Rekap Konfigurasi Gateway >> Proxy >> Bandwidth Management Server Menggunakan Linux Debian 8.2.0 I. KONFIGURASI GATEWAY SERVER A. Pada PC Server 1. Pastikan bahwa 2 lancard sudah terdeteksi oleh linux ifconfig eth0 ifconfig eth1 2. Konfigurasi ip address a. nano /etc/network/interfaces b. Tambahkan konfigurasi untuk eth0 dan eth1 auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.2.1 netmask 255.255.255.255.0 c. Simpan dan keluar d. Restart mesin linux dengan ketik perintah reboot e. Setelah masuk mesin linux, login sebagai user root f. Cek koneksi linux dengan internet ping 172.16.254.254 ping 8.8.8.8 3. Edit software repository a. nano /etc/apt/sources.list b. Beri tanda komentar (#) pada semua baris c. Tambahkan 4 baris berikut deb http://ftp.de.debian.org/debian jessie main deb-src http://ftp.de.debian.org/debian jessie main deb http://download.webmin.com/download/repository sarge contrib deb-src http://download.webmin.com/download/repository sarge contrib d. Ketikkan perintah apt-get update 4. Aktifkan ip forward a. nano /etc/sysctl.conf b. Hapus tanda # pada net.ipv4.ip_forward=1 c. Simpan dan keluar 5. Aktifkan NAT dan MASQUERADE a. nano /etc/rc.local b. Tambahkan iptables di atas exit 0 iptables –t nat -A POSTROUTING –o eth0 -j MASQUEADE c. Kemudian restart service networking dan rc.local /etc/init.d/networking restart /etc/init.d/rc.local restart 6. Jika perlu, restart ulang mesin linux B. Pada PC Client 1. Matikan firewall pada client 2. Atur konfigurasi ip address a. ip address : sesuaikan dengan ip eth1 server b. subnetmask : 255.255.255.0 c. default gateway : ip eth1 server d. preferred DNS : ip eth0 server e. Alternate DNS : ip address ISP (datanet) 3. Kemudian lakukan pengecekan konkesi, dari sisi client, pastikan sudah terkoneksi semua Ping ip address eth1 server Ping ip address ISP (datanet) Ping ip address google 4. Buka browser dan lakukan tes browsing suatu situs
>>> www.sirodjudin.com
>>>tkj.smk-daruttaqwa.sch.id
II. KONFIGURASI PROXY SERVER A. Pada PC Server 1. Install paket squid3 dan ccze apt-get install squid3 apt-get install ccze 2. Edit konfigurasi squid3 nano /etc/squid3/squid.conf a. Tekan ctrl w cari #http_port 3128 hapus tanda # tambahkan transparent di akhir menjadi http_port 3128 transparent b. Tekan ctrl w cari # cache_mem hapus tanda # menjadi cache_mem 256 MB c. Tekan ctrl w cari cache_mgr webmaster hapus tanda # ganti webmaster menjadi cache_mgr
[email protected] d. Tekan ctrl w cari acl CONNECT tambahkan 2 baris di bawahnya acl lokal src 192.168.2.0/24 sesuaikan dengan network address ip eth1 server acl blok dtsdomain .detik.com e. Tekan ctrl w cari INSERT tambahkan 2 baris di bawahnya http_access deny blok http_access allow local f. Tekan ctrl w cari #cache_dir ufs /var hapus tanda # menjadi cache_dir ufs /var/spool/squid3 100 16 256 g. Tekan ctrl w cari #access.log hapus tanda # menjadi access_log daemon:/var/log/squid3.access.log squid 3. Edit konfigurasi pesan error a. cd /usr/share/squid3/errors/English b. nano ERR_ACCESS_DENIED c. tekan ctrl w, cari Access Denied, kemudian ganti dengan Situs ini tidak boleh dikunjungi d. simpan dan keluar 4. Aktifkan REDIRECT paket data a. nano /etc/rc.local b. Tambahkan iptables di bawah iptables sebelumnya iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 c. Simpan dan keluar 5. Aktifkan layanan network, redirect dan squid3 a. /etc/init.d/networking restart b. /etc/init.d/rc.local restart c. squid3 -z d. /etc/init.d/squid3 restart 6. 7. 8. 9.
Jika perlu, restart ulang mesin linux Setelah masuk mesin linux, login sebagai user root Cek aktifitas squid3 tail -f /var/log/squid3/access.log | ccze Jika client sudah melakukan browsing, lihat perubahan tampilan di atas
B. Pada PC client 1. Jalankan browser dan buka situs yang tidak terblokir semisal http://google.co.id pastikan tidak terblokir 2. Jalankan browser dan buka situs yang terblokir semisal http://detik.com pastikan terblokir dan muncul pesan (Access Denied) atau pesan yang telah di edit di atas (Situs ini tidak boleh dikunjungi)
>>> www.sirodjudin.com
>>>tkj.smk-daruttaqwa.sch.id
III. KONFIGURASI BANDWIDTH MANAGEMENT SERVER A. Pada PC Server 1. Install beberapa paket pendukung apt-get install apache2 php5 webmin 2. Download paket init htb a. cd /etc/init.d b. wget nchc.dl.sourceforge.net/project/htbinit/HTB.init/0.8.5/htb.init-v0.85 c. mv htb.init-v0.85 htb.init d. chmod 755 htb.init 3. Buat struktur / hirarki untuk HTB a. cpan -i Tree::DAG_Node b. cd /sbin c. cp tc.orig tc B. Pada PC Client 1. Konfigurasi webmin melalui browser client, ketikkan http://ip-eth1:port-webmin http://192.168.2.1:10000 2. Download paket HTB dengan cara Klik menu webmin webmin configuration webmin modules pilih install from from ftp or http url isikan alamatnya http://sehier.fr/webmin-htb/webmin-htb.tar.gz klik install module 3. Konfigurasi modul HTB dengan cara refresh halaman webmin (F5) Hierarchy Token Bucket Queuing Aktifkan eth1 save changes
pilih menu networking click here to enable interface eth1
4. Untuk membuat aturan pada eth1, klik tanda > Klik EDIT_ME a. Isikan name (http), rate (400Kbit), ceil (512Kbit), priority (1), port (80, 443, 3128), ip (network address eth1) dan /mask (24) b. Untuk menambah baris, klik save changes c. Untuk membuat hierarchy yang lain, klik tanda > lagi 5. Testing download sebelum HTB dijalankan a. Jalankan download manager (misalnya IDM) b. Download file ISO DVD linux c. http://mirror.poliwangi.ac.id/debian-cd/9.1.0/i386/iso-dvd/debian-9.1.0-i386-DVD-1.iso d. Perhatikan dan catat kecepatannya (transfer rate) 6. Aktifkan HTB klik tombol start di bawah menu konfigurasi HTB 7. Testing download setelah HTB dijalankan a. Jalankan download manager (misalnya IDM) b. Download file ISO DVD linux c. http://mirror.poliwangi.ac.id/debian-cd/9.1.0/i386/iso-dvd/debian-9.1.0-i386-DVD-1.iso d. Perhatikan dan catat kecepatannya (transfer rate)
>>> www.sirodjudin.com
>>>tkj.smk-daruttaqwa.sch.id