MEMBANGUN PC ROUTER

Dan HTTP, HTTPS

Berbasis Internet

A. KONFIGURASI NETWORK INTERFACES UNTUK PC ROUTER

# nano /etc//network/interfaces
Anda ketik dibawah ini ....

# ip_pcrouter_yang_kehubung_ke_internet
auto eth0
iface eth0 inet static
address 192.168.2.165
netmask 255.255.255.0
network 192.168.2.0
broadcast 192.168.2.255
gateway 192.168.2.10

# ip_yang_terhubung_ke_server
auto eth1
iface eth1 inet static
address 200.100.10.2
netmask 255.255.255.0
network 200.100.10.0
broadcast 200.100.10.255

restart interfaces ......

# /etc/init.d/networking restart

Lakukan pengecekan interfaces ....

# ifconfig .........( jika tidak tampil ...eth0 atau eth1) anda lakukan up interfaces ...
# ifup eth0
# ifup eth1
# ifconfig ........ ( jika berhasil, anda lanjutkan, restart kembali interfaces )

B. MENAMBAHKAN PADA KONFIGURASI RESOLV

#nano /etc/resolv.conf
search smkn3.net
nameserver 200.100.10.2 ............................ ini ip server
nameserver 192.168.2.10 ............................ ini gateway internet
nameserver 202.182.48.18 .......................... ini DNS Internet

C. MENGAKTIFKAN IP_FORWARD
# nano /etc/sysctl.conf
Cari baris berikut .....
#net.ipv4.ip_forward=1
setelah itu hilangkan tanda pagar sehingga menjadi
net.ipv4.ip_forward=1

Masukan ipforward dengan perintah

# echo 1 > /proc/sys/net/ipv4/ip_forward
Cek apakah nilai ip_forward jika hasilnya 1 berarti sukses
# cat /proc/sys/net/ipv4/ip_forward
D. KONFIGURASI IPTABLES AGAR BISA TERHUBUNG KE INTERNET DAN KE PC
SERVER
# iptables t nat A POSTROUTING o eth0 j MASQUERADE
# iptables-save
# ping yahoo.com . Jika tampil reply ., berate internet sudah berhasil untuk di server

E. INSTAL DAN KONFIGURASI DHCP SERVER

1. Menginstall aplikasi DHCP server
# apt-get install dhcp3-server

2. Mengkonfigurasi DHCP server

# nano /etc/dhcp3-server/dhcpd.conf

# A slighhtly different configuration for an internal subnet.

subnet 200.100.10.0 netmask 255.255.255.0 {
range 200.100.10.3 200.100.10.20;
option domain-name-servers 200.100.10.2;202.182.48.18;
option domain-name smkn3.sch.id;
option routers 200.100.10.3;
option broadcast-address 200.100.10.255;
default-lease-time 600;
max-lease-time 7200;
}

3. Merstart DHCP server

# /etc/init.d/dhcp3-server restart

4. Lakukan Pengujian Ke Pc Client, pastikan Client dapat IP, dan lakukan Browsing apa saja,
jika berhasil pada tahap ini anda sudah berhasil.

5. Jika Tidak Berhasil, reboot pc server anda, login kembali, dan lakukan Masquerade lagi, dan
uji lagi ke Pc Client

Maka PC ROUTER anda sudah siap, tapi konfigurasi IPTABLES diatas akan hilang jika kita
merestart PC (komputer). Maka untuk mencegah IPTABLES hilang saat komputer di restart kita
harus membuat agar script IPTABLES di load otomatis saat komputer dinyalakan (boot).
Lalu bagaimana caranya..???

Caranya adalah sebagai berikut:

# nano /etc/rc.local
Taruh script IPTABLES sebelum exit 0 sehingga seperti berikut :
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables t nat A POSTROUTING o eth0 j MASQUERADE
exit 0

jangan lupa disimpan esc :wq

setelah itu silahkan restart/reboot komputer anda

# reboot
F. INSTALL DAN KONFIGURASI DNS PC SERVER
# apt-get install bind9
# nano /etc/bind/named.conf

Konfigurasi named.conf .....

zone smkn3.net {
type master;
file /etc/bind/db.smkn3;
};

zone 10.100.200.in-addr.arpa {
type master;
file /etc/bind/db.2;
};

Konfigurasi db.smkn3 .....

;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA smkn3.net. root.smkn3.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkn3.net.
@ IN A 200.100.10.2
MX A 1 mail.smkn3.net
www IN A 200.100.10.2
ftp IN A 200.100.10.2
mail IN A 200.100.10.2

Konfigurasi db.2
# nano /etc/bind/db.65
;
; BIND data file for locl loopback interface
;
$TTL 604800
@ IN SOA smkn3.sch.id. root.smkn3.sch.id. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS smkn3.sch.id.
65 IN PTR 200.100.4.65.
G. INSTALL WEB/HTTP dan HTTPS
1. Instal dan Konfigurasi HTTP/WEB
# apt-get install apache2
# apt-get install php5
# apt-get instal mc lynx

# nano /etc/apache2/sites-available/default

<Virtualhost *:80>
ServerAdmin webmaster@smkn3.net
ServerName smkn3.net

DocumentRoot /home/tkj/mydomain/
<Directory /home/tkj/mydomain/
<Directory>

<VirtualHost *:443> . Ini untuk Port 443

ServerAdmin webmaster@smkn3.net
ServerName smkn3.net
DocumentRoot /home/tkj/mydomain/
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>

2. Install dan Konfigurasi HTTPS

21.1. Installasi
Terlebih dahulu, pastikan bahwa aplikasi apache2 untuk web server sudah terinstall, jika belum
ada, maka install dahulu.
# apt-get install apache2 openssl ssl-cert

21.2. Konfigurasi
Setelah server diinstall, kita akan melakukan tiga langkah konfigrasi SSL sbb;
Generate, or import, a certificate.
Enable Apaches SSL support.
Configure your SSL options.

21.2.1. Generating A Certificate

Pada bagian ini, kita akan membuat RSA key dan SSL Certificate yang berfungsi sebagai
kartu identitas bagi server Debian tersebut.

# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem -keyout
/etc/apahce2/apache.pem

Anda disuruh mengisi form dibawah ini

Country Name (2 letter code) [GB]: ID

State or Province Name (full name) [Some-State]: East Java
Locality Name (eg, city) []: Bekasi
Organization Name (eg, company; recommended) []: SMKN 3 Kota Bekasi
Organizational Unit Name (eg, section) []: TKJ
server name (eg. ssl.domain.tld; required!!!) []: smkn3.net
Email Address []: admin@smkn3.net

21.2.2. Enabling SSL Support

Aktifkan mod ssl pada aplikasi Apahce2, agar fitur ssl dapat kita gunakan.
# a2enmod ssl

Module ssl installed; run /etc/init.d/apache2 force-reload to enable.

Setelah langkah di atas selesai, server Debian sudah bisa menerima koneksi SSL. Namun
server masih listening pada protokol HTTP di port, dan bukan protokol HTTPS di port
443. Untuk dapat menggunakan SSL, pastikas bahwa terdapat script berikut, pada file
ports.conf.

debian-server:~# vim /etc/apache2/ports.conf

NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
Listen 443 #Add this line for SSL Connection
</IfModule>

21.2.3 Configuring your SSL Hosts

Langkah terakhir adalah untuk memastikan bahwa Virtual Host, dapat menerima koneksi
SSL. Kita bisa menggunakan protokol HTTP ataupun HTTPS secara terpisah, ataupun
secara bersamaan.
Untuk referensi, berikut contoh konfigurasi VirtualHost milik saya.

debian-server:~# vim /etc/apache2/sites-available/lks

<VirtualHost *:80>
ServerAdmin webmaster@smkn3.net
ServerName smkn3.net
DocumentRoot /home/tkj/mydomain/
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@smkn3.net
ServerName smkn3.net
DocumentRoot /home/tkj/mydomain/
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
</VirtualHost>
Jangan lupa untuk mengaktifkan VirtualHost tersebut, agar di load ketika apache2 restart.
debian-server:~# a2ensite /etc/apache2/sites-available/lks
debian-server:~# /etc/init.d/apache2 restart

Lakukan pengujian ke PC Client