Langkah-langkah setting router
1. setting ip dgn perintah #nano /etc/network/interfaces
ketikkan auto eth0
iface eth0 inet static
address 117.20.54.7
netmask 255.255.255.192
network 117.20.54.0
broadcast 117.20.54.63
gateway 117.20.54.1
auto eth1
iface eth1 inet static
address 192.168.x.x
netmask 255.255.255.x
network 192.168.x.x
broadcast 192.168.x.x
gateway 117.20.54.7
2. setting ip forward dg perintah #nano /etc/sysctl.conf
pada tulisan #net/ipv4/ip_forward=1
dihilangkan # nya
3. setting dns nya dg perintah #nano /etc/resolv.conf
isikan nameserver 8.8.8.8
nameserver 8.8.4.4
4. setting firewall nat dg perintah #nano /etc/rc.local
isikan di atas exit 0
iptables -t nat -A POSTROUTING -j MASQUERADE
5. restart networknya
#/etc/init.d/networking restart
kemudian untuk menguji settingan router dg perintah
1. ifconfig untuk melihat keaktifan eth
2. ping gateway eth0
jika keluar reply jaringan sudah ok
jika keluar DHU cek letak kabel
jika keluar RTO ada kesalahan dalam pengetikan teliti la network interfacesnya
konfigurasi proxy server dgn squid
1. aktifkan cdrom dgn perintah #apt-cdrom add
2. install squid dg perintah #apt-get install squid
3. masuk ke direktori squid dg perintah #cd /etc/squid
4. mulai dg perintah ls untuk melihat isi direktori
5. buat kopian file squid.conf #cp squid.conf squid.conf.backup
6. masuk ke file squid #nano squid.conf
7. langkah setting proxy
a. setting portnya ctrl+w ketikan http_port 3128
tambahkan di tag http_port 3128 transparent
b. setting nama proxy nya ctrl+w ketikkan visible_hostname
tambahkan di tag visible_hostname proxy.krisma
c. setting nama admin nya ctrl+w ketikkan cache_mgr
tambahkan di tag cache_mgr nama email aktif
d. setting memori proxy nya ctrl+w cache_mem
hilangkan pagar pada tulisan di bawah default pada tag cache_mem
hilangkan pagar pada tulisan dibawah default tag max object size in memory
e. setting untuk blokir situs ctrl+w acl connect
ketikkan acl lokal src (network nya eth1)mis 192.168.x.x/27
acl blokir dstdomain "/etc/squid/blokir.txt"
http_access deny blokir lokal
http_access allow lokal
http_access allow all
simpan dg ctrl+o kemudian enter dan menuju ke perintah ctrl+x
f. buat file blokir caranya
#nano /etc/squid/blokir.txt
ketikkan web yg akan diblokir mis: .detik.com
.facebook.com
8. restart squidnya #/etc/init.d/squid restart
jika tidak ada kesalahan tinggal browsing lewat client uji web yang di blokir
catatan:
untuk firewall nat nya (#nano /etc/rc.local) tambahkan perintah
iptables -t nat -A PREROUTING -p tcp --dport 80 -i eth1 -j REDIRECT --to-ports 3128
iptables -t nat -A PREROUTING -p tcp --dport 8080 -i eth1 -j REDIRECT --to-ports 3128
konfigurasi dns server nemggunakan debian
langkah-langkah instalasi bind9
1. apt-cdrom add
2. apt-get install bind9
langkah-langkah konfigurasi dns server
1. masuk ke direktori bind #cd /etc/bind
2. lihat isi direktori #ls
3. buat kopian untuk file zone dan file data base
#cp named.vonf.default-zones named.conf
#cp db.local db.smk
#cp db.127 db.192
4. konfigurasi zone
masuk ke #nano named.conf
ketik zone "smk.net"{
type master;
file "/etc/bind/db.smk";
};
zone "192.in-addr.arpa"{
type master;
file "/etc/bind.db.192";
}
simpan
5. masuk ke file db.smk #nano /etc/bind/db.smk
/etc/bind/db.smk
isikan localhost diganti dg smk.net
@ IN NS smk.net
@ IN A 192.168.1.1
@ IN A 192.168.1.1
www IN A 192.168.1.1
web IN A 192.168.1.1
mail IN A 192.168.1.1
webmail IN A 192.168.1.1
ftp IN A 192.168.1.1
simpan
masuk ke file db.192 #nano /etc/bind/db.192
/etc/bind/db.192
isikan localhost diganti dg smk.net
@ IN NS smk.net
1.168.192 IN PTR smk.net
simpan
6. restart bin
#/etc/init.d/bind9 restart
catatan masuk ke file #nano /etc/resolv.conf
nameserver 192.168.1.1
7. uji dg #nslookup www.smk.net
#nslookup 192.168.1.1
hasilnya
server: 192.168.1.1
Address : 192.168.1.1
name: www.smk.net
address: 192.168.1.1
berarti settingan berhasil
0 komentar:
Posting Komentar