PC Router & Proxy Server

Router (dalam istilah jaringan komputer) adalah sebuah perangkat jaringan dimana
perangkat 
lunak dan perangkat keras-nya disesuaikan dengan tugas-tugas routing dan forwarding.
Router 
menghubungkan dua atau lebih subnet jaringan komputer, yang tidak perlu pemetaan satu-
ke- 
satu antara antarmuka fisik dari sebuah router. 
Proses routing terjadi pada lapisan 3 (network layer) dari stack-protokol model tujuh-lapis
OSI 
(Open System Interconnection). Pada lapisan ini juga terjadi proses NAT (Network Address 
Translation) atau dikenal dengan istilah lain yaitu IP Masquerading: proses penulisan ulang 
(masquerade) pada IP Address asal (source) dan/atau IP Address tujuan (destination) di
perangkat 
router. 
NAT digunakan pada jaringan dengan workstation yang menggunakan Private IP Address
supaya 
dapat terkoneksi ke Internet dengan menggunakan satu atau lebih Public IP Address . 
Oleh karena itu, router (yang juga melakukan proses NAT) banyak digunakan sebagai
perangkat 
(device) yang dapat menghubungkan sejumlah komputer client (lokal, LAN) untuk
melakukan 
proses permintaan resource(s) ke sejumlah server di jaringan Internet. 
Istilah PC Router digunakan ketika fungsi router diimplementasikan pada sebuah komputer
PC 
compatible. Sebuah keuntungan besar bagi kita bahwa kernel Linux dan aplikasi di sisi user
untuk 
memanipulasi packet filtering-- iptables-- sudah sejak lama mendukung fitur ini dengan
sangat 
baik. 
Terdapat fitur lain yang sering disertakan bersama di dalam sebuah PC Router, yaitu Proxy
Server. 
Proxy Server adalah server (dapat berupa sistem komputer atau program aplikasi) yang
berperan 
sebagai perantara terhadap permintaan resource komputer client dari komputer server lain, 
biasanya web server. Komputer client terhubung ke Proxy Server, lalu meminta layanan
(file, 
koneksivitas, halaman situs, dsb.) ke server lain. Proxy Server akan memeriksa permintaan
client 
tersebut sesuai aturan filtering-nya (misal filter di sisi IP Address komputer client). Jika
sesuai 
dengan aturan filter-nya, maka Proxy Server akan memberikan resource yang diminta
dengan 
mengirm request (sebagai perwakilan / atas nama client) ke server yang bersangkutan. 
Ada fitur Proxy Server yang paling umum dipakai, yaitu: caching, Proxy Server akan
menyimpan 
(cache) resource dari komputer server yag pernah diminta oleh komputer client di tempat 
penyimpanan sementaranya (RAM, ataupun HDD), sehingga jika ada komputer client yang 
meminta resource yang sama akan langsung diberikan tanpa harus meminta ulang ke server
yang 
bersangkutan. Fitur ini akan sangat bermanfaat dalam menghemat bandwidth ke Internet, 
kecepatan akses akan terasa lebih cepat, dan mengurangi beban ISP sebagai penyelenggara 
konektivitas Internet. 
Dalam tutorial ini, kita akan membangun sebuah PC Router (NAT & iptables) dan meng-
install (& 
mengonfigurasi) Proxy Server (squid). 
1. PC Router 
Fungsi utama PC Router adalah menghubungkan 2 atau lebih (subnet) jaringan komputer
yang 
berbeda, biasanya jaringan lokal (LAN) ke jaringan Internet. Maka selanjutnya di PC
tersebut 
setidaknya harus ada 2 ethernet adapter (LAN Card) yang sudah di-setup dengan benar.
Kita 
buat contoh kasus berikut sebagai ilustrasinya: 
a) LAN Card-1 (terhubung ke LAN), eth0 : 
• IP Address : 192.168.1.253 
• Subnet Mask : 255.255.255.0 
• Broadcast : 192.168.1.255 
b) LAN Card-2 (terhubung ke Internet), eth1 : 
• IP Address : 192.168.5.130 
• Subnet Mask : 255.255.255.192 
• Gateway : 192.168.5.129 
• Broadcast : 192.168.5.191 
Selanjutnya kita pasang agar PC ini berfungsi sebagai router: 
1. Pada sisi kernel Linux, kita pasang agar IP Forwarding aktif (enabled): 
Edit file /etc/sysctl.conf, sehingga berisi baris berikut: 
net.ipv4.ip_forward = 1 
2. Agar PC Router ini dapat melakukan proses NAT, maka langkah selanjutnya adalah 
tugas iptables (packet filtering) untuk memastikan proses forward dan masquerade 
paket data bisa berlangsung dengan benar. 
Pada bagian ini kita lakukan beberapa command di terminal: 
1. Kita pasang aturan awal iptables : 
# iptables -F 
# iptables -t nat -F 
# iptables -P INPUT ACCEPT 
# iptables -P OUTPUT ACCEPT 
# iptables -P FORWARD DROP 
2. Berikut aturan tambahan agar sistem lebih aman: 
# iptables -I INPUT 1 -i eth0 -j ACCEPT 
# iptables -I INPUT 1 -i lo -j ACCEPT 
# iptables -A INPUT -p UDP --dport bootps ! -i eth0 -j REJECT 
# iptables -A INPUT -p UDP --dport domain ! -i eth0 -j REJECT 
# iptables -A INPUT -p TCP ! -i eth0 -d 0/0 --dport 0:1023 -j DROP 
# iptables -A INPUT -p UDP ! -i eth0 -d 0/0 --dport 0:1023 -j DROP 
3. Akhirnya pasang aturan iptables agar NAT dapat berkalan dengan benar: 
# iptables -I FORWARD -i eth0 -d 192.168.1.0/255.255.255.0 -j DROP 
# iptables -A FORWARD -i eth0 -s 192.168.1.0/255.255.255.0 -j 
ACCEPT 
# iptables -A FORWARD -i eth1 -d 192.168.1.0/255.255.255.0 -j 
ACCEPT 
# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE 
4. Simpan aturan iptables yang sudah dibuat: 
# iptables save 
5. Lalu pasang agar iptables aktif langsung ketika komputer selesai di-restart 
(reboot): 
# chkconfig iptables on 
Setelah PC berhasil dipasang menjadi sebuah router, selanjutnya kita install dan 
konfigurasi sebuah proxy server di dalamnya.