A. Fungsi File Resolver (/etc/resolv.

conf)
File /etc/resolv.conf adalah file konfigurasi utama bagi Name Resolver. Formatnya
sederhana yaitu file text dengan satu keyword per baris. Ada tiga keyword yang biasa
digunakan yaitu:
1) Domain = menentukan nama domain lokal, contoh smkpb.com
2) Search = menentukan daftar dari nama-nama domain yang digunakan untuk
mencari nama host.
3) Nameserver = keyword ini yang bisa digunakan beberapa kali, menentukan alamat
IP dari server DNS yang digunakan oleh Name Resolver.
a. Contoh /etc/resolv.conf

Perlu diperhatikan bahwa semua domain yang terdapat dalam baris search akan
dicari untuk setiap nama host yang di-resolve. Sehingga jika anda ingin telnet ke
host cctv maka untuk mendapatkan alamat IP untuk host cctv dicari alamat IP
untuk cctv.intra.aki pertama kali, lalu cctv.cbn.net.id dan terakhir cctv. Begitupun
jika untuk linux.or.id maka akan dicoba dulu linux.or.id.intra.aki, lalu
linux.or.id.cbn.net.id dan terakhir linux.or.id. Sebaiknya anda tidak menaruh terlalu
banyak domain di dalam baris search karena akan memakan waktu untuk mencari
domain-domain tersebut.
Biasanya yang diperlukan hanyalah keyword nameserver karena keyword domain
mengambil default dari nama host dan keyword search defaultnya berisi isi dari
keyword domain.

B. Mengaktifkan IP_Forward pada Linux (Sysctl.conf)

1. Intro
Adakalanya bahkan sering kita berpikir untuk menjadikan Linux sebagai Router
ataupun Gateway untuk jaringan kita. Tutorial kali ini akan membahas bagaimana
Linux dapat menjadi Router/Gateway hanya dengan mengaktifkan IP Forward.
Dengan diaktifkannya fungsi IP Forward ini maka Linux nantinya dapat
menentukan jalur mana yang dipilih untuk mencapai network tujuan.
Pada distro Linux yg umum digunakan saat ini fungsi IP Forward sebenarnya
sudah tersedia namun secara default belum diaktifkan, sebab tidak semua
pengguna Linux membutuhkan hal tersebut. Terkecuali distro Linux yang memang
sengaja difungsikan sebagai Router, mungkin sudah mengaktifkan fungsi tersebut
dari awal.
2. Penjelasan

Linux yang sudah di-install awalnya belum mengaktifkan fungsi dari IP Forward.
Linux tersebut tidak bisa untuk melewatkan packet dari interface 1 ke interface
 yang lain. Alasannya karena tadi telah dikatakan diatas kalau Linux tersebut tidak
bisa menentukan jalur agar bisa sampai ke PC2 yang berada di Network B.

Berbeda ketika Linux sudah diaktifkan fungsi IP Forward-nya. Linux dapat menentukan
dengan pasti kemana packet itu akan dilewatkan. Terlihat pada gambar diatas ada pesan
dari PC1 ke PC2, Router akan menerima packet/message tersebut dari eth0 lalu dilewatkan
ke eth1 untuk dapat sampai ke PC2.
3. Cara mengaktifkan IP Forward
Sebelumnya, untuk memastikan serta membuktikan fungsi IP Forward dalam keadaan
aktif atau belum kita bisa menggunakan perintah ini:
root@smkpb:~# sysctl net.ipv4.ip_forward

Keterangan: nilai 0 (nol) menandakan fungsi IP Forward masih disable atau belum
aktif. Nilai 1 (satu) nantinya menandakan fungsi IP Forward sudah dalam keadaan
aktif.
Berikut adalah cara untuk mengaktifkan IP Forward pada linux debian:
Salah satu jalan terbaik untuk menyimpannya adalah dengan mengubah baris
perintah pada /etc/sysctl.conf dan mengubah value dari net.ipv4.ip_forward
menjadi 1.
Berikut perintah yang digunakan:
root@smkpb:~# nano /etc/sysctl.conf
selanjutnya hapus tanda pagar # pada baris berikut
net.ipv4.ip_forward=1

Untuk mengaktifkan perubahan yang telah kita lakukan di file sysctl.conf dapat
menggunakan perintah ini:
root@smkpb:~# sysctl p /etc/sysctl.conf
Pada distro berbasis Linux Debian, dapat pula me-restart konfigurasi tersebut
dengan perintah:
root@smkpb:~# /etc/init.d/procps restart
cara lain yaitu dengan menaruh perintah di file rc.local: root@smkpb:~# nano
/etc/rc.local
masukan baris perintah pada rc.local:
echo 1 > /proc/sys/net/ipv4/ip_forward
Untuk memastikan apakah benar perintah diatas telah berjalan secara permanen.
Kita dapat me-restart system Linux pada komputer kita dan lakukan pengecekan
lagi sama seperti langkah awal pada tutorial ini.
Bila valuenya sudah bernilai 1 maka Linux yang kita gunakan sudah siap untuk
dijadikan Router.
C. Konfigurasi Routing Pada Linux Debian (File Rc.Local)
1. Fungsi Router
Router berfungsi sebagai sebuah alat penghubung di antara rangkaian yang
berlainan. Semasa paket dihantar, router akan menjalankan beberapa proses
penting antaranya ialah: membuat terjemahan protokol, mengemaskini jadual
haluan, mengirim paket, membungkus paket dan membuka bungkusan paket.
Selain itu juga router berperanan untuk menapis trafik dengan membenarkan paket
tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi
rangkaian anda.
Berikut adalah beberapa kelebihan router:
a. Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian
internetwork.
b. Menghubungkan dua rangkaian yang berlainan protokol.
c. Mengawal keselamatan rangkaian dengan membuat tapisan pada paket.
2. Penjelasan Script pada File rc.local
Pada konfigurasi file rc.local terdapat konfigurasi seperti gambar berikut.

Berikut adalah penjelasanya.

a. Pada baris pertama berfungsi agar PC Server yang terhubung dengan Internet
dapat berbagi layanan internet dengan PC klien.
b. Pada baris kedua berfungsi agar semua paket yang menuju pada port 80
(protokol web server) terlebih dahulu di filter/di alihkan kepada port 3128
(protokol proxy).
c. Pada baris ketiga berfungsi untuk mengakifkan IP Forwarding.

Berikut keterangan command pada file rc.local

a. Iptables = iptables adalah suatu tools dalam sistem operasi linux yang berfungsi
sebagai alat untuk melakukan filter (penyaringan) terhadap (trafic) lalulintas data.
b. Table nat = yaitu rantai yang bertanggung jawab untuk melakukan Network Address
Translation (NAT). NAT yaitu mengganti field asal atau alamat tujuan dari sebuah
paket. Pada tabel ini terdapat 2 rantai, yaitu:
1) Rantai Pre-Routing: Merubah paket-paket NAT dimana alamat tujuan dari paket-
paket tersebut terjadi perubahan. Biasanya dikenal dengan destination NAT atau
DNAT.
2) Rantai Post-Routing: Merubah paket-paket NAT dimana alamat sumber dari
paket-paket tersebut terjadi perubahan. Biasanya dikenal dengan source NAT atau
SNAT.
c. A (-append) = Perintah ini menambahkan aturan pada akhir chain. Aturan akan
ditambahkan di akhir baris pada chain yang bersangkutan, sehingga akan dieksekusi
terakhir
d. o (out-interfaces) = Berfungsi untuk mencocokkan paket berdasarkan interface di
mana paket keluar. Penggunannya sama dengan in-interface. Berlaku untuk chain
OUTPUT, FORWARD dan POSTROUTING.
e. j (-jump) = Target atau jump adalah perlakuan yang diberikan terhadap paket-paket
yang memenuhi kriteria atau match. Jump memerlukan sebuah chain yang lain dalam
tabel yang sama. Chain tersebut nantinya akan dimasuki oleh paket yang memenuhi
kriteria. Analoginya ialah chain baru nanti berlaku sebagai prosedur/fungsi dari
program utama.
f. MASQUERADE = Secara umum, target MASQUERADE bekerja dengan cara yang
hampir sama seperti target SNAT, tetapi target ini tidak memerlukan option to-source.
MASQUERADE memang didesain untuk bekerja pada komputer dengan koneksi
yang tidak tetap seperti dial-up atau DHCP yang akan memberi pada kita nomor IP
yang berubah-ubah.
 g. PREROUTING = yaitu melakukan NAT paket data yang keluar dari firewall,
kebanyakan postrouting dipakai untuk translasi alamat IP.
h. PREROUTING = yaitu untuk melakukan NAT paket data yang memasuki firewall,
kebanyakan digunakan untuk transparency proxy server dan membangun beberapa
server dengan satu IP publik.
i. i (-in-interfaces) = Match ini berguna untuk mencocokkan paket berdasarkan
interface di mana paket datang. Match ini hanya berlaku pada chain INPUT,
FORWARD dan PREROUTING.
j. p (protocols) = Digunakan untuk mengecek tipe protokol tertentu. Contoh protokol
yang umum adalah TCP, UDP, ICMP dan ALL. Daftar protokol bisa dilihat pada
/etc/protocols.
k. REDIRECT = Target REDIRECT digunakan untuk mengalihkan jurusan (redirect)
paket ke mesin itu sendiri. Target ini umumnya digunakan untuk mengarahkan paket
yang menuju suatu port tertentu untuk memasuki suatu aplikasi proxy, lebih jauh lagi
hal ini sangat berguna untuk membangun sebuah sistem jaringan yang menggunakan
transparent proxy. Contohnya kita ingin mengalihkan semua koneksi yang menuju port
http untuk memasuki aplikasi http proxy misalnya squid. Target ini hanya bekerja
untuk tabel nat pada chain PREROUTING dan OUTPUT atau pada chain buatan yang
dipanggil dari kedua chain tersebut.

Contoh pembahasan baris :

iptables t nat A PREROUTING i eth1 p tcp dport 80 j REDIRECT to-port 3128
-t nat = ini adalah opsi iptables yang menyatakan tabel yang digunakan. ada beberapa tabel
dalam iptables, yakni tabel filter, tabel nat dan tabel mangle. nah tabel nat digunakan untuk
prose translasi alamat jaringan. tabel nat mengandung rantai builtin PREROUTING, OUTPUT
dan POSTROUTING.
-A PREROUTING = -A artinya --append, yakni menambahkan rantai aturan PREROUTING
(mengubah paket segera setelah paket masuk/datang).
-i eth1 = -i atau --in-interface, menentukan nama antarmuka yang digunakan untuk masuk
(paket yang diterima).
-p tcp = -p atau --proto, --protocol menentukan protokol dari aturan paket yang akan diperiksa.
--dport 80 = --dport atau --destionation-port merupakan port tujuan dari protokol yang
digunakan, dalam hal ini 80, biasanya untuk http web server.
-j REDIRECT = -j atau --jump untuk menentukan target aturan, bisa REDIRECT,
MASQUERADE, LOG, DNAT.
--to-port 3128 = port tujuan dari jumpt REDIRECT

Aturan iptables tersebut "menyatakan" bahwa sebelum mengalami routing, paket TCP yang
masuk melalui interface eth1 yang punya tujuan port 80 (atau mudahnya paket) akan dirubah
tujuan portnya menjadi 3128 (umumnya digunakan oleh squid proxy server).

D. Proxy Server
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer
yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap
content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap
komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna
yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui
bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server
yang menerima request dari proxy server akan menginterpretasikan request-request
tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari
proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server
memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering
karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki
kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi
sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal
sebagai firewall.
1. Manfaat Proxy Server
 Secara umum manfaat proxy server ada dua macam, yaitu sebagai berikut:
a. Meningkatkan kinerja jaringan
Dengan kemampuan server proxy untuk menyimpan data permintaan dari
aplikasi client, permintaan yang sama dengan permintaan sebelumnya hanya
akan diambilkan dari simpanan server proxy. Jika seorang pengguna internet
sudah pernah membuka situs yang sama, tidak perlu dihubungkan langsung
pada situs sumbernya, tetapi cukup diambilkan dari simpanan server proxy.
Dengan cara demikian, koneksi langsung pada server sumbernya dapat
dikurangi. Dengan demikian, penggunaan bandwidth internet untuk koneksi
langsung menjadi berkurang.
b. Filter Permintaan
Server proxy juga dapat digunakan sebagai filter terhadap permintaan data dari suatu
situs. Dalam hal ini, server proxy menjadi filter terhadap situs yang boleh atau tidak
boleh dikunjungi. Selain itu, server proxy juga dapat sebagai filter terhadap aplikasi
client yang dapat menggunakan akses terhadap internet. Dalam hal ini server proxy
berlaku sebagai filter terhadap gangguan internet.
2. Fungsi Proxy Server
Tiga fungsi utama proxy server adalah:
a. Connection Sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan
jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi
dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga
terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet
akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-
sama (connecion sharing).
b. Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewall paket filtering
yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau
serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web
tertenu pada waktu-waktu tertentu.
c. Chaching
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah
diminta dari server-server di internet. Mekanisme caching akan menyimpan
obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat
dari iternet.
3. Cara Kerja Proxy Server
Cara kerja proxy server adalah client yang tersambung dengan proxy server dan
meminta layanan tertentu seperti file, koneksi, akses web page, ataupun lainnya.
Proxy server yang digunakan akan mengevaluasi permintaan layanan tersebut
sesuai dengan aturan filternya. Sebagai contoh, proxy server dapat menyaring
traffic berdasarkan IP (Internet Protocol) address. Jika permintaan itu divalidasi
oleh fiternya, maka proxy akan menyediakan apa yang diminta dengan
menyambung ke server yang diminta dan meminta layanan dari server tersebut
untuk clientnya.