You are on page 1of 4

Fungsi Linux sebagai Router.

Router adalah perangkat jaringan yang berfungsi sebagai pengatur data yang
menghubungkan 2 jaringan. Router bertugas menyeleksi data-data yang datang dan pergi
melewatinya, dan menentukan nasib sebuah paket data, ditujukan kemana, dilewatkan
melalui interface nama, ip berapa dan sebagainya.

Firewall adalah aturan-aturan yang diterapkan pada sebuah jaringan dan berada pada posisi
yang penting yaitu antara jaringan lokal (misalnya jaringan kantor atau warnet) dengan
internet. Firewall merupakan sebuah sistem yang memeriksa dan melewatkan aliran data dari
luar (internet) menuju jaringan lokal dan sebaliknya. Firewall digunakan untuk mengamankan
jaringan terhadap ancaman yang datang dari luar.

Proxy merupakan mesin yang menjembatani jaringan lokal dengan internet dan memberikan
peningkatan keamanan, kontrol, dan menyediakan fasilitas caching (penyimpanan
sementara).

Dari ketiga isitlah tersebut dapat ditarik kesimpulan, bahwa router


firewall dan proxy terletak di posisi yang sama terhadap jaringan dan internet, yaitu di tengah-
tengah, atau di antara keduanya. Agar lebih dapat memahami, perhatikan gambar.
Sepertinya router, firewall dan proxy adalah sama, namun sebenarnya tidak. Masing-masing
tidak dapat saling menggantikan. Router memiliki tugas yang paling sederhana dan proxy
memiliki tugas paling rumit. Proxy hanya akan meberikan pelayanan terhadap service tertentu
yang ada di jaringan (internet), HTTP-Proxy untuk http, FTP-Proxy untuk FTP, SIP-Proxy
untuk VoIP, dan sebagainya. Firewall bekerja lebih umum daripada proxy, berbagai jenis
paket data beserta atribut yang melekat padanya akan di periksa. Sementara router jauh
lebih umum lagi.

Dalam tulisan kali ini saya akan membangun perangkat jaringan yang berfungsi sebagai
router, firewall dan proxy dalam satu mesin saja secara bertahap dan diposisikan dalam
jaringan seperti gambar di bawah ini.
Untuk dapat membangun router-firewall-proxy ini kita akan melakukan tahapan-tahapan
sebagai berikut:

1. Mempersiapkan komputer
2. Menginstall Ubuntu server
3. Mengkonfigurasi jaringan
4. Mengupdate paket-paket
5. Mengkonfigurasi router
6. Mengkonfigurasi firewall
7. Menginstall gdebi-core
8. Menginstall Webmin
9. Menginstall Squid
10. Mengkonfigurasi dan mengetes Squid
11. Mengsintall Dansguardian
12. Mengkonfigurasi Dansguardian dan mengaktifkan blacklist
13. Menginstall perangkat monitoring nload, iftop dan munin

Contoh :

Linux Fedora Sebagai Router

1. Minta IP terlebih dahulu dari ISP tempat anda berlangganan secara lengkap
2. Kemudian buat file ifcfg-eth1 untuk memasukkan daftar IP dari ISP tersebut..Klu sudah
ada langsung diisikan saja ke dalam file tersebut.Misal :

1) [root@cyberkost ~]# nano /etc/sysconfig/network-scripts/ifcfg-eth1

# Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+

DEVICE=eth1

BOOTPROTO=static

HWADDR=00:16:36:1F:4F:B9

ONBOOT=yes

IPADDR=212.95.212.54
NETMASK=255.255.255.248

BROADCAST=212.95.212.56

NETWORK=212.95.212.0

USERCTL=no

-->DEVICE=Merupakan penamaan dari interface Lan Card pada linux router(yang biasanya
dikenal dengan eth0,eth1,eth2..dst)

-->BOOTPROTO=static:Merupakan protokol static(IP yang tidak berubah-ubah),selain itu ada


option BOOTPROTO=dhcp(IP yang selalu berubah-ubah/dynamic)

-->ONBOOT=Konfigurasi ini akan tetap tersimpan walaupun router direstart

-->HWADDR=00:16:36:1F:4F:B9:Untuk Mac Address dari Lan Card

-->IPADDR,NETMASK,BROADCAST,NETWORK =Informasi IP yang diberikan dari ISP

-->USERCTL=no:User selain user root atau administrator tidak diizinkan untuk merubah isi
file ini

2) Edit file network [root@cyberkost ~]# nano /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=cyberkost.my.domain

GATEWAY=212.95.212.254

-->NETWORKING=yes:mengaktifkan sistem jaringan

-->HOSTNAME=cyberkost.my.domain:nama komputer atau host dari router linux kita

-->GATEWAY=212.95.212.254:IP gateway dari ISP

3) Edit file resolv.conf [root@cyberkost ~]# nano /etc/resolv.conf

nameserver 212.95.212.1

nameserver 212.95.212.2

-->Kedua-duanya diisikan dengan IP server DNS dari ISP


*Kemudian restart interface eth1 ini,dengan perintah [root@cyberkost ~]# /etc/init.d/network
restart

Shutting down interface eth1: [ OK ]

Shutting down loopback interface: [ OK ]

Bringing up loopback interface: [ OK ]

Bringing up interface eth1: [ OK ]

maka router sudah siap melayani koneksi ke internet selama 24 jam

4) Kemudian apabila komputer yang lain ingin terkoneksi internet melalui router ini maka
pada router harus ditambahkan 1 Lan Card lagi untuk membagi koneksi internet ke komputer
yang lain.

5)Restart interface eth0-nya,dilanjutkan dengan menshare atau berbagi pakai koneksi


internet tersebut.

6)Dengan iptables SNAT,maka komputer lain juga dapat bersurfing ria ke internet.

[root@localhost ~]# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j SNAT --to-


source 212.212.95.221

perintah diatas berarti tambahkan satu aturan yaitu aturan POSTROUTING pada tabel
nat,interface eth1 merupakan interface yang berisi IP dari ISP yaitu IP internet.-s option untuk
menentukan komputer2 lokal pada jaringan lokal yang diziinkan bersufing..-j
SNAT:merupakan Source Nat yaitu sumber dari IP yang terhubung pada router dari
internet..--to-source 212.95.212.154 merupakan sumber IP router yang diberikan dari ISP
yang merupakan perwakilan dari IP klient atau komputer lain untuk koneksi ke
internet..Maksudnya IP-IP klien tersebut dibungkus dijadikan satu dan dianggap sebagai IP
212.95.212.54,karena hanya IP 212.95.212.54 saja yang dikenal di internet..

7)Yang terakhir edit file sysctl.conf [root@cyberkost ~]# nano /etc/sysctl.conf,cari pada bagian
dibawah ini :

# Controls IP packet forwarding

net.ipv4.ip_forward = 0

Rubah angka 0 tersebut menjadi 1 agar dapat mengaktifkan ip forward yaitu untuk
memforward IP lokal ke IP internet router yang dikenal dengan istilah routing dalam dan
routing luar.

You might also like