Popular Post

Popular Post

Posted by : Unknown Wednesday, November 6, 2013

ROUTING
Routing (Gateway)
Debian juga dapat digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan
antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk “Routing Satu Arah”.
Atau kita juga dapat menggunakan metode IP Forwarding, untuk “Routing Dua Arah”.
Khusus Debian sebagai router, kita menggunakan topologi yang berbeda. Karena server Debian harus dihadapkan
langsung dengan Internet.
Gambar 21. Debian sebagai Router
12.1. Konfigurasi Ip Address
Untuk membuat Router, dibutuhkan setidaknya minimal dua Ethernet. Namun jika terpaksa, anda bisa
menggunakan metode Ip Alias. Jika belum ada, maka tambahkan terlebih dahulu.
debian-server:~# vim /etc/network/interfaces
# The LAN Interface
auto eth0
iface eth0 inet static
address 192.168.10.1 #sesuaikan untuk Ip Lokal
netmask 255.255.255.0
# The WAN Interface
auto eth1
iface eth1 inet static
address 119.2.40.22 #sesuaikan untuk Ip Public
netmask 255.255.255.252
gateway 119.2.40.21
debian-server:~# /etc/init.d/networking restart
12.2. Konfigurasi Ip Forward
Aktifkan IP FORWARDING, agar transfer data dapat berjalan antara dua jaringan yang berbeda. Ip Forwarding ini
berfungsi sama seperti halnya bridge. Namun dalam konsep ini, debian berfungsi menjadi router.
Gunakan cara cepatnya serperti berikut.
debian-server:~# echo “1” > /proc/sys/net/ipv4/ip_forward
Namun seperti cara cepat yang lain, konfigurasi di atas akan hilang ketika computer kita restart. Oleh karena itu kita
harus mengedit file sysctl.conf agar konfigurasi menjadi tetap.
debian-server:~# vim /etc/sysctl.conf
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.ip_forward=1 #hilangkan “#” pada bagian ini
#. . .
debian-server:~# sysctl -p
12.3. Konfigurasi IpTables
Sedikit konfigurasi IPTABLES, untuk membuat jaringan local menjadi private (NAT).
debian-server:~# iptables –t nat –A POSTROUTING –s 192.168.10.0/24 -j MASQUERADE
debian-server:~# iptables-save > /etc/iptables
debian-server:~# echo “up command iptables-restore < /etc/iptables” >> /etc/network/interfaces
Al-Mansyurin Team © 2011 H a l | 34
Konfigurasi Debian Server
13. PROXY Server
PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah
sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy
tersebut terlebih dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat
digunakan untuk Security, misalnya memblokir akses ke suatu website ataupun sebagainya.
13.1. Installasi
Aplikasi yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain itu, ada juga distro linux
yang dikhususkan untuk proxy, seperti IpCOP.
debian-server:~# apt-get install squid
13.2. Konfigurasi
13.2.1. Konfigurasi squid
Konfigurasi script untuk squid sangatlah banyak, namun kali ini saya akan membahas bagian pentingnya saja.
Gunakan text editor yang memiliki fasilitas “search”, agar lebih mudah.
debian-server:~# nano /etc/squid/squid.conf
Untuk fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu, cari dan edit bagian berikut, dan hilangkan
tanda pagar “#” agar menjadi Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
Kemudian cari tulisan acl CONNECT, dan tambahkan script berikut tepat di bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i “/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari tulisan http_access deny all, ada dua pada file squid.conf. Dan tambahkan tanda ”#” pada kedua baris tersebut.
Simpan dengan menekan CRTL + X lalu Y dan ENTER.
13.2.2. Blokir Situs
Buat file untuk daftar situs-situs dan kata-kata yang akan diblokir.
debian-server:~# cd /etc/squid/
debian-server:/etc/squid# vim url
facebook.com
twitter.com
debian-server:/etc/squid# vim key
porn
sex
Cek apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk membuat swap.
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
13.2.3. Konfigurasi IpTables
Sedikit konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128 (PROXY).
debian-server:~# iptables –t nat –A PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables

Leave a Reply

Subscribe to Posts | Subscribe to Comments

- Copyright © 2013 Command comTechno - Devil Survivor 2 - Powered by Blogger - Designed by Johanes Djogan -