Ubuntu
Posted by admin on March 18, 2008
Router adalah device yang berfungsi untuk meneruskan paket-paket dari sebuah network ke
network yang lainnya (baik LAN ke LAN atau LAN ke WAN) sehingga host-host yang ada
pada sebuah network bisa berkomunikasi dengan host-host yang ada pada network yang lain.
Jenis router ada yang diproduksi oleh vendor tertentu (cisco, juniper, dst) atau yang dapat
difungsikan menggunakan komputer (pc router).
PC (Personal Computer) Router adalah sebuah komputer yang berfungsi sebagai router. PC
Router dapat diterapkan dengan menggunakan spesifikasi minimal :
- Dua buah NIC
- OS *nix (BSD, Linux, Unix), OS Windows Server, Open Solaris, dst
Pada installasi kali ini, kita akan membuat PC Router dengan menggunakan OS Linux
Ubuntu Desktop 7.10 Punyanya “Om Gusty”.
Saat ini aku make dua buah lan cards yang satu buat ke luar dan yang atunya buat ke dalam.
KONFIGURASI
1. Konfigurasi IP address
* eth0 : IP Address 10.10.1.81 Netmask 255.255.255.0
* eth1 : IP Address 192.168.0.1 Netmask 255.255.255.0
* DNS Server : 127.0.0.1 (disesuaikan dengan punya kita yang konek internet)
* Search Domains : perusahaan.com (boleh di isi boleh gak)
* IP address : 10.10.1.81
* Subnet mask : 255.255.255.0
* Gateway address : 10.10.1.1 (Gateway di isi sesuai dengan ip modem ato alat yg konek
internet tu pokoke)
Pilih bagian eth1 (network internal) lalu klik “Properties” . Uncheck pilihan “Enable roaming
mode” lalu ganti “Configuration” menjadi “Static IP Address“. Masukan :
* IP address : 192.168.0.1
* Subnet mask : 255.255.0.0
* Gateway address :
2. Konfigurasi IP Forward
IP Forward adalah suatu system yang berfungsi untuk meneruskan paket-paket dari suatu
jaringan ke jarinagn yang lain. Untuk mengkonfigurasinya, kita perlu mengubah modul
kernel ip_forward menjadi enable. Tapi sebelumnya ubah password root dahulu biar gak
ngerepotin nantinya. Klik panel System->Administration->Users and Groups. Pilih login
name “root“, lalu klik Properties. Dibagian “Password“, ubah :
Atau “Generate random password“, apabila ingin menggunakan password yang dibuat secara
random. Lalu klik tombol “OK“.
Untuk mengaktifkan IP Forward, kita dapat mengklik panel Applications->Accecories-
>Terminal Setelah muncul terminalnya, ketik perintah :
* su -
* Password : password_root
Maka kita sudah masuk ke mode root, dengan ditandai oleh tanda “#” (tanda kress). Lalu
dilanjutkan dengan perintah berikut :
Apabila hasilnya adalah 1, maka IP Forward sudah di enable. Selanjutnya paket-paket yang
dikirim oleh network sudah dapat diteruskan ke network yang lainnya.
* iptables -L -t nat
untuk ip DHCP :
—————cut————–
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE 0 — 192.168.0.0/24 anywhere
—————cut————–
* pico /etc/init.d/iptables
Isikan file tersebut dengan entry-an berikut :
—–start—–
#!/bin/sh
#
#This is a ubuntu adapted iptables script from gentoo
#(http://www.gentoo.org) which was originally distributed
# under the terms of the GNU General Public License v2
#and was Copyrighted 1999-2004 by the Gentoo Foundation
#
#This adapted version was intended for and ad-hoc personal
#situation and as such no warranty is provided.
IPTABLES_SAVE=”/etc/default/iptables-rules”
SAVE_RESTORE_OPTIONS=”-c”
SAVE_ON_STOP=”yes”
checkrules() {
if [ ! -f ${IPTABLES_SAVE} ]
then
echo “Not starting iptables. First create some rules then run”
echo “\”/etc/init.d/iptables save\””
return 1
fi
}
save() {
echo “Saving iptables state”
/sbin/iptables-save ${SAVE_RESTORE_OPTIONS} > ${IPTABLES_SAVE}
}
start(){
checkrules || return 1
echo “Loading iptables state and starting firewall”
echo -n “Restoring iptables ruleset”
start-stop-daemon –start –quiet –exec /sbin/iptables-restore — $
{SAVE_RESTORE_OPTIONS} &2
exit 1
;;
esac
exit 0
—–finish——
tambahkan kedalam boot run level sebelum aplikasi networking lainnya dijalankan dengan
perintah:
* chmod +x /etc/init.d/iptables
* sudo update-rc.d iptables start 37 S . stop 37 0 .
* /etc/init.d/iptables save
Selesai sudah Seting ROUTER di UBUNTU, untuk mencobanya silahkan gunakan dua buah
PC dan jangan lupa juga seting IP pada pc yang akan digunakan sebagai klien.
1. Install squid
3. Konfigurasikan squid
Untuk settingan lengkapnya yang baik tentang konfigurasi squid, bisa dicari di google
Panduan setting squid dari www.squid-cache.org adalah:
5. Restat squid
6. Monitoring squid
Untuk memonitor squid, bisa menginstall beberapa tools, diantaranya bisa dilihat disini
Setting Transparent Proxy menggunakan Squid
di Ubuntu
Posted by admin on March 5, 2008
1. Pertama-tama install terlebih dahulu squid melalui synaptic atau melalui command
prompt dengan cara :
# apt-get install squid
2. Setelah selesai maka Squid langsung dapat di konfigurasikan dengan cara :
# vi /etc/squid/squid.conf
3. Tetapi sebelum di edit terlebih dahulu backup dulu file aslinya agar kalau rusak bisa
dikembalikan ke default :
# cp /etc/squid/squid.conf /etc/squid/squid.conf.bak
4. Baru kemudian kita mulai bermain-main dengan konfigurasi script Squid :
# vi /etc/squid/squid.conf
Maka akan muncul file konfigurasi squid yang sangat panjang, berikut langkah-langkah yang
harus diperhatikan….
Perintah-perintah filter tersebut sudah cukup untuk membuat Squid Server sederhana,
langkah berikut adalah memberikan hak akses pada aturan-aturan yang telah dibuat
sebelumnya. Di Squid perintahnya dinamakan http_access. Perintahnya adalah
sebagai berikut :
http_access deny blokporno # mendeny semua url yang terdapat pada acl blokporno
http_access deny keywordblock # men-deny keyword yang ada pada acl
keywordblock
http_access waktu-akses it_user # Memperbolehkan acl waktu-akses pada acl user
micokelana
http_access deny all # Men-deny semua user yang tidak terdaftar pada squid.conf
Kemudian jangan lupa men-save file konfigurasi squid.conf yang telah kita edit
dengan menggunakan perintah :
:wq #w : menyimpan q: keluar (Perintah vi)
7. Transparent Proxy
Merupakan suatu teknik agar Squid Proxy menjadi transparent atau tidak terlihat,
maksudnya jika biasanya kita memasukkan alamat proxy pada setiap browser (firefox,
etc..), jika transparent proxy diterapkan maka pada browser tidak akan kelihatan kita
memasukkan alamat proxy kita.Sebelum memasukkan perintah transparent proxy
pada squid, maka kita harus melakukan perintah iptable agar dapat meredirect port
yang ada pada komputer client. Maksudnya jika squid kita set pada port 3128, maka
permintaan client yang umumnya internet itu berada pada port 80 maka kita harus
meredirect port 80 dari client tersebut ke port proxy kita yang berada pada port
3128.IP Forwarding, agar transparent proxy dapat diterapkan, maka kita harus
mengaktifkan Ip Forwarding dengan memberikan nilai 1 pada file
“/proc/sys/net/ipv4/ip_forward” dengan cara :
# echo 1 > /proc/sys/net/ipv4/ip_forward
Tetapi perintah tersebut harus kita jalankan auto startup, agar jika komputer squid
mati kita tidak perlu repot2 menjalankan perintah tersebut secara terus menerus.
Tutorial yang ditulis oleh M Furqon T, dapat kita jadikan pedoman untuk melakukan
hal ini.Berikutnya kita harus menjalankan ip_tables agar client dapat meredirect port
squid server kita dengan perintah :
# iptables -A PREROUTING -t nat -p tcp –dport 80 -j REDIRECT –to-port 3128
Kemudian restart proxy dengan perintah :
# squid -k reconfigure
Install DNS Server di Ubuntu
Posted by admin on March 2, 2008
1. Install dulu daemon bind nya (software untuk dns di linux adalah bind)
#apt-get install bind9
nameserver 192.168.168.1
3. coba sekarang cek browsing diclient ganti dns 1 nya make ip server lo en dns 2 nya
kosongin aja. kalo lo berhasil browsing maka, install dns lo dah sukses.
zone “domainlo.com” IN {
type master;
file “db.domain”;
};
zone “168.168.192.in-addr.arpa” IN {
type master;
file “db.ipadrs”;
};
Ket:
- Untuk bagian zone “domainlo.com” cuma permisalan doang
; domainlo.com
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
IN A 192.168.168.1
ns1 IN A 192.168.168.1
;mail IN A 192.168.0.2 ; kalo punya server email selain server ini.
www IN A 192.168.168.1
ftp IN A 192.168.168.1 ; ini kalo server lo juga ada ftpnya
;client1 IN A 192.168.168.1 ; We connect to client1 very often.
; domainlo.com
$TTL 604800
@ IN SOA ns1.domainlo.com. root.domainlo.com. (
2006020201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800); Negative Cache TTL
;
@ IN NS ns1
IN MX 10 mail
ns1 IN PTR 192.168.168.1
1 IN PTR ns1
1 IN PTR ns1.domainlo.com
search domainlo.com
nameserver 192.168.168.1
domain domainlo.com
domain www.domainlo.com
ip_forward = yes
spoofprotect = yes
syncookies = no
– berakhir disini –
simpen make ctrl+x tekan y kemudian enter.
– tambahkan dibawahnya –
192.168.168.1 domainlo.com