MEMBANGUN PC ROUTER MENGGUNAKAN DEBIAN 5 (LENNY)
Assalamualaikum
wr wb . Awalnya maksud dari pembuatan tutorial ini adalah untuk membantu teman –
teman saya satu jurusan Teknik Komputer dan Jaringan (TKJ) untuk belajar
membangun router menggunakan debian. Bismillahirrahmanirrahim ..
1. Topologi
jaringan yang akan kita bangun
2. Untuk yang belajar menggunakan vbox, setting adapter debian pada virtualbox supaya memiliki dua adapter, bebas entah nat, host-only, bridged, dll. (ditujukan untuk teman - teman yang belajar konfigurasi pada vbox agar terdapat adapter yang akan dikonfigurasi, walaupun sebenarnya tidak ada client dan gateway, karna untuk pembelajaran saja. Apabila anda belajar pada topologi real dan memiliki PC-router yang real tentunya menyiapkan 2 adapter yang real dan langkah ini bisa dilewati). Adapter=kartu jaringan=interface
3. Nyalakan
debian dan masuk menggunakan user root
4. Cek
apakah debian sudah memiliki 2 interface atau tidak dengan perintah “ifconfig
–a”. lo adalah loopback adapter, yaitu adapter yang merupakan komponen dari
system operasi (debian). Lo=loopback adapter digunakan oleh system operasi
untuk berkomunikasi dengan dirinya sendiri. Antara lain bisa mengeping ip
addressnya sendiri
5. Mengkonfigurasi
IP address untuk masing – masing adapter seperti yang telah dicantumkan di
topologi di atas. Dengan mengedit file konfigurasi “/etc/network/interfaces”
menggunakan text editor yaitu nano. Dengan mengetikan “nano
/etc/network/interfaces”.
Catatan : cara
untuk mengedit suatu file adalah dengan mengetikan “<text
editor><spasi><namafilebesertalokasinya>” contoh kita
menggunakan text editor nano dan mengkonfigurasi ip address yang file
konfigurasinya berada di “/etc/network/” dg nama file “interfaces” >
router:~# nano /etc/network/interfaces
6. Lalu
mengedit file konfigurasi seperti di bawah dengan ip address seperti yang
tercantum pada topologi. Masing – masing konfigurasi untuk adapter lo, eth0 dan
eth1. Biasanya konfigurasi untuk lo sudah ada.
7. Lalu
menyimpan konfigurasi dengan menekan tombol Control+X lalu Y lalu ENTER
8. Agar
konfigurasi bisa terpakai, kita harus merestart jaringan debian kita. Dengan
mengetikan “/etc/init.d/networking restart”
9. Cek
apakah IP address sudah berubah dengan mengetikan “ifconfig”
10. Linux
memiliki Kernel, yaitu inti/jiwa dari system operasi. Router memiliki tugas
untuk menjadi perantara antara jaringan LAN kita dengan INTERNET. Dan untuk
menjadi perantara harus terhubung/menjadi anggota dari kedua jaringan tersebut.
Karna itu router membutuhkan 2 adapter untuk terhubung ke dua jaringan tsb. Dan
sebagai perantara/penghubung, router pastinya harus bisa meloloskan data yang
pergi dari LAN ke INTERNET dan sebaliknya. IP FORWARD merupakan istilah lain
dari MELOLOSKAN DATA. Untuk itu, kernel debian/router kita harus dikonfigurasi
agar bisa IP FORWARDnya aktif. Konfigurasi IP FORWARD berada pada file
“/etc/sysctl.conf”. Maka kita harus mengedit file tsb. Dengan mengetikan “nano
/etc/sysctl.conf”
11. Lalu
menghilangkan atau meng-uncomment pagar(comment) net.ipv4.ip_forward=1
Menjadi
12. Setelah
itu simpan dan keluar dari file. Ketik Control+X lalu Y lalu ENTER
13. Lalu
untuk mengaktifkan ulang konfigurasi yg sudah kita rubah. Ketik sysctl –p
14. Maka
router kita sudah bisa untuk meloloskan data dari eth0(INTERNET) ke eth1(LAN)
dan sebaliknya. Apabila client kita yang berada di jaringan LAN mengakses
google contohnya, dia akan mengirim paket request ke server google, pada packet
tersebut terdapat header yang berisi IP address asal dan IP address tujuan. IP
address client/asal tidak akan dikenali di internet. Maka packet tersebut tidak
akan sampai ke tujuan/tersesat karna tidak ada yang mengenali. Sedangkan IP
address eth0 router kita bisa dikenali oleh server google dan perangkat –
perangkat jaringan yang ada di INTERNET, shg router akan bisa mencapai tujuan
contohnya google. Ada dua macam IP ADDRESS :
IP ADDRESS
PUBLIC = IP address yang dikenali
di INTERNET/PUBLIC
IP ADDRESS LOKAL = IP address private/LAN yang kita
buat dengan kemauan kita yang tidak
akan dikenali di daerah INTERNET/PUBLIC.
Oleh karena itu,
untuk mengakses google kita harus memiliki identitas yang dikenal oleh google
dan perangkat2 jaringan di INTERNET, yaitu IP PUBLIC. Sedangkan yang memiliki
IP PUBLIC adalah adapter eth0 router kita, dalam kasus ini yaitu 192.168.100.2.
Maka agar client bisa mengakses google, kita bisa meminjamkan IP address router
tersebut kepada client. Maka kita akan menggunakan metode MASQUERADE.
MASQUERADE=topeng=meminjamkan IP address.
Supaya mudah
dimengerti, kita analogikan router, google, dan client adalah manusia.
Google=sule
router=parto client=aziz. Aziz ingin bertemu/berkomunikasi dengan sule. Namun,
sule tidak kenal aziz, sule hanya mengenal parto. Maka parto memberikan aziz
topeng yang menyerupai dirinya, shg aziz bisa berkomunikasi dg sule. Berarti
yang kita kerjakan ini adalah merubah/memanipulasi header packet. Maka kita
menggunakan FIREWALL, FIREWALL adalah alat atau aplikasi
untuk memanipulasi paket yang melewati router. Ada bermacam – macam firewall,
di linux firewall yang digunakan adalah IPTABLES.
Kesimpulannya kita akan meminjamkan IP router untuk digunakan oleh client
atau bisa juga dibilang kita akan mesharing/membagi internet kita ke client
atau bisa juga dibilang memberikan client topeng agar serupa dg router.
Yang semula hanya
router bisa mengakses INTERNET, sekarang client juga. Maka ketikan “iptables –t
nat –A POSTROUTING –o eth0 –j MASQUERADE”
Maksud dari
perintah di atas adalah : semua packet yang keluar dari eth0 akan diganti IP
asalnya yang semula IP client menjadi IP router milik eth0
15. Konfigurasi IPTABLES di atas akan hilang bila
kita merestart debian. Agar konfigurasi IPTABLES tidak hilang kita masukan ke
file “rc.local” yang berada dalam folder “/etc/”. ketikan “nano /etc/rc.local”
Lalu memasukan perintah konfigurasi diatas
seperti di gambar
Perlu diperhatikan ! perintah
dimasukan/diketikan di antara tulisan
# By
default this script does nothing dengan exit 0
Lalu simpan dan keluar dengan mengetik
“control+X lalu Y lalu ENTER”
16.
Client
seharusnya sudah bisa mengakses INTERNET.
1. Setting adapter di client
a.
IP ADDRESS :
192.168.1.2 s/d 192.168.1.254 (pkek yg mana aja)
b.
NETMASK :
255.255.255.0
c.
GATEWAY :
192.168.1.1 (IP eth1 router debian)
d.
DNS :
8.8.8.8 (DNS milik google)
17. Kalau
mau router juga membuka google, setting
dulu DNS nya router. Caranya edit file konfigurasi /etc/resolv.conf dan isi
dengan “nameserver 8.8.8.8” tanpa tanda kutip. Lalu keluar dan simpan file
konfigurasi.
Sekian tutorial dari saya. Mohon
maaf kalau ada kekurangan. Semoga bisa bermanfaat bagi teman – teman jurusan
Teknik Komputer dan Jaringan J
DOWNLOAD FILE .DOCX TUTORIAL
kalo mau download file .docx nya bisa di DOWNLOAD
BY DIAZ GUNTUR FEBRIAN