BAB II Instalasi dan Konfigurasi Router Debian Squeeze Setelah instalasi sistem selesai, dan NIC sudah terpasang (dalam modul ini digunakan 2 NIC), maka langkah selanjutnya adalah: 1. Instalasi dan Konfigurasi Network 2. Instalasi dan Konfigurasi DHCP 3. Konfigurasi Router 4. Instalasi dan Konfigurasi PROXY Setelah system selesai dan reboot, lakukan login menggunakan user root dan jangan lupa password yang sudah anda buat.Login as : root Password : passwordanda

Contoh diatas login sebagai super user (root) dan password-nya passwordanda. Kemudian untuk mengganti password root gunakan perintah passwdroot@smkn2katen:~# passwd Enter new unix password : admin Retype new unix password : admin

Misalkan password user root diganti dengan admin. Router Router adalah perangkat jaringan yang digunakan untuk membagi protocol kepada anggota jaringan yang lainnya. Dengan adanya router maka sebuah protocol dapat disharing kepada perangkat jaringan lain. Jenis-jenis router: 1. Router Aplikasi Router aplikasi adalah aplikasi yang dapat kita install pada system operasi, sehingga system operasi tersebut memiliki kemampuan seperti router. Contoh nya adalah Winroute, Wingate, SpyGate, WinProxy, dll. 2. Router Hardware Router hardware adalah merupakan hardware yang memiliki kemampuan seperti router, sehingga dari hardware tersebut dapat membagi IP address dan mensharing koneksi internet. Pada praktek nya router hardware ini sering kita temui pada area HotSpot. 3. Router PC Router PC adalah system operasi yang memiliki fasilitas untuk membagi dan mensharing IP address. Jadi jika suatu perangkat jaringan (pc) yang terhubung ke router pc akan dapat menikmati IP address atau koneksi internet yang disebarkan oleh sistem operasi tersebut. System operasi yang diinstall pada PC adalah semua system operasi yang berbasis client server, contoh nya Windows 2000 Server, Mikrotik, Ubuntu Server, FreeBSD, dll. Fasilitas dari router yang sering kita temui adalah sebagai berikut: 1. DHCP (Dynamic Host Configuration Protocol) Fungsi dari DHCP sendiri adalah dapat memberikan IP address secara otomatis kepada jaringannya. Apabila kita tidak menggunakan fasilitas ini, akan memberikan kesulitan bagi1 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten

administrasi dia harus men-setting IP address di masing-masing komputer yang terhubung dengan router jika ada 200 komputer yang terhubung dalam satu jaringan. 2. NAT (Network Address Translation) NAT adalah suatu metode untuk menghubungkan satu computer atau lebih ke jaringan intenet menggunakan satu alamat IP. Banyak nya penggunaan metode ini disebabkan karena ketersediaan IP yang terbatas, kebutuhan akan keamanan (security), dan kemudahan serta fleksibilitas dalamadministrasi jaringan. NAT sendiri terdiri atas dua macam tipe: Source NAT (SNAT) dan Destination NAT (DNAT). SNAT adalah ketika kita mengubah alamat asal dari paket pertama atau dengan kata lain merubah dari mana koneksi itu terjadi. SNAT dilakukan setelah routing, sebelum paket keluar ke jaringan. Contoh dari SNAT adalah Masquerading. DNAT adalah ketika kita mengubah alamat tujuan dari paket pertama atau dengan kata lain merubah kemana koneksi terjadi. DNAT dilakukan sebelum routing, ketika paket masuk dari jaringan. Port forwarding, transparent proxy adalah contoh dari DNAT. 1. Instalasi dan Konfigurasi Network Pada pembahasan ini dengan asumsi bahwa PC server sudah terpasang 2 NIC, dimana NIC terdiri dari eth0 dan eth1 dan diasumsikan topologi jaringan seperti gambar dibawah ini:

IP ISP adalah 192.168.1.1/29 IP WAN (eth0) PC router yang diberikan ISP adalah 192.168.1.2/29 IP LAN (eth1) PC Router yang dibagi ke client adalah 192.168.2.1/24 Konfigurasi file network berada pada etc/network/interface, gunakan teks editor untuk konfigurasi alamat IP tersebut, dalam pembahasan ini menggunakan nano, anda bisa menggunakan teks editor yang lain, baik vi, vim ataupun pico.root@smkn2katen:~#nano /etc/network/interfaces

kemudian tambahkan perintah baris sebagai berikut:# WAN Auto eth0 Iface eth0 inet static Address 192.168.1.2/29 Network 192.168.1.02 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten

Netmask 255.255.255.248 Broadcast 192.168.1.7 Gateway 192.168.1.1 Dns-nameservers 180.131.144.144 180.131.145.145 # LAN Auto eth1 Iface eth1 inet static Address 192.168.2.1/24 Network 192.168.2.0 Netmask 255.255.255.0 Broadcast 192.168.2.255

Setelah itu keluar dari teks editor dengan menekan Ctrl+X dan muncul konfirmasi simpan pilih Y. Agar konfigurasi tersebut dapat digunakan lakukan restart dengan perintah:root@smkn2klaten:~# /etc/init.d/networking restart

konfigurasi network sudah selesai. 2. Instalasi dan Konfigurasi DHCP Setelah konfigurasi network telah selesai langkah berikutnya adalah instalasi dan konfigurasi DHCP server, dimana kita perlu menginstall paket dhcp-server tersebut, untuk saat ini paket dhcp-server sudah berkembang sampai versi 3. perintah menginstall paket dhcp-server tersebut apt-get install dhcp3-server.root@smkn2klaten:~#apt-get install dhcp3-server

setelah instalasi selesai, langkah selanjutnya adalah melakukan konfigurasi dhcp-server tersebut, file konfigurasi tersebut berada pada etc/dhcp/dhcpd.confroot@smkn2klaten:~#nano /etc/dhcp/dhcpd.conf

lakukan konfigurasi seperti dibawah ini

Hapus konfigurasi yang tidak terpakai sehingga akan hanya ada konfigurasi seperti gambar di atas.3 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten

Keterangan : - subnet : IP network jaringan - netmask : subnet mask - range : jumlah IP yang akan kita berikan secara otomatis - option domain-name-servers : dns server - option domain-name : dns server berupa domain (contoh : ns1.dns-server.com) - option routers : gateway dari dhcp client - option broadcast-address : IP broadcast address jaringan - default-lease-time : lama waktu server meminjamkan IP ke client (dalam satuan detik) - max-lease-time : waktu maksimum yang dialokasikan untuk peminjaman IP ke client (dalam satuan detik) Setelah selesai mengedit konfigurasi DHCP, sekarang kita mengedit konfigurasi interface dimana DHCP server akan berjalan, file konfigurasi tersebut berada pada etc/default/isc-dhcp-serverroot@smkn2klaten:~#nano /etc/default/isc-dhcp-server

Pada bagian INTERFACES kita masukan interface dari NIC yang akan kita jadikan sebagai distribusi IP kepada client, dalam hal ini adalah eth1.INTERFACES=ETH1

Kemudian kita restart servis dhcp agar dapat berjalanroot@smkn2klaten:~# /etc/init.d/isc-dhcp-server restart

pada saat direstar ditemukan failed, dikarenakan sebelumnya dhcp-server belum diinstall. Jika kita ingin memberikan ip tertentu sesuai MAC Address, maka tambahkan konfigurasi berikut pada file /etc/dhcp/dhcpd.confhost tkj-03 { ** misal hostname tkj-03 hardware ethernet 08:00:07:26:c0:a5; fixed-address 192.168.0.4;}

Karena yang digunakan untuk memberikan fasilitas dhcp-server adalah eth1, maka kita buka jalur eth1 agar bisa melakukan forwarding paket IP. Letak konfigurasi tersebut pada /etc/sysctl.confroot@smkn2klaten:~#nano /etc/sysctl.conf

sebelumnya #net/ipv4/ip_forward=1 ubah menjadi net/ipv4/ip_forward=1 Setelah itu simpan hasil konfigurasi, dan langkah berikutnya adalah melakukan konfigurasi iptables untuk menjadikan PC sebagai router. 3. Konfigurasi Router Karena internet mengenal IP Public, maka perlu diatur agar jaringan client dengan ip local/private bisa digunakan untuk berinternet. Maka disini kita menggunakan MASQUERADING, dengan masquerading maka jaringan local akan diwakilkan dengan IP public di sisi router. Untuk mengatur masquerading, gunakan perintah berikut:root@smkn2klaten:~#iptables t nat A POSTROUTING s 192.168.2.0/24 d 0/0 j MASQUERADE

Perintah diatas bersifat sementara maka apabila router kita restart maka perintah iptables tersebut akan hilang. Untuk itu perintah tersebut peru kita simpan. Untuk menyimpannya lakukan dahulu langkah-langkah berikut: 1. Cek dahulu rules iptables yang sudah berjalan dengan mengetik perintahroot@smkn2klaten:~#iptables t nat -nvL

hasilnya seperti berikut:4 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten

Chain POSTROUTING (policy ACCEPT) target prot opt source MASQUERADE all -- 192.168.0.0/24

destination anywhere

2. Apabila sudah dirasa cukup, kemudian simpan rules iptables di suatu file. Contohnya /etc/iptables.saveroot@smkn2klaten:~#iptables-save > /etc/iptables.save

3. Agar rules tersebut berjalan otomatis pada saat booting, kita buat script yang berisi perintah iptables-restore dalam sebuah file bernama iptables dalam folder /etc/network/if-up.d/iptablesroot@smkn2klaten:~#nano /etc/network/if-up.d/iptables

tulis 2 baris command berikut ini kemudian kita simpan#!/bin/sh iptables-restore < /etc/iptables.save

4. Lalu update permission agar dapat dieksekusichmod +x /etc/network/if-up.d/iptables

5. Kemudian server kita reboot dan setelah booting kita cek kembali apakah rules yang sudah kita buat berjalan otomatis atau tidak dengan mengetik perintahiptables -t nat -nvL

Langkah berikutnya melakukan instalasi dan konfigurasi PROXY 4. Instalasi dan Konfigurasi PROXY Proxy Server Proxy server sudah sangat popular dikalangan pengguna internet, karena kemampuannya untuk menghemat bandwith, meningkatkan keamanan, dan menambah kecepatan websurfing. Proxy Server adalah server yang bertugas menyimpan sementara (cache) file html server lain, sehingga mempercepat akses internet untuk alamat-alamat yang sudah pernah diakses sebelumnya. Proxy memiliki fungsi untuk menyimpan halaman-halaman website yang telah diakses oleh client kedalam tempat penyimpanan khusus yang disebut proxy cache. Contoh nya jika kita mencoba mengakses situs seperti www.detik.com , proxy server akan menangkap terlebih dahulu request dari computer kita lalu memeriksa apakah halaman www.detik.com sudah tersimpan dalam cache atau tidak. Apabila ternyata sudah tersimpan maka proxy untuk sementara memblok akses computer ke internet dan mengirimkan halaman web yang bersangkutan ke komputer kita. Kita tidak akan menyadari proses ini sehingga seolah-olah halaman web yang kita buka kita dapatkan langsung dari intenet. Proses ini akan sangat menguntungkan karena secara langsung dapat menghemat bandwidth. Tetapi apabila halaman web yang diminta belum tersimpan di dalam proxy cache maka proxy akan langsung meneruskan permintaan dari komputer kita ke internet. Setelah ada balasan dari internet, proxy akan menyimpan halaman website yang belum ada di proxy cache sebelum diteruskan ke komputer kita. Sehingga jika sewaktu-waktu ada permintaan terhadap halaman baru tersebut, maka proxy server telah memiliki cache nya. Dalam dunia *nix (Unix dan Linux) aplikasi yang paling populer untuk proxy server adalah SQUID. SQUID Squid adalah software proxy server yang bersifat open source yang sangat terkenal. Cara kerja squid dapat dianalogikan seperti browser (IE/Opera/Netscape) yang menyimpan data suatu site di hardisk sehingga untuk menampilkan site yang sama tinggal mengambil data di cache-nya.

5 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten

Untuk menginstall squid kita menggunakan perintah apt-get install Jika tidak ada pesan error berarti kita telah berhasil menginstall squid.root@smkn2klaten:~#apt-get install squid

squid.

Selanjutnya adalah konfigurasi paket squid. File konfigurasi dapat kita temukan di direktori /etc/squid kemudian kita edit file squid.conf. Tetapi sebelum nya kita sebaiknya menghentikan dulu proses squid dengan perintah /etc/init.d/squid stoproot@smkn2klaten:~# /etc/init.d/squid stop

Setelah service squid kita hentikan, maka kini saat nya mengedit konfigurasi file squid.conf dalam direktori /etc/squid. Namun sebelum kita mengedit perlu diketahui bahwa file squid.conf termasuk sulit dikonfigurasi, ini bukan karena disebabkan karena kerumitannya tetapi karena begitu banyak nya isi file tersebut (kurang lebih terdapat 4348 baris script) sehingga kita perlu mencari satu persatu script yang akan kita edit. Pertama kita buka file squid.conf dengan perintah nano /etc/squid/squid.conf, kemudian kita cari baris http_port 3128 dan kita tambahkan script transparent. Fungsi dari transparent sendiri adalah client tidak perlu melakukan setting secara manual pada browser sehingga secara otomatis akan langsung menggunakan proxy ini.root@smkn2klaten:~#nano /etc/squid/squid.conf

Karena pada konfigurasi ini teralu banyak baris script, maka untuk mencari baris dapat dengan bantuan CTRL+W kemudian ketikan teks yang kita cari. Sebelumnya : http_port 3128 Menjad i: http_port 3128 transparent Sebelumnya : # cache_mem 8 MB Menjadi : cache_mem 64 MB Sebelumnya : # cache_mgr webmaster Menjadi : cache_mgr admin@smkn2klaten.sch.id Sebelumnya : # visible_hostname smkn2klaten Menjadi : visible_hostname proxy.smkn2klaten.sch.id Sebelumnya : # cache_swap_low 90 Menjadi : cache_swap low 90 Sebelumnya : # cache_swap_high 95 Menjadi : cache_swap high 95 Sebelumnya : # ipcache_size 1024 # ipcache_low 90 # ipcache_high 95 Menjadi :ipcache_size 1024ipcache_low 90 ipcache_high 956 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten

Sebelumnya :# cache_dir ufs /var/spool/squid 100 16 256 Menjadi : cache_dir ufs /var/spool/squid 100 16 256 Untuk penyimpanan cache sendiri diusahakan untuk menggunakan hardisk yang berbeda dari system, sehingga tidak terlalu membebani kerja hardisk dari system itu sendiri. Tetapi untuk hal ini kita masihakan menggunakan satu hardisk untuk pembelajaran. Kemudian kita cari cache_log /var/log/squid/cache.log dan cache_store_log /var/log/squid/store.log dan hilangkan tanda pagar di depan nya.

Kemudian kita akan menambahkan script baru . Cari dns_nameservers kemudian kita tambahkan dns_nameservers 192.168.2.1 (atau bisa diganti dengan dns lain nya).

Kita tambahkan juga script seperti dibawah ini, tepat dibawah default script

7 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten

Penambah script seperti diatas untuk melakukan filtering/ blokir situs, dinama nama situs yang dibokir disimpan dalam file /etc/squid/url ACL (Access Control List) merupakan salah satu option dari squid untuk menentukan izin akses terhadap website, IP address, dan kata-kata. Keterangan dari script gambar di atas sebagai berikut : acl url dstdomain /etc/squid/url -> daftar acl yang berisi nama-nama situs yang kita masukkan (tersimpan dalam file url dalam direktori /etc/squid/), di script ini tulisan url berarti nama dari acltersebut. no_cache deny url -> tidak ada cache yang memblok acl yang bernama url. http_access deny url -> perintah bagi squid untuk langsung memblokir nama-nama situs yang terdaftar di dalam file /etc/squid/url. Anda juga dapat melakukan pemblokiran kata dan IP, sebagai contoh dibawah ini:acl kata-terlarang url_regex -i /etc/squid/kata-terlarang http_access deny kata-terlarang

kemudian untuk pemblokiran alamat IP sebagai contoh dibawah ini:acl ip-terlarang dst "/etc/squid/ip-terlarang" http_access deny ip-terlarang

Berikutnya kita cari INSERT YOUR OWN RULE.

8 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten

Di sini kita akan mengedit IP address jaringan yang diperbolehkan menggunakan squid. Jadi misalkan kita hanya memperbolehkan lokal jaringan saja yang memakai squid maka diluar jaringan lokal akan ditolak oleh squid untuk menggunakan service nya. Satu hal yang perlu diingat dalam memasukan IP address jaringan (network) jangan pernah memasukanIP host nya. Contoh sebagai berikut : LAN kita memakai IP network 192.168.2.0/24 dan IP host dari LAN tersebut adalah 192.168.2.1/24. Dalam penulisan yang kita pakai adalah 192.168.2.0/24 bukan 192.168.2.1/24.

Kemudian konfigurasi squid yang terakhir, kita cara kata always_direct dan kita tambahkan scrip dibawah # none seperti berikut ini:

Konfgurasi untuk squid telah selesai dan kita simpan. Langkah selanjutnya adalah membuat file dan mengisi file tersebut seperti berikut ini: 1. Buat file url untuk yang berisi daftar situs yang akan kita blokir, sebagai contoh berikut ini:root@smkn2klaten:~#nano /etc/squid/url misal contoh ini file: detik.com facebook.com

9 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten

2. Buat file kata-terlarang untuk yang berisi daftar situs yang akan kita blokir, sebagai contoh berikut ini:root@smkn2klaten:~#nano /etc/squid/kata-terlarang misal contoh ini file: porno sex

3. Buat file ip-terlarang untuk yang berisi daftar situs yang akan kita blokir, sebagai contoh berikut ini:root@smkn2klaten:~#nano /etc/squid/ip-terlarang misal contoh ini file: 209.247.228.203 209.247.228.201

Setelah kita buat file filtering tadi, langkah selanjutnya yaitu memulai menjalan service pada squid. 1. Cek konfigurasi squid apakah sudah benar atau masih ada script yang perlu dibenahi dengan perintah squid k parseroot@smkn2klaten:~#squid k parse

2. Jika tidak ditemukan kesalahan pada script yang telah kita edit, maka kita perlu mengaktifkan cache dengan perintah squid zroot@smkn2klaten:~#squid k parse

3. Setelah itu kita jalankan squid dengan perintah /etc/init.d/squid startroot@smkn2klaten:~# /etc/init.d/squid start

4. Berikut agar squid dapat mengawasi aktifitas jaringan secara otomatis, kita masukkan aturan iptables sehingga semua lalu lintas jaringan yang menggunakan port 80 akan dibelokkan ke port 3128 dengan perintahiptables t nat A PREROUTING s 192.168.2.0/24 p tcp --dport 80 j REDIRECT --to-port 3128

5. Simpan aturan iptables yang baru ke dalam iptables.save dengan perintah iptables-save > /etc/iptables.save 6. Agar setelah direstart aturan baru diatas tetap dapat bekerja, maka lakukan update permission agar dapat dieksekusichmod +x /etc/network/if-up.d/iptables

10 Modul Konfigurasi DHCP-Server, Gateway dan Proxy SMKN 2 Klaten