• Tidak ada hasil yang ditemukan

BAB II Instalasi dan Konfigurasi Router Debian Squeeze

N/A
N/A
Protected

Academic year: 2021

Membagikan "BAB II Instalasi dan Konfigurasi Router Debian Squeeze"

Copied!
10
0
0

Teks penuh

(1)

BAB II

Instalasi dan Konfigurasi Router Debian Squeeze

Setelah instalasi sistem selesai, dan NIC sudah terpasang (dalam modul ini digunakan 2 NIC), maka langkah selanjutnya adalah:

1. Instalasi dan Konfigurasi Network 2. Instalasi dan Konfigurasi DHCP 3. Konfigurasi Router

4. Instalasi dan Konfigurasi PROXY

Setelah system selesai dan reboot, lakukan login menggunakan user root dan jangan lupa password yang sudah anda buat.

Login as : root

Password : passwordanda

Contoh diatas login sebagai super user (root) dan password-nya passwordanda. Kemudian untuk mengganti password root gunakan perintah passwd

root@smkn2katen:~# passwd

Enter new unix password : admin Retype new unix password : admin Misalkan password user root diganti dengan admin. Router

Router adalah perangkat jaringan yang digunakan untuk membagi protocol kepada anggota jaringan yang lainnya. Dengan adanya router maka sebuah protocol dapat disharing kepada perangkat jaringan lain.

Jenis-jenis router: 1. Router Aplikasi

Router aplikasi adalah aplikasi yang dapat kita install pada system operasi, sehingga system operasi tersebut memiliki kemampuan seperti router. Contoh nya adalah Winroute, Wingate, SpyGate, WinProxy, dll.

2. Router Hardware

Router hardware adalah merupakan hardware yang memiliki kemampuan seperti router, sehingga dari hardware tersebut dapat membagi IP address dan mensharing koneksi internet. Pada praktek nya router hardware ini sering kita temui pada area HotSpot. 3. Router PC

Router PC adalah system operasi yang memiliki fasilitas untuk membagi dan mensharing IP address. Jadi jika suatu perangkat jaringan (pc) yang terhubung ke router pc akan dapat menikmati IP address atau koneksi internet yang disebarkan oleh sistem operasi tersebut. System operasi yang diinstall pada PC adalah semua system operasi yang berbasis client server, contoh nya Windows 2000 Server, Mikrotik, Ubuntu Server, FreeBSD, dll.

Fasilitas dari router yang sering kita temui adalah sebagai berikut: 1. DHCP (Dynamic Host Configuration Protocol)

Fungsi dari DHCP sendiri adalah dapat memberikan IP address secara otomatis kepada jaringannya. Apabila kita tidak menggunakan fasilitas ini, akan memberikan kesulitan bagi

(2)

administrasi dia harus men-setting IP address di masing-masing komputer yang terhubung dengan router jika ada 200 komputer yang terhubung dalam satu jaringan.

2. NAT (Network Address Translation)

NAT adalah suatu metode untuk menghubungkan satu computer atau lebih ke jaringan intenet menggunakan satu alamat IP. Banyak nya penggunaan metode ini disebabkan karena ketersediaan IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalamadministrasi jaringan.

NAT sendiri terdiri atas dua macam tipe: Source NAT (SNAT) dan Destination NAT

(DNAT). SNAT adalah ketika kita mengubah alamat asal dari paket pertama atau dengan kata lain merubah dari mana koneksi itu terjadi. SNAT dilakukan setelah routing, sebelum paket keluar ke jaringan. Contoh dari SNAT adalah Masquerading.

DNAT adalah ketika kita mengubah alamat tujuan dari paket pertama atau dengan kata lain merubah kemana koneksi terjadi. DNAT dilakukan sebelum routing, ketika paket masuk dari jaringan. Port forwarding, transparent proxy adalah contoh dari DNAT.

1. Instalasi dan Konfigurasi Network

Pada pembahasan ini dengan asumsi bahwa PC server sudah terpasang 2 NIC, dimana NIC terdiri dari eth0 dan eth1 dan diasumsikan topologi jaringan seperti gambar dibawah ini:

IP ISP adalah 192.168.1.1/29

IP WAN (eth0) PC router yang diberikan ISP adalah 192.168.1.2/29 IP LAN (eth1) PC Router yang dibagi ke client adalah 192.168.2.1/24

Konfigurasi file network berada pada etc/network/interface, gunakan teks editor untuk konfigurasi alamat IP tersebut, dalam pembahasan ini menggunakan nano, anda bisa

menggunakan teks editor yang lain, baik vi, vim ataupun pico. root@smkn2katen:~#nano /etc/network/interfaces kemudian tambahkan perintah baris sebagai berikut:

# WAN Auto eth0 Iface eth0 inet static

Address 192.168.1.2/29 Network 192.168.1.0

(3)

Netmask 255.255.255.248 Broadcast 192.168.1.7 Gateway 192.168.1.1 Dns-nameservers 180.131.144.144 180.131.145.145 # LAN Auto eth1

Iface eth1 inet static Address 192.168.2.1/24 Network 192.168.2.0 Netmask 255.255.255.0 Broadcast 192.168.2.255

Setelah itu keluar dari teks editor dengan menekan Ctrl+X dan muncul konfirmasi simpan pilih Y.

Agar konfigurasi tersebut dapat digunakan lakukan restart dengan perintah: root@smkn2klaten:~# /etc/init.d/networking restart konfigurasi network sudah selesai.

2. Instalasi dan Konfigurasi DHCP

Setelah konfigurasi network telah selesai langkah berikutnya adalah instalasi dan

konfigurasi DHCP server, dimana kita perlu menginstall paket dhcp-server tersebut, untuk saat ini paket dhcp-server sudah berkembang sampai versi 3. perintah menginstall paket dhcp-server tersebut apt-get install dhcp3-server.

root@smkn2klaten:~#apt-get install dhcp3-server

setelah instalasi selesai, langkah selanjutnya adalah melakukan konfigurasi dhcp-server tersebut, file konfigurasi tersebut berada pada etc/dhcp/dhcpd.conf

root@smkn2klaten:~#nano /etc/dhcp/dhcpd.conf lakukan konfigurasi seperti dibawah ini

Hapus konfigurasi yang tidak terpakai sehingga akan hanya ada konfigurasi seperti gambar di atas.

(4)

Keterangan :

- subnet : IP network jaringan - netmask : subnet mask

- range : jumlah IP yang akan kita berikan secara otomatis - option domain-name-servers : dns server

- option domain-name : dns server berupa domain (contoh : ns1.dns-server.com) - option routers : gateway dari dhcp client

- option broadcast-address : IP broadcast address jaringan

- default-lease-time : lama waktu server meminjamkan IP ke client (dalam satuan detik)

- max-lease-time : waktu maksimum yang dialokasikan untuk peminjaman IP ke client (dalam satuan detik)

Setelah selesai mengedit konfigurasi DHCP, sekarang kita mengedit konfigurasi interface dimana DHCP server akan berjalan, file konfigurasi tersebut berada pada etc/default/isc-dhcp-server

root@smkn2klaten:~#nano /etc/default/isc-dhcp-server

Pada bagian INTERFACES kita masukan interface dari NIC yang akan kita jadikan sebagai distribusi IP kepada client, dalam hal ini adalah eth1.

INTERFACES=”ETH1”

Kemudian kita restart servis dhcp agar dapat berjalan

root@smkn2klaten:~# /etc/init.d/isc-dhcp-server restart

pada saat direstar ditemukan failed, dikarenakan sebelumnya dhcp-server belum diinstall. Jika kita ingin memberikan ip tertentu sesuai MAC Address, maka tambahkan konfigurasi berikut pada file /etc/dhcp/dhcpd.conf

host tkj-03 { ** misal hostname tkj-03 hardware ethernet 08:00:07:26:c0:a5; fixed-address 192.168.0.4;

}

Karena yang digunakan untuk memberikan fasilitas dhcp-server adalah eth1, maka kita buka jalur eth1 agar bisa melakukan forwarding paket IP. Letak konfigurasi tersebut pada /etc/sysctl.conf

root@smkn2klaten:~#nano /etc/sysctl.conf sebelumnya #net/ipv4/ip_forward=1

ubah menjadi net/ipv4/ip_forward=1

Setelah itu simpan hasil konfigurasi, dan langkah berikutnya adalah melakukan konfigurasi iptables untuk menjadikan PC sebagai router.

3. Konfigurasi Router

Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan

MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP public di sisi router. Untuk mengatur masquerading, gunakan perintah berikut:

root@smkn2klaten:~#iptables –t nat –A POSTROUTING –s 192.168.2.0/24 –d 0/0 –j MASQUERADE

Perintah diatas bersifat sementara maka apabila router kita restart maka perintah iptables tersebut akan hilang. Untuk itu perintah tersebut peru kita simpan. Untuk menyimpannya lakukan dahulu langkah-langkah berikut:

1. Cek dahulu rules iptables yang sudah berjalan dengan mengetik perintah root@smkn2klaten:~#iptables –t nat -nvL

(5)

Chain POSTROUTING (policy ACCEPT)

target prot opt source destination MASQUERADE all -- 192.168.0.0/24 anywhere

2. Apabila sudah dirasa cukup, kemudian simpan rules iptables di suatu file. Contohnya /etc/iptables.save

root@smkn2klaten:~#iptables-save > /etc/iptables.save

3. Agar rules tersebut berjalan otomatis pada saat booting, kita buat script yang berisi perintah iptables-restore dalam sebuah file bernama iptables dalam folder /etc/network/if-up.d/iptables

root@smkn2klaten:~#nano /etc/network/if-up.d/iptables tulis 2 baris command berikut ini kemudian kita simpan

#!/bin/sh

iptables-restore < /etc/iptables.save

4. Lalu update permission agar dapat dieksekusi chmod +x /etc/network/if-up.d/iptables

5. Kemudian server kita reboot dan setelah booting kita cek kembali apakah rules yang sudah kita buat berjalan otomatis atau tidak dengan mengetik perintah

iptables -t nat -nvL

Langkah berikutnya melakukan instalasi dan konfigurasi PROXY 4. Instalasi dan Konfigurasi PROXY

Proxy Server

Proxy server sudah sangat popular dikalangan pengguna internet, karena kemampuannya untuk menghemat bandwith, meningkatkan keamanan, dan menambah kecepatan web-surfing. Proxy Server adalah server yang bertugas menyimpan sementara (cache) file html server lain, sehingga mempercepat akses internet untuk alamat-alamat yang sudah pernah diakses sebelumnya.

Proxy memiliki fungsi untuk menyimpan halaman-halaman website yang telah diakses oleh client kedalam tempat penyimpanan khusus yang disebut proxy cache. Contoh nya jika kita mencoba mengakses situs seperti www.detik.com , proxy server akan menangkap terlebih dahulu request dari computer kita lalu memeriksa apakah halaman

www.detik.com sudah tersimpan dalam cache atau tidak. Apabila ternyata sudah tersimpan maka proxy untuk sementara memblok akses computer ke internet dan mengirimkan halaman web yang bersangkutan ke komputer kita. Kita tidak akan menyadari proses ini sehingga seolah-olah halaman web yang kita buka kita dapatkan langsung dari intenet. Proses ini akan sangat menguntungkan karena secara langsung dapat menghemat bandwidth. Tetapi apabila halaman web yang diminta belum

tersimpan di dalam proxy cache maka proxy akan langsung meneruskan permintaan dari komputer kita ke internet. Setelah ada balasan dari internet, proxy akan

menyimpan halaman website yang belum ada di proxy cache sebelum diteruskan ke komputer kita. Sehingga jika sewaktu-waktu ada permintaan terhadap halaman baru tersebut, maka proxy server telah memiliki cache nya. Dalam dunia *nix (Unix dan Linux) aplikasi yang paling populer untuk proxy server adalah SQUID.

SQUID

Squid adalah software proxy server yang bersifat open source yang sangat terkenal. Cara kerja squid dapat dianalogikan seperti browser (IE/Opera/Netscape) yang menyimpan data suatu site di hardisk sehingga untuk menampilkan site yang sama tinggal mengambil data di cache-nya.

(6)

Untuk menginstall squid kita menggunakan perintah apt-get install squid. Jika tidak ada pesan error berarti kita telah berhasil menginstall squid.

root@smkn2klaten:~#apt-get install squid

Selanjutnya adalah konfigurasi paket squid. File konfigurasi dapat kita temukan di direktori /etc/squid kemudian kita edit file squid.conf. Tetapi sebelum nya kita

sebaiknya menghentikan dulu proses squid dengan perintah /etc/init.d/squid stop root@smkn2klaten:~# /etc/init.d/squid stop

Setelah service squid kita hentikan, maka kini saat nya mengedit konfigurasi file squid.conf dalam direktori /etc/squid. Namun sebelum kita mengedit perlu diketahui bahwa file squid.conf termasuk sulit dikonfigurasi, ini bukan karena disebabkan karena kerumitannya tetapi karena begitu banyak nya isi file tersebut (kurang lebih terdapat 4348 baris script) sehingga kita perlu mencari satu persatu script yang akan kita edit.

Pertama kita buka file squid.conf dengan perintah nano /etc/squid/squid.conf, kemudian kita cari baris http_port 3128 dan kita tambahkan script transparent. Fungsi dari transparent sendiri adalah client tidak perlu melakukan setting secara manual pada browser sehingga secara otomatis akan langsung menggunakan proxy ini.

root@smkn2klaten:~#nano /etc/squid/squid.conf

Karena pada konfigurasi ini teralu banyak baris script, maka untuk mencari baris dapat dengan bantuan CTRL+W kemudian ketikan teks yang kita cari.

Sebelumnya : http_port 3128

Menjad i: http_port 3128 transparent Sebelumnya : # cache_mem 8 MB

Menjadi : cache_mem 64 MB

Sebelumnya : # cache_mgr webmaster

Menjadi : cache_mgr admin@smkn2klaten.sch.id Sebelumnya : # visible_hostname smkn2klaten

Menjadi : visible_hostname proxy.smkn2klaten.sch.id

Sebelumnya : # cache_swap_low 90 Menjadi : cache_swap low 90 Sebelumnya : # cache_swap_high 95 Menjadi : cache_swap high 95 Sebelumnya : # ipcache_size 1024 # ipcache_low 90 # ipcache_high 95 Menjadi :ipcache_size 1024 ipcache_low 90 ipcache_high 95

(7)

Sebelumnya :# cache_dir ufs /var/spool/squid 100 16 256 Menjadi : cache_dir ufs /var/spool/squid 100 16 256

Untuk penyimpanan cache sendiri diusahakan untuk menggunakan hardisk yang berbeda dari system, sehingga tidak terlalu membebani kerja hardisk dari system itu sendiri. Tetapi untuk hal ini kita masihakan menggunakan satu hardisk untuk pembelajaran.

Kemudian kita cari cache_log /var/log/squid/cache.log dan

cache_store_log /var/log/squid/store.log dan hilangkan tanda pagar di depan nya.

Kemudian kita akan menambahkan script baru . Cari dns_nameservers kemudian kita tambahkan dns_nameservers 192.168.2.1 (atau bisa diganti dengan dns lain nya).

(8)

Penambah script seperti diatas untuk melakukan filtering/ blokir situs, dinama nama situs yang dibokir disimpan dalam file /etc/squid/url

ACL (Access Control List) merupakan salah satu option dari squid untuk menentukan izin akses terhadap website, IP address, dan kata-kata. Keterangan dari script gambar di atas sebagai berikut :

acl url dstdomain “/etc/squid/url” -> daftar acl yang berisi nama-nama situs yang kita masukkan (tersimpan dalam file url dalam direktori /etc/squid/), di script ini tulisan url berarti nama dari acltersebut.

no_cache deny url -> tidak ada cache yang memblok acl yang bernama url.

http_access deny url -> perintah bagi squid untuk langsung memblokir nama-nama situs yang terdaftar di dalam file /etc/squid/url.

Anda juga dapat melakukan pemblokiran kata dan IP, sebagai contoh dibawah ini: acl kata-terlarang url_regex -i “/etc/squid/kata-terlarang” http_access deny kata-terlarang

kemudian untuk pemblokiran alamat IP sebagai contoh dibawah ini: acl ip-terlarang dst "/etc/squid/ip-terlarang" http_access deny ip-terlarang

(9)

Di sini kita akan mengedit IP address jaringan yang diperbolehkan menggunakan squid. Jadi misalkan kita hanya memperbolehkan lokal jaringan saja yang memakai squid maka diluar jaringan lokal akan ditolak oleh squid untuk menggunakan service nya.

Satu hal yang perlu diingat dalam memasukan IP address jaringan (network) jangan pernah memasukanIP host nya.

Contoh sebagai berikut :

LAN kita memakai IP network 192.168.2.0/24 dan IP host dari LAN tersebut adalah 192.168.2.1/24. Dalam penulisan yang kita pakai adalah 192.168.2.0/24 bukan 192.168.2.1/24.

Kemudian konfigurasi squid yang terakhir, kita cara kata always_direct dan kita tambahkan scrip dibawah # none seperti berikut ini:

Konfgurasi untuk squid telah selesai dan kita simpan. Langkah selanjutnya adalah membuat file dan mengisi file tersebut seperti berikut ini:

1. Buat file url untuk yang berisi daftar situs yang akan kita blokir, sebagai contoh berikut ini:

root@smkn2klaten:~#nano /etc/squid/url misal contoh ini file:

detik.com facebook.com

(10)

2. Buat file kata-terlarang untuk yang berisi daftar situs yang akan kita blokir, sebagai contoh berikut ini:

root@smkn2klaten:~#nano /etc/squid/kata-terlarang misal contoh ini file:

porno sex

3. Buat file ip-terlarang untuk yang berisi daftar situs yang akan kita blokir, sebagai contoh berikut ini:

root@smkn2klaten:~#nano /etc/squid/ip-terlarang misal contoh ini file:

209.247.228.203 209.247.228.201

Setelah kita buat file filtering tadi, langkah selanjutnya yaitu memulai menjalan service pada squid.

1. Cek konfigurasi squid apakah sudah benar atau masih ada script yang perlu dibenahi dengan perintah squid –k parse

root@smkn2klaten:~#squid –k parse

2. Jika tidak ditemukan kesalahan pada script yang telah kita edit, maka kita perlu mengaktifkan cache dengan perintah squid –z

root@smkn2klaten:~#squid –k parse

3. Setelah itu kita jalankan squid dengan perintah /etc/init.d/squid start root@smkn2klaten:~# /etc/init.d/squid start

4. Berikut agar squid dapat mengawasi aktifitas jaringan secara otomatis, kita masukkan aturan iptables sehingga semua lalu lintas jaringan yang menggunakan port 80 akan dibelokkan ke port 3128 dengan perintah

iptables –t nat –A PREROUTING –s 192.168.2.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128

5. Simpan aturan iptables yang baru ke dalam iptables.save dengan perintah iptables-save > /etc/iptables.save

6. Agar setelah direstart aturan baru diatas tetap dapat bekerja, maka lakukan update permission agar dapat dieksekusi

Referensi

Dokumen terkait

Pengertian bukti fisik dalam kualitas layanan adalah bentuk aktualisasi nyata secara fisik dapat terlihat atau digunakan oleh pegawai sesuai dengan penggunaan dan

Armada International Motor (PT AIM) merupakan salah satu perusahaan yang selalu berusaha menjaga kualitas sumber daya manusia. Salah satu cara yang dilakukan

asetat, borneol, simen. Kina, damar, malam.. as. CI CINN NNAM AMOM OMI COR I CORTE TEX X..

Berdasarkan data dalam Tabel 2 tampak awal munculnya upwelling intensitas kuat umumnya bulan Juni, hal ini terjadi berkaitan dengan awal dari musim timuran

Penelitian ini mengkaji metoda ultrasonik untuk menentukan tingkat kematangan dan mutu internal nanas. Secara khusus penelitian ini bertujuan 1) menentukan karakteristik

15 Edi Setiadi dan Dian Andriasari, Perkembangan Hukum Pidana Di Indonesia, Graha Ilmu, Yogyakarta : 2013, hlm 23. Izin Usaha Pertambangan Rakyat, yang selanjutnya disebut

Membina tenaga pengelola pengadaan barang/jasa pemerintah agar menjadi tenaga profesional sehingga pelaksanaan pengadaan dapat berjalan sesuai dengan prinsip

“Ketika seseorang, berkat orang lain, memiliki keyakinan yang tak tergoyahkan pada Buddha, Dhamma, dan Sangha, dan memiliki moralitas yang disenangi oleh para mulia, Aku