Router (Gateway)
Debian juga dapat digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan
antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk “Routing Satu Arah”.
Atau kita juga dapat menggunakan metode IP Forwarding, untuk “Routing Dua Arah”.
Khusus Debian sebagai router, kita menggunakan topologi yang berbeda. Karena server Debian harus dihadapkan
langsung dengan Internet.
Debian juga dapat digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan
antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk “Routing Satu Arah”.
Atau kita juga dapat menggunakan metode IP Forwarding, untuk “Routing Dua Arah”.
Khusus Debian sebagai router, kita menggunakan topologi yang berbeda. Karena server Debian harus dihadapkan
langsung dengan Internet.
Konfigurasi Ip Address
Untuk membuat Router, dibutuhkan setidaknya minimal dua Ethernet. Namun jika terpaksa, anda bisa
menggunakan metode Ip Alias. Jika belum ada, maka tambahkan terlebih dahulu.
debian-server:~# vim /etc/network/interfaces
# The LAN Interface
auto eth0
iface eth0 inet static
address 192.168.10.1 #sesuaikan untuk Ip Lokal
netmask 255.255.255.0
# The WAN Interface
auto eth1
iface eth1 inet static
address 119.2.40.22 #sesuaikan untuk Ip Public
netmask 255.255.255.252
gateway 119.2.40.21
debian-server:~# /etc/init.d/networking restart
Untuk membuat Router, dibutuhkan setidaknya minimal dua Ethernet. Namun jika terpaksa, anda bisa
menggunakan metode Ip Alias. Jika belum ada, maka tambahkan terlebih dahulu.
debian-server:~# vim /etc/network/interfaces
# The LAN Interface
auto eth0
iface eth0 inet static
address 192.168.10.1 #sesuaikan untuk Ip Lokal
netmask 255.255.255.0
# The WAN Interface
auto eth1
iface eth1 inet static
address 119.2.40.22 #sesuaikan untuk Ip Public
netmask 255.255.255.252
gateway 119.2.40.21
debian-server:~# /etc/init.d/networking restart
Konfigurasi Ip Forward
Aktifkan IP FORWARDING, agar transfer data dapat berjalan antara dua jaringan yang berbeda. Ip Forwarding ini
berfungsi sama seperti halnya bridge. Namun dalam konsep ini, debian berfungsi menjadi router.
Gunakan cara cepatnya serperti berikut.
debian-server:~# echo “1” > /proc/sys/net/ipv4/ip_forward
Namun seperti cara cepat yang lain, konfigurasi di atas akan hilang ketika computer kita restart. Oleh karena itu kita
harus mengedit file sysctl.conf agar konfigurasi menjadi tetap.
debian-server:~# vim /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1 #hilangkan “#” pada bagian ini
#. . .
debian-server:~# sysctl -p
Aktifkan IP FORWARDING, agar transfer data dapat berjalan antara dua jaringan yang berbeda. Ip Forwarding ini
berfungsi sama seperti halnya bridge. Namun dalam konsep ini, debian berfungsi menjadi router.
Gunakan cara cepatnya serperti berikut.
debian-server:~# echo “1” > /proc/sys/net/ipv4/ip_forward
Namun seperti cara cepat yang lain, konfigurasi di atas akan hilang ketika computer kita restart. Oleh karena itu kita
harus mengedit file sysctl.conf agar konfigurasi menjadi tetap.
debian-server:~# vim /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1 #hilangkan “#” pada bagian ini
#. . .
debian-server:~# sysctl -p
Konfigurasi IpTables
Sedikit konfigurasi IPTABLES, untuk membuat jaringan local menjadi private (NAT).
debian-server:~# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 -j MASQUERADE
debian-server:~# iptables-save > /etc/iptables
debian-server:~# echo “up command iptables-restore < /etc/iptables” >> /etc/network/interfaces
PROXY Server
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah
sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy
tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat
digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
Sedikit konfigurasi IPTABLES, untuk membuat jaringan local menjadi private (NAT).
debian-server:~# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 -j MASQUERADE
debian-server:~# iptables-save > /etc/iptables
debian-server:~# echo “up command iptables-restore < /etc/iptables” >> /etc/network/interfaces
PROXY Server
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah
sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy
tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat
digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
InstallasiAplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linux
yang dikhususkan untuk proxy, seperti IpCOP.
debian-server:~# apt-get install squid
Konfigurasi squid
Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja.
Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah.
debian-server:~# nano /etc/squid/squid.conf
Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan
tanda pagar “#” agar menjadi Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut.
Simpan dengan menekan CRTL + X lalu Y dan ENTER.
yang dikhususkan untuk proxy, seperti IpCOP.
debian-server:~# apt-get install squid
Konfigurasi squid
Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja.
Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah.
debian-server:~# nano /etc/squid/squid.conf
Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan
tanda pagar “#” agar menjadi Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut.
Simpan dengan menekan CRTL + X lalu Y dan ENTER.
Blokir Situs
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
debian-server:~# cd /etc/squid/
debian-server:/etc/squid# vim url
facebook.com
twitter.com
debian-server:/etc/squid# vim key
porn
sex
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
debian-server:~# cd /etc/squid/
debian-server:/etc/squid# vim url
facebook.com
twitter.com
debian-server:/etc/squid# vim key
porn
sex
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
Konfigurasi IpTables
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
debian-server:~# iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
debian-server:~# iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables
Modifikasi Halaman Proxy
Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid yang
begitu-begitu saja, anda juga bisa memodifikasinya lagi sesuai kebutuhan anda.
debian-server:~# cd /usr/share/squid/errors/English/
Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file tersebut menggunakan
pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang diblokir, dan dns-unresolveable.
debian-server:/usr/share/squid/errors/English# vim ERR_ACCESS_DENIED
debian-server:/usr/share/squid/errors/English# vim ERR_DNS_FAIL
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart daemon squid tentunya,
debian-server:~# /etc/init.d/squid restart
PengujianPengujian kita lakukan pada sisi client windows. Server Proxy tersebut akan menjadi TRANSPARENT jika ada koneksi
ke Internet. Namun jika digunakan dalam lingkup Local Area Network, yang tidak terjamah Internet, maka kita harus
menkonfigurasi MANUAL PROXY pada sisi client terlebih dahulu.
Jika ingin tetap kelihatan Transparent, walau di jaringan local. Anda bisa menggunakan Ip Address Alias, dan
dikombinasikan dengan Virtual Domain. Just try this out.
Bagian ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain tampilan default laman squid yang
begitu-begitu saja, anda juga bisa memodifikasinya lagi sesuai kebutuhan anda.
debian-server:~# cd /usr/share/squid/errors/English/
Dalam direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua file tersebut menggunakan
pemrograman web HTML saja. Kita hanya akan memodifikasi untuk laman web yang diblokir, dan dns-unresolveable.
debian-server:/usr/share/squid/errors/English# vim ERR_ACCESS_DENIED
debian-server:/usr/share/squid/errors/English# vim ERR_DNS_FAIL
Edit kedua file HTML diatas, sesuai kreativitas anda. Dan terakhir, restart daemon squid tentunya,
debian-server:~# /etc/init.d/squid restart
PengujianPengujian kita lakukan pada sisi client windows. Server Proxy tersebut akan menjadi TRANSPARENT jika ada koneksi
ke Internet. Namun jika digunakan dalam lingkup Local Area Network, yang tidak terjamah Internet, maka kita harus
menkonfigurasi MANUAL PROXY pada sisi client terlebih dahulu.
Jika ingin tetap kelihatan Transparent, walau di jaringan local. Anda bisa menggunakan Ip Address Alias, dan
dikombinasikan dengan Virtual Domain. Just try this out.
No comments:
Post a Comment