DNS 192.168.3.1 seperti berikut:  
Lalu tekan ok.!Untuk mengetahui terhubung atau tidaknya client coba ping ke alamat gatewaynya jika reply berarti sudah terhubung.

C.Konfigurasi NAT(Network Address Translation)

NAT merupakan suatu proses penyederhanaan suatu jaringan dengan cara memecah jaringan besar menjadi jaringan yang lebih kecil agar dapat digunakan bersama dengan satu gateway utama menuju internet.Adanya NAT ,dapat menghemat penggunaan IP publik/mengurangi berlangganan internet pada ISP tertentu.Alasan dibentuknya NAT, karena dalam jaringan WAN(internet) client dengan menggunakan internet lewat identitas publik(ip publik) karena, jika menggunakan ip privat, maka kemungkinan banyak yang menggunakan ip privat tersebut dalam suatu instansi.Dalam konfigurasi NAT pasti menggunakan metode masquerade.Apa itu masquerade?

Masquerade adalah suatu metode/teknik menyembunyikan(menopengi) ip privat diganti dengan  ip publik saat mengakses ke suatu internet agar di internet yang terlihat ip publik bukan ip privatnya.



  1. Karena komputer kita digunakan untuk memforwardkan suatu paket IP maka hilangkan tanda # dibagian #net/ipv4/ip_forward=1 sebelumnya masuk dulu ke file konfigurasinya dengan cara sudo nano /etc/sysctl.conf lalu enter maka hasilnya seperti ini yang sudah dihilangkan tandanya:



  1. Agar client dapat mengakses ke internet maka IP harus di Masquerade dengan menggunakan perintah sudo iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE  lalu enter. Kemudian kita lihat konfigurasi masquerade apakah sudah berhasil atau belum menggunakan perintah sudo iptables –t nat –L  kalau sudah berhasil maka akan seperti ini:
 
D.Konfigurasi Proxy Server Pada Ubuntu Server 12.04

Proxy server adalah suatu server yang digunakan untuk menyimpan suatu halaman website di internet yang pernah diakses oleh client.Adanya proxy server dapat mengurangi penggunaan bandwidth karena jika mengakses website yang pernah dikunjungi tanpa harus mengakses langsung ke server website tersebut karena sebelumnya pernah disimpan dalam proxy server.

    1. Aplikasi yang digunakan sebagai proxy server pada ubuntu server 12.04 adalah squid3.Sebelum menginstall, pastikan CD Ubuntu Server 12.04 sudah dimount terlebih dahulu menggunakan perintah sudo apt-cdrom add lalu enter.Setelah di mount lalu install apliksai squidnya dengan perintah sudo apt-get install squid3 lalu y enter dan tunggu hingga installasi squidnya berhasil.   
    2. Setelah diinstall, lalu edit file squid.conf di folder /etc/squid3 menggunakan perintah sudo nano /etc/squid3/squid.conf lalu enter.Kemudian ubah #cache_mem 256 menjadi cache_mem 64 biasanya ¼ dari RAM.Tampilanya sebagai berikut:

    1.  Kita konfigurasi cache dir menjadi 1024 MB/1GB dengan mengubah #cache_dir ufs /var/spool/squid 100 16 256 menjadi  cache_dir ufs /var/spool/squid 1024 16 256 maksud dari tersebut adalah direktori untuk cache terletak pada /var/spool/squid demgan L1 cache sebanyak 16 direktori .Didalam L1 cache terdapat 256 direktori.Tampilanya sebagai berikut:

    1. Sementara konfigurasi sampai disini lalu simpan dengan menekan ctrl+o  lalu enter dan keluar dengan ctrl+x Kemudian restart squidnya dengan perintah sudo /etc/init.d/squid3 restart lalu enter.Kemudian stop squidnya dulu untuk membuat direktori cachenya dengan perintah sudo /etc/init.d/squid3 stop lalu enter. Kemudian ketikan perintah sudo squid3 –z lalu enter.Kemudian start lagi squidnya dengan perintah sudo /etc/init.d/squid3 start lalu enter.
    2. Kemudian kita coba konfigurasi proxy pada client melalui browser Mozilla,pertama pilih tools-> option

    1. Pilih Tab Advanced->Network->setting


    1. Pilih manual proxy configuration lalu isikan Http proxy ip servernya 192.168.10.1 dengan port squidnya yaitu 3128
     
              
    1. Secara default squid3 menolak seluruh akses ke internet, agar client dapat mengakses internet maka perlu konfigurasi lagi agar dapat mengaksesnya.

E.Konfigurasi agar client dapat mengakses internet

  1. Edit file squid.conf dengan perintah sudo nano /etc/squid3/squid.conf lalu enter.Lalu cari kata dengan menekan ctrl+w dan ketikan http_access deny all lalu enter.Tambahkan network yang diijinkan diatas baris http_access deny all hingga menjadi:                                                                acl lan network src 192.168.10.0/24
                 http_access allow  lan
                 http_access deny all


kalau sudah simpan dan keluar file tersebut.Lalu restart squid3nya.
  1. Sekarang coba mengakses URL www.yahoo.com seharusnya sudah jadi, kalau belum jadi mungkin masih ada konfigurasi yang salah.Kalau jadi tampilan seperti berikut:

F.Konfigurasi Blokir situs dan kata lewat proxy server


  1. Masuk ke direktori squiq3 dengan cara cd /etc/squid3 lalu enter.Buat file blok-situs yang berisi situs yang ingin diblokir dengan perintah sudo nano blok-situs lalu enter.Kemudian isikan nama situs yang ingin ditolak seperti berikut:
 
            

            Lalu simpan dan keluar.

 Kemudian buat file lagi untuk blok kata dengan perintah sudo nano blok-kata dengan kata kata berikut yang di tolak:
                                       


  1. Kemudian konfigurasi squid3 untuk blok situs dan blok kata dengan perintah sudo nano /etc/squid3/squid.conf lalu enter. Tambahkan acl blok-situs dstdomain “/etc/squid3/blok-situs” kemudian acl blok-kata url_regex –i “/etc/squid3/blok-kata” kemudian acl lan src 192.168.10.0/24 , http_access allow lan , http_access deny blok-situs , http_access blok-kata sehingga menjadi seperti ini:


  1. Kemudian restart squid3 dengan perintah sudo /etc/init.d/squid3 restart lalu enter.
Uji coba kunjungi situs yang diblok www.yahoo.com di client, kalau berhasil maka tampilan akan seperti ini situs yang terblok:




  1. Kemudian url www.kaskus.com yang berhasil terblok akan tampil seperti ini:

  1. Uji coba blok kata yahoo di web browser client yang terblok seperti ini:

  1. Uji coba blok kata kaskus di web browser client yang terblok seperti ini:

G.Konfigurasi Transparent proxy agar client yang terhubung secara otomatis menggunakan proxy tanpa di konfigurasi terlebih dahulu

  1. Masuk ke squid.conf dengan perintah sudo nano /etc/squid3/squid.conf  lalu enter.kemudian tambahkan seperti digambar berikut:

  1. Kemudian restart squidnya.Lalu ketikkan perintah berikut agar konfigurasi transparentnya berhasil:
Sudo iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp –-dport 80 –j  DNAT –to-destination 192.168.10.1:3128 lalu enter.Kemudian uji coba dari client dengan mengubah no proxy pas konfigurasi web browser client.Kalau sudah setting proxy di web browser ubah menjadi no proxy lalu ok.Kemudian coba mengakses situs yang terblok seperti www.yahoo.com, seharusnya masih terblok karena masuk dalam daftar blok situs.

OKe Friend's... mungkin anya itu yang bisa say sampaikan,, semoga bermanfaat...!!!

Komentar

Posting Komentar

Postingan populer dari blog ini

SMK N 1 Gombong

Gambar
Sebuah sekolah menengah kejuruan di sudut kota gombong tepatnya di Jl. Wilis No. 15 Wero, Gombong, Kebumen, Jawa Tengah... salah satu sekolah berstandar internasional di kebumen. didirikan pada tanggal 02-04-1996. sekolah ini memiliki 5 jurusan, yakni Teknik Komputer Jaringan,Teknik Pemesinan,Teknik Kendaraan Ringan,Teknik Sepeda Motor,dan MultiMedia. dan masing masing jurusan memiliki 3 kelas, dimana setiap kelas berjumlah 36 siswa. sehingga total siswa di SMK N 1 Gombong berjumlah sekitar 1600... angka yang fantastis bukann.. sekolah ini sangat memperdulikan lingkungan sekitar(go green) dan telah mendapat penghargaan sebagai sekolah ADIWIYATA dari pemerintah.
Baca selengkapnya

15 Tempat Wisata di Kebumen yang Keren

Gambar
Haay friend... kali ini kita akan mengeksplor potensi wisata di kabupaten kebumen. Namun belum semua tereksplor karena begitu banyak tempat wisata yang keren nan sedap di pandang mata yang berada di kota ngapak ini. oke langsung saja friend. Kebumen adalah sebuah Kabupaten/kota di Jawa Tengah yang terkenal dengan makanan khas Lanting. Kebumen berbatasan langsung dengan Banjarnegara, Samudera Hindia, Kabupaten Banyumas dan Kabupaten Cilacap, Kabupaten Wonosobo, dan Kabupaten Purworejo. Kota Kebumen terdiri dari dataran rendah di bagian selatan, sedangkan pada bagian utara terdiri dari pegunungan dan perbukitan yang merupakan bagian dari rangkaian Pegunungan Serayu. Sementara itu., di selatan bagian barat terdapat Kawasan Karst Gombong Selatan yang terdiri dari pegunungan kapur. Wow, bisa kamu bayangkan potensi wisata apa yang kira-kira bersembunyi di kota ini? Dari pada main tebak-tebakan, mending kamu langsung cek rangkuman tempat wisata di Kebumen yang lagi hits ini. ...
Baca selengkapnya