Wednesday 12 February 2014

Tutorial ( Pembahasan ) soal Paket I Ujian Praktek Kejuruan TKJ 2014

Tana Toraja - Nikodemus Saung Blog..



Halo semua, apa kabar nie…oya tidak terasa Ujian Kompetensi Kejuruan akan segera dilaksanakan, bahkan sudah ada sekolah yang mulai lebih dahulu. Oleh karena itu buat semua siswa-siswi SMK khusunya jurusan TKJ agar terus mempersiapkan diri untuk mengikuti ujian Praktek tahun ini.

Tanpa basa basi lagi, saya melalui postingan kali ini, ingin memberikan masukan kepada para siswa yang membutuhkan tutorial untuk dapat berhasil dalam UPK nanti. Tutorial yang saya posting ini sudah berhasil dan saya sudah uji coba sendiri.

Pada praktek, saya menggunakan debian server 6.05, windows 7 sebagai client. Modem ADSL speedy sebagai koneksi internet dengan IP yang akan saya jelaskan dibawah, jadi tinggal menyesuaikan dengan kondisi lab setempat. Soal yang akan saya bahas yaitu soal paket 1.

PEMBAHASAN ( Soal Paket I TKJ 2014)

Dalam soal paket 1, kita diminta untuk merancang bangun sebuah server gateway dan proxy, atau dengan kata lain router dan server dalam satu PC. Oleh karena itu PC server harus memiliki minimal 2 LAN card. Satu menuju ke internet dan satu lagi menuju ke jaringan lokal (baca klient).
Saya anggap penginstalan OS sudah selesai, selanjutnya masuk ke konfigurasi seperti berikut :

Di server
1. Setting Network Interfaces dan Hostname
Ketikan perintah # pico /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.11
netmask 255.255.255.0
gateway 192.168.1.1

auto eth1
iface eth1 inet static
address 192.168.100.1
netmask 255.255.255.192
gateway 192.168.1.1

simpan dan exit.

ket : alamat IP eth0 diatas disesuaikan dengan alamat yang digunakan oleh jaringan kita, saya dalam praktek menggunakan modem ADSL dengan IP 192.168.1.1 dan IP Public 110.139.123.168

2. Restart Jaringan
Ketikan perintah # /etc/init.d/networking restart

3. Cek konfigurasi dengan perintah #ifconfig, pastikan ada dua alamat IP yang terlihat di monitor sesuai dengan yang diberikan.

4. Edit file /etc/sysctl.conf
Ketikan perintah # pico /etc/sysctl.conf
Cari tulisan net.ipv4.ip_forward=1
Hilangkan tanda pagar didepan tulisan net.ipv4.ip_forward=1
simpan dan exit.

5. Edit file /etc/resolv.conf
Ketikan perintah # pico /etc/resolv.conf
Tambahkan
nameserver 192.168.1.1
nameserver 110.139.123.168   รจ (ini alamat IP Public dari Modem ADSL saya)
nameserver 202.134.1.10
nameserver 203.130.193.74

simpan dan exit.

ket : yang dua terahir merupakan alamat DNS server Speedy yang digunakan oleh Modem ADSL saya. (bisa dilihat di alamat IP public modem)

6. Edit file /etc/rc.local
Ketikan perintah # pico /etc/rc.local
Diatas exit 0 tambahkan script dibawah ini :
iptables –t nat -A POSTROUTING -o eth0 -j MASQUERADE

simpan dan exit.
(maksudnya adalah setiap paket yang menuju eth0 akan dimask atau disamarkan sehingga alamat IP yang dikenal di internet adalah IP Publik modem saja)

7. Install paket Proxy yang diperlukan
Masukan DVD master ke dalam DVD ROM
Ketikan perintah # apt-get install squid

8. Edit file /etc/squid/squid.conf
Ketikan perintah # pico /etc/squid/squid.conf

Tekan Ctrl + w
Ketik http_port 3128
Pada tulisan http_port 3128 belakangnya tambahkan transparent

Tekan ctrl + w
Ketik acl connect
Dibawah acl connect tambahkan
acl situs dstdomain "/etc/squid/situs"
no_cache deny situs
http_access deny situs
acl lan src 192.168.100.0/26
http_acces allow lan
cache_mgr nama_peserta@sekolah.sch.id
visible_hostname www.sekolah.sch.id

Tekan ctrl + w
Ketik and finally deny
Berikan tanda pagar # pada depan tulisan http_access deny all
Kemudian save dan exit

9. Edit file /etc/squid/situs
Tambahkan alamat web yang akan diblok
www.google.com
www.yahoo.com
simpan dan exit

10. Ketikan perintah # squid –z

11. Ketikan perintah # /etc/init.d/squid start

12. Ketikan perintah # pico /etc/rc.local
Diatas exit 0 tambahkan
iptables -t nat -A PREROUTING -s 192.168.100.0/26 -p tcp --dport 80 -j REDIRECT --to-ports 3128
Kemudian save dan exit

Ket : maksud dari script diatas adalah bahwa setiap paket yang berasal dari jaringan 192.168.100.0/26 menuju port 80, sebelum dirouting akan dialihkan secara paksa ke port 3128, agar dapat dimonitoring oleh proxy.( -s 192.168.100/26, dapat diganti dengan –i eth1)
13. Reboot Komputer

# reboot
Ket : pada saat sistem operasi boot, pastikan tidak ada error atau failed yang terjadi, jika masih ada, periksa kembali dimana error itu terjadi lalu perbaiki lagi.

Di Client
14. langkah selanjutnya adalah Konfigurasi IP Address PC Client
IP Address = 192.168.100.xxx ( misalnya 192.168.100.2)
Subnet-Mask = 255.255.255.192 (sesuai soal)
Default Gateway = 192.168.1000.1
Prefered DNS-Server = 202.134.1.10
Alternatif DNS server = 203.10193.74

Ket : alamat Prefered dan Alternatif DNS server disesuaikan dengan alamat DNS yang sudah diisikan di file resolv.conf

15. Setelah pengaturan diatas, maka seharusnya tanda seru pada ikon lan di sistem tray sudah hilang, berarti transparent proxy sudah bekerja dengan baik, jika masih ada, cek kembali koneksi atau cek pengaturan manual proxy di browser.

16. Selesai
Pada PC Client jalankan browser misalnya mozilla dan pastikan pengaturan proxy secara manual tidak diaktifkan. (kalo diaktifkan berarti proxynya tidak transparent). Lalu coba kunjungi situs yang diblokir, seharusnya muncul error… selanjutnya cobalah mengunjungi beberapa website kesukaan yang tidak ada dalam list website yang diblokir, misalnya www.detik.com, semestinya halaman tersebut dapat dikunjungi.

Yah, sampai sekian tutorial yang dapat saya bagikan, semoga bermanfaat bagi yang membacanya. Terima kasih.
Read more »