Halo ^^
Akhirnya kita berjumpa lagi setelah setahun tidak mengupload. Btw kali ini saya
akan sharing tentang tugas kelompok kami mengenai settingan proxy di Debian 7
menggunakan mesin virtual VMware.
Well,
anggota kelompok kami adalah, sebagai berikut :
- Andi
- Eliseba Dorothea Fredika
- Maikel Chandra
- Okky Chandra
- Yoksan Herlie
ΓΌ Adapun
rincian dari tugas kelompok kami ialah :
Sebuah kantor pajak kecil memdirikan sebuah jaringan
yang terdiri dari divisi:
·
Pemilik perusahaan
·
Survey
·
Perkantoran
Jaringan perusahaan
tersebut menggunakan ipv4 192.168.100.0/24. Keterangan dari jaringan nya adalah
sebagai berikut:
Pemilik perusahaan : 192.168.100.2
Survey : 192.168.100.5 – 192.168.100.20
Perkantoran : 192.168.100.30 – 192.168.100.50
Ip yang tidak dipakai diblok
Web domain yang tidak boleh diakses:
o youtube.com
o facebook.com
Untuk mempersingkat waktu mari kita langsung ke topik saja ^^ Selamat Mencoba :)
1. Install service squid di debian
dengan perintah "apt-get install squid"
2. Setelah di install, silahkan
masuk ke squid.conf dengan perintah "nano /etc/squid/squid.conf"
3. Cari kata kunci "http_port
3128" dengan menekan tombol kombinasi ctrl+w.
4. Tambahkan transparent di akhir
baris tersebut sehingga menjadi "http_port 3128 transparent"
5. Setelah itu,
mari kita tambahkan konfigurasi dari settingan proxy kita sesuai dengan kasus
yang telah diberikan:
·
acl bos src 192.168.100.2
·
acl survey src
192.168.100.5-192.168.100.20
·
acl kantor src
192.168.100.30-192.168.100.50
·
http_access deny domain
·
http_access allow bos
·
http_access allow kantor
·
http_access allow survey
·
http_access deny all
6. Setelah konfigurasi selesai,
masuk ke file sysctl.conf dengan perintah "nano /etc/sysctl.conf"
7. Cari bagian
"net.ipv4.ip_forward=1" dan hapus "#" di depan baris
tersebut. Setelah itu, save filenya
8. Lalu, masuk ke file rc.local
dengan perintah "nano /etc/rc.local";
9. Tambahkan 2 baris perintah
berikut ini
·
iptables -t nat -A POSTROUTING -i
eth0 -c masquerade
·
iptables -t nat -A PREROUTING -s
192.168.100.0/24 -p tcp --dport 80 -j REDIRECTS --to-port 3128
10. Setelah itu, save file tersebut dengan menggunakan shortcut "ctrl+x kemudian tekan y " lalu enter
11. Sekarang kita akan
mengkonfigurasi proxy di client windows kita.
12. Masuk ke browser (kami memakai
firefox)
·
cari tab advanced
·
bagian network
·
lalu di settings
·
pilih manual proxy dan set dengan ip
server kita dengan port 3128 seperti yang sudah kita set
13. Setelah selesai, silahkan
mencoba akses ip server dengan ip client yang berbeda-beda sesuai dengan
pengelompokan dalam kasus. Dan juga coba aksesdetik.com(domain yang telah di
blok)
14. Untuk ip yang terdeny, akan
muncul tampilan Access Denied.


Okeh guys sekian dari saya, semoga bermanfaat yah ^^ Selamat Mencoba :3












Tidak ada komentar:
Posting Komentar