Assalamualaikum wr wb . Awalnya maksud dari pembuatan tutorial ini adalah untuk
membantu teman – teman saya satu jurusan Teknik Komputer dan Jaringan (TKJ)
untuk belajar membangun router menggunakan debian. Bismillahirrahmanirrahim ..
1. Topologi jaringan yang akan kita bangun
2 2. Setting Adapter debian supaya memiliki dua adapter.
Satu nat dan satunya host-only dg virtualbox-hostonly-adapter. Adapter=kartu
jaringan=interface
3 3. Nyalakan debian dan masuk menggunakan user root
4. Cek apakah debian sudah memiliki 2 interface atau
tidak dengan perintah “ifconfig –a”. lo adalah loopback adapter, yaitu adapter
yang merupakan komponen dari system operasi (debian). Lo=loopback adapter
digunakan oleh system operasi untuk berkomunikasi dengan dirinya sendiri.
Antara lain bisa mengeping ip addressnya sendiri
5. Mengkonfigurasi IP address untuk masing – masing
adapter seperti yang telah dicantumkan di topologi di atas. Dengan mengedit
file konfigurasi “/etc/network/interfaces” menggunakan text editor yaitu nano.
Dengan mengetikan “nano /etc/network/interfaces”.
Catatan :
cara untuk mengedit suatu file adalah dengan mengetikan “<text
editor><spasi><namafilebesertalokasinya>” contoh kita
menggunakan text editor nano dan mengkonfigurasi ip address yang file
konfigurasinya berada di “/etc/network/” dg nama file “interfaces” >
router:~# nano /etc/network/interfaces
6. Lalu mengedit file konfigurasi seperti di bawah dengan
ip address seperti yang tercantum pada topologi. Masing – masing konfigurasi
untuk adapter lo, eth0 dan eth1. Biasanya konfigurasi untuk lo sudah ada.
7. Lalu menyimpan konfigurasi dengan menekan tombol
Control+X lalu Y lalu ENTER
8. Agar konfigurasi bisa terpakai, kita harus merestart
jaringan debian kita. Dengan mengetikan “/etc/init.d/networking restart”
9. Cek apakah IP address sudah berubah dengan mengetikan
“ifconfig”
10. Linux
memiliki Kernel, yaitu inti/jiwa dari system operasi. Router memiliki tugas
untuk menjadi perantara antara jaringan LAN kita dengan INTERNET. Dan untuk
menjadi perantara harus terhubung/menjadi anggota dari kedua jaringan tersebut.
Karna itu router membutuhkan 2 adapter untuk terhubung ke dua jaringan tsb. Dan
sebagai perantara/penghubung, router pastinya harus bisa meloloskan data yang
pergi dari LAN ke INTERNET dan sebaliknya. IP FORWARD merupakan istilah lain
dari MELOLOSKAN DATA. Untuk itu, kernel debian/router kita harus dikonfigurasi
agar bisa IP FORWARDnya aktif. Konfigurasi IP FORWARD berada pada file
“/etc/sysctl.conf”. Maka kita harus mengedit file tsb. Dengan mengetikan “nano
/etc/sysctl.conf”
11. Lalu
menghilangkan atau meng-uncomment pagar(comment) net.ipv4.ip_forward=1
Menjadi
12. Setelah itu
simpan dan keluar dari file. Ketik Control+X lalu Y lalu ENTER
13. Lalu untuk
mengaktifkan ulang konfigurasi yg sudah kita rubah. Ketik sysctl –p
14. Maka router
kita sudah bisa untuk meloloskan data dari eth0(INTERNET) ke eth1(LAN) dan
sebaliknya. Apabila client kita yang berada di jaringan LAN mengakses google
contohnya, dia akan mengirim paket request ke server google, pada packet
tersebut terdapat header yang berisi IP address asal dan IP address tujuan. IP
address client/asal tidak akan dikenali di internet. Maka packet tersebut tidak
akan sampai ke tujuan/tersesat karna tidak ada yang mengenali. Sedangkan IP
address eth0 router kita bisa dikenali oleh server google dan perangkat –
perangkat jaringan yang ada di INTERNET, shg router akan bisa mencapai tujuan
contohnya google. Ada dua macam IP ADDRESS :
IP ADDRESS
PUBLIC = IP address yang
dikenali di INTERNET/PUBLIC
IP ADDRESS
LOKAL = IP address
private/LAN yang kita buat dengan kemauan kita yang tidak akan
dikenali di daerah INTERNET/PUBLIC.
Oleh karena
itu, untuk mengakses google kita harus memiliki identitas yang dikenal oleh
google dan perangkat2 jaringan di INTERNET, yaitu IP PUBLIC. Sedangkan yang
memiliki IP PUBLIC adalah adapter eth0 router kita, dalam kasus ini yaitu
192.168.100.2. Maka agar client bisa mengakses google, kita bisa meminjamkan IP
address router tersebut kepada client. Maka kita akan menggunakan metode
MASQUERADE. MASQUERADE=topeng=meminjamkan IP address.
Supaya mudah
dimengerti, kita analogikan router, google, dan client adalah manusia.
Google=sule
router=parto client=aziz. Aziz ingin bertemu/berkomunikasi dengan sule. Namun,
sule tidak kenal aziz, sule hanya mengenal parto. Maka parto memberikan aziz
topeng yang menyerupai dirinya, shg aziz bisa berkomunikasi dg sule. Berarti
yang kita kerjakan ini adalah merubah/memanipulasi header packet. Maka kita
menggunakan FIREWALL, FIREWALL adalah alat atau aplikasi untuk
memanipulasi paket yang melewati router. Ada bermacam – macam firewall, di
linux firewall yang digunakan adalah IPTABLES. Kesimpulannya kita akan
meminjamkan IP router untuk digunakan oleh client atau bisa juga dibilang kita
akan mesharing/membagi internet kita ke client atau bisa juga dibilang
memberikan client topeng agar serupa dg router.
Yang semula
hanya router bisa mengakses INTERNET, sekarang client juga. Maka ketikan
“iptables –t nat –A POSTROUTING –o eth0 –j MASQUERADE”
Maksud dari
perintah di atas adalah : semua packet yang keluar dari eth0 akan diganti IP
asalnya yang semula IP client menjadi IP router milik eth0
15. Konfigurasi
IPTABLES di atas akan hilang bila kita merestart debian. Agar konfigurasi
IPTABLES tidak hilang kita masukan ke file “rc.local” yang berada dalam folder
“/etc/”. ketikan “nano /etc/rc.local”
Lalu
memasukan perintah konfigurasi diatas seperti di gambar
Perlu
diperhatikan ! perintah dimasukan/diketikan di antara tulisan
# By
default this script does nothing dengan exit 0
Lalu simpan
dan keluar dengan mengetik “control+X lalu Y lalu ENTER”
16. Client
seharusnya sudah bisa mengakses INTERNET. 1. Setting adapter di client
a. IP ADDRESS :
192.168.1.2 s/d 192.168.1.254 (pkek yg mana aja)
b. NETMASK
: 255.255.255.0
c. GATEWAY
: 192.168.1.1 (IP eth1 router debian)
d. DNS
: 8.8.8.8 (DNS milik google)
17. Kalau mau
router juga membuka google, setting dulu DNS nya router. Caranya edit
file konfigurasi /etc/resolv.conf dan isi dengan “nameserver 8.8.8.8” tanpa
tanda kutip. Lalu keluar dan simpan file konfigurasi.
Sekian tutorial dari
saya. Mohon maaf kalau ada kekurangan. Semoga bisa bermanfaat bagi teman –
teman jurusan Teknik Komputer dan Jaringan J
Posting Komentar