tkjstudies

Cara Konfigurasi Proxy Untuk Filtering Menggunakan Squid pada Linux Debian

Linux Tuesday, April 28, 2020

PENDAHULUAN

Halo semuanya!!! Salam sobat networkers, bertemu lagi dengan saya di blog ini tentunya. Pada postingan saya kali ini saya akan membahas mengenai Cara Konfigurasi Proxy Untuk Filtering Menggunakan Squid pada Linux Debian. Materi ini juga termasuk dalam kategori debian router karna memiliki lebih dari satu network. Sebelumnya saya sudah posting mengenai debian router pada link dibawah.

BACA JUGA :

Cara Mengkonfigurasi Linux Debian Sebagai Router (Static Routing & Internet Gateway)

Oke tanpa basa-basi lagi, seperti biasanya sebelum lanjut ke konfigurasi mari kita bahas sedikit pengertiannya serta skenario jaringan yang akan kita gunakan terlebih dahu.

Pengertian PROXY dan Squid
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Pada umumnya proxy server digunakan untuk mengamankan jaringan komputer pribadi yang terhubung dengan jaringan publik. Jadi, dari proxy server tersebut maka biasanya server diletakkan di antara aplikasi server dengan aplikasi client, dimana aplikasi client berupa web browser, client FTP dan lainnya sedangkan aplikasi server berupa server FTP dan web server.
Fungsi Proxy Server

Fungsi Connection Sharing
Fungsi Filtering
Fungsi Caching

Manfaat Proxy Server

Menghemat Bandwidth
Meninkatkan Kinerja Internet
Memblokir Situs Tertentu
Keamanan Jaringan Komputer
Akses Internet Lebih Cepat

Jenis-Jenis Proxy Server

Anonymous Proxy (Proksi Anonim)
High Anonymity Proxy
Transparent Proxy (Proksi Transparan)
Reverse Proxy

Kegunaan Web Proxy

Menyembunyikan alamat IP komputer
Mengakses situs yang diblokir oleh ISP
Memblokir akses ke situs sensitif atau berbahaya
Menyaring cookies yang tidak diinginkan
Meningkatkan keamanan dan privacy pengguna internet

Squid adalah sebuah daemon yang digunakan sebagai proxy server dan web cache. Squid merupakan salah satu aplikasi yang sangat populer yang dapat kita gunakan untuk membuat proxy server.

Skenario Jaringan
Pada skenario jaringan kali ini saya menggunakan topologi jaringan sebagai berikut.

Pada konfigurasi kali ini kita hanya akan berfokus pada PROXY-SERVER dan Client. Untuk konfigurasi lainya yang dibutuhkan saya tidak akan bahas di sini, sobat bisa baca postingan saya pada link berikut.

BACA JUGA :

Cara Konfigurasi Apache dengan SSL Menggunakan OpenSSL di Debian 9

Tujuan utama dari konfigurasi kita adalah untuk memfilter website yang bisa diakses dan yang tidak bisa diakses, jadi untuk website www.setyasite.com bisa diakses dan untuk website block.setyasite.com akan di blok oleh proxy. Setelah itu kita akan melakukan konfigurasi filtering untuk client/user dimana client/user dengan rentang IP Address 192.168.10.15-192.168.10.20 tidak diperbolehkan mengakses website, selain itu boleh.

LANGKAH KONFIGURASI
Pertama install aplikasi Squid, berikut perintah yang bisa digunakan.

root@PROXY-SERVER:~# apt-get update
root@PROXY-SERVER:~# apt-get install squid -y
root@PROXY-SERVER:~# apt-get install -f

Sebelum melakukan konfigurasi, kita backup terlebih dahulu file konfigurasi squid.conf seperti berikut.

root@PROXY-SERVER:~# cd /etc/squid/
root@PROXY-SERVER:/etc/squid# cp squid.conf{,.backup}

Sekarang kita edit file konfigurasi squid.conf. Cari lalu ubah dan sesuaikan seperti konfigurasi di bawah ini.

root@PROXY-SERVER:/etc/squid# nano squid.conf
#  TAG: cache_mgr
cache_mgr kevin@setyasite.com >>> Cari dengan kata kunci cache_mgr
........
..............
#  TAG: visible_hostname
#Default:
visible_hostname setyasite.com >>> Cari dengan kata kunci visible_hostname
.......
.............
# And finally deny all other access to this proxy
# http_access deny all >>> Cari dengan kata kunci http_access deny all

Masih pada file yang sama, kita akan melakukan konfigurasi sesuai dengan skenario yang telah dijelaskan diatas. Cari lalu ubah dan sesuaikan seperti berikut ini.

acl CONNNECT method CONNECT
>>> Cari dengan kata kunci acl CONNNECT
acl lan src 192.168.10.0/24
acl client_nakal src 192.168.10.15-192.168.10.20
acl block-url dstdomain "/etc/squid/block-url"
http_access deny client_nakal
http_access deny block-url
http_access allow lan

Penjelasan :
acl lan src 192.168.10.0/24 >> kita membuat acl dengan nama "lan" yang merupakan network dari jaringan lokal milik kita.
acl client_nakal src 192.168.10.15-192.168.10.20 >> kita membuat acl dengan nama "client_nakal" yang berisikan list IP Address yang akan kita block nantinya.
acl block-url dstdomain "/etc/squid/block-url" >> kita membuat acl dengan nama "block-url" disertai parameter letak file yang berisikan list domain yang akan kita blok.
http_access deny client_nakal >> kita membuat http access untuk blok "client_nakal".
http_access deny block-url >> kita membuat http access untuk blok domain yang ada pada "block-url".
http_access allow lan >> kita membaut http access untuk mengizinkan traffic dari network "lan".

Sekarang kita akan membuat file yang berisikan list domain yang akan kita tolak atau blok sesuai dengan konfigurasi acl tadi dengan nama "block-url".

root@PROXY-SERVER:/etc/squid# nano block-url
block.setyasite.com

Terakhir restart service Squid dengan perintah sebagai berikut.

root@PROXY-SERVER:~# service squid restart

Pastikan PROXY-SERVER sudah meresolv ke DNS-SERVER.

root@PROXY-SERVER:~# cat /etc/resolv.conf 
nameserver 10.10.10.1

Pastikan juga client sudah meresolv ke DNS-SERVER dan sudah terkoneksi ke WEB-SERVER.

kevin@client:~$ cat /etc/resolv.conf 
nameserver 10.10.10.1
kevin@client:~$ ping setyasite.com
PING setyasite.com (10.10.10.3) 56(84) bytes of data.
64 bytes from setyasite.com (10.10.10.3): icmp_seq=1 ttl=63 time=0.579 ms
64 bytes from setyasite.com (10.10.10.3): icmp_seq=2 ttl=63 time=0.627 ms
64 bytes from setyasite.com (10.10.10.3): icmp_seq=3 ttl=63 time=0.663 ms
64 bytes from setyasite.com (10.10.10.3): icmp_seq=4 ttl=63 time=1.19 ms
^C
--- setyasite.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3045ms
rtt min/avg/max/mdev = 0.579/0.765/1.192/0.248 ms

PENGUJIAN MENGGUNAKAN MANUAL PROXY
Pertama kita akan setting web browser pada client agar menggunakan proxy yang tadi kita buat. Pergi ke preference lalu pada General cari Network Settings lalu klik Settings.

Pilih Manual proxy configuration dan berikan IP Address dari PROXY-SERVER berserta port yang digunakan (3128 default).

Kita coba mengakses website www.setyasite.com, maka karna kita tidak masukkan ke daftar list pada block-url maka kita bisa mengakses website tersebut.

Dan sekarang coba akses block.setyasite.com maka akan diblok oleh proxy.

Sekarang kita akan melakukan pengujian dari filtering client/user, Ubah IP Address kita menjadi salah satu list IP Address yang akan diblok, seperti contoh disini saya ubah menjadi 192.168.10.17/24.

kevin@client:~$ sudo ifconfig vboxnet0 192.168.10.17/24
kevin@client:~$ sudo route add def gw 192.168.10.1 dev vboxnet0

Coba akses website www.setyasite.com, maka akan ditolak atau diblok karna IP Addresss kita termasuk list IP Address yang diblok pada PROXY-SERVER.

PENGUJIAN MENGGUNAKAN TRANSPARENT PROXY
Selama ini kita masih membuat manual proxy, artinya kita harus konfigurasi manual pada web browser client agar menggunakan proxy yang kita buat. Nah sekarang kita akan konfigurasi Transparent Proxy dimana mau tidak mau client akan dipaksa menggunakan Proxy yang kita buat tanpa konfigurasi manual proxy di web browser client.

Oke pertama-tama edit file squid.conf, cari lalu ubah dan sesuaikan seperti berikut.

root@PROXY-SERVER:~# nano /etc/squid/squid.conf
# Squid normally listens to port 3128
http_port 3128 transparent

Sekarang restart service squid dengan perintah berikut.

root@PROXY-SERVER:~# service squid restart

Selanjutnya kita akan membuat rule firewall nat agar bisa membelokkan atau redirect traffic dengan port 80 ke port 3128. Berikut konfigurasinya.

root@PROXY-SERVER:~# iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
root@PROXY-SERVER:~# iptables-save > /etc/network/iptables

Sekarang kita setting web browser client agar tidak menggunakan layanan proxy apapun.

Sekarang kita akan buktikan dengan mengakses website block.setyasite.com maka tetap saja website tersebut diblok oleh proxy.

PENUTUP
Oke lah sobat segitu dulu pembelajaran kita kali ini, semoga bisa bermanfaat dan mudah dimengerti. Postingan saya tersebut jauh dari kata 'SEMPURNA' jIka ada kesalahan pada postingan saya kali ini saya mohon maaf karna saya juga masih dalam tahap belajar. Jangan lupa berbagi ilmu yang kita bisa kepada orang lain agar kita bisa manjadi manusia yang bermanfaat. Salam sobat networkers.

Share |

Cara Konfigurasi DHCP Relay Pada Linux Debian

Linux Saturday, April 18, 2020

PENDAHULUAN

Halo semuanya!!! Salam sobat networkers, bertemu lagi dengan saya di blog ini tentunya. Pada postingan saya kali ini saya akan membahas tentang Cara Konfigurasi DHCP Relay Pada Linux Debian. Sebelumnya saya sudah posting tentang DHCP Server pada linux debian, jika tertarik sobat bisa baca postingan tersebut pada link di bawah.

Oke tanpa basa-basi lagi, seperti biasanya sebelum melakukan konfigurasi mari kita bahas pengertian serta skenario jaringan yang akan kita gunakan terlebih dahulu ya sobat.

Pengertian
DHCP merupakan akronim dari Dynamic Host Configuration Protocol. Fungsi DHCP server ini adalah perangkat yang memudahkan penyebaran IP Address ke sebuah jaringan secara merata tanpa perlu dilakukan dengan manual atau menyebar IP Address satu persatu ke perangkat. Dynamic Host Configuration Protocol atau yang akrab disebut dengan DHCP di kalangan teknisi komputer ini sangat bermanfaat bagi otomatisasi distribusi alamat IP kepada komputer atau jaringan. Client/perangkat tidak perlu mengonfigurasi satuan alamat IP komputer dengan memakan waktu secara manual.{Reference}
DHCP Relay merupakan sebuah metode untuk distribusi IP Address ke perangkat client dengan memanfaatkan DHCP server yang terpusat pada router lain. Sehingga bisa dikatakan router yang menjadi DHCP relay hanya meneruskan "DHCP Request" dari perangkat client ke DHCP server. Hal ini sangat membantu jika perangkat-perangkat client tidak berada dalam satu network dengan DHCP Server.{Reference}

Skenario Jaringan
Pada skenario jaringan kali ini saya akan menggunakan topologi jaringan sebagai berikut.

Tujuan utama dari konfigurasi kali ini adalah DHCP-Relay dapat meneruskan request DHCP dari Client-Windows ke DHCP-Server sehingga nantinya Client-Windows bisa mendapatkan IP Address dinamik yang berasal dari DHCP-Server.

LANGKAH KONFIGURASI
Pertama kali kita harus mengkonfigurasikan IP Address pada DHCP-Server dan DHCP-Relay sesuai dengan topologi diatas, untuk konfigurasinya saya tidak bahas lagi disini, saya asumsikan sobat semua sudah paham konfigurasi IP Address pada debian. Sehingga hasil konfigurasinya akan seperti berikut.
IP Address pada DHCP-Server adalah sebagai berikut :

IP Address pada DHCP-Relay adalah sebagai berikut :

Karna skenario jaringan kali ini kita memiliki dua buah jaringan/network yang berbeda maka kita juga harus mengaktifkan fungsi routing pada DHCP-Server dan juga DHCP-Relay. Untuk konfigurasi Router pada Debian sobat bisa baca postingan berikut.

Cara Mengkonfigurasi Linux Debian Sebagai Router (Static Routing & Internet Gateway)

Sehingga konfigurasinya akan seperti berikut.

root@DHCP-Server:~# sysctl -p

net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_forward = 1

root@DHCP-Server:~# sysctl -p

net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_forward = 1

Sekarang kita akan meninstall aplikasi DHCP Server yaitu isc-dhcp-server, berikut perintah yang digunakan untuk menginstall aplikasi tersebut.

root@DHCP-Server:~# apt-get install isc-dhcp-server

Selanjutnya kita harus edit file konfigurasi dhcpd.conf pada dirktori /etc/dhcp/ berikut konfigurasi pada file tersebut.

root@DHCP-Server:~# nano /etc/dhcp/dhcpd.conf

# A slightly different configuration for an internal subnet.
subnet 10.10.10.0 netmask 255.255.255.248 {
  option broadcast-address 10.10.10.7;
}
# Network For DHCP-Relay
subnet 10.30.100.0 netmask 255.255.255.0 {
  range 10.30.100.2 10.30.100.10;
  option domain-name-servers 10.30.100.1;
  option domain-name "tkjstudies.com";
  option routers 10.30.100.1;
  option broadcast-address 10.30.100.255;
  default-lease-time 600;
  max-lease-time 7200;
}

Penjelasan :
Perhatikan script konfigurasi diatas, bisa dilihat kita menambahkan dua network pada konfigurasi diatas. Network yang pertama adalah network dari interface DHCP-Server yang terhubung ke interface DHCP-Relay (10.10.10.0/29), sedangkan network yang kedua adalah network yang akan kita berikan kepada Client-Windows. Nantinya Client-Windows akan mendapatkan IP Address berdasarkan network yang kedua yaitu 10.30.100.0/24.

Setelah konfigurasi tersebut dilaksanakan, edit file konfigurasi /etc/default/isc-dhcp-server lalu masukkan interface yang mengarah ke DHCP-Relay seperti berikut.

root@DHCP-Server:~# nano /etc/default/isc-dhcp-server

INTERFACESv4="enp0s3"

Sekarang kita restart Service DHCP, berikut perintahnya.

root@DHCP-Server:~# /etc/init.d/isc-dhcp-server restart

[ ok ] Restarting isc-dhcp-server (via systemctl): isc-dhcp-server.service.

Selanjutnya kita harus mengkonfigurasi routing static pada DHCP-Server, hal ini dikarnakan DHCP-Server harus mengetahui IP Network dari client, berikut perintah yang digunakan.

root@DHCP-Server:~# route add -net 10.30.100.0 netmask 255.255.255.0 gw 10.10.10.2

Sampai saat ini kita telah mengkonfigurasi DHCP-Server, selanjutnya kita akan mengkonfigurasi DHCP-Relay. Pertama untuk menjadikan server menjadi DHCP Relay kita harus menginstall paket aplikasi isc-dhcp-relay. Bisa menggunakan repo dari DVD/ISO jika ada ataupun kalau tidak ada pada repo tersebut, kita bisa menggunakan repo yang tersedia di internet. Berikut perintah yang digunakan untuk menginstall paket tersebut.

root@DHCP-Relay:~# apt-get update
root@DHCP-Relay:~# apt-get install isc-dhcp-relay

Pada langkah ini isikan IP Address milik DHCP-Server yaitu 10.10.10.1.

Pada langkah ini pilih interface yang terhubung dengan layanan DHCP, dalam hal ini saya menggunakan enp0s3.

Pada langkah ini kita biarkan default/kosong lalu OK/enter.

Lalu untuk mengaktifkan DHCP-Relay kita bisa menggunakan perintah berikut.

root@DHCP-Relay:~# dhcrelay 10.10.10.1

Internet Systems Consortium DHCP Relay Agent 4.3.5
Copyright 2004-2016 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/enp0s8/08:00:27:5a:d1:13
Sending on   LPF/enp0s8/08:00:27:5a:d1:13
Listening on LPF/enp0s3/08:00:27:24:37:06
Sending on   LPF/enp0s3/08:00:27:24:37:06
Sending on   Socket/fallback

PENGUJIAN
Sampai saat ini kita telah mengkonfigurasi DHCP-Server dan juga DHCP-Relay untuk membuktikan konfigruasi kita telah berhasil maka sekarang saatnya kita melakukan pengujian pada Client-Windows dengan merequest DHCP seperti berikut.

Jika konfigruasi kita benar dan berhasil maka Client-Windows akan mendapatkan IP Address sesuai dengan network yang kita konfigurasi pada DHCP-Server seperti berikut.

Kita juga bisa melakukan pengujian dengan PING ke DHCP-Relay, pastikan PING berhasil dan sudah terkoneksi seperti berikut.

Share |

Cara Mengkonfigurasi Linux Debian Sebagai Router (Static Routing & Internet Gateway)

Linux Friday, April 17, 2020

PENDAHULUAN

Halo semuanya!!! Salam sobat networkers, bertemu lagi dengan saya di blog ini tentunya. Pada postingan saya kali ini saya akan membahas mengenai Cara Mengkonfigurasi Linux Debian Sebagai Router (Static Routing & Internet Gateway). Oke tanpa basa-basi lagi, seperti biasa sebelum masuk ke konfigurasi mari kita bahas pengertiannya terlebih dahulu ya sobat.

Pengertian

Router merupakan perangkat/device yang memiliki fungsi utama menghubungkan dua atau lebih jaringan/network yang berbeda. Saat ini sudah terdapat banyak vendor router yang beredar di pasaran seperti CISCO, Mikrotik, Juniper, dll. Perangkat-perangkat tersebut memang dibuat khusus sebagai router. Selain router-router yang telah disebutkan diatas kita bisa memanfaatkan komputer dengan sistem operasi linux debian untuk dijadikan sebuat router. Tentunya syarat utamnya adalah memiliki dua atau lebih interface pada komputer tersebut, karna memang fungsi utama router untuk menghubungkan dua jaringan yang berbeda.

A. MENGAKTIFKAN FUNGSI ROUTING PADA LINUX DEBIAN

Skenario Jaringan

Pada skenario jaringan kali saya menggunakan topologi jaringan sederhana sebagai berikut.

Konfigurasi kali ini bertujuan untuk mengaktifkan fungsi routing pada debian agar dua network pada komputer debian tersebut bisa saling terhubung sehingga debian bisa menjadi router sederhana yang menghubungkan dua network tersebut.

Langkah Konfigurasi
Konfigurasi yang pertama sudah pasti adalah IP Address pada debian, kita akan mengkonfigurasi IP Address pada dua interface debian sesuai dengan topologi jaringan. Berikut perintah yang digunakan.

root@router:~# nano /etc/network/interfaces

auto enp0s3
iface enp0s3 inet static
address 10.30.100.1
netmask 255.255.255.0
auto enp0s8
iface enp0s8 inet static
address 192.168.10.1
netmask 255.255.255.0

root@router:~# /etc/init.d/networking restart

[ ok ] Restarting networking (via systemctl): networking.service.

Sehingga hasil konfigurasi IP Address pada debian menjadi seperti berikut.

Setelah itu kita akan aktifkan fungsi routing pada debian. Secara sederhana routing merupakan suatu proses meneruskan paket dari satu jaringan ke jaringan lainnya. Secara default fungsi routing ini belum aktif pada debian, untuk mengaktifkannya kita harus edit file konfigurasi /etc/sysctl.conf lalu hilangkan tanda # pada script dibawah sehingga menjadi seperti berikut.

root@router:~# nano /etc/sysctl.conf

net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.ip_forward=1

Untuk mengaktifkan perubahan konfigurasi diatas, kita bisa restart server debian atau juga menggunakan perintah dibawah ini.

root@router:~# sysctl -p

net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_forward = 1

Pengujian
Sampai saat ini kita telah mengkonfigurasi debian sebagai router sederhana yang dapat meneruskan paket, sekarang kita akan melakukan pengujian pada kedua client. Pastikan juga IP Address pada kedua client sudah dikonfigurasi dengan benar sesuai topologi dan antara client dengan gatewaynya sudah terhubung.
Berikut pengujian PING dari PC-1 ke PC 2

Dan pengujian PING dari PC-2 ke PC-1 adalah seperti berikut.

B. KONFIGURASI STATIC ROUTING
Skenario Jaringan
Pada skenario jaringan kali ini saya menggunakan topologi jaringan seperti berikut.

Tujuan utama dari konfigurasi ini adalah mengubungkan network yang ada pada Router-1 dan Router-2. Jadi nantinya PC-1 dan PC-2 bisa saling terkoneksi.

Langkah Konfigurasi
Pertama konfigurasikan IP Address pada Rotuer-1 dan Router-2 sesuai dengan topologi diatas. Berikut konfigurasi IP Addressnya.

root@Router-1:~# nano /etc/network/interfaces

auto enp0s3
iface enp0s3 inet static
address 10.30.100.1
netmask 255.255.255.0
auto enp0s8
iface enp0s8 inet static
address 10.10.10.1
netmask 255.255.255.252

root@Router-1:~# /etc/init.d/networking restart

[ ok ] Restarting networking (via systemctl): networking.service.

root@Router-2:~# nano /etc/network/interfaces

auto enp0s3
iface enp0s3 inet static
address 10.10.10.2
netmask 255.255.255.252
auto enp0s8
iface enp0s8 inet static
address 192.168.10.1
netmask 255.255.255.0

root@Router-2:~# /etc/init.d/networking restart

[ ok ] Restarting networking (via systemctl): networking.service.

Lalu aktifkan juga fungsi routing pada kedua router sehingga menjadi seperti berikut.

root@Router-1:~# sysctl -p

net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_forward = 1

root@Router-2:~# sysctl -p

net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_forward = 1

Selanjutnya konfigurasikan static routing pada kedua router, dengan menggunakan konsep mau ke network mana dan lewat gateway mana sehingga konfigurasinya seperti berikut.

root@Router-1:~# route add -net 192.168.10.0 netmask 255.255.255.0 gw 10.10.10.2

root@Router-2:~# route add -net 10.30.100.0 netmask 255.255.255.0 gw 10.10.10.1

Pengujian
Terakhir kita akan melakukan pengujian menggunakan perintah tracert dari PC-2 ke PC1. Sebelumnya kita harus konfigurasi IP Address dan Gateway dahulu pada PC-1 seperti berikut ini.

kevin@Servdeb:~$ sudo ifconfig vboxnet0 10.30.100.10/24
kevin@Servdeb:~$ sudo route add default gw 10.30.100.1

Lalu konfigurasikan IP Address dan Gateway pada PC-2 seperti berikut.

Sekarang kita coba melakukan tracert dari PC-1 ke PC-2, pastikan bahwa gateway yang digunakan paket menuju PC-1 sudah benar sesuai topologi yang digunakan seperti berikut.

C. KONFIGURASI INTERNET GATEWAY
Skenario Jaringan
Pada skenario jaringan kali ini saya menggunakan topologi jaringan seperti berikut.

Konfigurasi kali ini bertujuan agar client (PC-1) dapat mengakses internet menggunakan Debian Router yang telah kita konfigurasi. Internet yang saya gunakan disini juga merupakan Internet Simulation yang saya buat secara virtual.

Langkah Konfigurasi
Pertama konfigurasikan IP Address pada Router Debian, jangan lupa pada interface yang mengarah ke internet (enp0s3) juga dikonfigurasi gateway dari Internet/ISP, berikut konfigurasi IP Addressnya.

root@Router:~# nano /etc/network/interfaces

auto enp0s3
iface enp0s3 inet static
address 17.17.17.16
gateway 17.17.17.17
netmask 255.255.255.0
auto enp0s8
iface enp0s8 inet static
address 10.30.100.1
netmask 255.255.255.0

root@Router:~# /etc/init.d/networking restart

[ ok ] Restarting networking (via systemctl): networking.service.

Konfigurasikan juga dns resolver pada Router Debian, bisa mengarah ke IP Address dari ISP ataupun menggunakan openDNS dari internet.

root@Router:~# cat /etc/resolv.conf

nameserver 17.17.17.17
nameserver 8.8.8.8

Sekarang pastikan Router Debian sudah terkoneksi ke Internet. Bisa menggunakan PING seperti berikut.

Agar client (PC-1) juga mendapatkan Internet kita harus menaktifkan juga fungsi routing pada debian seperti berikut.

root@Router:~# sysctl -p

net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_forward = 1

Selanjutnya konfigurasi Firewall NAT yang berfungsi untuk mentranslasikan field IP Address Private menjadi IP Address Public. Berikut perintah yang digunakan untuk konfigurasi NAT.

root@Router:~# iptables -t nat -A POSTROUTING -o enp0s3 -j MASQUERADE
root@Router:~# iptables-save > /etc/network/iptables

Pengujian
Konfigurasikan IP Address, Gateway, dan Dns Resolver pada client (PC-1) seperti berikut.

Sampai sini seharusnya client (PC-1) sudah terkoneksi internet, kita bisa menggunakan PING ke server yang ada di internet seperti google.com untuk pengujiannya.

Share |

Cara Install dan Konfigurasi WEB Server Menggunakan NGINX Pada Debian

Linux Thursday, April 16, 2020

PENDAHULUAN

Halo semuanya!!! Salam sobat networkers, bertemu lagi dengan saya di blog ini tentunya. Pada postingan kali ini saya akan membahas mengenai Cara Install dan Konfigurasi WEB Server Menggunakan NGINX Pada Debian. Pada materi kali ini berhubungan dengan domain, saya sudah posting sebelumnya mengenai DNS Server, Sobat bisa lihat link berikut.

Cara Install dan Konfigurasi DNS Server Pada debian 9

Oke seperti biasa sebelum lanjut ke konfigurasi saya akan bahas terlebih dahulu mengenai pengertian serta skenario jaringan yang akan kita gunakan.

Pengertian

Server atau Web server adalah sebuah software yang memberikan layanan berbasis data dan berfungsi menerima permintaan dari HTTP atau HTTPS pada klien yang dikenal dan biasanya kita kenal dengan nama web browser (Mozilla Firefox, Google Chrome) dan untuk mengirimkan kembali yang hasilnya dalam bentuk beberapa halaman web dan pada umumnya akan berbentuk dokumen HTML. {Reference}

Nginx adalah server HTTP dan Proxy dengan kode sumber terbuka yang bisa juga berfungsi sebagai proxy IMAP/POP3.{Reference}

Skenario Jaringan

Pada skenario jaringan kali ini saya akan menggunakan topologi jaringan client-server sebagai berikut.

Jadi pada skenario kali ini saya akan membuat dua buah web dalam satu server, masing-masing saya berinama domain yang berbeda yaitu web1.setyasite.com dan web2.setyasite.com. Masing-masing web ini juga memiliki content yang berbeda. Sebelum masuk ke konfigurasi saya asumsikan bahwa konfigurasi IP Address sudah dilaksanakan dan antara client server sudah saling terkoneksi serta konfigurasi DNS Server untuk membuat dua domain tersebut sudah berhasil.

INSTALASI NGINX

Langkah pertama adalah kita harus menginstall aplikasi NGINX ini pada server milik kita, namun bagi server yang sebelumnya sudah terinstal aplikasi WEB Server lain seperti apache2 kita harus nonaktifkan terlebih dahulu karna keduanya memakai nomor port yang sama yaitu port 80 untuk HTTP. Berikut perintah yang digunakan untuk menonaktifkan apache2.

# systemctl stop apache2
# systemctl disable apache2
# systemctl status apache2

Sekarang kita bisa install NGINX dengan perintah sebagai berikut.

# apt install nginx

Setelah itu kita bisa uji hasil install NGINX dengan mengakses IP Address atau domain milik server pada web browser client seperti berikut.

KONFIGURASI NGINX SERVER BLOCK (VIRTUALHOST)

Sekarang kita akan mengkonfigurasi Server Block. Kalau di apache biasa menggunakan istilah Virtualhost, dimana dalam satu Server kita bisa memiliki lebih dari satu domain dengan content web yang berbeda-beda.

Disini saya akan membuat dua server block yaitu web1.setyasite.com dan web2.setyasite.com. Masing-masing juga memiliki content yang berbeda. Pastikan kedua domain tersebut sudah dikonfigurasi pada DNS Server seperti berikut.

Saya akan membuat direktori document root untuk web1.setyasite.com pada direktori /var/www/web1.setyasite.com beserta file index.html untuk testing. Berikut perintah yang digunakan.

# mkdir /var/www/web1.setyasite.com
# cd /var/www/web1.setyasite.com/
# nano index.html

<html>
    <head>
    <title> web1 </title>
    <head>
  <body bgcolor=#000000>
  <h1 style="color: #17ec25;">Welcome To web1.setyasite.com</h1>
               <hr width=100% align=center size=5% color="red">
  <h2 style="color: #ffffff;"><b>Belajar Mengkonfigurasi WEB Server Menggunakan NGINX Pada Linux Debian</b></h2>
  <p style="color: #30d0d5"><marquee><u><i>kevinsetyaone.blogspot.com</i></u> | <u><i>kevinsetyaone.blogspot.com</i></u> | <u><i>kevinsetyaone.blogspot.com</i></u></marquee></p>
</body>
</html>

Selanjutnya buat juga document root untuk web2.setyasite.com pada direktori /var/www/web2.setyasite.com. Berikut perintahnya.

# mkdir -p /var/www/web2.setyasite.com
# cd /var/www/web2.setyasite.com
# nano index.html

<html>
    <head>
    <title> web2 </title>
    <head>
  <body bgcolor=#ffffff>
  <h1 style="color: #17ec25;">Welcome To web2.setyasite.com</h1>
               <hr width=100% align=center size=5% color="red">
  <h2 style="color: #000000;"><b>Belajar Mengkonfigurasi WEB Server Menggunakan NGINX Pada Linux Debian</b></h2>
  <p style="color: #30d0d5"><marquee><u><i>kevinsetyaone.blogspot.com</i></u> | <u><i>kevinsetyaone.blogspot.com</i></u> | <u><i>kevinsetyaone.blogspot.com</i></u></marquee></p>
</body>
</html>

Setelah itu masuk ke direktori /etc/nginx/sites-available lalu buat file konfigurasi server block untuk web1.setyasite.com, perintahnya adalah sebagai berikut.

# cd /etc/nginx/sites-available/
# nano web1.setyasite.com.conf

server {
        listen 80;
        listen [::]:80;
 
        server_name web1.setyasite.com;
        root /var/www/web1.setyasite.com/;
 
        access_log /var/log/nginx/linux.oke.access.log;
        error_log /var/log/nginx/linux.oke.error.log warn;
}

Buat juga file konfigurasi server block untuk web2.setyasite.com, berikut perintahnya.

# nano web2.setyasite.com.conf

server {
        listen 80;
        listen [::]:80;

        server_name web2.setyasite.com;
        root /var/www/web2.setyasite.com/;

        access_log /var/log/nginx/debian.oke.access.log;
        error_log /var/log/nginx/debian.oke.error.log warn;
}

Aktifkan file konfigurasi server block dengan cara membuat link file tersebut ke direktori /etc/nginx/sites-enabled seperti berikut.

# ln -s /etc/nginx/sites-available/web1.setyasite.com.conf /etc/nginx/sites-enabled/
# ln -s /etc/nginx/sites-available/web2.setyasite.com.conf /etc/nginx/sites-enabled/

Testing file konfigursai NGINX dengan menggunakan perintah berikut.

# nginx -t

nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Terakhir kita bisa restart service NGINX dengan perintah berikut.

# systemctl restart nginx
# systemctl status nginx

PENGUJIAN PADA CLIENT

Kita bisa mengakses kedua nama domain pada web browser client. Berikut pengujian pada web1.setyasite.com.

Dan pengujian pada web2.setyasite.com adalah sebagai berikut.

PENUTUP

Oke lah sobat segitu dulu pembelajaran kita kali ini, semoga bisa bermanfaat dan mudah dimengerti. Postingan saya tersebut jauh dari kata 'SEMPURNA' jIka ada kesalahan pada postingan saya kali ini saya mohon maaf karna saya juga masih dalam tahap belajar. Jangan lupa berbagi ilmu yang kita bisa kepada orang lain agar kita bisa manjadi manusia yang bermanfaat. Salam sobat networkers.

Share |

Cara Install CACTI Untuk Memonitoring Server Pada Debian

Linux Thursday, April 16, 2020

PENDAHULUAN

Halo Semuanya!!! Salam sobat networkers, bertemu lagi dengan saya di blog ini tentunya. Pada postingan saya kali ini saya akan membahas mengenai Cara Install CACTI Untuk Memonitoring Server Pada Debian. Oke tanpa basa basi lagi, seperti biasa sebelum melakukan konfigurasi saya akan bahas terlebih dahulu perngertian CACTI serta skenario jaringan yang akan kita gunakan.

Pengertian CACTI

CACTI adalah salah satu aplikasi yang digunakan untuk monitoring jaringan yang memanfaatkan Protocol SNMP. Aplikasi ini berbasis WEB Application, sehingga untuk menjalankannya kita membutuhkan sebuah WEB Server dan juga WEB Browser.

Skenario Jaringan

Pada skenario jaringan kali ini kita menggunakan toplogi client-server sebagai berikut.

Jadi nantinya kita harus melakukan instalasi CACTI Monitoring pada Server itu sendiri, lalu setelah kita melakukan installasi barulah kita bisa melakukan monitoring pada client menggunakan WEB Browser. Saya asumsikan bahwa konfigurasi IP Address sudah dilakukan dan antara Client dan Server sudah bisa saling terkoneksi.

INSTALASI CACTI MONITORING

Telah dijelaskan sebelumnya bahwa CACTI merupakan aplikasi berbasis WEB Application sehingga kita perlu menjadikan server sebagai WEB Server terlebih dahulu. Tapi tenang untuk menjalankan CACTI kita tidak perlu melakukan konfigurasi WEB Server yang rumit, melainkan kita cukup menginstall aplikasi-aplikasi yang dibutuhkan WEB Server seperti apache2, mysql-server, php7.0. Untuk menginstall aplikasi-aplikasi tersebut bisa menggunakan perintah berikut.

root@tkjstudies:~# apt-get install apache2 mysql-server php7.0

Seperti yang sudah dijelaskan diatas bahwa CACTI memanfaatkan Protocol SNMP agar bisa berjalan dengan baik, oleh karna itu kita diharuskan untuk menginstall protocol ini pada server jika ingin melakukan monitoring. Berikut perintah untuk menginstal protocol tersebut.

root@tkjstudies:~# apt-get install snmp snmpd

Setelah semua aplikasi tersebut tersinstal, maka sekarang kita bisa melakukan instalasi CACTI. Sobat bisa menggunakan repository dari DVD/ISO jika ada paket CACTI ataupun jika tidak ada paket CACTI pada repository DVD/ISO sobat bisa menggunakan repository lain yang ada diinternet. Untuk instalasi CACTI bisa menggunakan perintah sebagai berikut.

root@tkjstudies:~# apt-get update
root@tkjstudies:~# apt-get install cacti

CACTI membutuhkan database, pada langkah ini ada pertanyaan apakah kita ingin membuat database yang dibutuhkan CACTI? Pilih YES untuk melanjutkan.

Selanjutnya CACTI akan mengarahkan kita untuk membuat Passoword baru untuk nantinya kita login ke halaman utama CACTI pada WEB Browser client.

Masukkan password yang baru sekali lagi untuk konfirmasi.

Pada langkah ini kita diharuskan memilih aplikasi WEB Server yang digunakan oleh server. karna saya menggunakan aplikasi apache2 maka saya memilih aplikasi apache2.

MENGAKSES CACTI MENGGUNAKAN WEB BROWSER CLIENT
Sampai saat ini kita telah melakukan instalasi CACTI. Sekarang kita akan mengakses CACTI menggunakan WEB Browser pada client. Untuk mengakses CACTI kita bisa menggunakan format ip_address_or_domain/cacti karna saya sudah mengkonfigurasi dns server, saya bisa menggunakan domain untuk mengakses CACTI sebagai berikut. Masukkan user default "admin" dan password yang tadi kita buat pada saat instalasi CACTI.

Berikut adalah halaman utama console CACTI. Disini kita bisa melakukan konfigurasi pada CACTI seperti menambahkan device yang ingin dimonitoring, administrasi user, dan lain-lain.

Untuk memonitoring server, kita bisa pergi ke TAB "graphs" pada Default Tree pilih Host: Localhost yang merupakan server kita. Kita bisa memonitoring seperti Memory Usage, Logged in Users, Processes, serta Load Average dalam bentuk graph seperti berikut.

Share |

Menu

Cara Konfigurasi Proxy Untuk Filtering Menggunakan Squid pada Linux Debian

Cara Konfigurasi DHCP Relay Pada Linux Debian

Cara Mengkonfigurasi Linux Debian Sebagai Router (Static Routing & Internet Gateway)

Cara Install dan Konfigurasi WEB Server Menggunakan NGINX Pada Debian

Cara Install CACTI Untuk Memonitoring Server Pada Debian

enjoy reading

Most Popular

Recent Post

Category

Popular Posts

Blog Archive

ABOUT ME