MEMBANGUN PROXY SERVER TRANSPARAN PADA OPENSUSE 10.1

 Alat dan bahan yang kita butuhkan untuk menginstall dan mengkonfigurasi proxy sebagai berikut :

1. cd open suse berbasis text dari 1 s/d 5
2. 1 buah pc server, dll

..::Langkah pertama kita melakukan installasi sistem oprasi linux open suse berbasis text, langkah - langkah nya sebagai berikut ..::

1. pada gambar di samping kita melakukan penginstallan awal, petama kita klik f3 yang ada dibawah setelah itu kita ganti dengan text mode setelah kita pilih lalu kita pilih lagi Instalation--ACPI Disabled setelah itu Enter ..

2. pada gambar di samping kita memilih bahasa yang akan kita gunakan pada saat kita menginstall setelah itu pilih Next ..

3. pada gambar di samping kita melakukan pengecekan cd anda kalau mau mengeceknya pilih Start, jika cd anda benar - benar bagus langsung saja pilih Next ..

4. pada gambar di samping jika anda setuju dengan license di atas pilih yes setelah itu pilih Next ..

5. pada gambar di samping kita memilih installation mode, mode installation yang saya pilih adalah New Installation setelah itu pilih Next ..

6. pada gambar di samping kita memilih time zone setelah kita memilih time zone yang kita pilih sesuai tempat di mana kita berada setelah itu pilih Next ..


7. pada gambar di samping kita dekstop selectionnya dan disini kita memilih other setelah itu pilih Next dan akan muncul gambar lagi pilih text mode setelah itu pilih ok ..

8. pada gambar di samping kita langsung memilih Accept saja ..

 

 9. pada gambar di samping kita memilih Install ..
 

 10. pada gambar di atas sedang melakukan preparing your hard disk kita tunggu saja proses nya berjalan ..

11. pada gambar di samping sedang berlangsung jalannya penginstallan kita tunggu saja sampai selesai ..



 

12. pada gambar di samping bisa kita lihat setelah selesai penginstallan selesai maka sistem akan merestart sendiri kita tunggu beberapa saat ..



13. pada gambar di samping kita melakukan pengisian Hosname dan Domain name kita setelah selesai kita isi pilih Next ..
14. pada gambar di samping kita mengisi pasword administrator setelah kita isi lalu kita pilih Next ..
15. pada gambar di samping kita menyeting Network Configuration jika anda ingin mengedit silahkan langsung, jika anda tidak ingin mengedit langsung saja pilih Next .. karna setelah kita selesai menginsall kita bisa mengedit nya lagi ..

16. pada gambar di samping bisa kita lihat dia sedang melakukan Seving Network Configuration kita tunggu saja sampai selesai ..
17. pada gambar di samping kita melakukan Test Internet Connection jika anda ingin mengetes silahkan pilih Yes dan jika anda tidak ingin Mengetes nya silahkan pilih No .. setelah itu pilih Next ..
18. pada gambar di samping kita memilih local saja setelah anda selesai memilih nya pilih Next ..
19. pada gambar di samping kita membikin nama user nya jika anda ingin membikin nama usernya silahkan bikin jika tidak selahkan lewatkan saja karna setelah kita selesai menginstall kita bisa bikin nama user nya yaitu kita masuk ke YAST, jika anda tidak ingin membikin siliahkan Pilih Next ..


20. pada gambar di samping sistem sedang melakukan Writing The system configuration kita tunggu saja sampai proses nya selesai ..

21. pada gambar di samping kita pilih Next saja .. karna tidak ada yang perlu kita rubah ..

22. pada gambar di samping kita memilih Next saja jika semua nya sudah terbaca biasa nya emang sudah terbaca pilih Next saja ..





23. pada gambar di samping kita bisa melihat disini sistem sedang melakukan seving soung card setting kita tunggu saja sampai proses nya selesai ..



24. pada gambar di samping bisa kita lihat kita sudah sampai ketahap akhir penginstallan pada gambar di samping kita pilih finish ..


25. pada gambar di samping bisa kita lihat bahwa kita sudah selesai melakukan penginstallan linux open suse ..

..:: langkah kedua kita melakukan installation paket squid dan menkonfigurasi ip pada ethernet kita dan mematikan Firewall ..::

26. pada gambar di samping adalah cara untuk mencari paket squid, cara membukak gambar di samping dengan cara ketik YAST kita pilih software setelah itu tab kita pilih lagi software management setelah itu pilih Next

27. pada gambar di samping kita mematikan firewal kita dengan cara pilih security and user setelah itu TAB pilih firewal setelah itu Enter, kita masih bermain di dalam YAST ..
28. pada gambar di samping, pada pengaturan awal nya When booting setelah itu kita stop setelah kita stop kan kita pilih Manually setelah selesai kita pilih Next ..


29. pada gambar di samping kita memilih Accept ..

..::setelah kita selesai melakukan setting firewall setelah itu install pakat proxy nya namanya squid setelah selesai kita sekarang melakukan konfigurasi proxy nya ..::

jika kita test ke client tidak terhubung berarti kita belem melakukan perintah sebagai berikut :

echo "1" > /proc/sys/net/ipv4/ip_forward

..:: sekarang saya akan melakukan setting proxy transparannya ..::

router:~ # vi /etc/squid/squid.conf (setelah itu kita enter)
..::Di dalam squid yang kita konfigurasi adalah sebagai berikut ..::
1.pertama kita cari http_port : 3128 (jika sudah 3128 default nya tidak perlu kita ganti terus tidak perlu kita hilangkan pagarnya biarkan saja seperti itu)

2. cari cache_mem 64 MB(ganti dengan berapa kapasitas memory anda)

3. cari cache_mgr (hilangkan pagarnya setelah itu ganti dengan cache_mgr webmaster@sekolah.sc.id sesuaikan dengan domain yang anda bikin)

4. cari visible_hostname (copy tag: visible_hostname setelah itu letak di bawah default terus di bawah none setelah itu paste dan tambahkan www.sekolah.sch.id sesui dengan domain anda)

5. acl our_network src (ganti network ip client anda dan jangan lupa hilangka pagarnya)
setelah itu kita ketik :wq (berarti kita menyimpan hasil setingan kita tadi Enter)

6. di atas acl our_network kita tambah kan scrip nya sebagai berikut :
acl blocklist url_regex -i "/etc/squid/blocklist.txt" (nama blocklist bisa diganti karna itu hanya penamaan dimana kita meletakkan nama situs yang aka kita block nantik)

7. kita bikin di bawah acl blocklist yaitu ;
http_access deny blocklist

8. httpd_accel_ port 80 (hilangkan pagarnya)
httpd_accel_host visible (tulis di bawah httpd_accel_port 80)

9. httpd_accel_with_proxy off ( hilangkan pagarnya setelah itu kita ganti dengan on)

10. httpd_accel_uses_host_header off (hilangkan pagarnya setelah itu kita ganti dengan on)
simpan dengan cara :wq (perintah untuk menyimpan)

setelah kita simpan kita masuk ke /etc/squid/ setelah itu di dalam squid kita ketik vi blocklist.txt enter
setelah selesai kita bikan nama - nama situ yang kita bikin di dalam blocklist.txt

setelah itu kita bikin ip tables nya sebagai berikut :

iptables -t nat -A POSTROUTING -s 192.168.226.0/24 (network client anda) -d 0.0.0.0/0 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -s 192.168.226.0/24 (network client anda) -j DNAT --dport 80 --to-destination 192.168.226.1(ip server yang ke client):3128

setelah itu kita masuk ke vi /etc/init.d/boot.local (enter)
didalam nya ktia isi sebagai berikut :

echo "1" > /proc/sys/net/ipv4/ip_forward
/usr/sbin/iptables-restore /etc/ujian

setelah itu simpan dengan cara :wq

setelah selesai kita bikin iptables-save > /etc/ujian setelah itu enter
setelah itu kita bikin lagi chkcofig squid on (gunanya untuk setelah kita merestart sistem maka proxy kita akan berjalan dengan sendirinya tanpa perlu kita start 1 per 1)

KaBeL LaN

Kabel LAN

Kabel lan merupakan media transmisi Ethernet yang menghubungkan piranti-2 jaringan dalam jaringan komputer anda. Adalah sangat bermanfaat jika anda mengenal lebih baik mengenai kabel lan sebelum anda membuat design jaringan. Design kabel jaringan yang bagus, merupakan unsur pendukung yang membuat jaringan komputer lan anda nantinya mudah dipelihara dan bisa diandalkan. Jadi kabel lan sangat bermanfaat sekali dalam realitas jaringan. Yang berikut adalah jenis-2 kabel lan yang umum dipakai dalam jaringan lan.

Kabel lan coaxial

Kabel lan coaxial digunakan pada Ethernet 10Base2 dan 10Base5 beberapa tahun yang lalu. 10Base5 mengacu pada thicknet sementara 10Base2 mengacu pada thinnet sebab 10Base5 dulu menggunakan kabel lan coaxial yang lebih tebal.

Awalnya Ethernet mendasakan jaringannya pada Kabel lan coaxial yang mana bisa membentang sampai 500 meter dalam satu segmen. Kabel lan coaxial ini mahal, dan maksimum hanya sampai kecepatan 10Mbps saja. Kabel lan coaxial ini sekarang sudah tidak popular.

UTP (Unshielded Twisted Pair) dan STP (Shielded twisted pair)

Ada dua jenis kabel dengan kawat tembaga ini yaitu STP dan UTP, akan tetapi yang paling popular adalah kabel lan UTP.

Gambar diatas ini menunjukkan detail komponen dari kabel lan UTP dan STP.

Kabel lan UTP adalah yang paling popular yang terdiri dari 4 pasang kabel yang saling melilit dengan kode warna khusus yang standard dan diisolasi dengan plastic. Tingkatan dari kabel UTP ini diindikasikan oleh banyak nya lilitan atau pumtiran per inchi, tingkat rendahnya attenuasi, kurang nya tingkat interferensi dan gejala crosstalk. Panjang maksimum per segmen dari kabel lan ini adalah 100 meter saja, jika lebih panjang dari 100 meter maka anda tidak bisa menjamin tingginya tingkat attenuasi. Kecepatan yang bisa dicapai adalah sampai 1 Gigabit yaitu dari jenis kabel lan UTP Cat5e, yang mana jumlah puntiran atau lilitan dari pasangan kabel sedikit lebih banyak per inchi dan ditambah lagi adanya jaket kabel nilon tunggal sebagai insulasi. Jadi sekali lagi grade dari UTP kabel ini ditentukan oleh banyaknya puntiran per inchi.

Standard UTP

1. Kabel lan UTP Cat 1, dipakai untuk jaringan telpon.
2. Kabel lan UTP Cat 2, kecepatan maksimum 4 Mbps, aslinya dimaksudkan untuk mendukung Token Ring lewat UTP.
3. Kabel lan Cat 3, dengan kecepatan maksimum 10 Mbps. Kabel lan ini bisa dipakai untuk jarigan telpon dan merupakan pilihan kabel lan UTP masa silam.
4. Kabel lan UTP Cat 4, kecepatan maksimum adalah 16 Mbps, umum dipakai jaringan versi cepat Token Ring.
5. Kabel lan Cat 5, kecepatan maksimum 1 Gigabps, sangat popular untuk kabel lan desktop.
6. Kabel lan UTP Cat 5e, dengan kecepatan maksimum 1 Gigabps, tingkat emisi lebih rendah, lebih mahal dari Cat 5 akan tetapi lebih bagus untuk jaringan Gigabit.
7. Kabel lan UTP Cat 6, kecepatan maksimum adalah 1 Gigabps+, dimaksudkan sebagai pengganti Cat 5e dengan kemampuan mendukung kecepatan-2 multigigabit.

Identifikasi UTP

Anda harus terbiasa dengan baik untuk bisa mengidentifikasikan cabling ini dengan memeriksa pin-2 nya. Sebenarnya ada dua macam standard yaitu:

1.       T568-A adalah kabel lan UTP jenis straight through, kedua ujung penempatan kabel pada pin-2 konektor RJ-45 adalah sama.

2.       T568-B adalah kabel lan UTP jenis cross-over. Anda bisa perhatikan dengan seksama pada kabel cross-over ini, pasangan pin 2 dan 6 dan pasangan pin 1 dan 3 bertukar tempat.

Meghubungkan piranti

Aturan main dari pemakaian kabel ini adalah sebagai berikut, jika untuk menghubungkan dua jenis piranti yang berbeda, gunakan kabel lan UTP straight-through. Sementara jika anda menghubungkan dua piranti yang sejenis, gunakanlah kabel lan cross-over.

Fiber optic

Fiber optic merupakan media transmisi terkini untuk standard Ethernet dalam kabel lan. Perbedaan utama dalam hal fungsi antara kabel fiber optic dan kabel electric adalah sebagia berikut:

• Jarak lebih jauh
• Jauh lebih mahal
• Kurang interferensi magnetic, membuatnya lebih aman
• Dapat menunjang keceptan sampai 10Gigabits

Ada dua macam kabel lan dalam piranti optic ini:

• Multimode (MM), menggunakan ukuran diameter fiber optic lebih luas
• Single mode (SM), menggunakan diameter fiber optic sangat kecil. Jenis ini sangat mahal dikarenakan proses fabrikasinya lebih presisi. Kabel optic ini bisa mencapai jauh lebih panjang dari pada jenis optic MM.

Konektor optic

Untuk mentransmisikan data lewat kabel lan optic ini anda memerlukan sebuah strand optic tunggal untuk satu arah. Anda memerlukan dua strand optic untuk kedua arah masing-2 untuk kirim dan terima. Konektor untuk masing ujung dari fiber optic ini umumnya seperti gambar berikut:

Kita kembali ke scenario awal kita, bagaimana menghubungkan setiap bangunan dengan menggunakan kabel lan berdasarkan pengetahuan kita tentang kabel lan diatas? Gambar berikut ini adalah gambar best practice cara menghubungkan dua gedung dengan kabel lan, dalam scenario kita menggunakan kabel lan outdoor UTP Cat5e. Anda bisa menggunakan kabel lan UTP crossover. Kabel crossover saling disambungkan pada port trunk dari switch yang akan disambungkan. Anda perlu mengkonfigure port ini agar berfungsi sebagai port trunk. Untuk lebih jelasnya lihat artikel selanjutnya konfigurasi jaringan.

Drop cable adalah kabel yang menghubungkan setiap computer dengan switch. Kabel lan ini seharusnya memakai kabel UTP Cat 5e dengan ujung masing-2 mempunyai konektor RJ-45. Kabel lan minimum adalah 0.6 meter dan maksimumnya adalah 100 meter.

Bagaimana konfigurasi best practice yang lebih popular dalam jaringan komputer untuk menghubungkan antar computer dengan switch ini? Gambar berikut ini gambaran sederhana tentang cara menghubungkan kabel lan antara switch dengan komputer dalam jaringan anda.

Wall jack adalah titik hubung sejenis dengan yang sering kita dapati dalam telepon, sehingga bisa menghubungkan jaringan kabel lan UTP RJ-45.

Patch cable adalah segmen kabel UTP yang dipakai untuk menghubungkan kartu interface jaringan ke wall jack atau untuk menghubungkan bagian-2 lain dari instalasi kabel jaringan ini.

Patch panel merupakan panel penghubung yang menyediakan multi port yang menyalurkan kabel-2 ke piranti-2 atau hardware penghubung lainnya seperti switch.

Dalam scenario kita, anda bisa mengaplikasikan cara ini pada masing-2 gedung HRD; Mining dan Workshop. Nah untuk memudahkan pemeliharaan jaringan kabel lan ini jika ada masalah dikemudian hari, anda harus membuat tanda atau penomoran untuk setiap wall jack yang terubung ke patch panel. Dan juga pastikan bahwa anda mempunyai datar dari system penomoran ini dan letakkan didalam patch panel untuk mempermudah pemeliharaan jika ada masalah dalam jaringan kabel lan. Satu lagi yang perlu diingat adalah kabel lan ini adalah musuhnya tikus. Tidak jarang tikus memporakporandakan kabel lan anda dengan cara menggigit sampai putus. Untuk itu anda perlu menghindari hal ini dengan cara memasukkan kabel-2 lan ini kedalam duct in sedemikian rupa agar tikus tidak bisa masuk. Versi englishnya klik Lan Cable disini.