Pada bagian dari Bab 7 ini, praktikan akan mempraktekan cara membuat sistem firewall dengan aplikasi UFW di Ubuntu Server Proxy. Agar praktikum berjalan sesuai prosedur maka Asisten Mengajar Shift atau Praktikan dapat membaca tujuan dan persyaratan praktikum bab ini sebelum memulai ke bab teori dan bab praktek.

Teori

Ada beberapa penjelasan singkat dari materi Bab 7 ini yang harus dimengerti oleh praktikan sebelum melanjutkan ke subbab berikutnya.

Bagaimana Cara Kerja Proyek Site 4?

UFW (Uncomplicated Firewall) adalah sebuah antarmuka manajemen firewall yang dirancang untuk menyederhanakan proses konfigurasi firewall menggunakan iptables di sistem operasi berbasis Linux, termasuk Ubuntu. UFW menyediakan cara yang lebih mudah dan intuitif untuk mengelola aturan firewall dibandingkan dengan menggunakan iptables langsung. Ini memungkinkan pengguna, terutama yang kurang berpengalaman, untuk mengatur aturan firewall dengan cepat dan tanpa perlu memahami semua detail teknis iptables.

Penggunaan UFW dirancang untuk kemudahan penggunaan. Perintahnya lebih sederhana dan mudah diingat, menjadikannya lebih ramah pengguna, terutama bagi mereka yang tidak terlalu akrab dengan manajemen firewall.

Contoh perintah UFW:

  sudo ufw enable
sudo ufw allow 22/tcp
sudo ufw deny 80/tcp

Berbeda dengan yang dimiliki sintaks IPtables yang lebih kompleks dan memerlukan pemahaman yang lebih mendalam tentang jaringan dan protokol. Lebih fleksibel dan kuat, tetapi juga lebih sulit digunakan.

Contoh perintah iptables:

  sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j REJECT

Secara keseluruhan, UFW adalah pilihan yang baik bagi pengguna yang mencari cara cepat dan mudah untuk mengelola firewall mereka, sementara iptables cocok untuk pengguna yang membutuhkan kontrol penuh dan fleksibilitas dalam mengkonfigurasi firewall mereka.

Praktek

Ada beberapa poin penting yang harus semua ketahui sebelum ke subbab selanjutnya.

Kalau sudah tidak ada kendala, selanjutnya praktikum dapat memulai ke subab berikutnya.

Import file OVA pada VirtualBox

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Setting Adapter pada Mikrotik VPN Node 4

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Setting Adapter pada Ubuntu Proxy

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Menyalakan Semua VM Mikrotik dan Ubuntu

Gambar Bab 8

Gambar Bab 8

Pindah ke Winbox Host

Konfigurasi Mikrotik VPN Node 4 dengan Winbox Host

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Ubah Identity Mikrotik VPN Node 4

Gambar Bab 8

Setting IP Address Interface VPN Node 4

Nomor Kelompok IP Address Ether2 Network Ether2
3KB-01 192.168.114.1/24 192.168.114.0
3KB-02 192.168.124.1/24 192.168.124.0
3KB-03 192.168.134.1/24 192.168.134.0
3KB-04 192.168.144.1/24 192.168.144.0
3KB-05 192.168.154.1/24 192.168.154.0
3KB-06 192.168.164.1/24 192.168.164.0
3KB-07 192.168.174.1/24 192.168.174.0
3KB-08 192.168.184.1/24 192.168.184.0
3KB-09 192.168.194.1/24 192.168.194.0
3KB-10 192.168.204.1/24 192.168.204.0

Gambar Bab 8

Gambar Bab 8

Setting NAT Client VPN Node 4

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Setting VPN Client L2TPv3 di VPN Node 4

Gambar Bab 8

Nomor Kelompok User L2TP Password L2TP
3KB-01 jklsite_4_87820187 proyekjkl2024
3KB-02 jklsite_4_31272913 proyekjkl2024
3KB-03 jklsite_4_23329978 proyekjkl2024
3KB-04 jklsite_4_93884012 proyekjkl2024
3KB-05 jklsite_4_19008232 proyekjkl2024
3KB-06 jklsite_4_32880342 proyekjkl2024
3KB-07 jklsite_4_78023084 proyekjkl2024
3KB-08 jklsite_4_58045003 proyekjkl2024
3KB-09 jklsite_4_32807423 proyekjkl2024
3KB-10 jklsite_4_29038234 proyekjkl2024

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Setting Instances OSPF di VPN Node 4

Gambar Bab 8

Nomor Kelompok Router ID
3KB-01 172.16.10.8
3KB-02 172.16.20.8
3KB-03 172.16.30.8
3KB-04 172.16.40.8
3KB-05 172.16.50.8
3KB-06 172.16.60.8
3KB-07 172.16.70.8
3KB-08 172.16.80.8
3KB-09 172.16.90.8
3KB-10 172.16.100.8

Gambar Bab 8

Setting Areas Backbone OSPF di VPN Node 4

Gambar Bab 8

Setting Interface Template OSPF di VPN Node 4

Nomor Kelompok Network OSPF LT2P-out1
3KB-01 172.16.10.0/24
3KB-02 172.16.20.0/24
3KB-03 172.16.30.0/24
3KB-04 172.16.40.0/24
3KB-05 172.16.50.0/24
3KB-06 172.16.60.0/24
3KB-07 172.16.70.0/24
3KB-08 172.16.80.0/24
3KB-09 172.16.90.0/24
3KB-10 172.16.100.0/24

Gambar Bab 8

Nomor Kelompok Network OSPF Ether2
3KB-01 192.168.114.0/24
3KB-02 192.168.124.0/24
3KB-03 192.168.134.0/24
3KB-04 192.168.144.0/24
3KB-05 192.168.154.0/24
3KB-06 192.168.164.0/24
3KB-07 192.168.174.0/24
3KB-08 192.168.184.0/24
3KB-09 192.168.194.0/24
3KB-10 192.168.204.0/24

Gambar Bab 8

Gambar Bab 8

Pindah ke VM Ubuntu Proxy

Ganti IP Address Interface Adapter 1 dan Adapter 2

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Nomor Kelompok IP Address Gateway Nameserver
3KB-01 192.168.114.2/24 192.168.114.1 192.168.111.2
3KB-02 192.168.124.2/24 192.168.124.1 192.168.121.2
3KB-03 192.168.134.2/24 192.168.134.1 192.168.131.2
3KB-04 192.168.144.2/24 192.168.144.1 192.168.141.2
3KB-05 192.168.154.2/24 192.168.154.1 192.168.151.2
3KB-06 192.168.164.2/24 192.168.164.1 192.168.161.2
3KB-07 192.168.174.2/24 192.168.174.1 192.168.171.2
3KB-08 192.168.184.2/24 192.168.184.1 192.168.181.2
3KB-09 192.168.194.2/24 192.168.194.1 192.168.191.2
3KB-10 192.168.204.2/24 192.168.204.1 192.168.201.2

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Install Aplikasi OpenSSH

Gambar Bab 8

Gambar Bab 8

Pindah ke SSH Ubuntu Proxy

Remote VM Ubuntu Proxy dengan Putty SSH

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Install Aplikasi Squid

Gambar Bab 8

Gambar Bab 8

Buat ACL dan Blokir pada Config Squid

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Nomor Kelompok ubuntu windows 1 windows 2
3KB-01 192.168.114.2 192.168.115.0/24 172.16.10.7
3KB-02 192.168.124.2 192.168.125.0/24 172.16.20.7
3KB-03 192.168.134.2 192.168.135.0/24 172.16.30.7
3KB-04 192.168.144.2 192.168.145.0/24 172.16.40.7
3KB-05 192.168.154.2 192.168.155.0/24 172.16.50.7
3KB-06 192.168.164.2 192.168.165.0/24 172.16.60.7
3KB-07 192.168.174.2 192.168.175.0/24 172.16.70.7
3KB-08 192.168.184.2 192.168.185.0/24 172.16.80.7
3KB-09 192.168.194.2 192.168.195.0/24 172.16.90.7
3KB-10 192.168.204.2 192.168.205.0/24 172.16.100.7

Gambar Bab 8

Edit Config Web Cache pada Squid

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Edit Config Cache Manager pada Squid

Gambar Bab 8

Gambar Bab 8

Nomor Kelompok cache_mgr
3KB-01 [email protected]
3KB-02 [email protected]
3KB-03 [email protected]
3KB-04 [email protected]
3KB-05 [email protected]
3KB-06 [email protected]
3KB-07 [email protected]
3KB-08 [email protected]
3KB-09 [email protected]
3KB-10 [email protected]

Gambar Bab 8

Edit Config Memory pada Squid

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Buat List Kata Kunci Domain

Gambar Bab 8

Gambar Bab 8

Buat List Main Domain

Gambar Bab 8

Gambar Bab 8

Custom Template Error Squid

Gambar Bab 8

Gambar Bab 8

Restart Service Squid

Gambar Bab 8

Gambar Bab 8

Install Aplikasi FreeRADIUS

Gambar Bab 8

Buat Include Clients pada Config FreeRADIUS

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Tambahkan Secret pada Config FreeRADIUS

Gambar Bab 8

Nomor Kelompok Client RADIUS Secret
3KB-01 172.16.10.7 proyekjkl2024
3KB-02 172.16.20.7 proyekjkl2024
3KB-03 172.16.30.7 proyekjkl2024
3KB-04 172.16.40.7 proyekjkl2024
3KB-05 172.16.50.7 proyekjkl2024
3KB-06 172.16.60.7 proyekjkl2024
3KB-07 172.16.70.7 proyekjkl2024
3KB-08 172.16.80.7 proyekjkl2024
3KB-09 172.16.90.7 proyekjkl2024
3KB-10 172.16.100.7 proyekjkl2024

Gambar Bab 8

Tambahkan User pada Config FreeRADIUS

Gambar Bab 8

Nomor Kelompok Akun Admin Password
3KB-01 harrymartin 12321
3KB-02 andrewanderson 23452
3KB-03 harrypiper 86753
3KB-04 evanpaterson 54653
3KB-05 johnharris 99234
3KB-06 mattpaige 32803
3KB-07 justinterry 54242
3KB-08 benjaminmanning 32421
3KB-09 williamparr 43532
3KB-10 alanbond 19533
Nomor Kelompok Akun User Password
3KB-01 theresahart 21334
3KB-02 zoerees 34780
3KB-03 melaniejohnston 48033
3KB-04 elizabethmiller 90083
3KB-05 virginialewis 56746
3KB-06 amymcgrath 42321
3KB-07 carolyncarr 12382
3KB-08 amyjones 87979
3KB-09 janshort 71139
3KB-10 claireblake 21390

Gambar Bab 8

Restart Service FreeRADIUS

Gambar Bab 8

Gambar Bab 8

Install Aplikasi Apache2

Gambar Bab 8

Enable Proxy dan SSL Module Apache2

Gambar Bab 8

Buat Config Proxy Wordpress dan Roundcube

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Nomor Kelompok ServerName ServerAlias ServerAdmin ProxyPass and Reverse
3KB-01 acsl-2024.com www-3kb-01.acsl-2024.com [email protected] 192.168.112.2
3KB-02 acsl-2024.com www-3kb-02.acsl-2024.com [email protected] 192.168.122.2
3KB-03 acsl-2024.com www-3kb-03.acsl-2024.com [email protected] 192.168.132.2
3KB-04 acsl-2024.com www-3kb-04.acsl-2024.com [email protected] 192.168.142.2
3KB-05 acsl-2024.com www-3kb-05.acsl-2024.com [email protected] 192.168.152.2
3KB-06 acsl-2024.com www-3kb-06.acsl-2024.com [email protected] 192.168.162.2
3KB-07 acsl-2024.com www-3kb-07.acsl-2024.com [email protected] 192.168.172.2
3KB-08 acsl-2024.com www-3kb-08.acsl-2024.com [email protected] 192.168.182.2
3KB-09 acsl-2024.com www-3kb-09.acsl-2024.com [email protected] 192.168.192.2
3KB-10 acsl-2024.com www-3kb-10.acsl-2024.com [email protected] 192.168.202.2

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Nomor Kelompok ServerName ServerAdmin ProxyPass and Reverse
3KB-01 mail-3kb-01.acsl-2024.com [email protected] 192.168.113.2
3KB-02 mail-3kb-02.acsl-2024.com [email protected] 192.168.123.2
3KB-03 mail-3kb-03.acsl-2024.com [email protected] 192.168.133.2
3KB-04 mail-3kb-04.acsl-2024.com [email protected] 192.168.143.2
3KB-05 mail-3kb-05.acsl-2024.com [email protected] 192.168.153.2
3KB-06 mail-3kb-06.acsl-2024.com [email protected] 192.168.163.2
3KB-07 mail-3kb-07.acsl-2024.com [email protected] 192.168.173.2
3KB-08 mail-3kb-08.acsl-2024.com [email protected] 192.168.183.2
3KB-09 mail-3kb-09.acsl-2024.com [email protected] 192.168.193.2
3KB-10 mail-3kb-10.acsl-2024.com [email protected] 192.168.203.2

Gambar Bab 8

Enable Proxy Wordpress dan Roundcube

Gambar Bab 8

Restart Service Apache2

Gambar Bab 8

Gambar Bab 8

Test DNS pada Ubuntu Proxy

Nomor Kelompok www-3kb-[Kode].acsl-2024.com mail-3kb-[Kode].acsl-2024.com
3KB-01 192.168.114.2 192.168.114.2
3KB-02 192.168.124.2 192.168.124.2
3KB-03 192.168.134.2 192.168.134.2
3KB-04 192.168.144.2 192.168.144.2
3KB-05 192.168.154.2 192.168.154.2
3KB-06 192.168.164.2 192.168.164.2
3KB-07 192.168.174.2 192.168.174.2
3KB-08 192.168.184.2 192.168.184.2
3KB-09 192.168.194.2 192.168.194.2
3KB-10 192.168.204.2 192.168.204.2

Gambar Bab 8

Install Aplikasi IPtables Persistent

Gambar Bab 8

Gambar Bab 8

Gambar Bab 8

Buat Rule Forward IPtables

Nomor Kelompok Rule SMTP Rule IMAP
3KB-01 192.168.113.2:25 192.168.113.2:143
3KB-02 192.168.123.2:25 192.168.123.2:143
3KB-03 192.168.133.2:25 192.168.133.2:143
3KB-04 192.168.143.2:25 192.168.143.2:143
3KB-05 192.168.153.2:25 192.168.153.2:143
3KB-06 192.168.163.2:25 192.168.163.2:143
3KB-07 192.168.173.2:25 192.168.173.2:143
3KB-08 192.168.183.2:25 192.168.183.2:143
3KB-09 192.168.193.2:25 192.168.193.2:143
3KB-10 192.168.203.2:25 192.168.203.2:143

Gambar Bab 8

Gambar Bab 8

Buat Config Sistem Forward

Gambar Bab 8

Gambar Bab 8

Restart Ubuntu Proxy

Gambar Bab 8

Was this page helpful?