conf)
File /etc/resolv.conf adalah file konfigurasi utama bagi Name Resolver. Formatnya
sederhana yaitu file text dengan satu keyword per baris. Ada tiga keyword yang biasa
digunakan yaitu:
1) Domain = menentukan nama domain lokal, contoh smkpb.com
2) Search = menentukan daftar dari nama-nama domain yang digunakan untuk
mencari nama host.
3) Nameserver = keyword ini yang bisa digunakan beberapa kali, menentukan alamat
IP dari server DNS yang digunakan oleh Name Resolver.
a. Contoh /etc/resolv.conf
Perlu diperhatikan bahwa semua domain yang terdapat dalam baris search akan
dicari untuk setiap nama host yang di-resolve. Sehingga jika anda ingin telnet ke
host cctv maka untuk mendapatkan alamat IP untuk host cctv dicari alamat IP
untuk cctv.intra.aki pertama kali, lalu cctv.cbn.net.id dan terakhir cctv. Begitupun
jika untuk linux.or.id maka akan dicoba dulu linux.or.id.intra.aki, lalu
linux.or.id.cbn.net.id dan terakhir linux.or.id. Sebaiknya anda tidak menaruh terlalu
banyak domain di dalam baris search karena akan memakan waktu untuk mencari
domain-domain tersebut.
Biasanya yang diperlukan hanyalah keyword nameserver karena keyword domain
mengambil default dari nama host dan keyword search defaultnya berisi isi dari
keyword domain.
Linux yang sudah di-install awalnya belum mengaktifkan fungsi dari IP Forward.
Linux tersebut tidak bisa untuk melewatkan packet dari interface 1 ke interface
yang lain. Alasannya karena tadi telah dikatakan diatas kalau Linux tersebut tidak
bisa menentukan jalur agar bisa sampai ke PC2 yang berada di Network B.
Berbeda ketika Linux sudah diaktifkan fungsi IP Forward-nya. Linux dapat menentukan
dengan pasti kemana packet itu akan dilewatkan. Terlihat pada gambar diatas ada pesan
dari PC1 ke PC2, Router akan menerima packet/message tersebut dari eth0 lalu dilewatkan
ke eth1 untuk dapat sampai ke PC2.
3. Cara mengaktifkan IP Forward
Sebelumnya, untuk memastikan serta membuktikan fungsi IP Forward dalam keadaan
aktif atau belum kita bisa menggunakan perintah ini:
root@smkpb:~# sysctl net.ipv4.ip_forward
Keterangan: nilai 0 (nol) menandakan fungsi IP Forward masih disable atau belum
aktif. Nilai 1 (satu) nantinya menandakan fungsi IP Forward sudah dalam keadaan
aktif.
Berikut adalah cara untuk mengaktifkan IP Forward pada linux debian:
Salah satu jalan terbaik untuk menyimpannya adalah dengan mengubah baris
perintah pada /etc/sysctl.conf dan mengubah value dari net.ipv4.ip_forward
menjadi 1.
Berikut perintah yang digunakan:
root@smkpb:~# nano /etc/sysctl.conf
selanjutnya hapus tanda pagar # pada baris berikut
net.ipv4.ip_forward=1
Untuk mengaktifkan perubahan yang telah kita lakukan di file sysctl.conf dapat
menggunakan perintah ini:
root@smkpb:~# sysctl p /etc/sysctl.conf
Pada distro berbasis Linux Debian, dapat pula me-restart konfigurasi tersebut
dengan perintah:
root@smkpb:~# /etc/init.d/procps restart
cara lain yaitu dengan menaruh perintah di file rc.local: root@smkpb:~# nano
/etc/rc.local
masukan baris perintah pada rc.local:
echo 1 > /proc/sys/net/ipv4/ip_forward
Untuk memastikan apakah benar perintah diatas telah berjalan secara permanen.
Kita dapat me-restart system Linux pada komputer kita dan lakukan pengecekan
lagi sama seperti langkah awal pada tutorial ini.
Bila valuenya sudah bernilai 1 maka Linux yang kita gunakan sudah siap untuk
dijadikan Router.
C. Konfigurasi Routing Pada Linux Debian (File Rc.Local)
1. Fungsi Router
Router berfungsi sebagai sebuah alat penghubung di antara rangkaian yang
berlainan. Semasa paket dihantar, router akan menjalankan beberapa proses
penting antaranya ialah: membuat terjemahan protokol, mengemaskini jadual
haluan, mengirim paket, membungkus paket dan membuka bungkusan paket.
Selain itu juga router berperanan untuk menapis trafik dengan membenarkan paket
tertentu sahaja. Ini membolehkannya bertindak sebagai alat pelindung ringkas bagi
rangkaian anda.
Berikut adalah beberapa kelebihan router:
a. Menghubungkan dua atau lebih rangkaian untuk membentuk satu rangkaian
internetwork.
b. Menghubungkan dua rangkaian yang berlainan protokol.
c. Mengawal keselamatan rangkaian dengan membuat tapisan pada paket.
2. Penjelasan Script pada File rc.local
Pada konfigurasi file rc.local terdapat konfigurasi seperti gambar berikut.
Aturan iptables tersebut "menyatakan" bahwa sebelum mengalami routing, paket TCP yang
masuk melalui interface eth1 yang punya tujuan port 80 (atau mudahnya paket) akan dirubah
tujuan portnya menjadi 3128 (umumnya digunakan oleh squid proxy server).
D. Proxy Server
Proxy server (peladen proxy) adalah sebuah komputer server atau program komputer
yang dapat bertindak sebagai komputer lainnya untuk melakukan request terhadap
content dari Internet atau intranet.
Proxy Server bertindak sebagai gateway terhadap dunia ini Internet untuk setiap
komputer klien. Proxy server tidak terlihat oleh komputer klien, seorang pengguna
yang berinteraksi dengan Internet melalui sebuah proxy server tidak akan mengetahui
bahwa sebuah proxy server sedang menangani request yang dilakukannya. Web server
yang menerima request dari proxy server akan menginterpretasikan request-request
tersebut seolah-olah request itu datang secara langsung dari komputer klien, bukan dari
proxy server.
Proxy server juga dapat digunakan untuk mengamankan jaringan pribadi yang
dihubungkan ke sebuah jaringan publik (seperti halnya Internet). Proxy server
memiliki lebih banyak fungsi daripada router yang memiliki fitur packet filtering
karena memang proxy server beroperasi pada level yang lebih tinggi dan memiliki
kontrol yang lebih menyeluruh terhadap akses jaringan. Proxy server yang berfungsi
sebagai sebuah "agen keamanan" untuk sebuah jaringan pribadi, umumnya dikenal
sebagai firewall.
1. Manfaat Proxy Server
Secara umum manfaat proxy server ada dua macam, yaitu sebagai berikut:
a. Meningkatkan kinerja jaringan
Dengan kemampuan server proxy untuk menyimpan data permintaan dari
aplikasi client, permintaan yang sama dengan permintaan sebelumnya hanya
akan diambilkan dari simpanan server proxy. Jika seorang pengguna internet
sudah pernah membuka situs yang sama, tidak perlu dihubungkan langsung
pada situs sumbernya, tetapi cukup diambilkan dari simpanan server proxy.
Dengan cara demikian, koneksi langsung pada server sumbernya dapat
dikurangi. Dengan demikian, penggunaan bandwidth internet untuk koneksi
langsung menjadi berkurang.
b. Filter Permintaan
Server proxy juga dapat digunakan sebagai filter terhadap permintaan data dari suatu
situs. Dalam hal ini, server proxy menjadi filter terhadap situs yang boleh atau tidak
boleh dikunjungi. Selain itu, server proxy juga dapat sebagai filter terhadap aplikasi
client yang dapat menggunakan akses terhadap internet. Dalam hal ini server proxy
berlaku sebagai filter terhadap gangguan internet.
2. Fungsi Proxy Server
Tiga fungsi utama proxy server adalah:
a. Connection Sharing
Bertindak sebagai gateway yang menjadi batas antara jaringan lokal dan
jaringan luar. Gateway juga bertindak sebagai titik dimana sejumlah koneksi
dari pengguna lokal akan terhubung kepadanya dan koneksi jaringan luar juga
terhubung kepadanya. Dengan demikian koneksi dari jaringan lokal ke internet
akan menggunakan sambungan yang dimiliki oleh gateway secara bersama-
sama (connecion sharing).
b. Filtering
Bekerja pada layar aplikasi sehingga berfungsi sebagai Firewall paket filtering
yang digunakan untuk melindungi jaringan lokal terhadap gangguan atau
serangan dari jaringan luar. Dapat dikonfigurasi untuk menolak situs web
tertenu pada waktu-waktu tertentu.
c. Chaching
Proxy Server memiliki mekanisme penyimpanan obyek-obyek yang sudah
diminta dari server-server di internet. Mekanisme caching akan menyimpan
obyek-obyek yang merupakan permintaan dari para pengguna yang di dapat
dari iternet.
3. Cara Kerja Proxy Server
Cara kerja proxy server adalah client yang tersambung dengan proxy server dan
meminta layanan tertentu seperti file, koneksi, akses web page, ataupun lainnya.
Proxy server yang digunakan akan mengevaluasi permintaan layanan tersebut
sesuai dengan aturan filternya. Sebagai contoh, proxy server dapat menyaring
traffic berdasarkan IP (Internet Protocol) address. Jika permintaan itu divalidasi
oleh fiternya, maka proxy akan menyediakan apa yang diminta dengan
menyambung ke server yang diminta dan meminta layanan dari server tersebut
untuk clientnya.