P. 1
Fungsi Linux Sebagai Router

Fungsi Linux Sebagai Router

|Views: 2,802|Likes:
Published by Nurul Furqon Rohmat
Uploaded from Google Docs
Uploaded from Google Docs

More info:

Published by: Nurul Furqon Rohmat on May 18, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

04/09/2013

pdf

text

original

Fungsi Linux sebagai Router.

Router adalah perangkat jaringan yang berfungsi sebagai pengatur data yang menghubungkan 2 jaringan. Router bertugas menyeleksi data-data yang datang dan pergi melewatinya, dan menentukan nasib sebuah paket data, ditujukan kemana, dilewatkan melalui interface nama, ip berapa dan sebagainya. Firewall adalah aturan-aturan yang diterapkan pada sebuah jaringan dan berada pada posisi yang penting yaitu antara jaringan lokal (misalnya jaringan kantor atau warnet) dengan internet. Firewall merupakan sebuah sistem yang memeriksa dan melewatkan aliran data dari luar (internet) menuju jaringan lokal dan sebaliknya. Firewall digunakan untuk mengamankan jaringan terhadap ancaman yang datang dari luar. Proxy merupakan mesin yang menjembatani jaringan lokal dengan internet dan memberikan peningkatan keamanan, kontrol, dan menyediakan fasilitas caching (penyimpanan sementara).

Dari ketiga isitlah tersebut dapat ditarik kesimpulan, bahwa router firewall dan proxy terletak di posisi yang sama terhadap jaringan dan internet, yaitu di tengahtengah, atau di antara keduanya. Agar lebih dapat memahami, perhatikan gambar. Sepertinya router, firewall dan proxy adalah sama, namun sebenarnya tidak. Masing-masing tidak dapat saling menggantikan. Router memiliki tugas yang paling sederhana dan proxy memiliki tugas paling rumit. Proxy hanya akan meberikan pelayanan terhadap service tertentu yang ada di jaringan (internet), HTTP-Proxy untuk http, FTP-Proxy untuk FTP, SIP-Proxy untuk VoIP, dan sebagainya. Firewall bekerja lebih umum daripada proxy, berbagai jenis paket data beserta atribut yang melekat padanya akan di periksa. Sementara router jauh lebih umum lagi. Dalam tulisan kali ini saya akan membangun perangkat jaringan yang berfungsi sebagai router, firewall dan proxy dalam satu mesin saja secara bertahap dan diposisikan dalam jaringan seperti gambar di bawah ini.

Untuk dapat membangun router-firewall-proxy ini kita akan melakukan tahapan-tahapan sebagai berikut: 1. Mempersiapkan komputer 2. Menginstall Ubuntu server 3. Mengkonfigurasi jaringan 4. Mengupdate paket-paket 5. Mengkonfigurasi router 6. Mengkonfigurasi firewall 7. Menginstall gdebi-core 8. Menginstall Webmin 9. Menginstall Squid 10. Mengkonfigurasi dan mengetes Squid 11. Mengsintall Dansguardian 12. Mengkonfigurasi Dansguardian dan mengaktifkan blacklist 13. Menginstall perangkat monitoring nload, iftop dan munin

Contoh :
Linux Fedora Sebagai Router 1. Minta IP terlebih dahulu dari ISP tempat anda berlangganan secara lengkap 2. Kemudian buat file ifcfg-eth1 untuk memasukkan daftar IP dari ISP tersebut..Klu sudah ada langsung diisikan saja ke dalam file tersebut.Misal : 1) [root@cyberkost ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth1 # Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ DEVICE=eth1 BOOTPROTO=static HWADDR=00:16:36:1F:4F:B9 ONBOOT=yes IPADDR=212.95.212.54

NETMASK=255.255.255.248 BROADCAST=212.95.212.56 NETWORK=212.95.212.0 USERCTL=no -->DEVICE=Merupakan penamaan dari interface Lan Card pada linux router(yang biasanya dikenal dengan eth0,eth1,eth2..dst) -->BOOTPROTO=static:Merupakan protokol static(IP yang tidak berubah-ubah),selain itu ada option BOOTPROTO=dhcp(IP yang selalu berubah-ubah/dynamic) -->ONBOOT=Konfigurasi ini akan tetap tersimpan walaupun router direstart -->HWADDR=00:16:36:1F:4F:B9:Untuk Mac Address dari Lan Card -->IPADDR,NETMASK,BROADCAST,NETWORK =Informasi IP yang diberikan dari ISP -->USERCTL=no:User selain user root atau administrator tidak diizinkan untuk merubah isi file ini 2) Edit file network [root@cyberkost ~]# nano /etc/sysconfig/network NETWORKING=yes HOSTNAME=cyberkost.my.domain GATEWAY=212.95.212.254 -->NETWORKING=yes:mengaktifkan sistem jaringan -->HOSTNAME=cyberkost.my.domain:nama komputer atau host dari router linux kita -->GATEWAY=212.95.212.254:IP gateway dari ISP

3) Edit file resolv.conf [root@cyberkost ~]# nano /etc/resolv.conf nameserver 212.95.212.1 nameserver 212.95.212.2 -->Kedua-duanya diisikan dengan IP server DNS dari ISP

*Kemudian restart interface eth1 ini,dengan perintah [root@cyberkost ~]# /etc/init.d/network restart Shutting down interface eth1: [ OK ] Shutting down loopback interface: [ OK ] Bringing up loopback interface: [ OK ] Bringing up interface eth1: [ OK ] maka router sudah siap melayani koneksi ke internet selama 24 jam

4) Kemudian apabila komputer yang lain ingin terkoneksi internet melalui router ini maka pada router harus ditambahkan 1 Lan Card lagi untuk membagi koneksi internet ke komputer yang lain. 5)Restart interface eth0-nya,dilanjutkan dengan menshare atau berbagi pakai koneksi internet tersebut.

6)Dengan iptables SNAT,maka komputer lain juga dapat bersurfing ria ke internet. [root@localhost ~]# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --tosource 212.212.95.221 perintah diatas berarti tambahkan satu aturan yaitu aturan POSTROUTING pada tabel nat,interface eth1 merupakan interface yang berisi IP dari ISP yaitu IP internet.-s option untuk menentukan komputer2 lokal pada jaringan lokal yang diziinkan bersufing..-j SNAT:merupakan Source Nat yaitu sumber dari IP yang terhubung pada router dari internet..--to-source 212.95.212.154 merupakan sumber IP router yang diberikan dari ISP yang merupakan perwakilan dari IP klient atau komputer lain untuk koneksi ke internet..Maksudnya IP-IP klien tersebut dibungkus dijadikan satu dan dianggap sebagai IP 212.95.212.54,karena hanya IP 212.95.212.54 saja yang dikenal di internet.. 7)Yang terakhir edit file sysctl.conf [root@cyberkost ~]# nano /etc/sysctl.conf,cari pada bagian dibawah ini : # Controls IP packet forwarding net.ipv4.ip_forward = 0 Rubah angka 0 tersebut menjadi 1 agar dapat mengaktifkan ip forward yaitu untuk memforward IP lokal ke IP internet router yang dikenal dengan istilah routing dalam dan routing luar.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->