Professional Documents
Culture Documents
Router adalah perangkat jaringan yang berfungsi sebagai pengatur data yang
menghubungkan 2 jaringan. Router bertugas menyeleksi data-data yang datang dan pergi
melewatinya, dan menentukan nasib sebuah paket data, ditujukan kemana, dilewatkan
melalui interface nama, ip berapa dan sebagainya.
Firewall adalah aturan-aturan yang diterapkan pada sebuah jaringan dan berada pada posisi
yang penting yaitu antara jaringan lokal (misalnya jaringan kantor atau warnet) dengan
internet. Firewall merupakan sebuah sistem yang memeriksa dan melewatkan aliran data dari
luar (internet) menuju jaringan lokal dan sebaliknya. Firewall digunakan untuk mengamankan
jaringan terhadap ancaman yang datang dari luar.
Proxy merupakan mesin yang menjembatani jaringan lokal dengan internet dan memberikan
peningkatan keamanan, kontrol, dan menyediakan fasilitas caching (penyimpanan
sementara).
Dalam tulisan kali ini saya akan membangun perangkat jaringan yang berfungsi sebagai
router, firewall dan proxy dalam satu mesin saja secara bertahap dan diposisikan dalam
jaringan seperti gambar di bawah ini.
Untuk dapat membangun router-firewall-proxy ini kita akan melakukan tahapan-tahapan
sebagai berikut:
1. Mempersiapkan komputer
2. Menginstall Ubuntu server
3. Mengkonfigurasi jaringan
4. Mengupdate paket-paket
5. Mengkonfigurasi router
6. Mengkonfigurasi firewall
7. Menginstall gdebi-core
8. Menginstall Webmin
9. Menginstall Squid
10. Mengkonfigurasi dan mengetes Squid
11. Mengsintall Dansguardian
12. Mengkonfigurasi Dansguardian dan mengaktifkan blacklist
13. Menginstall perangkat monitoring nload, iftop dan munin
Contoh :
1. Minta IP terlebih dahulu dari ISP tempat anda berlangganan secara lengkap
2. Kemudian buat file ifcfg-eth1 untuk memasukkan daftar IP dari ISP tersebut..Klu sudah
ada langsung diisikan saja ke dalam file tersebut.Misal :
DEVICE=eth1
BOOTPROTO=static
HWADDR=00:16:36:1F:4F:B9
ONBOOT=yes
IPADDR=212.95.212.54
NETMASK=255.255.255.248
BROADCAST=212.95.212.56
NETWORK=212.95.212.0
USERCTL=no
-->DEVICE=Merupakan penamaan dari interface Lan Card pada linux router(yang biasanya
dikenal dengan eth0,eth1,eth2..dst)
-->USERCTL=no:User selain user root atau administrator tidak diizinkan untuk merubah isi
file ini
NETWORKING=yes
HOSTNAME=cyberkost.my.domain
GATEWAY=212.95.212.254
nameserver 212.95.212.1
nameserver 212.95.212.2
4) Kemudian apabila komputer yang lain ingin terkoneksi internet melalui router ini maka
pada router harus ditambahkan 1 Lan Card lagi untuk membagi koneksi internet ke komputer
yang lain.
6)Dengan iptables SNAT,maka komputer lain juga dapat bersurfing ria ke internet.
perintah diatas berarti tambahkan satu aturan yaitu aturan POSTROUTING pada tabel
nat,interface eth1 merupakan interface yang berisi IP dari ISP yaitu IP internet.-s option untuk
menentukan komputer2 lokal pada jaringan lokal yang diziinkan bersufing..-j
SNAT:merupakan Source Nat yaitu sumber dari IP yang terhubung pada router dari
internet..--to-source 212.95.212.154 merupakan sumber IP router yang diberikan dari ISP
yang merupakan perwakilan dari IP klient atau komputer lain untuk koneksi ke
internet..Maksudnya IP-IP klien tersebut dibungkus dijadikan satu dan dianggap sebagai IP
212.95.212.54,karena hanya IP 212.95.212.54 saja yang dikenal di internet..
7)Yang terakhir edit file sysctl.conf [root@cyberkost ~]# nano /etc/sysctl.conf,cari pada bagian
dibawah ini :
net.ipv4.ip_forward = 0
Rubah angka 0 tersebut menjadi 1 agar dapat mengaktifkan ip forward yaitu untuk
memforward IP lokal ke IP internet router yang dikenal dengan istilah routing dalam dan
routing luar.