Kali ini saya akan mencoba menjelaskan tentang Router Gateway dikonfigurasi debian server.
Debian juga dapat digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk “Routing Satu Arah”. Atau kita juga dapat menggunakan metode IP Forwarding, untuk “Routing Dua Arah”. Khusus Debian sebagai router, kita menggunakan topologi yang berbeda. Karena server Debian harus dihadapkan langsung dengan Internet.
Gambar Router Gateway
Nah kurang lebih Skema yang akan digunakan seperti pada gambar diatas prinsifnya, Sebagai contoh disini kita menggunakan Virtual Debian server sebagai servernya, dan juga menggunakan 2 adaptor yakni eth0 yang akan kita gunakan sebagai ip debian servernya dan eth1 yang akan kita gunakan sebagai ip Clientnya. eth0 kita sambungkan langsung dengan WLAN atau jaringan internet langsung, sebagai contoh disini kita menggunakan jaringan dari smartphone maka kita menggunakana network "192.168.43.0" sedangkan Ip address yang kita gunakan adalah "192.168.42.31" dengan Netmask "255.255.255.0". pada bagian Ip address yang akan digunakan di eth0 bisa anda rubah asalkan sekelas dengan Ip address yang anda dapatkan dari jaringan WLAN yang anda gunakan.
Lalu dibagian eth1 kita sambungkan dengan jaringan LAN yang kita gunakan, seperti pada gambar kita bisa sambungkan dulu ke switch agar bisa menyambungkan dengan lebih banyak Client.
Sebagai Contoh untuk pengaturan Ip Address di eth1 kita disini menggunakan "192.168.100.15" dengan netmask "255.255.255.0". Sama halnya dengan yang pengaturan di eth0 anda bisa rubah Ip Address sesuai yang anda inginkan asalkan sekelas dengan Ip Address yang akan anda gunakan di Client nanti, bedanya kalau di eth0 kita harus mengikuti kelas yang diberikan dari jaringan WLAN yang kita gunakan. Angka "100.15" pada Ip Address yang di eth1 pun kita bisa rubah asal dengan ketentuan kelas IP yang berlaku.
Sekarang kita coba praktekan materi Router Gateway.
Pertama kita akan coba materi Router Gateway dengan tipe jaringan Static.
1. Sebelum memulai pastikan laptop atau PC yang
akan digunakan sebagai server tersambung dengan jaringan internet, seperti pada
gambar yang diberi tanda.
Gambar Internet terkoneksi
2. Lihat
deskripsi jaringan internet yang kita
gunakan, baik itu nama jaringan, kelas IP, beserta default gateway nya. Yang nantinya
kita akan gunakan di virtual sebagai IP servernya. untuk lebih jelas lihat yang diberi tanda pada gambar
Gambar Detail Jaringan
3. Langkah
selanjutnya buka Virtualbox, lalu setting jaringan dengan menggunakan 2
adaptor.
Adaptor yang
pertama kita setting dengan Adaptor
Ter-bridge dan dikolom nama isi dengan nama jaringan internet yang kita
gunakan sebagai sumber seperti yang ada di detail internet diatas.
Sebagai
contoh internet yang tersambung ke pc server yang saya gunakan adalah Broadcom
802.11n Network Adaptor. Ceklis bagian kolom Kabel Tersambungnya.
Gambar Setting Adaptor 1
Selanjutnya
di Adaptor 2 setting dengan Adaptor Ter-bridge juga tapi di kolom namanya isi
dengan nama jaringan LAN yang dihubungkan dengan PC atau Laptop yang akan kita
gunakan sebagai Client.
Sebagai
contoh jaringan yang tersambung ke PC Client yang saya akan gunakan disini
adalah Realtek PCIe Family Contoller. Psatikan juga
Ceklis bagian kolom Kabel Tersambungnya.
Gambar Setting Adaptor 2
4. Setelah
pengaturan jaringan di PC yang akan kita gunakan dan Setting Adaptor di Virtualbox selesai, maka jalankan virtualnya.
Selanjutnya
kita masuk ke "nano /etc/hosts", ketikan
perintah seperti pada gambar yang diberi tanda. Yaitu Ip dan hosts yang kita
gunakan. Jika sudah silahkan disimpan,tekan Ctrl x => y => Enter.
Gambar Setting Hosts
5. Masuk ke
pengaturan interfaces , ketikan perintah "nano /etc/network/interfaces".
Ketikan
perintah seperti yang di beri tanda. Kita gunakan eth0 dan eth1, dimana eth0
itu IP yang kita atur untuk server dan eth1 IP yang kita atur sebagai Client. Untuk eth0 sesuaikan gateway dengan gateway yang kita dapatkan dari jaringan internet yang kita gunakan.
Gambar Setting Interfaces
6. Selanjutnya
ketikan "nano /etc/resolv.conf ", ketikkan
perintah yang diberi tanda, namun sesuaikan dengan IP yang kita gunakan di
Interfaces tadi. Yang pertama itu IP yang kita gunakan sedangkan yang ke2 itu
adalah gateway yang kita dapat dari sumber jaringan internet.
Gambar Setting Resolv.conf
7. Ketika
semua settingan telah selesai kita restart jaringannya, ketikkan perintah "/etc/init.d/networking restart". Perlu diingat setiap kita merubah Settingan jaringan yang kita gunakan sebaiknya kita restart dulu.
Gambar Restart Jaringan
8. Untuk
pengujian apakah virtual yang kita gunakan sebagai Server telah terkoneksi
ke jaringan internet maka ketikkan perintah ping detik.com, jika ada seperti
digambar berarti internet telah terhubung.
Gambar Ping Detik.com
Lakukan
pengujian juga dengan ping gateway yang kita gunakan, sebagai contoh gateway
yang saya gunakan adalah 192.168.43.1
Gambar Ping Gateway
9. ketikan
perintah "nano /etc/sysctl.conf" dan cari tulisan seperti pada gambar
#net.ipv4.ip_forward=1.
Aktifkan forward agar transfer data dapat berejalan antara dua jaringan yang berbeda. IP forwarding ini berfungsi seperti halnya bridge, namun dlam konsep ini debian berfungsi sebagai router.
Lalu hilangkan tanda # , sehingga berubah menjadi seperti pada gambar dibawah.
Gambar Setting sysctl.conf
10. Selanjutnya ketikkan perintah "nano
/etc/rc.local" ,maka akan muncul tampilan seperti pada gambar.
Proses penyimpanan perintah ini di rc.local bertujuan agar konfigurasi menjadi tetap.
Ketikkan
perintah yang diberi tanda "iptables –t NAT –A POSTROUTING –s 192.168.100.0/24
–j MASQUARADE" diatas tulisan "exit 0" , namun bagian 192.168.100.0 sesuaikan
dengan network IP PC Client atau network yang anda gunakan di eth1.
perintah ini untuk membuat jaringan local menjadi private (NAT).
perintah ini untuk membuat jaringan local menjadi private (NAT).
Gambar Setting rc.local
11. Untuk lebih mengurangi kegagalan bisa kita reboot virtualnya.
Gambar Reboot
12. Untuk
pengaturan yang digunakan di PC Client kita masuk ke Change adapter setting,
lalu pilih Ethernet.
Kita atur IP
nya pilih Use the following IP address, dikolom Ip address kita isi dengan IP
yang akan kita gunakan sebagai IP PC Client namun harus satu kelas dengan IP
yang telah kita atur di Interfaces bagian eth1 nya, sebagai contoh saya
menggunakan IP 192.168.100.5.
Dikolom
subnet mask isi dengan 255.255.255.0, nah di kolom gateway ini kita isi dengan
IP yang kita gunakan tadi di interfaces bagian eth1 begitu juga dibagian kolom Preferred
DNS Server nya, sebgai contoh saya menggunakan 192.168.100.15. dan alternate
DNS Servernya bisa kita isi dengan gateway dari sumber internet yang kita
gunakan.
Gambar Setting Ip Address Client
Pastikan jaringan LAN telah terhubung dengan baik, jika muncul seperti pada gambar di PC Client maka cek lagi.
Gambar LAN Not Connected
Parikan hingga berubah menjadi seperti pada gambar.
LAN Connected
13. Setelah
proses pengaturan IP nya selesai, maka
bisa di uji dengan buka cmd di PC Client, lalu ketikkan perintah "ping detik.com" apakah reply
atau tidak. Bisa juga dengan "ping 192.168.100.15"
Gambar Ping 192.168.100.15
Atau untuk lebih jelasnya kita coba langsung uji dengan membuka browser kita, apakah PC Client kita sudah terhubung dengan internet atau belum.
Gambar Internet Terkoneksi
Mungkin untuk materi Router gateway dengan tipe Jaringan Static cukup sekian.
Sekarang kita akan coba praktekan materi Router Gateway dengan tipe Jaringan DHCP.
Langkah-langkah yang akan kita praktekan disini yaitu dengan merubah langkah-langkah yang telah kita contohkan diatas yaitu dengan menggunakan tipe Static.
Dynamic Host Configuration Protocol(DHCP), digunakan untuk melayani request Ip Address dari client. Gunanya adalah, kita tidak perlu lagi repot-repot mengkonfigurasi Ip pada computer, sebut saja Zero Configuration. Client akan meminta Ip Address pada server, kemudian server akan memberikan alokasi ip yang tersisa. Kelebihan DHCP dari static salah satunya kita tidak perlu mengkonfigurasi satu persatu IP pada PC Client.
1. Pastikan PC yang anda gunakan tetap terkoneksi dengan internet.
Buka interfaces , Ketikan "nano /etc/network/interfaces". Silahkan rubah pengaturan sebeumnya menjadi seperti pada gambar. Cukup rubah Static menjadi dhcp, sedangkan tulisan yang kita tulis tadi bisa anda hapus atau nonaktifkan dengan memberi tanda #.
Simp[an perubahan settingan dengan tekan Ctrl x => y => Enter.
Gambar Setting interfaces dhcp
2. Restart kembali jaringannya " /etc/init.d/networking restart ", lalu pastikan kembali apakah setelah dirubah settingan interfacesnya debian masih terkoneksi dengan internet, sama seperti diatas bisa dengan " Ping detik.com " atau ping gatewaynya.
3. Ketikkan " nano /etc/apt/sources.list", beri tanda # semua tulisan yang ada di settingan awalnya lalu ketikan perintah seperti pada gambar.
Gambar Setting sources.list
Sebaiknya kita Update dulu virtualnya. ketikkan perintah " apt-get update ".
4. Selanjutnya Install aplikasi yang kita akan gunakan, Aplikasi yang kita gunakan untuk DHCP Server pada Debian bernama dhcp3-server.
Ketikkan perintah seperti pada gambar, tunggu prosesnya sampai selesai.
Setiap kali installasi dhcp server, akan muncul pesan failed. Hal ini dikarenakan, Ip Address kita tidak cocok dengan Ip Address pada file konfigurasi Default dhcp3-server. Biarkan saja, nanti akan normal sendiri.
5. File yang akan kita konfigurasi untuk dhcp server terletak pada satu file tunggal. File tersebut yakni dhcpd.conf yang merupakan file dari dhcp3-server.
Ketikkan perintah " nano /etc/dhcp/dhcpd.conf ",hilangkan tanda # seperti pada gambar dan sesuaikan dengan konfigurasi yang kita gunakan tadi baik itu subnet (kita isi dengan subnet yang di ip local), netmask, broadcast, range ( batasan IP yang akan kita gunakan untuk dibagikan ke Client ), option DNS kita isi dengan gateway yang kita dapat dari sumber internet atau gateway dari Ip Public, sedangkan dibagian option routers kita isi dengan ip yang kita masukan di eth1 atau ip local tadi.
Gambar Konfigurasi dhcpd.conf
6. Ketikkan printah " nano /etc/default/isc-dhcp-server ", maka akan muncul tampilan seperti pada gambar dibawah.
Selanjutnya rubah menjadi gambar dibawah ini, disini kita cukup tambahkan "eth1".
Gambar Setting default isc-dhcp-server
7. Lalu kita restart dhcp3 servernya, ketikan printah seperti pada gambar.
Gambar restart dhcp3 server
8. Selanjutnya lakukan setting ip di Client, rubah settingan Ip dan DNS nya menjadi otomatis.
9. Lakukan pengecekan jaringan di Client dengan " ping detik.com "
Lakukan pengujian juga terhadap gatewaynya.
Jika sudah reply itu berarti Cient telah terhubung ke jaringan internet.
10. Selanjutnya proses penginstallan PROXY Server.
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
Aplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linux yang dikhususkan untuk proxy, seperti IpCOP.
Disini kita akan coba menggunakan Squid, ketikan perintah " apt-get isntall squid ".
Tunggu prosesnya selesai.
11. Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja. ketik " nano /etc/squid/squid.conf ".
setelah masuk gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah.
Untuk fasilitas search pada nano, tinggal tekan Ctrl + W, pertama ketikan "http_port 3128".
maka akan muncul tampilan seperti pada gambar berikut.
Lalu kita rubah seperti pada gambar dibawah. Cukup tambahkan perintah " transparent ".
Ke-2 tekan Ctrl + W ketikan "cache_mem".
maka akan muncul tampilan seperti pada gambar berikut.
Lalu kita rubah seperti pada gambar dibawah, dan tambahkan " 16 MB ".
Ke-3 tekan Ctrl + W ketikan "cache_mgr".
maka akan muncul tampilan seperti pada gambar berikut.
Lalu kita rubah seperti pada gambar dibawah, Hilangkan tanda # dan tambahkan admin@ + domain yang kita gunakan, sebagai contoh kita menggunakan nama domain " fazrialm.com ".
Ke-4 tekan Ctrl + W ketikan "visible_hostname".
maka akan muncul tampilan seperti pada gambar berikut.
Lalu kita rubah seperti pada gambar dibawah, hilangkan tanda # dan TAG : , lalu tambahkan " Proxy@nama domain ". contoh kita menggunakan domain " fazrialm.com "
Ke-5 tekan Ctrl + W ketikan "acl_connect".
setelah muncul ,maka kita ketikan manual perintah yang ada dikotak kuning seperti pada gambar.
perhatikan dengan seksama tulisannya jangan sampai anda alah ketik.
acl url dstdomain "/etc/squid/url" ==> untuk domain yang diblok.
acl key url_regex -i "/etc/squid/key" ==> untuk kata yang akan diblok.
acl lan src 192.168.100.0/24 ==>netmask dari ip local (eth1).
Ke-6 tekan Ctrl + W ketikan "http_access deny all".
untuk mencari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL + X lalu Y dan ENTER.
11. Buat file untuk daftar situs-situs dan kata-kata yang akan diblok.
Masuk ke " cd /etc/squid " jika sudah masuk lanjutkan dengan mengetik " nano url ".
sebagai contoh kita akan memblok www.Lazada.co.id.
Setelah itu kita akan coba masukan kata yang nantinya aka diblok, sebagai contoh kita akan memblok kata " Galau". jadi nantinya setiap situs yang mengandung kata galau akan diblok.
Namun proses pemblokan ini hanya akan berpengaruh kepada situs-situs yang menggunakan http saja, dengan kata lain situs-situs yang menggunakan https akan tetap bisa diakses.
12. Setelah konfigurasi diatas selesai, selanjutnya silahkan cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
ketikan perintah " Squid -z ".
Jika muncul tampilan seperti diatas maka itu berarti ada kesalahan sewaktu kita konfigurasi,
perhatikan peringatan kesalahan yang diberikan seperti yang diberi tanda kotak merah.
yang pertama tentang tulisan huruf W, kita masuk saja ke " nano /etc/squid/squid.conf " lalu tekan Ctrl + W dan ketikan " W", dan cari apakah ada huruf "W" yang tidak perlukan.
yang ke-2 itu tentang "etc" kita coba tekan Ctrl + W lalu ketikan "acl_connect" karena tadi kita menuliskan script tambahan tentang "etc" disitu.
Setelah kita yakin tidak ada lagi kesalahan coba kita cek kembali dengan " squid z ".
Jika muncul tampilan seperti pada gambar diatas bisa dipastikan konfigurasi anda berhasil.
13. Buka " nano /etc/rc.local " dan ketikan script berikut " iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --too-port 3128" diatas exit 0.
untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
Setelah semuanya selesai sekarang tinggal kita uji coba di Clientnya.
14. Buka Browser , disini kita coba menggunakan Mozilla.
cara mengkonfigurasi Manual Proxy di Web Browser Mozilla adalah Menu => Options => Advance => Network => Setting. lalu pilih Manual Proxy Configuration dan masukan ip local atau ip yang kita gunakan di setting eth1 tadi, sedangkan di kolom port kita isi dengan port 3128.
Gambar Setting Proxy manual di Mozilla
Setelah itu jalankan Browser di Client , lalu coba ketikan kata Galau di pencarian.
Setelah muncul beberapa pilihan link, kita coba buka yang berbasis http sebagai contoh kita akan buka link seperti pada gambar diatas.
dan inilah hasil yang muncul ketika kita mencoba membukanya, itu karena kata Galau telah diblok.
15. Selajutnya kita coba link yang kita blok tadi.
Maka akan muncul peringatan seperti pada gambar ( Access Denied ), itu karena kita tadi telah memasukan www.lazada.co.id kedalam daftar link yang akan kita blok.
16. Setelah mencoba mencari kata kunci yang kita blok dan link yang kita blok berhasil dengan munculnya peringatan Access Denied, kita coba mencari dengan kata lain yang kita tidak blok.
misalnya kita akan mencari dengan kata kunci " KATA ". makan akan muncul sebagai mana mestinya.
Mungkin sampai disitu contoh materi yang saya sampaikan, Semoga Bermanfaat.
Selamat Mencoba .............................
Wassalamualikum wr,wb .
ok min, makasih banyak sudah share
BalasHapussolder uap