Membuat PC Router di 

Ubuntu
Posted by admin on March 18, 2008

Router adalah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke
network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada
pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain.
Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat
difungsikan menggunakan komputer (pc router).

PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC
Router dapat diterapkan dengan menggunakan spesifikasi minimal :
- Dua buah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux
Ubuntu Desktop 7.10 Punyanya “Om Gusty”.

Saat ini aku make dua buah lan cards yang satu buat ke luar dan yang atunya buat ke dalam.

KONFIGURASI
1. Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikan dengan punya kita yang konek internet)
* Search Domains : perusahaan.com (boleh di isi boleh gak)

perintah seting ip (bisa lewat gui, tp ni ak pake terminal):

* sudo ifconfig eth0 10.10.1.81 netmask 255.255.255.0 (lan card 1)
* sudo ifconfig eth 192.168.0.1 netmask 255.255.255.0 (lan card 2)
* route add default gw 10.10.1.1 (klo pake modem ya GATEWAY nya modem)

klo kesulitan cara tu ni ta Copy in dari punya mas Hanadi

klik panel System->Administration->Network trus meminta password administrasi, maka
masukan password user yang pertama kali dibuat. Pilih bagian eth0 (network eksternal) lalu
klik “Properties” . Uncheck pilihan “Enable roaming mode” lalu ganti “Configuration”
menjadi “Static IP Address“. Masukan :

* IP address : 10.10.1.81
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isi sesuai dengan ip modem ato alat yg konek
internet tu pokoke)

Lalu klik tombol “OK“.

Pilih bagian eth1 (network internal) lalu klik “Properties” . Uncheck pilihan “Enable roaming
mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 192.168.0.1
* Subnet mask : 255.255.0.0
* Gateway address :

Lalu klik tombol “OK“.

Gateway pada eth1 dikosongkan, karena router harus menentukan default gateway-nya.
Sedangkan default gateway yang digunakan adalah yang melalui eth0.
Lanjuttt …. Pilih tab “General“. Masukan :

* Host name : PCrouter

* Domain name : Nyobain.com

Pilih tab “DNS“

Klik “Add” pada bagian “DNS Servers” lalu masukan IP Address dns servernya yaitu
127.0.0.1, tekan enter. Itu Kita memasukan IP Address localhost (127.0.0.1) karena kita akan
menggunakan DNS local untuk semua manajemennya. Ato klo make koneksi lainnya
disesuaikan aja yah.
Klik “Add” pada bagian “Search domains” lalu masukan Nyobain.com, tekan enter
Tekan tombol “Close” apabila konfigurasi sudah sesuai. Secara otomatis seharusnya IP
Address sudah terkonfigurasi sendiri, apabila masih belum maka bisa direstart networknya
atau restart aja komputernya

2. Konfigurasi IP Forward
IP Forward adalah suatu system yang berfungsi untuk meneruskan paket-paket dari suatu
jaringan ke jarinagn yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul
kernel ip_forward menjadi enable. Tapi sebelumnya ubah password root dahulu biar gak
ngerepotin nantinya. Klik panel System->Administration->Users and Groups. Pilih login
name “root“, lalu klik Properties. Dibagian “Password“, ubah :

* User password : password_root

* Confirmation : password_root

Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara
random. Lalu klik tombol “OK“.
Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories-
>Terminal Setelah muncul terminalnya, ketik perintah :

* su -
* Password : password_root

Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda kress). Lalu
dilanjutkan dengan perintah berikut :

* echo “net.ipv4.ip_forward=1? >> /etc/sysctl.conf

* sysctl -p /etc/sysctl.conf

Apabila pada file /etc/systecl.conf sudah terdapat entry-an “net.ipv4.ip_forward=0“, maka

ubah saja nilainya menjadi 1. Untuk mengubah nilainya dapat menggunakan editor “pico” ato
“vi“ ato “nano” ato apalah perintah linux lainnya. Untuk mengecek apakah IP Forward sudah
diaktifkan pada PC, maka jalankan perintah berikut :
* sysctl net.ipv4.ip_forward

Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang
dikirim oleh network sudah dapat diteruskan ke network yang lainnya.

3. Konfigurasi IP yang Dituju pada saat Nge-routing

Perintah yang aku pakai di bawah ini buat ip yang static :

* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j SNAT –to 10.10.1.81

Sedangkan untuk IP yang DHCP bisa pakai cara mas Hanadi :

* sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -j MASQUERADE

untuk mengecek hasilnya ketikan perintah berikut :

* iptables -L -t nat

Maka akan terlihat seperti berikut :

untuk ip static :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT 0 — 192.168.0.0/24 anywhere to:10.10.1.81
—————cut————–

untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–

Konfigurasi IP Masquerade tidak bersifat permanen, maka disarankan untuk mengaplikasikan

cara berikut :

* pico /etc/init.d/iptables
Isikan file tersebut dengan entry-an berikut :
—–start—–

#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.
IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”

checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}

save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}

start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — $
{SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac

exit 0

—–finish——

tambahkan kedalam boot run level sebelum aplikasi networking lainnya dijalankan dengan
perintah:

* chmod +x /etc/init.d/iptables
* sudo update-rc.d iptables start 37 S . stop 37 0 .
* /etc/init.d/iptables save

Selesai sudah Seting ROUTER di UBUNTU, untuk mencobanya silahkan gunakan dua buah
PC dan jangan lupa juga seting IP pada pc yang akan digunakan sebagai klien.

Posted by: Mas Pur

Instalasi Squid Proxy pada Ubuntu
Posted by admin on March 5, 2008

Dibawah ini adalah gambaran singkat instalasi squid pada ubuntu:

1. Install squid

$ sudo apt-get install squid squid-common

2. Copy file /etc/squid/squid.conf

$ sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.original

$ sudo chmod a-w /etc/squid/squid.conf.original

3. Konfigurasikan squid

$ sudo gedit /etc/squid/squid.conf

http_port 3128 transparent

cache_mem 32 MB
cache_dir ufs /cache 1600 4 256
negative_ttl 2 minutes
maximum_object_size 1024 KB
minimum_object_size 4 KB
visible_hostname myServer
http_access allow manager localhost
cache_swap_high 100%
cache_swap_low 80%

Untuk settingan lengkapnya yang baik tentang konfigurasi squid, bisa dicari di google
Panduan setting squid dari www.squid-cache.org adalah:

Configuration Guide – 3.0

Setelah konfigurasi selesai, simpan konfigurasi tersebut.

4. Buat Transparent Proxy menggunakan IPTables

Meredirect port 80 ke port squid 3128

$ sudo iptables -A PREROUTING -t nat -p tcp --dport 80 -j REDIRECT --to-

port 3128

5. Restat squid

$ sudo /etc/init.d/squid restart

6. Monitoring squid

Untuk memonitor squid, bisa menginstall beberapa tools, diantaranya bisa dilihat disini
Setting Transparent Proxy menggunakan Squid
di Ubuntu
Posted by admin on March 5, 2008

Step by step..ikutin ajah…

1. Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command
prompt dengan cara :
# apt-get install squid
2. Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
# vi /etc/squid/squid.conf
3. Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa
dikembalikan ke default :
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
4. Baru kemudian kita mulai bermain-main dengan konfigurasi script Squid :
# vi /etc/squid/squid.conf

Maka akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang
harus diperhatikan….

1. HTTP Port : Merupakan port yang digunakan untuk menjalankan Squid

http_port 3128
2. Visible Host Name : Agar jika terjadi error Squid dapat menemukan hostname yang
valid
visible_hostname davidnakoko.com
3. Cache Manager : Untuk mendefinisikan email address dari Cache Manager Squid
cache_mgr davidnakoko@gmail.com
4. Direktori Cache Squid : Mendefinisikan letak direktori squid beserta besarannya.
Angka 500 menunjukkan ukuran direktori dalam MB
Angka 16 menunjukkan jumlah sub direktori tingkat 1
Angka 256 menunjukkan jumlah subdirektori tingkat 2 dari subdirektori tingkat 1
Jumlah diatas makin besar makin baik
cache_dir ufs /var/spool/squid 500 16 256
5. Filtering : Ini merupakan bagian terpenting dari Squid, dengan ini kita bisa mngatur
rule-rule, dari mulai siapa saja yang bisa mengakses internet sampai website apa yang
diizinkan untuk di akses.Access List : Siapa saja yang dapat mengakses Internet
perintah : acl user src 192.168.1.1/255.255.255.255
acl : merupakan perintah access list
user : nama user yang memiliki IP atau group
src : merupakan source ip yang digunakan, bisa menggunakan range jika ingin
membuat group
ex : acl group-it src 192.168.1.1-192.168.1.12/255.255.255.255
6. Filtering Waktu : Memberikan izin akses berdasarkan waktu dan hari
perintah : acl waktu-akses time MTWHFA 08:00-16:00
acl : perintah access list
waktu-akses : caption untuk perintah acl
time : perintah squid utk mendefinisikan waktu
MTWHFA : merupakan perintah squid untuk mendefinisikan waktu
M : Monday, T : Tuesday, etc…..
08:00-16:00 : Merupakan waktu yang diperbolehkan untuk memberikan akses internet
ke penggunaFiltering Website : Memfilter website apa saja yang tidak boleh diakses
oleh pengguna.
Sebelumnya harus dibuat dulu suatu dokumen yang berisikan list-list url yang akan
diblock.
misal :
# vi /etc/squid/pornourl.txt
kemudian isikan dengan :
www.worldsex.com
www.17tahun.com
dllLalu berikan perintah squid pada file Squid.conf dengan perintah :
acl blokporno dstdomain “/etc/squid/pornourl.txt”Filtering Keyword : Memfilter
keyword yang dimasukkan oleh para pengguna, misalkan pengguna memasukkan kata
’sex’ di google maka Squid akan membloknya.Sebelum menambahkan perintah di
Squid.conf, anda harus membuat file yang berisikan keyword-keyword yang akan
diblok dengan perintah :
# vi /etc/squid/keywordblock.txt

Lalu isi dengan kata-kata yang akan di blok :

ex : sex
porn
fuck
dll….

Dan berikan perintah di Squid.conf dengan perintah :

acl keywordblok url_regex -i “/etc/squid/keywordblock.txt”

Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana,
langkah berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat
sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah
sebagai berikut :

http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl
keywordblock
http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl user
micokelana
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf

http_reply_access allow all #default

icp_access allow all #default

Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit
dengan menggunakan perintah :
:wq #w : menyimpan q: keluar (Perintah vi)

Lalu pada command terminal anda ketikan perintah ;

# squid -z
 Fungsi : untuk membuat direktori cache yang telah kita buat pada perintah squid.

7. Transparent Proxy
Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat,
maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox,
etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita
memasukkan alamat proxy kita.Sebelum memasukkan perintah transparent proxy
pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port
yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka
permintaan client yang umumnya internet itu berada pada port 80 maka kita harus
meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port
3128.IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus
mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file
“/proc/sys/net/ipv4/ip_forward” dengan cara :
# echo 1 > /proc/sys/net/ipv4/ip_forward
Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid
mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.
Tutorial yang ditulis oleh M Furqon T, dapat kita jadikan pedoman untuk melakukan
hal ini.Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port
squid server kita dengan perintah :
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
Kemudian restart proxy dengan perintah :
# squid -k reconfigure
Install DNS Server di Ubuntu
Posted by admin on March 2, 2008

Langkah-langkah menginstall DNS Server di Ubuntu.

1. Install dulu daemon bind nya (software untuk dns di linux adalah bind)
#apt-get install bind9

2. Ganti dns di server lo dengan ip lo, misalnya ip lo 192.168.10.1 caranya:

#nano /etc/resolv.conf
– tulis perintah dibawah berikut –

nameserver 192.168.168.1

– berakhir di atas tulisan ini –

simpan dengan menekan ctrl+x tekan y kemudian enter

3. coba sekarang cek browsing diclient ganti dns 1 nya make ip server lo en dns 2 nya
kosongin aja. kalo lo berhasil browsing maka, install dns lo dah sukses.

Cara Buat Domain.

1. setelah buat dns, lanjut dengan mengedit file named.conf
#nano /etc/bind/named.conf

2. dibagian paling bawah tulis konfigurasi berikut:

– mulai nulis di bagian paling bawah –

zone “domainlo.com” IN {
type master;
file “db.domain”;
};

zone “168.168.192.in-addr.arpa” IN {
type master;
file “db.ipadrs”;
};

– berakhir diatas tulisan ini –

simpan dengan menekan ctrl+x tekan y kemudian enter

Ket:
- Untuk bagian zone “domainlo.com” cuma permisalan doang

- Untuk bagian zone “168.168.192.in-addr.arpa” angka disini adalah ip address komputer

server yang dibalik. disitu hanya contoh saja. misalnya gini, ip server lo 192.168.168.1 maka
diambil tiga angka didepan dan dibalik jadi 168.168.192 . ngerti kan ? jangan dudutz-dudutz
amat lah..
3. Pindahkan posisi kita ke folder /var/cache/bind
#cd /var/cache/bind

4. Buat file db.domain

#nano db.domain
– copy kan tulisan dibawah –

; domainlo.com
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.168.168.1
ns1 IN A 192.168.168.1
;mail IN A 192.168.0.2 ; kalo punya server email selain server ini.
www IN A 192.168.168.1
ftp IN A 192.168.168.1 ; ini kalo server lo juga ada ftpnya
;client1 IN A 192.168.168.1 ; We connect to client1 very often.

– berakhir diatas tulisan ini –

simpan dengan menekan ctrl+x tekan y kemudian enter.

5. buat file db.ipadrs

– copy tulisan dibawah –

; domainlo.com
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
ns1 IN PTR 192.168.168.1
1 IN PTR ns1
1 IN PTR ns1.domainlo.com

– berakhir diatas tulisan ini –

simpan make ctrl+x tekan y kemudian enter
ket: Angka 1 pada dua bagian terakhir yang bersebelahan dengan IN adalah angka belakang
pada ip address. jadi kalo ip address server lo 192.168.168.10 , maka ditulis 10 . Disini
permisalan ip address server kita akhirannya 1.

6. Setting file resolv.conf

#nano /etc/resolv.conf

– tulis bagian dibawah –

search domainlo.com
nameserver 192.168.168.1
domain domainlo.com
domain www.domainlo.com

– berakhir diatas tulisan ini –

simpen dengan ctrl+x tekan y kemudian enter.

7. Buat file options di folder /etc/network

# nano /etc/network/options
– isikan seperti dibawah ini –

ip_forward = yes
spoofprotect = yes
syncookies = no

– berakhir disini –
simpen make ctrl+x tekan y kemudian enter.

8. edit juga file hosts di folder /etc

#nano /etc/hosts

– tambahkan dibawahnya –

192.168.168.1 domainlo.com

– berakhir diatas tulisan ini –

simpen seperti biasa

9. restart program bind dan network nya

#/etc/init.d/bind9 restart
#/etc/init.d/networking restart

10. Test dengan perintah

#dig domainlo.com