Konfigurasi Router dengan mengunakan Linux Os dan lain2nya
MEMBUAT ROUTER PADA LINUX DEBIAN
CARA-1
~ Pertama –tama install computer dengan Linux Debian
~ Komputer harus memiliki 2 Buah Lan Card
~ Kemudian setting IP ke dua Lan card tersebut ,1 Lan Card disambungkan ke router (eth0) Satunya ke client (eth1) dengan masuk ke /etc/network lalu vi/pico interfaces,dan mengetik berikut ini:
Auto eth0
Iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0
gateway 192.168.5.1
broadcast 192.168.5.255
network 192.168.5.0
auto lo
iface lo inet loopback
~ Setelah semuanya sudah di ketik simpan dengan (:wq)
~ Kemudian restart ip tersebut dengan ketik /etc/init.d/networking restart
~ Untuk Memastikan Ip tersebut sudah masuk ,lihat dengan menggunakan ifconfig dan perintah route untuk mengecek gateway
~ Kemudian aktifkan ip forwardingnya dengan masuk ke /etc/sysctl.conf , lalu hapus tanda (#) pada ipforwarding di ipv4
~ Kemudian Routing dengan mengketik :
>iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE
>iptables-save
~Kemudian lihat dengan mengetik perintah iptables –t nat –n –L
~Kemudian ping 192.168.10.1 pada computer klient
CARA-2
1. Komputer harus terinstal SO LInux Debian
2. Sediakan dua PC, satu sebagai Router dan satunya lagi sebagai Klien
3. Pada Login : isikan user Root dan masukkan Passwordnya
4. Setelah itu masuklah pada folder etc dengan mengetikkan cd etc
5. Kemudian masuklah lagi pada folder network dengan mengetikkan cd network
6. Apabila ingin menggunakan cara yang lebih praktis maka ketikkan cd etc/network
7. Kemudian ketikkan pico atau vi interfaces, untuk mengatur ip nya
8. Untuk vi interfaces pada Router ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.10.36
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
gateway 192.168.10.1
auto eth1
iface eth1 inet static
address 192.168.15.1
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0
iface lo inet loopback
9. Untuk vi interfaces pada client ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.15.3
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0
gateway 192.168.15.1
iface lo inet loopack
10. Kemudian aturlah ip tablenya dengan menggunakan cara, ketikkan pada pc
Router –t nat -A POSTROUTING -s 192.168.15.0/24 -j MASQUERADE
11. Setelah itu ketikkan ip tables-save
12. Lalu restart dengan menggunakan perintah /etc/init.d/networking restart
13. Untuk mengecek apakah ip tables sudah masuk maka ketikkan perintah iptables –t nat -n -L
14. Setelah itu keluarlah dari folder network dengan perintah cd ..
15. Pada folder etc bukalah file sysctc1 dengan perintah vi atau pico sysctc1.conf,
Hapuslah tanda pagar (#) pada kata # net.ipv4.conf.default.forwading=1
16. Setelah itu lakukan ping antara Router dan client, apabila bisa diping maka pembuatan router telah berhasil
CARA-3
Bahan
1, Lancard minimal 2
2. PC dengan OS Debian 4
3. Acces point
4. Kabel UTP
Langkah-langkah
1. Meberikan IP untuk 2 lancard
#vim /etc/network/interfaces
Eth0
Address 192.168.2.2
Network 192.168.2.0
Broadcast 192.168.2.255
Netmask 255.255.255.0
Eth1
Address 118.98.171.230
Netmask 255.255.255.248
Network 118.98.171.224
Broadcast 118.98.171.231
Gateway 118.98.171.225
Esc : wq
#/etc/init.d/network restart
2. Cek Kofigurasi IP
#ifconfig eth0
#ifconfig eth1
3. Mengaktifkan fungsi routing
#echo “1” > /proc/sys/net/ipv4/ip forward
Atau
#vim /proc/sys/net/ipv4/ip forward
1
Esc :wq
4. MEngecek fungsi routing
#cat /proc/sys/net/ipv4/ip forward
#vim /proc/sys/net/ipv4/ip forward
Hasilnya harus 1
5. Membuat NAT (network address translation)
#iptables –A POSTROUTING –j MASQUERADE – t nat –s 192.168.2.0/24 –o eth0 (mebuat natnya)
# iptables –A FORWARD –i eth1 -s 192.168.2.0/24 – j ACCEPT (Mengijinkan semua cliet sambung internet)
#iptables –A FORWARD –i eth1 –s 192.168.2.1/24 –j ACCEPT
#iptables –A FORWARD –i ppp0 –s 192.168.2.0/24 –j ACCEPT (menggunakan modem serial)
#iptables –A FORWARD –i eth1 –s 192.168.2.1/24 –j DROP
(menolak ip 192.168.2.1 untuk sambung internet)
6, Konfigurasi Client
Windows
Isi IP lengkap dengan gateway nya
Linux
#ifconfig eth0 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 up
#route add –net default gw 192.168.2.2
(Akan hilang jika computer di restart)
Atau
#vim /etc/network/interfaces
Address 192.168.2.1
Network 192.168.2.0
Broadcast 192.168.2.255
Netmask 255.255.255.0
Gateway 192.168.2.2
Esc : wq
#/etc/init.d/network restart
7. Mengisi dns pada client
Linux
#vim /etc/resolv.conf
Nameserver 118.98.224.2
Nameserver 202.134.10.1
Esc : wq
8. Menguji dari client
#ping 192.168.2.2 (gateway)
#ping 118.98.171.230 (eth1 router) ----> fungsi ip forward
#ping 118.98.171.225 (ISP) -------->fungsi nat
#ping google.co.id (web site)---------> fungsi dns
CARA-4
Debian Woody 3rc6.
Pertama-tama install debian anda dengan installan Base System. Jangan lupa menuruti permintaan Install Wizard untuk scan 9 keping CD (Penting dalam database systemnya). Maaf saya tidak menjelaskan installasi Debian secara Detail. Setelah installasi selesai, lakukan langkah-langkah sebagai berikut:
1. .:: Set IP Address eth0 dan eth1.
Pengsian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke jaringan lokal / client internet
eth1 terhubung ke Modem ADSL atau WiFi dengan ip 10.1.1.1
Set eth0 dengan ip 192.168.0.254 dan eth1 10.1.1.2
# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
broadcast 192.168.1.255
auto eth1
iface eth1 inet static
address 10.1.1.2
netmask 255.255.255.0
broadcast 10.1.1.255
gateway 10.1.1.1
2. .edit Routing Setting :
**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.
#vi /etc/network/options
ip_forward = yes
spoofprotect = yes
syncookies = no
**Masukkan rule iptables untuk share internet dari eth1 ke eth0.
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
untuk mempermanenkan rule iptables, jangan lupa menyimpannya.
#iptables-save
Sekian aja ya, setting router sederhana sudah selesai. Ooops, ternyata ada yg tertinggal.
**:: Restart setting network anda.
#/etc/init.d/networking restart
Ini baru sekian.... :-)
CARA-5
router menggunakan debian 4 etch
1.setting eth0 untuk jaringan local dan eth1 untuk yg konek ke internet /etc/network/interfaces :
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 172.16.1.1
netmask 255.255.255.0
broadcast 172.16.1.255
network 172.16.1.0
auto eth1
iface eth1 inet static
address 192.168.1.101
netmask 255.255.255.0
gateway 192.168.1.250
broadcast 192.168.1.255
network 192.168.1.0
2. Setting iptables :
..:: Sekarang saatnya edit Routing Setting :
**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.
#vi /etc/network/options
ip_forward = yes
spoofprotect = yes
syncookies = no
**Masukkan rule iptables untuk share internet dari eth1 ke eth0.
#iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 172.16.1.0/24 -d 0/0 --dport 80 --to-ports 8080 (apabila sudah ada squid)
jika belum ada squid
#iptables -t nat -A POSTROUTING -o eth1 -s 172.16.1.0/24 -j MASQUERADE
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
save iptables:
#iptables-save > /etc/iptables.conf
#echo "iptables-restore < /etc/iptables.conf" >> /etc/network/if-up.d/iptables
#chmod 755 /etc/network/if-up.d/iptables
Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables:
vi /etc/network/if-up.d/iptables
didalamnya ketikkan perintah:
#!/bin/sh
iptables-restore < /etc/ iptables.conf echo 1 > /proc/sys/net/ipv4 /ip_forward
3. Setting ip forward :
#nano /etc/sysctl.conf
Hilangkan(#)
net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_forward =1
net.ipv4.conf.default.forwarding=1
net.ipv6.conf.default.forwarding=1
#sysctl -p /etc/sysctl.conf -A (untuk merestart ip forward)
# sysctl -A|grep forward (untuk melihat proses forward)
4. Setting Squid
#apt-get install squid
setelah itu configure di
#nano /etc/squid/squid.conf
Anda rubah sesuai kebutuhan :
http_port 8080 transparent (sesuaikan dengan ip address anda)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl localnet src 172.16.1.0/24 (untuk memberikan share koneksi ke local)
http_access allow localhost
acl sex dstdomain "/etc/squid/porno.txt" (untuk blok situs dengan nama domain)
acl porn url_regex -i "/etc/squid/ktporno" (untuk blok dengan kata)
http_access deny sex
http_access deny porn
http_access allow localhost
http_access allow localnet
acl localnet src 172.16.1.0/24
http_access allow localnet
httpd_accel_with_proxy on
save squid
#/usr/sbin/squid start
#/usr/sbin/squid stop
#/usr/sbin/squid -k reconfigure (restart squid)
di rc.local ditambahi file :
/bin/rm -f /var/run/squid.pid
untuk mengetest squid
#tail -f /var/log/squid/access.log
untuk mengecek apakah setingan squid kita sudah benar dengan perintah :
##squid -NCd1
5. restart network
# /etc/init.d/networking restart
Reconfiguring network interfaces...done.
Maka konfigurasi tidak ada masalah…
Ok Jadilah sebuah PC Router sederhana
CARA-6
1. Instalasi Operating System Linux Debian 4
2. IP addresing
#nano /etc/network/interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx.
network xxx.xxx.xxx.xxx
broadcast xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers xxx.xxx.xxx.xxx
dns-search constantinne.org
auto eth1
iface eth1 inet static
address xxx.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
broadcast xxx.xxx.xxx.xxx
3. Setting Iptables
#iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s xxx.xxx.xxx.xxx -d 0/0 --dport 80 --to-ports 8080 (apabila sudah ada squid)
#iptables -t nat -A POSTROUTING -o eth0 -s xxx.xxx.xxx.xxx -j MASQUERADE (belum ada squid)
#iptables -t nat -A POSTROUTING -o eth0 -s xxx.xxx.xxx.xxx -j MASQUERADE
#iptables -L
#iptables-save
#iptables-save > /etc/iptables.conf
#echo "iptables-restore < /etc/iptables.conf" >> /etc/network/if-up.d/iptables
#chmod 755 /etc/network/if-up.d/iptables
4. Setting ip forward
#nano /etc/sysctl.conf
net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_forward =1
net.ipv4.conf.default.forwarding=1
net.ipv6.conf.default.forwarding=1
#sysctl -p /etc/sysctl.conf -A (untuk merestart ip forward)
#sysctl -A|grep forward
5. Setting Squid
#apt-get install squid
setelah itu configure di
#nano /etc/squid/squid.conf
yang di konfigure antara lain
http_port 3128 transparent
our_networks xxx.xxx.xxx.xxx (di sesuaikan dengan network kita)
#/usr/sbin/squid -z (membuat swap directory yang dibutuhkan squid)
#/usr/sbin/squid -sYDF (menjalankan squid
#/usr/sbin/squid -k reconfigure (restart squid)
untuk mengetest squid
#tail -f /var/log/squid/access.log
6. restart
# /etc/init.d/networking restart
Reconfiguring network interfaces...done.
Ok Jadilah sebuah PC Router sederhana, konfigurasi seperti diatas sudah cukup aman dan secure..
Tambahan bisa juga router diatas di forward menjadi sebuah proxy... Dengan mengubah sedikit di script, squidnya..
CARA-7
1. Instalasi Operating System Linux Debian Woody 4
2. Ip addressing
#nano /etc/network/interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 172.26.78.19
netmask 255.255.255.224
network 172.26.78.0
broadcast 172.26.78.31
gateway 172.26.78.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 124.81.116.2
dns-search smartlinkgm.net
auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
broadcast 192.168.10.255
3. Setting Iptables
#iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.10.0/24 -d 0/0 --dport 80 --to-ports 8080 (apabila sudah ada squid)
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE (belum ada squid)
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
#iptables-save > /etc/iptables.conf
#echo "iptables-restore < /etc/iptables.conf" >> /etc/network/if-up.d/iptables
#chmod 755 /etc/network/if-up.d/iptables
4. Setting ip forward
#nano /etc/sysctl.conf
net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_forward =1
net.ipv4.conf.default.forwarding=1
net.ipv6.conf.default.forwarding=1
#sysctl -p /etc/sysctl.conf -A (untuk merestart ip forward)
#sysctl -A|grep forward
5. Setting Squid
#apt-get install squid
setelah itu configure di
#nano /etc/squid/squid.conf
yang di konfigure antara lain
http_port 3128 transparent
our_networks 192.168.10.0/24 (di sesuaikan dengan network kita)
#/usr/sbin/squid -k reconfigure (restart squid)
untuk mengetest squid
#tail -f /var/log/squid/access.log
6. restart
# /etc/init.d/networking restart
Reconfiguring network interfaces...done.
Ok Jadilah sebuah PC Router sederhana, konfigurasi seperti diatas sudah cukup aman dan secure..
Tambahan bisa juga router diatas di forward menjadi sebuah proxy... Dengan mengubah sedikit di script, squidnya..
Debian sekarang defaultnya tidak pake initscript untuk iptables. Ini artinya akan jadi masalah (buat newbie) pas komputer di reboot ulang, rule iptables ilang !!!.
Untuk ngatasi hal tsb, disini asumsinya debian udah terinstal dengan baik dan bekerja dengan baik pula. Langkah pertama , buat rule iptables dan coba liat daftar rule iptablesnya, seperti dibawah ini:
iptables --list
jika dari perintah tsb diatas hasilnya sama dengan rule iptables yang dibuat, kemudian lakukan penyimpanan. Misalnya simpan ke /etc/firewall.conf atau terserah mo disimpan dimana (sesuaikan selera masing-masing)
iptables-save > /etc/firewall.conf
Kemudian buat script untuk start dan stop rule iptables diatas agar setiap kali boot rule iptables akan aktif:
echo "#!/bin/sh" > /etc/network/if-up.d/iptables
echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables
cara lainnya
edit file /etc/network/interface, isikan seperti contoh ini:
iface eth0 inet dhcp
pre-up iptables-restore < /etc/firewall.conf
bisa juga di kopikan initscriptnya iptables dari debian woody
CARA-1
~ Pertama –tama install computer dengan Linux Debian
~ Komputer harus memiliki 2 Buah Lan Card
~ Kemudian setting IP ke dua Lan card tersebut ,1 Lan Card disambungkan ke router (eth0) Satunya ke client (eth1) dengan masuk ke /etc/network lalu vi/pico interfaces,dan mengetik berikut ini:
Auto eth0
Iface eth0 inet static
address 192.168.10.1
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
auto eth1
iface eth1 inet static
address 192.168.5.1
netmask 255.255.255.0
gateway 192.168.5.1
broadcast 192.168.5.255
network 192.168.5.0
auto lo
iface lo inet loopback
~ Setelah semuanya sudah di ketik simpan dengan (:wq)
~ Kemudian restart ip tersebut dengan ketik /etc/init.d/networking restart
~ Untuk Memastikan Ip tersebut sudah masuk ,lihat dengan menggunakan ifconfig dan perintah route untuk mengecek gateway
~ Kemudian aktifkan ip forwardingnya dengan masuk ke /etc/sysctl.conf , lalu hapus tanda (#) pada ipforwarding di ipv4
~ Kemudian Routing dengan mengketik :
>iptables –t nat –A POSTROUTING –s 192.168.10.0/24 –j MASQUERADE
>iptables-save
~Kemudian lihat dengan mengetik perintah iptables –t nat –n –L
~Kemudian ping 192.168.10.1 pada computer klient
CARA-2
1. Komputer harus terinstal SO LInux Debian
2. Sediakan dua PC, satu sebagai Router dan satunya lagi sebagai Klien
3. Pada Login : isikan user Root dan masukkan Passwordnya
4. Setelah itu masuklah pada folder etc dengan mengetikkan cd etc
5. Kemudian masuklah lagi pada folder network dengan mengetikkan cd network
6. Apabila ingin menggunakan cara yang lebih praktis maka ketikkan cd etc/network
7. Kemudian ketikkan pico atau vi interfaces, untuk mengatur ip nya
8. Untuk vi interfaces pada Router ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.10.36
netmask 255.255.255.0
broadcast 192.168.10.255
network 192.168.10.0
gateway 192.168.10.1
auto eth1
iface eth1 inet static
address 192.168.15.1
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0
iface lo inet loopback
9. Untuk vi interfaces pada client ketikkan seperti dibawah ini
auto eth0
iface eth0 inet static
address 192.168.15.3
netmask 255.255.255.0
broadcast 192.168.15.255
network 192.168.15.0
gateway 192.168.15.1
iface lo inet loopack
10. Kemudian aturlah ip tablenya dengan menggunakan cara, ketikkan pada pc
Router –t nat -A POSTROUTING -s 192.168.15.0/24 -j MASQUERADE
11. Setelah itu ketikkan ip tables-save
12. Lalu restart dengan menggunakan perintah /etc/init.d/networking restart
13. Untuk mengecek apakah ip tables sudah masuk maka ketikkan perintah iptables –t nat -n -L
14. Setelah itu keluarlah dari folder network dengan perintah cd ..
15. Pada folder etc bukalah file sysctc1 dengan perintah vi atau pico sysctc1.conf,
Hapuslah tanda pagar (#) pada kata # net.ipv4.conf.default.forwading=1
16. Setelah itu lakukan ping antara Router dan client, apabila bisa diping maka pembuatan router telah berhasil
CARA-3
Bahan
1, Lancard minimal 2
2. PC dengan OS Debian 4
3. Acces point
4. Kabel UTP
Langkah-langkah
1. Meberikan IP untuk 2 lancard
#vim /etc/network/interfaces
Eth0
Address 192.168.2.2
Network 192.168.2.0
Broadcast 192.168.2.255
Netmask 255.255.255.0
Eth1
Address 118.98.171.230
Netmask 255.255.255.248
Network 118.98.171.224
Broadcast 118.98.171.231
Gateway 118.98.171.225
Esc : wq
#/etc/init.d/network restart
2. Cek Kofigurasi IP
#ifconfig eth0
#ifconfig eth1
3. Mengaktifkan fungsi routing
#echo “1” > /proc/sys/net/ipv4/ip forward
Atau
#vim /proc/sys/net/ipv4/ip forward
1
Esc :wq
4. MEngecek fungsi routing
#cat /proc/sys/net/ipv4/ip forward
#vim /proc/sys/net/ipv4/ip forward
Hasilnya harus 1
5. Membuat NAT (network address translation)
#iptables –A POSTROUTING –j MASQUERADE – t nat –s 192.168.2.0/24 –o eth0 (mebuat natnya)
# iptables –A FORWARD –i eth1 -s 192.168.2.0/24 – j ACCEPT (Mengijinkan semua cliet sambung internet)
#iptables –A FORWARD –i eth1 –s 192.168.2.1/24 –j ACCEPT
#iptables –A FORWARD –i ppp0 –s 192.168.2.0/24 –j ACCEPT (menggunakan modem serial)
#iptables –A FORWARD –i eth1 –s 192.168.2.1/24 –j DROP
(menolak ip 192.168.2.1 untuk sambung internet)
6, Konfigurasi Client
Windows
Isi IP lengkap dengan gateway nya
Linux
#ifconfig eth0 192.168.2.1 netmask 255.255.255.0 network 192.168.2.0 broadcast 192.168.2.255 up
#route add –net default gw 192.168.2.2
(Akan hilang jika computer di restart)
Atau
#vim /etc/network/interfaces
Address 192.168.2.1
Network 192.168.2.0
Broadcast 192.168.2.255
Netmask 255.255.255.0
Gateway 192.168.2.2
Esc : wq
#/etc/init.d/network restart
7. Mengisi dns pada client
Linux
#vim /etc/resolv.conf
Nameserver 118.98.224.2
Nameserver 202.134.10.1
Esc : wq
8. Menguji dari client
#ping 192.168.2.2 (gateway)
#ping 118.98.171.230 (eth1 router) ----> fungsi ip forward
#ping 118.98.171.225 (ISP) -------->fungsi nat
#ping google.co.id (web site)---------> fungsi dns
CARA-4
Debian Woody 3rc6.
Pertama-tama install debian anda dengan installan Base System. Jangan lupa menuruti permintaan Install Wizard untuk scan 9 keping CD (Penting dalam database systemnya). Maaf saya tidak menjelaskan installasi Debian secara Detail. Setelah installasi selesai, lakukan langkah-langkah sebagai berikut:
1. .:: Set IP Address eth0 dan eth1.
Pengsian berdasarkan asumsi sebagai berikut;
eth0 terhubung ke jaringan lokal / client internet
eth1 terhubung ke Modem ADSL atau WiFi dengan ip 10.1.1.1
Set eth0 dengan ip 192.168.0.254 dan eth1 10.1.1.2
# vi /etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.0.254
netmask 255.255.255.0
broadcast 192.168.1.255
auto eth1
iface eth1 inet static
address 10.1.1.2
netmask 255.255.255.0
broadcast 10.1.1.255
gateway 10.1.1.1
2. .edit Routing Setting :
**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.
#vi /etc/network/options
ip_forward = yes
spoofprotect = yes
syncookies = no
**Masukkan rule iptables untuk share internet dari eth1 ke eth0.
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
untuk mempermanenkan rule iptables, jangan lupa menyimpannya.
#iptables-save
Sekian aja ya, setting router sederhana sudah selesai. Ooops, ternyata ada yg tertinggal.
**:: Restart setting network anda.
#/etc/init.d/networking restart
Ini baru sekian.... :-)
CARA-5
router menggunakan debian 4 etch
1.setting eth0 untuk jaringan local dan eth1 untuk yg konek ke internet /etc/network/interfaces :
auto lo
iface lo inet loopback
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 172.16.1.1
netmask 255.255.255.0
broadcast 172.16.1.255
network 172.16.1.0
auto eth1
iface eth1 inet static
address 192.168.1.101
netmask 255.255.255.0
gateway 192.168.1.250
broadcast 192.168.1.255
network 192.168.1.0
2. Setting iptables :
..:: Sekarang saatnya edit Routing Setting :
**Edit file ipv4_forward untuk memForwardkan ip dari 2 eth.
#vi /etc/network/options
ip_forward = yes
spoofprotect = yes
syncookies = no
**Masukkan rule iptables untuk share internet dari eth1 ke eth0.
#iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 172.16.1.0/24 -d 0/0 --dport 80 --to-ports 8080 (apabila sudah ada squid)
jika belum ada squid
#iptables -t nat -A POSTROUTING -o eth1 -s 172.16.1.0/24 -j MASQUERADE
#iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
save iptables:
#iptables-save > /etc/iptables.conf
#echo "iptables-restore < /etc/iptables.conf" >> /etc/network/if-up.d/iptables
#chmod 755 /etc/network/if-up.d/iptables
Kemudian buatlah sebuah file dengan nama iptables pada direktori /etc/network/if-up.d/iptables:
vi /etc/network/if-up.d/iptables
didalamnya ketikkan perintah:
#!/bin/sh
iptables-restore < /etc/ iptables.conf echo 1 > /proc/sys/net/ipv4 /ip_forward
3. Setting ip forward :
#nano /etc/sysctl.conf
Hilangkan(#)
net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_forward =1
net.ipv4.conf.default.forwarding=1
net.ipv6.conf.default.forwarding=1
#sysctl -p /etc/sysctl.conf -A (untuk merestart ip forward)
# sysctl -A|grep forward (untuk melihat proses forward)
4. Setting Squid
#apt-get install squid
setelah itu configure di
#nano /etc/squid/squid.conf
Anda rubah sesuai kebutuhan :
http_port 8080 transparent (sesuaikan dengan ip address anda)
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
acl localnet src 172.16.1.0/24 (untuk memberikan share koneksi ke local)
http_access allow localhost
acl sex dstdomain "/etc/squid/porno.txt" (untuk blok situs dengan nama domain)
acl porn url_regex -i "/etc/squid/ktporno" (untuk blok dengan kata)
http_access deny sex
http_access deny porn
http_access allow localhost
http_access allow localnet
acl localnet src 172.16.1.0/24
http_access allow localnet
httpd_accel_with_proxy on
save squid
#/usr/sbin/squid start
#/usr/sbin/squid stop
#/usr/sbin/squid -k reconfigure (restart squid)
di rc.local ditambahi file :
/bin/rm -f /var/run/squid.pid
untuk mengetest squid
#tail -f /var/log/squid/access.log
untuk mengecek apakah setingan squid kita sudah benar dengan perintah :
##squid -NCd1
5. restart network
# /etc/init.d/networking restart
Reconfiguring network interfaces...done.
Maka konfigurasi tidak ada masalah…
Ok Jadilah sebuah PC Router sederhana
CARA-6
1. Instalasi Operating System Linux Debian 4
2. IP addresing
#nano /etc/network/interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address xxx.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx.
network xxx.xxx.xxx.xxx
broadcast xxx.xxx.xxx.xxx
gateway xxx.xxx.xxx.xxx
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers xxx.xxx.xxx.xxx
dns-search constantinne.org
auto eth1
iface eth1 inet static
address xxx.xxx.xxx.xxx
netmask xxx.xxx.xxx.xxx
broadcast xxx.xxx.xxx.xxx
3. Setting Iptables
#iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s xxx.xxx.xxx.xxx -d 0/0 --dport 80 --to-ports 8080 (apabila sudah ada squid)
#iptables -t nat -A POSTROUTING -o eth0 -s xxx.xxx.xxx.xxx -j MASQUERADE (belum ada squid)
#iptables -t nat -A POSTROUTING -o eth0 -s xxx.xxx.xxx.xxx -j MASQUERADE
#iptables -L
#iptables-save
#iptables-save > /etc/iptables.conf
#echo "iptables-restore < /etc/iptables.conf" >> /etc/network/if-up.d/iptables
#chmod 755 /etc/network/if-up.d/iptables
4. Setting ip forward
#nano /etc/sysctl.conf
net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_forward =1
net.ipv4.conf.default.forwarding=1
net.ipv6.conf.default.forwarding=1
#sysctl -p /etc/sysctl.conf -A (untuk merestart ip forward)
#sysctl -A|grep forward
5. Setting Squid
#apt-get install squid
setelah itu configure di
#nano /etc/squid/squid.conf
yang di konfigure antara lain
http_port 3128 transparent
our_networks xxx.xxx.xxx.xxx (di sesuaikan dengan network kita)
#/usr/sbin/squid -z (membuat swap directory yang dibutuhkan squid)
#/usr/sbin/squid -sYDF (menjalankan squid
#/usr/sbin/squid -k reconfigure (restart squid)
untuk mengetest squid
#tail -f /var/log/squid/access.log
6. restart
# /etc/init.d/networking restart
Reconfiguring network interfaces...done.
Ok Jadilah sebuah PC Router sederhana, konfigurasi seperti diatas sudah cukup aman dan secure..
Tambahan bisa juga router diatas di forward menjadi sebuah proxy... Dengan mengubah sedikit di script, squidnya..
CARA-7
1. Instalasi Operating System Linux Debian Woody 4
2. Ip addressing
#nano /etc/network/interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 172.26.78.19
netmask 255.255.255.224
network 172.26.78.0
broadcast 172.26.78.31
gateway 172.26.78.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 124.81.116.2
dns-search smartlinkgm.net
auto eth1
iface eth1 inet static
address 192.168.10.1
netmask 255.255.255.0
broadcast 192.168.10.255
3. Setting Iptables
#iptables -A PREROUTING -t nat -j REDIRECT -p tcp -s 192.168.10.0/24 -d 0/0 --dport 80 --to-ports 8080 (apabila sudah ada squid)
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE (belum ada squid)
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.10.0/24 -j MASQUERADE
#iptables-save > /etc/iptables.conf
#echo "iptables-restore < /etc/iptables.conf" >> /etc/network/if-up.d/iptables
#chmod 755 /etc/network/if-up.d/iptables
4. Setting ip forward
#nano /etc/sysctl.conf
net.ipv4.conf.default.rp_filter=1
net.ipv4.ip_forward =1
net.ipv4.conf.default.forwarding=1
net.ipv6.conf.default.forwarding=1
#sysctl -p /etc/sysctl.conf -A (untuk merestart ip forward)
#sysctl -A|grep forward
5. Setting Squid
#apt-get install squid
setelah itu configure di
#nano /etc/squid/squid.conf
yang di konfigure antara lain
http_port 3128 transparent
our_networks 192.168.10.0/24 (di sesuaikan dengan network kita)
#/usr/sbin/squid -k reconfigure (restart squid)
untuk mengetest squid
#tail -f /var/log/squid/access.log
6. restart
# /etc/init.d/networking restart
Reconfiguring network interfaces...done.
Ok Jadilah sebuah PC Router sederhana, konfigurasi seperti diatas sudah cukup aman dan secure..
Tambahan bisa juga router diatas di forward menjadi sebuah proxy... Dengan mengubah sedikit di script, squidnya..
Debian sekarang defaultnya tidak pake initscript untuk iptables. Ini artinya akan jadi masalah (buat newbie) pas komputer di reboot ulang, rule iptables ilang !!!.
Untuk ngatasi hal tsb, disini asumsinya debian udah terinstal dengan baik dan bekerja dengan baik pula. Langkah pertama , buat rule iptables dan coba liat daftar rule iptablesnya, seperti dibawah ini:
iptables --list
jika dari perintah tsb diatas hasilnya sama dengan rule iptables yang dibuat, kemudian lakukan penyimpanan. Misalnya simpan ke /etc/firewall.conf atau terserah mo disimpan dimana (sesuaikan selera masing-masing)
iptables-save > /etc/firewall.conf
Kemudian buat script untuk start dan stop rule iptables diatas agar setiap kali boot rule iptables akan aktif:
echo "#!/bin/sh" > /etc/network/if-up.d/iptables
echo "iptables-restore < /etc/firewall.conf" >> /etc/network/if-up.d/iptables
chmod +x /etc/network/if-up.d/iptables
cara lainnya
edit file /etc/network/interface, isikan seperti contoh ini:
iface eth0 inet dhcp
pre-up iptables-restore < /etc/firewall.conf
bisa juga di kopikan initscriptnya iptables dari debian woody
0 komentar:
Post a Comment