- Muhammad Ilham Bayhaqi - 05111840000069
- Clever Dicki Marpaung - 05111840000116
Membuat Topologi jaringan dengan sesuai dengan gambar topologi diatas ini dengan menjadikan Surabaya menjadi router, Malang menjadi DNS Server, Tuban menjadi DHCP server, dan Mojokerto sebagai proxy UML.
Untuk menyelesaikan soal ini dibuat topologi.sh dengan setting sebagai berikut.
Pada file /etc/sysctl.conf dibuat agar dapat melakukan packet forwarding IPv4 dengan melakukan uncomment pada net.ipv4.forward=1 sebagai berikut.
Untuk konfigurasi file etc/network/interfaces setiap UML selain client sebagai berikut.
- Pada UML Surabaya sebagai berikut.
- Pada UML Malang sebagai berikut.
- Pada UML Mojokerto sebagai berikut.
- Pada UML Tuban sebagai berikut.
Menjadikan Surabaya sebagai DHCP Relay antara DHCP Server dan DHCP client.
Pada awalnya Tuban dijadikan sebagai DHCP Server dengan melakukan instalasi menggunakan command apt-get install isc-dhcp-server. Kemudian untuk Surabaya dilakukan instalasi DHCP Relay dengan apt-get install isc-dhcp-relay.
Kemudian baik untuk DHCP Server dan DHCP Relay dilakukan konfigurasi interface sesuai dengan topologinya.
- Untuk konfigurasi file
/etc/default/isc-dhcp-serverpada UML Tuban. Karena Tuban hanya tersambung padaeth0maka interfacenya sebagai berikut.
- Sedangkan pada UML Surabaya karena tersambung dengan 3 interface dan karena merupakan DHCP Relay diperlukan konfigurasi server yang akan digunakan sehingga konfigurasi pada file
/etc/default/isc-dhcp-relaysebagai berikut.
Agar Tuban dapat mengirimkan DHCP ke Surabaya maka disambungkan dengan subnet pada Surabaya. Konfigurasinya diletakkan pada file /etc/dhcp/dhcpd.conf pada UML Tuban sebagai berikut.
Karena pada soal seluruh client tidak diperbolehkan menggunakan IP static maka pada konfigurasi interface pada /etc/network/interfaces client dibuat sebagai berikut.
Client pada subnet 1 mendapatkan range IP dari 192.168.0.10 sampai 192.168.0.100 dan 192.168.0.110 sampai 192.168.0.200.
Pada file etc/dhcp/dhcpd.conf pada UML Tuban dilakukan konfigurasi sebagai berikut.
Client pada subnet 3 mendapatkan range IP dari 192.168.1.50 sampai 192.168.1.70.
Pada file etc/dhcp/dhcpd.conf pada UML Tuban dilakukan konfigurasi sebagai berikut.
Client mendapatkan DNS Malang dan DNS 202.46.129.2 dari DHCP.
Karena konfigurasi ini bisa digunakan untuk seluruh subnet maka dapat diset pada konfigurasi global di file /etc/dhcp/dhcpd.conf sebagai berikut.
Client di subnet 1 mendapatkan peminjaman alamat IP selama 5 menit, sedangkan client pada subnet 3 mendapatkan peminjaman IP selama 10 menit.
Karena pada DHCP waktu yang digunakan adalah dalam satuan detik maka konfigurasi pada etc/dhpc/dhcpd.conf di UML Tuban untuk subnet 1 diset 300 dan subnet 3 diset 600 atau sebagai berikut.
Membuat proxy server pada UML Mojokerto sebagai penghubung jaringan lokal ke internet dengan ketentuan menggukan authorization dengan user adalah userta_d12 dan passwordnya adalah inipassw0rdta_d12.
Pertama pada UML Mojokerto dilakukan instalasi squid sebagai proxy servernya dengan menggunakan command apt-get install squid. Untuk membuat password yang nantinya digunakan untuk authorization maka dibutuhkan instalasi apache2-utils dengan menggunakan command apt-get install apache2-utils.
Untuk membuat password digunakan command htpasswd -c /etc/squid/passwd userta_d12 kemudian mengisi password dengan inipassw0rdta_d12 sehingga nantinya akan terbentuk file untuk menyimpan auth user dan password yang telah dienkripsi pada /etc/squid/passwd
Agar aman, maka sebelum melakukan konfigurasi pada squid dilakukan backup terlebih dahulu dengan melakukan copy file /etc/squid/squid.conf.
Untuk melakukan apply file auth yang telah dibuat maka dilakukan konfigurasi sebagai berikut.
Perlu diingat, pada konfigurasi http_access akan mengambil argument dalam line yang sama sebagai logika and dan argumen yang berbeda line dengan logika or . Karena nantinya pada soal 8 dan 9 diminta untuk menggabungkan dengan waktu akses yang diperbolehkan maka untuk http_accessnya digabung agar konfigurasinya tidak bertabrakan sebagai berikut.
Pada awalnya proxy dibuat agar tidak dapat diakses diluar jam yang ditentukan. Pada soal ini meminta untuk membatasi akses proxy agar dapat digunakan pada hari Selasa-Rabu pukul 13.00-18.00.
Konfigurasi untuk waktu yang ditentukan terdapat pada file /etc/squid/acl.conf. Untuk variabel waktu yang digunakan adalah KERJA_TA sebagai berikut.
Perlu diingat, pada konfigurasi http_access akan mengambil argument dalam line yang sama sebagai logika and dan argumen yang berbeda line dengan logika or . Karena pada soal 7 diminta untuk menggabungkan dengan login user maka untuk http_accessnya digabung agar konfigurasinya tidak bertabrakan sebagai berikut.
Pada awalnya proxy dibuat agar tidak dapat diakses diluar jam yang ditentukan. Pada soal ini meminta untuk membatasi akses proxy agar dapat digunakan pada hari Selasa-Kamis pukul 21.00-09.00.
Konfigurasi untuk waktu yang ditentukan terdapat pada file /etc/squid/acl.conf. Untuk variabel waktu yang digunakan adalah BIMBINGAN_MALAM dan BIMBINGAN_PAGI karena penentuan waktu hanya bisa dalam satu hari sehingga konfigurasinya sebagai berikut.
Perlu diingat, pada konfigurasi http_access akan mengambil argument dalam line yang sama sebagai logika and dan argumen yang berbeda line dengan logika or . Karena pada soal 7 diminta untuk menggabungkan dengan login user maka untuk http_accessnya digabung agar konfigurasinya tidak bertabrakan sebagai berikut.
Ketika user mencoba untuk mengakses google.com maka akan dialihkan menuju monta.if.its.ac.id
Untuk melakukan redirect cukup dilakukan dengan membuat access deny pada url yang dituju kemudian diset deny_info menuju url yang akan dijadikan tempat pengalihannya. Untuk konfigurasi pada file /etc/squid/squid.conf sebagai berikut.
Mengganti error page default pada squid dengan error page yang telah disediakan.
Untuk mengganti error page dilakukan penggantian pada file ERR_ACCESS_DENIED pada direktori /usr/share/squid/errors/en sehingga filenya menjadi seperti ini.
Melakukan konfigurasi agar proxy server dapat diakses dengan menggunakan domain janganlupa-ta.d12.pw
Untuk menyelesaikan soal ini maka pertama dilakukan instalasi DNS Server dengan Bind9 menggunakan command apt-get install bind9 -y
Kemudian dilakukan konfigurasi zone pada file /etc/bind/named.conf.local sebagai berikut.
Kemudian untuk melakukan setting domain beserta subdomainnya dilakukan pada file /etc/bind/jarkom/janganlupa-ta.d12.pw sebagai berikut.
Agar dapat dilakukan testing dengan browser maka pada konfigurasi Open VPN ditambahkan option DNS Malang sebagai berikut.
