A. Router (Gateway)
Debian juga dapat digunakan sebagai Router. NAT (Network Address Translation) digunakan untuk menghubungkan antara jaringan local (LAN) dengan jaringan luar (WAN). Metode NAT ini hanya bekerja untuk “Routing Satu Arah”. Atau kita juga dapat menggunakan metode IP Forwarding, untuk “Routing Dua Arah”.
Khusus
Debian sebagai router, kita menggunakan topologi yang berbeda. Karena server
Debian harus dihadapkan langsung dengan Internet.
1. Konfigurasi Ip Address
Untuk
membuat Router, dibutuhkan setidaknya minimal dua Ethernet. Namun jika
terpaksa, anda bisa menggunakan metode Ip Alias. Jika belum ada, maka tambahkan
terlebih dahulu.
debian-server:~# vim /etc/network/interfaces
# The LAN Interface
auto eth0
iface eth0 inet static
address 192.168.10.1 #sesuaikan untuk Ip Lokal
netmask 255.255.255.0
# The WAN Interface
auto eth1
iface eth1 inet static
address 119.2.40.22 #sesuaikan untuk Ip Public
netmask 255.255.255.252
gateway 119.2.40.21
debian-server:~# /etc/init.d/networking restart
2. Konfigurasi Ip Forward
Aktifkan
IP FORWARDING, agar transfer data dapat berjalan antara dua jaringan yang
berbeda. Ip Forwarding ini berfungsi sama seperti halnya bridge. Namun dalam
konsep ini, debian berfungsi menjadi router.
Gunakan
cara cepatnya serperti berikut.
debian-server:~# echo “1” > /proc/sys/net/ipv4/ip_forward
Namun
seperti cara cepat yang lain, konfigurasi di atas akan hilang ketika computer
kita restart. Oleh karena itu kita harus mengedit file sysctl.conf agar
konfigurasi menjadi tetap.
debian-server:~# vim /etc/sysctl.conf
# Uncomment the next line to enable
packet forwarding for IPv4 net.ipv4.ip_forward=1 #hilangkan “#” pada bagian ini
#. . .
debian-server:~# sysctl -p
3. Konfigurasi IpTables
Sedikit
konfigurasi IPTABLES, untuk membuat jaringan local menjadi private (NAT).
debian-server:~# iptables –t nat –A
POSTROUTING –s 192.168.10.0/24 -j MASQUERADE debian-server:~# iptables-save
> /etc/iptables
debian-server:~# echo “up command iptables-restore <
/etc/iptables” >> /etc/network/interfaces
B. PROXY Server
PROXY
Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita
kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin
mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih
dahulu, dan jika belum ada maka akan diteruskan ke server sebenarnya. Selain itu
proxy juga dapat digunakan untuk Security, misalnya memblokir akses ke suatu
website ataupun sebagainya.
1. Installasi
Aplikasi
yang paling popular, dan terkenal ampuh untuk Server Proxy yaitu SQUID. Selain
itu, ada juga distro linux yang dikhususkan untuk proxy, seperti IpCOP.
debian-server:~# apt-get install squid
2. Konfigurasi
2.1. Konfigurasi squid
Konfigurasi
script untuk squid sangatlah banyak, namun kali ini saya akan membahas
bagian pentingnya saja. Gunakan text editor yang memiliki fasilitas “search”,
agar lebih mudah.
debian-server:~# nano /etc/squid/squid.conf
Untuk
fasilitas search pada nano, tinggal tekan CTRL + W. Setelah itu,
cari dan edit bagian berikut, dan hilangkan tanda pagar “#” agar menjadi
Enabled.
#. . .
http_port 3128 transparent #tambahkan “transparent”
cache_mem 16 MB #kurang-lebih ¼ dari memory
cache_mgr admin@debian.edu
visible_hostname proxy.debian.edu
#. . .
Kemudian
cari tulisan acl CONNECT, dan tambahkan script berikut tepat di
bawahnya.
#. . .
acl url dstdomain “/etc/squid/url” #domain yang di blok
acl key url_regex –i
“/etc/squid/key” #kata yang di blok
http_access deny url
http_access deny key
acl lan src 192.168.10.0/24 #ip lokal
http_access allow lan
http_access allow all
#. . .
Cari
tulisan http_access deny all, ada dua pada file squid.conf. Dan
tambahkan tanda ”#” pada kedua baris tersebut. Simpan dengan menekan CRTL +
X lalu Y dan ENTER.
2.2. Blokir Situs
Buat
file untuk daftar situs-situs dan kata-kata yang akan diblokir.
debian-server:~# cd /etc/squid/
debian-server:/etc/squid# vim url facebook.com
twitter.com debian-server:/etc/squid#
vim key porn
sex
Cek
apakah konfigurasi sudah benar atau masih ada yang salah, dan juga untuk
membuat swap.
debian-server:/etc/squid# squid –z
2011/03/01 10:56:46| Squid is already running! Process ID 2314
2.3. Konfigurasi IpTables
Sedikit
konfigurasi pada iptables, untuk redirect port 80 (HTTP) ke port 3128
(PROXY).
debian-server:~# iptables –t nat –A
PREROUTING –s 192.168.10.0/24 –p tcp --dport 80 –j REDIRECT --to-port 3128
debian-server:~# iptables-save > /etc/iptables
2.4. Modifikasi Halaman Proxy
Bagian
ini hanya opsional saja, anda bisa melewatinya jika tidak ingin lama. Selain
tampilan default laman squid yang begitu-begitu saja, anda juga bisa
memodifikasinya lagi sesuai kebutuhan anda.
debian-server:~# cd /usr/share/squid/errors/English/
Dalam
direktori tersebut terdapat banyak sekali file-file laman error SQUID. Semua
file tersebut menggunakan pemrograman web HTML saja. Kita hanya akan
memodifikasi untuk laman web yang diblokir, dan dns-un-resolveable.
debian-server:/usr/share/squid/errors/English#
vim ERR_ACCESS_DENIED debian-server:/usr/share/squid/errors/English# vim
ERR_DNS_FAIL
Edit kedua file HTML diatas, sesuai kreativitas
anda. Dan terakhir, restart daemon squid tentunya,
debian-server:~# /etc/init.d/squid restart
3. Pengujian
Pengujian kita lakukan pada sisi client windows.
Server Proxy tersebut akan menjadi TRANSPARENT jika ada koneksi ke
Internet. Namun jika digunakan dalam lingkup Local Area Network, yang tidak
terjamah Internet, maka kita harus menkonfigurasi MANUAL PROXY pada sisi
client terlebih dahulu.
Jika
ingin tetap kelihatan Transparent, walau di jaringan local. Anda bisa
menggunakan Ip Address Alias, dan dikombinasikan dengan Virtual Domain. Just
try this out.
3.1. Konfigurasi Manual Proxy
Berikut
cara mengkonfigurasi Manual Proxy di Web Browser Mozilla.
a.
Tool > Options > Advanced > Network >
Settings
b.
Dan konfigurasi seperti berikut,
3.2. Pengujian Filtering
Kemudian coba arahkan web browser ke alamat
domain yang telah kita blokir, misalnya saja facebook.com
berikut. Anda juga bisa menambahkan lagi, domain-domain yang mencurigakan pada
file /var/url.
3.3. Pengujian DNS Un-Resolveable
Karena tidak terkoneksi ke Internet, maka dns
tersebut tidak dapat diteruskan oleh server proxy local. Oleh karena itu, dns
tersebut menjadi un-resolveable. Misalnya saja kita akan mengunjungi alamat www.google.com, yang tidak terdapat dalam list
domain yang diblokir.
Sumber :
www.lebaksono.wordpress.com
0 Komentar untuk "Konfigurasi Router (Gateway) Dan Proxy Server Linux Debian"