Lan Dengan Linux
Lan Dengan Linux
TIU : Mahasiswa memperoleh konsep tentang cara membangun jaringan dengan open
source.
TIK :
Agar mahasiswa mengenal dan dapat menjelaskan dalam membangun jaringan
dengan menggunakan sistem operasi Linux (Open Source), baik tipe point to point.
Agar mahasiswa mengenal dan mengerti script system opersi Linux untuk konfigurasi
jaringan workgroup.
Agar mahasiswa merasa biasa dalam menggunakan system operasi open source under
Linux.
Agar mahasiswa punya semangat untuk mengembangkan jaringan under Linux.
Media dan alat pengajaran : Papan tulis, Spidol, penghapus, Screen, LCD dan Laptop.
1
Evaluasi : Mahasiswa mengerjakan tugas pada pertemuan 6.
Selanjutnya dinilai oleh Pengajar.
TOPOLOGI JARINGAN
Misalnya :
Langkah Percobaan :
dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.1
NETWORK=192.168.1.0
BROADCAST=192.168.1.3
NETMASK=255.255.255.252
2
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
dengan perintah :
isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.1.2
NETWORK=192.168.1.0
BROADCAST=192.168.1.3
NETMASK=255.255.255.252
ONBOOT=yes
USERCTL=no
lalu simpen dengan menekan :wq
dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network
isi dengan:
NETWORKING=yes
HOSTNAME=proxy sinus.ac.id
GATEWAY=192.168.1.1
lalu simpen dengan menekan :wq
dengan perintah :
3
[root@sinus root]# vi /etc/resolv.conf
lalu isi dengan Ip address dari Comp_1 kita tadi :
nameserver 192.168.1.1
lalu simpen dengan menekan :wq
Keterangan :
1. DEVICE=<ethernet>,dimana <ethernet> merupakan jumlah ethernet atau card LAN yang
terpasang pada komputer.
2. BOOTPROTO=<protocol>, dimana <protocol> merupakan protokol boot-time yang
digunakan dalam konfigurasi sistem. Options protocol : none, dhcp, static.
3. IPADDR=<Ip address>, dimana <IP address> merupakan IP address yang akan digunakan
oleh ethernet.
4. NETWORK=<address>, dimana <address> merupakan IP Address jaringan.
5. BROADCAST=<address>, dimana <address> merupakan IP address yang dapat didengar
oleh kelompok dalam suatu jaringan, sehingga address tersebut tidak akan menunjukan suatu
host namun menunjukkan broadcast jaringan.
6. NETMASK=<address netmask>, dimana <address netmask> merupakan nilai subnet mask
dari IP address yang digunakan.
7. ONBOOT=<answer>, dimana options answer adalah sebagai berikut :
a. yas : peralatan ini akan diaktipkan saat boot.
b. No : peralatan ini tidak akan diaktipkan saat komputer melakukan boot.
8. USERCTL=<answer>, dimana options answer adalah sebagai berikut :
a. yes : user non root diijinkan melakukan konfigurasi peralatan ini.
b. No : user non root tidak diijinkan melakukan konfigurasi peralatan ini.
TUGAS.
1. Buatkan perencanaan jaringan workgroup meliputi : gambar topologi, Ip address yang akan
digunakan, address broadcast, netmask, address network (jika komputer yang tersedia 10
buah) !
2. Berikan perintah konfigurasi topologi soal no.1, agar semua komputer bisa saling koneksi.
Dengan asumsi sistem operasi yang digunakan adalah Linux!
4
Referensi :
Husni,2004. ”Implementasi Jaringan Komputer dengan Linux Redhat 9”.
Penerbit. ANDI. Jogja.
Jhony H. Sembiring, 2001,”Jaringan komputer berbasis Linux”Penerbit. PT. Elex media
komputindo Kelompok gramedia-Jakarta
BAB VII
MEMBANGUN ROUTER INTERNET
(WARNET) DENGAN LINUX
TIU : Mahasiswa memperoleh konsep tentang cara membangun router dengan open
Source (Linux).
TIK :
Agar mahasiswa mengenal dan dapat menjelaskan cara membangun jaringan Client-Server
dengan menggunakan sistem operasi Linux (Open Source).
Agar mahasiswa mempunyai kemampuan untuk mengembangkan jaringan komputer berbasis
Open Source.
Agar mahasiswa dapat berkreasi dan aktif dalam mengembangkan jaringan dengan beragai distro
dalam Linux.
Agar mahasiswa dapat membangun warnet dengan menggunakan sistem operasi Linux.
5
Kegiatan mahasiswa : Mencatat, memperhatikan, bertanya jika kurang jelas.
Media dan alat pengajaran : Papan tulis, Spidol, penghapus, Screen, LCD dan Laptop.
TOPOLOGI.
Internet (ISP)
Switch /Hub
6
DNS2 : 222.124.162.200
Langkah Percobaan :
A. Setting IP ROUTER
dengan perintah :
[root@ sinus root]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=222.124.162.2
BROADCAST=222.124.162.7
NETMASK=255.255.255.248
ONBOOT=yes
USERCTL=no
lalu simpan dengan menekan :wq
dengan perintah :
[root@sinus root]# vi /etc/sysconfig/network
isi dengan:
NETWORKING=yes
HOSTNAME=proxy sinus.ac.id
GATEWAY=222.124.162.1
lalu simpan dengan menekan :wq
7
3. Setting DNS Pada Comp_Router
dengan perintah :
5. Setting IP Forwarding
dengan perintah :
[root@ sinus root]# vi /etc/sysctl.conf
rubah net.ipv4.ip_forward = 0
menjadi net.ipv4.ip_forward = 1
atau kalau gak ada net.ipv4.ip_forward = 0
tambahin net.ipv4.ip_forward = 1
simpan dengan menekan :wq
6. Restart Network
dengan perintah :
[root@ sinus root]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
[root@ sinus root]#
8
7. Testing dengan ping ke default gateway 222.124.162.1
dengan perintah :
[root@ sinus root]#ping 222.124.162.1
dengan perintah :
[root@ sinus root]#ping –c1 google.com
Kalau muncul:
PING google.com (216.239.39.99) 56(84) bytes of data.
berarti dns kita untuk router internet sudah bekerja, tapi kalau muncul:
9
9. Setting Ip eth1 (yang menghubung ke client)
dengan perintah :
dengan perintah :
[root@ sinus root]#service network restart
atau
[root@ sinus root]# /etc/init.d/network restart
Shutting down interface eth0: [ OK ]
Shutting down interface eth1: [ OK ]
Shutting down loopback interface: [ OK ]
Disabling IPv4 packet forwarding: [ OK ]
Setting network parameters: [ OK ]
Bringing up loopback interface: [ OK ]
Bringing up interface eth0: [ OK ]
Bringing up interface eth1: [ OK ]
10
11. Testing dengan cara ping IP eth1
[root@ sinus root]#ping 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=63 time=0.356 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=63 time=0.269 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=63 time=0.267 ms
64 bytes from 192.168.0.1: icmp_seq=4 ttl=63 time=0.268 ms
12. Setting ROUTER supaya client bisa koneksi ke internet dengan menggunakan
a. Matikan iptablesnya
Dengan perintah :
[root@ sinus root]# /etc/init.d/iptables stop
Flushing all chains: [OK ]
Removing user defined chains: [OK ]
Resetting built-in chains to the default ACCEPT policy: [OK ]
[root@sinus root]#
b. Tambahkan iptables untuk Source NAT sesuai dengan ip di eth0 dan eth1
Dengan perintah :
[root@sinus root]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s
192.168.0.0/24 -j SNAT --to-source 222.124.162.2
11
[root@ sinus root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
SNAT disini standar sekali dan gak ada proteksi, untuk mengetest nya kita browser di client
lalu buka google.com, kalau jalan berati kita sudah berhasil.
Keterangan :
Dari perinta SNAT berikut menunjukkan :
[root@sinus root]# /sbin/iptables -t nat -A POSTROUTING -o eth0
-s [ip network private/netmask eth1] -j SNAT --to-source [ip
public eth0]
contoh :
dimana :
192.168.0.0 : menunjukkan address network private eth1
/24 : menunjukkan netmask eth1 yaitu 255.255.255.0
222.124.162.2 : menunjukkan IP address public eth0
12
[root@ sinus root]# /sbin/iptables-save > /etc/sysconfig/iptables
[root@ sinus root]# /etc/init.d/iptables restart
Flushing all current rules and user defined chains: [ OK ]
Clearing all current rules and user defined chains: [ OK ]
Applying iptables firewall rules: [ OK ]
[root@ sinus root]# iptables-save
MASQUERADE akan merubah source ip address paket yang diforward menjadi ip address
external
misal :
Client1 dengan data :
IP 192.168.0.2
GATEWAY 192.168.0.1
NETMASK 255.255.255.0
BROADCAST 192.168.0.255
NAMESERVER 192.168.0.1
isi dengan :
DEVICE=eth0
BOOTPROTO=static
IPADDR=192.168.0.2
NETWORK=192.168.0.0
BROADCAST=192.168.0.255
13
NETMASK=255.255.255.255
ONBOOT=yes
USERCTL=no
Client2
IP 192.168.0.3
GATEWAY 192.168.0.1
NETMASK 255.255.255.0
BROADCAST 192.168.0.255
NAMESERVER 192.168.0.1
Client3
IP 192.168.0.4
GATEWAY 192.168.0.1
NETMASK 255.255.255.0
BROADCAST 192.168.0.255
NAMESERVER 192.168.0.1
14
dan seterusnya sesuai banyaknya client, yang berubah hanya IP address untuk eth0 saja yang
lainnya tetap. Sedangkan untuk client windows cara setting IP addressnya adalah sbb: Start ->
Setting -> Control Panel -> Network. Setelah di setting ip client, maka coba ping ke
192.168.0.1 dari client, kalau berhasil berarti client dan router nya sudah tersambung.
Contoh :
[root@ sinus root]#ping –c 2 192.168.0.1
[root@ sinus root]#ping –c1 222.124.162.1
[root@ sinus root]#ping –c1 google.com
TUGAS:
1. Rencanakan sebuah router warnet yang menggunakan 3 buah ethernet (NIC) dengan jumlah
client 15 buah komputer dengan menggunakan 2 switch-hub (setiap @switch-hub dibebani 7
komputer)!
Dengan ketentuan :
a. Perencanaan meliputi (Topologi, IP address ethernet, broadcast,
subnetmask, network ID dan script konfigurasi yang digunakan dalam distro
Linux yang Anda gunkan)!
b. IP Lan 1 & 2 yang digunakan tentukan sendiri dengan Network_ID memakai kelas A dan
C!.
c. Ethernet ke -3 terhubung dengan internet, menggunakan data :
Eth0 : 222.100.2.2
Gateway : 222.100.2.1
Network_ID : 222.100.2.0 /30
DNS 1 : 222.100.2.1
DNS 2 : 222.234.20.10
15
2. Rencanakan topologi jaringan hotspot dengan menggunakan sistem operasi Linux, dengan
ketentuan :
a. Output router dibagi menjadi dua (hanya ip address 192.168.0.10 – 192.168.0.90) yang di
alokasikan untuk DHCP Hotspot dan sisanya untuk jaringan LAN dan keperluan lainnya.
b. Subnet mask yang digunakan adalah 255.255.255.0
c. Gambar topologi jaringan yang akan dibangun dengan ketentuan soal ”a & b” tersebut.
Referensi :
Husni,2004. ”Implementasi Jaringan Komputer dengan Linux Redhat 9”.
Penerbit. ANDI. Jogja.
Jhony H. Sembiring, 2001,”Jaringan komputer berbasis Linux”Penerbit. PT. Elex media
komputindo Kelompok gramedia-Jakarta.
Onno W. Purbo, Akhmad D.S, 2000.”Seri penuntun praktis Linux Redhat”, Penerbit. PT.
Elex media komputindo Kelompok gramedia-Jakarta
Wendell Odom, 2004, ”CCNA ICND Exam Certification Guide”,
Ciscopress.com
BAB VIII
MEMBANGUN PROXY INTERNET
DENGAN LINUX
16
Sifat : Teori
TIU : Mahasiswa memperoleh konsep tentang cara membangun proxy internet dengan
open source.
TIK :
Agar mahasiswa mengenal dan dapat menjelaskan cara membangun proxy internet,
BW manajemen dan keamanannya dengan menggunakan Linux (Open Source).
Agar mahasiswa trampil dan terbiasa dalam mengkonfigurasi proxy internet dengan salah satu
distro Linux.
Agar mahasiswa mengenal dan trampil dalam memfilter situs-situs pornografi dan situs lainnya
yang di anggap situs larangan untuk kalangan anak dibawah umur.
Agar mahasiswa dapat membangun firewall dengan menggunakan open source berbagai distro
Linux.
Media dan alat pengajaran : Papan tulis, Spidol, penghapus, Screen, LCD dan Laptop.
17
#cp /etc/squid/squid.conf /etc/squid/squid.conf.bak {membackup file squid sebelum
dikonfigurasi}
Langkah konfigurasi :
1.#pico /etc/sysctl.conf,
aktifkan pada teks net.ipv4.ip_forward =1 {dengan merubah nilai 0 menjadi 1}
2. #iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –dport 80 –j
REDIRECT –to-port 3128.
# iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –dport 8080 –j
REDIRECT –to-port 3128.
#iptables –t nat –A PREROUTING –s 192.168.0.0/24 –p tcp –dport 3128 –j
REDIRECT –to-port 3128.
Dimana :
3128 adalah port yang telah diset dalam sequid.conf, sedangkan 80 merupakan port yang biasa
digunakan client (windows)untuk mengakses internet.
18
#iptables –t nat –A POSTROUTING –s 192.168.0.0/24 –j MASQUERADE {internet
connection sharing}.
Contoh perintah untuk memfilter IP address:
#iptables –t filter –A INPUT –s 28.0.0.0/8 –j DROP
6. #/etc/init.d/squid restart {restart squid}
Langkah konfigurasi :
Dimana :
Acl : perintah access list
Unsahid : nama user yang memiliki ip address
Src : source IP address yang digunakan.
2. Filter waktu.
Contoh:
acl waktu-akses time MTWHFA 08:00-16:00
Dimana:
Acl : perintak access list
Waktu akses : caption untuk perintah access list
Time : perintah squid untuk mendefinisikan waktu
MTWHFA : Mendefinisikan hari Monday, Tuesday Wednesday, etc
08:00-16:00 : Waktu yang diperbolehkan untuk akses ke internet
3. Filter Website.
Contoh:
#pico /etc/squid/porno {membuat dokumen yang akan di blok}
kemudian isikan :
www.worldsex.com
www.17tahun.com
www.ceritaseru.org
www.ceritapanas.com
www.extrajos.com
www.dewasex.com
www.indonona.com
www.vicidi.com
19
www.sanggrahan.org
www.bopekindo.com
dll
simpan konfigurasi tersebut.
20
4. Kemudian restart squid dengan perintah :
[root@sinus ~]#/etc/init.d/squid restart atau service squid restart
Setelah itu gunakan testing squidnya menggunakan browser sambil di lihat acess log nya
[root@sinus ~]#tail -f /home/cache/squid/access.log
4. selesai
Sedangkan type merupakan type class delay yang akan dipakai. Secara umum type
menyatakan bagaimana cara membagi bandwidth pada user yang akan mengakses jaringan,
ada 3 type macam dalam delay_class ini :
1. Semua bandwidth yang ada, akan dibagi sama rata untuk semua user squid.
Contoh : Bandwidth yang tersedia 256 kb, User squid akan menggunakan semua dari
bandwidth tersebut untuk browsing.
2. Membatasi pemakain bandwidth dari total bandwidth yang tersedia dan oleh squid akan
dibagi sama rata untuk semua user.
21
Contoh : Bandwidth yang tersedia 256 kb, dimana 128 kb untuk akses e-mail dan sisanya
untuk browsing.
3. Membatasi pemakaian bandwidth dari total bandwidth yang tersedia, setiap network
kelas C akan mendapat bandwidth sama besar, setiap user pernetwork akan mendapat
bandwidth yang sama besar pula dari total bandwidth pernetwork.
Contoh : Bandwidth yang tersedia 512 kb, untuk keperluan 384 kb untuk akses e-mail
dan sisanya untuk aktifitas brwosing dengan user sebagai berikut;
Dala network kelas C tersedia 3 departemen dengan network yang berbeda misalkan :
Lab (192.168.1.0/24), manajer (192.168.2.0/24) dan sales (192.168.3.0/24). Maka user-
user pada 3 departemen tersebut akan mendapatkan jatah bandwidth 128 kbps per
network, sehingga pembagian secara detainya sebagai berikut :
User lab mendapat jatah pembagian bandwidth sama besar dari total 128 kbps.
User manajer mendapat jatah bandwidth sama besar dari total 128 kbps.
User sales mendapat jatah pembagian bandwidth sama besar dari total 128 kbps.
3. delay_access.
Memberikan batasan siapa saja yang boleh menggunakan atau mengakses delay_pools
tersebut. Perlu diperhatikan sebaiknya setelah menetukan batasan akses jangan lupa di akhiri
dengan deny all.
Contoh : delay_access 1 allow lab
22
delay_access 1 deny all
delay_access 1 allow manajer
delay_access 1 deny all
delay_access 1 allow sales
delay_access 1 deny all.
4. delay_parameters.
Merupakan bagian terpenting dari delay_pools, yang memberikan aturan main setiap
delay_pools yang dibentuk. delay_parameters mempunyai format yang disesuaikan dengan
type/class yang dipakai, tetapi disetiap type yang dipakai ada 1 format baku yaitu restore/max.
restore menunjukkan kecepatan maksimum data yang dapat dilewatkan bila harga maksimum
sudah terlampaui dalam satuan bytes/second.
max menunjukan besarnya file atau bucket yang dapat dilewatkan tanpa melalui proses delay
dalam satuan bytes. Namun dalam bagian ini yang terpenting adalah harga restore {karena
dalam ISP bandwidth yang dijual dalam satuan bit/second}.
Contoh: 1000/64000 {menunjukkan harga restore sebesar 8000 bit/sec atau 8 kbits/sec. Artinya
user akan mendapat download brustable selama file yang akan dibuka lebih kecil dari 64 kbytes,
dengan kecepatan bisa diatas 8 kbit/sec. Dan jika ternyata file yangdibuka melebihi 64 kbytes,
maka proses limitasi akan segera dimulai dengan membatasi kecepatan maksimum 8 kbits/sec}.
Contoh :
class 1
delay_parameters 1 1000/64000 {menunjukkan semua network akan mendapat bandwidth yang
sama di pool no. 1, sebesar 1 kbytes/sec (8 kbits/sec), dengan burstable file 64 kbytes.
class 2
delay_parameters 1 32000/32000 1000/64000 {menunjukkan squid akan memakai bandwidth
maks (32000*8) atau 256 kbits dari semua bandwidth yang ada}.
23
Jika terdapat lebih dari 1 network kelas C, maka total bandwidth yang di gunakan tetap 256
kbits/sec dan tiap user akan mendapat bandwidth maks 1 1 kbytes/sec (8 kbits/sec), dengan
burstable file 64 kbytes.
class 3
delay_parameters 1 32000/32000 8000/8000 1000/64000
{squid akan memakai bandwidth maks (32000*8) atau 256 Kbits dari semua bandwidth yang
ada. Bila terdapat lebih dari 1 network kelas C, maka setiap network akan dipaksa memakai
bandwidth maks (8000*8) atau 64 kbits/sec dan tiap user pada 1 network akan mendapat jatah
bandwidth maks 1 kbytes/sec (8 kbits/sec), dengan burstable 64 Kbytes}.
Contoh kasus :
Dalam suatu instansi memiliki network id 192.168.1.0/24, dengan penggunaan bandwidth total
unlimited pada beberapa komputer dengan klasifikasi sebagai berikut :
delay_pools 3
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow admin
24
delay_access 1 allow server
delay-access 1 deny all
delay_class 2 1
delay_parameters 2 256000/64000
delay_access 2 allow pimpinan
delay_access 2 allow dosen
delay_access 2 deny all
delay_class 3 1
delay_parameters 3 64000/64000
delay_access 3 allow lab
delay_access 3 deny all
Untuk melihat hasil dari pembatasan bandwidth ini dengan menggunakan software aplikasi DAP
atau GetRight.
Delay_Pools juga dapat digunakan untuk membatasi download file extensi tertentu.
Contoh : untuk membatasi download file multimedia hingga 1 Kbyte/sec.
TUGAS :
25
1. Buatkan contoh konfigurasi router dan proxy (server internet) untuk STMIK Duta Bangsa
Surakarta dengan asumsi :
Network ID kelas C (192.168.1.0/29 untuk pimpinan, 192.168.2.0/26 untuk dosen dan
192.168.3.0/24 untuk lab dan perpustakaan).
Fasilita bandwidth total 512 kb dengan rincian penggunaan: 128 Kb untuk fasilitas pimpinan,
128 Kb untuk fasilitas dosen dan sisanya untuk jaringan lab dan perpustakaan.
Blok situs-situs yang merujuk ke masalah pornografi (minimal 4 situs pornografi). Waktu
akses internet yang diijinkan mulai jam 08.00-21.30 wib setiap hari senin hingga sabtu.
Konfigurasikan waktu akses komputer Client terhadap Proxy internet siang hari maupun
malam hari.
Referensi :
Husni,2004. ”Implementasi Jaringan Komputer dengan Linux Redhat 9”.
Penerbit. ANDI. Jogja.
Jhony H. Sembiring, 2001,”Jaringan komputer berbasis Linux”Penerbit. PT. Elex media
komputindo Kelompok gramedia-Jakarta.
Onno W. Purbo, Akhmad D.S, 2000.”Seri penuntun praktis Linux Redhat”, Penerbit. PT.
Elex media komputindo Kelompok gramedia-Jakarta.
Wendell Odom, 2004, ”CCNA ICND Exam Certification Guide”,
Ciscopress.com
26