Mengkonfigurasi Debian Router

                                                             Asalamuallaikum Wr.Wb.

 "Pendidikan adalah senjata paling mematikan karena dengan itu Anda dapat merubah dunia"

"SELAMAT BELAJAR"

      Berikut ini merupakan HOW TO atau cara mengkonfigurasi Router pada S/O Linux Debian. Disini saya menggunakan Debian 5.0.7, (kalau anda menggunakan Debian selain versi tersebut, masih bisa menggunakan  tutorial ini. Karena pada dasarnya masih sama) :

Langkah-langkah yang perlu dilakukan untuk mengkonfigurasi IP Address menggunakan sistem operasi Debian adalah sebagai berikut :

1.Konfigurasi IP Address

     Agar komputer kuta dapat terhubung ke jaringan yang kita buat kita harus mengatur dulu konfigurasu IP yang ada di interface yang akan kita gunakan, dengan :

           LanaDevany:~#nano /etc/network/interfaces

.

# This file describes the network interfaces available on your system

# and how to activate them For more information see interfaces

# The loopback network interface

auto eth0
iface eth0 inet static
address 195.100.1.2
netmask 255.255.255.0
gateway 195.168.1.1

auto eth1
iface eth1 inet static
address 192.168.2.1
netmask 255.255.255.0

Keluar  dan save konfigurasinya Ctrl+x y Enter

Jika sudah, kita restart konfigurasi IP dengan :

         LanaDevany:~#nano /etc/networking restart

Untuk Debian Versi 6, digunakan perintah :

       LanaDevany:~#service networking restart

Kita lihat konfigurasinya :

      LanaDevany:~#ifconfig

eth0 Link encap:ethernet  HWaddr 00:0c:29:b3:b9:86

        inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0

        inet6 addr:fe80::20c:29ff:feb3:b986/64 Scope:Link

        UP BROADCAST RUNNING MULTICAST  MTU:1500 Metric:1

        RX packets:29198 errors:0 dropped:0 overruns:0 frame:0

        TX packets:3086 errors:0 dropped:0 overruns:0 carrier:0

        collisions:0 txqueuelen:1000

        RX butes:2170906 (2.0 MIB) TX bytes:231781 (226.3 KIB)

        Interrupt:19 Base address:0x2000

lo      Link encap:Local Loopback

        inet addr:127.0.0.1 Mask:255.0.0.0

        inet6 addr: ::1/128 Scope:Host

        UP LOOPBACK RUNNING  MTU:16436  Metric:1

        RX packets:1332 errors:0 dropped:0 overrins:0 frame:0

        TX packets:1332 errors:0 dropped:0 overruns:0 carrier:0

        collisions:0 txqueuelen:0

        RX bytes:251135 (245.2 KIB) TX bytes:251135 (245.2 KIB)

2. Konfigurasu ipv4_forwading

     LanaDevany:~# nano /etc/sysctl.conf

Kemudian edit pada bagian di bawah, dengan menghilangkan tanda # Pada option "net.ipv4.ip_forward=1"

# Uncomment the next line to enable packet forwading for IPv4

net.ipv4.ip forward=1

Keluar dan save konfigurasinya Ctrl+x y Enter

3. Konfigurasi DNS-Client agar bisa connect ke internet

   LanaDevany:~# nano /etc/resolv.conf 

nameserver                        8.8.8.8

Keluar dan save konfigurasinya Ctrl+x y Enter

4. Proxy Server

  PROXY Server berfungsi untuk menyimpan halaman-halaman website yang pernah kita kunjungi. Fungsinya adalah sebagai CACHE, yang sewaktu-waktu jika kita ingin mengunjungi halaman yang sama, akan diambilkan dari Proxy tersebut terlebih dahulu, dan jika belim ada maka akan diteruskan ke server sebenarnya. Selain itu proxy juga dapat digunakan untuk Security misalnya memblokir akses ke suatu website ataupun sebagainya.

Untuk Instalasi dan Konfigurasinya berikut :

    LanaDevany:~# apt-get install squid

Stop squid agar tidak terjadi error saat konfigurasinya,

   LanaDevany:~# /etc/init.d/squid stop

  LanaDevany:~# servuces squid stop

Edut squid

  Lanadevany:~# nano /etc/squid/squid.conf

Untuk mencari sebuah kata menggunakan Ctrl+w

acl CONNECT method CONNECT

acl url dstdomain "/etc/squid/url"

acl key url_regex -l "/etc/squid/key"

http_access deny url

http_access deny key

no_cache deny url

no_cache deny key

Menambahkan ip address yang boleh mengakses proxy

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

acl lan src 192.168.1.0/24

acl lan src 192.168.2.0/24

http_access allow lan

# And finally deny all other access to this proxy

#http_access deny all

Tambahkan Pagar (agar situs tidak ter Blok semua) 

Membuat transparent proxy

# Squid normally listens to port 3128

http_port 192.168.12:3128 transparent

Masukan list situs yang akan di blokir

      LanaDevany:~# nano /etc/squid/url

yahoo.com

youtube.com

    LanaDevany:~# nano /etc/squid/key

yahoo

youtube

Keluar dan save konfigurasinya Ctrl+x y Enter

Edit tampilan bloking squid

  LanaDevany:~# nano /usr/share/squid/errors/English/ERR_ACCESS_DENIED

Setelah selesai, restart konfigurasinya proxy (squid) :

  LanaDevany:~# /etc/init.d/squid restart

  LanaDevany:~# service squid restart

Mengaktifkan direcktory yang telah di buat 

 LanaDevany:~# squid -z

5. Konfigurasi Firewall

Firiwall atau Tembok Api, berfungsi untuk memfilter semua paket yang lewat pada dirinya, baik dari jaringan internet. Aplikasi server yang satu ini sangatlah penting, untuk melindungi jaringan local kita dari serangan luar. Aplikasi firewall yang terkenal pada linux adalah IpTables selain itu ada juga Shorewall.

  LanaDevany:~# nano /etc/rc.local

# By default this script does nothing.

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -s 192.168.1.2 -p tcp -dport 80 -j ACCEPT

iptables -t nat -A PREROUTING -p tcp -dport 80 -j DNAT -to-destination 192.168.1.2:3128

iptables -t nat -A PREROUTING -l eth0 -p tcp -dport 80 -j REDIRECT -to-port 3128

exit 0

 LanaDevany:~# reboot

6. Setting Ip Address Client 

IP address                     192.168.2.2

Subnet Mask                 255.255.255.0

Default gateway             192.168.1.2

Prefered DNS server      8.8.8.8

Alternate DNS server     192.168.1.1

 Semoga Bermanfaat

Ilmu Tanpa Agama Lumpuh, Agama

Tanpa Ilmu Buta

Mohon Maaf Apa Bila Ada Kekurangan Atau Keslahan Kata . .

Terima Kasih . . .

Wassalamuallaikum Wr.Wb.