Minggu, 07 September 2008

MEMBANGUN SERVER INTERNET GATEWAY

Internet gateway adalah sebuah alat yang digunakan untuk menyalurkan koneksi internet dari luar ke jaringan lokal. Sehingga, komputer di jaringan lokal bisa bersama – sama mengakses koneksi internet.

Internet gateway sebenarnya bisa dilakukan dengan alat khusus, yang disebut dengan Router. Namun, jika anda menginginkan internet gateway yang murah, plus fitur transparent proxy yang memungkinkan anda untuk memfilter website yang mana bisa dibuka dan yang mana tidak, anda bisa gunakan komputer server berbasis Linux untuk dijadikan sebagai internet gateway. Komputer server ini tidak harus memiliki spesifikasi yang terlalu tinggi, cukup gunakan komputer berspesifikasi Pentium I RAM 64 MB. Pada komputer tersebut, anda harus menyiapkan dua buah koneksi jaringan. Satu merupakan sambungan ke jaringan internet atau modem, dan yang satunya disambungkan ke jaringan lokal. Berikut adalah langkah singkat membangun internet gateway plus transparent proxy (Diasumsikan bahwa eth0 tersambung dengan koneksi internet, dan eth1 tersambung dengan jaringan internet) :

INGAT! Jalankan perintah yang ada di bawah ini dalam mode super user / root

Pertama kali, pastikan anda melakukan setting alamat IP pada masing – masing network card dengan benar. Anda bisa mengedit file /etc/interfaces/network untuk melakukan setting (Atau melalui fitur yang tersedia oleh masing – masing desktop environment)

Yang kedua, anda harus mengaktifkan fitur IP forwarding agar komputer bisa dijadikan sebagai komputer gateway. Berikut adalah perintahnya :

# echo 1 > /proc/sys/net/ipv4/ip_forward

Selain itu, anda harus memberi baris “net.ipv4.ip_forward=1” pada file /etc/sysctl.conf agar IP forwarding bisa terus diset menjadi satu.

Langkah ketiga yaitu melakukan routing jaringan internet dari interfaces eth0 ke eth1. Jika pada eth0 diberikan IP dynamic, anda bisa gunakan perintah berikut (diasumsikan bahwa jaringan lokal menggunakan IP 192.168.0.xxx) :

# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

Sedangkan jika anda memperoleh IP statis (Misalnya 202.134.45.2) pada interfaces eth0, anda bisa gunakan perintah berikut :

# iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j SNAT -to 202.134.45.2/24

Anda belum mengerti dengan perintah diatas?, berikut saya uraikan perintah di atas :

  • iptables, software firewall pada Linux (letaknya di /sbin/iptables)

  • -t nat, berarti anda menambah suatu rule atau aturan firewall pada bagian nat. NAT atau Network Address Translation merupakan metode untuk melakukan sharing jaringan internet

  • -A POSTROUTING, menambah / append aturan yang bernama POSTROUTING yang berfungsi untuk melakukan routing pada jaringan internet

  • -o eth0, mengatur dimana paket dari jaringan lokal akan dikirim. Eth0 merupakan network intergaces yang tersambung dengan jaringan internet di luar.

  • -s 192.168.0.0./24, mengatur sumber dari paket yang akan keluar ke interface network yang diatur pada opsi -o. IP 192.168.0.0/24 berarti sumber paket adalah komputer dengan IP 192.168.0.xxx dengan IP 24-bit.

  • -j MASQUERADE, mengatur target dari suatu aturan. MASQUERADE berarti target tersebut menggunakan IP Dinamis. Jika ISP menggunakan IP statis, anda harus menggunakan aturan bernama SNAT dengan opsi -to nomorip.

Untuk proxy server, anda bisa menginstall software bernama squid. Untuk menginstallnya di Debian / Ubuntu, silahkan gunakan perintah berikut :

# apt-get install squid

Setelah squid terinstall, anda bisa membuat file /etc/squid/squid.conf untuk melakukan konfigurasi. Sebelumnya, backup terlebih dahulu file konfigurasi yang sudah ada.

Isi file konfigurasi dengan baris seperti berikut :

http_port 3128 transparent
acl all src 192.168.0.0/24
http_access allow all
visible_hostname server.ictklungkung.net

Maksud dari konfigurasi tersebut adalah untuk membuka seluruh akses internet ke komputer dengan ip 192.168.0.xxx. Pada visible_hostname, anda bisa menentukan sendiri nama host dari proxy server.

Sekarang, restart squid dengan perintah berikut :

# /etc/init.d/squid restart

Yang terakhir agar transparent proxy bisa digunakan, anda harus menggunakan perintah berikut :

# iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 -dport 80 -j REDIRECT -to-ports 3128

Maksud dari perintah tersebut adalah untuk mengalihkan semua koneksi yang ke port 80 ke port 3128 (Proxy Server). Sekarang, anda bisa mengeset gateway komputer pada LAN ke IP lokal dari gateway server agar komputer lokal bisa mengakses jaringan internet. Anda tidak perlu mengeset proxy server pada browser, karena disini menggunakan transparent proxy.

NB. Agar aturan IPTABLES berlaku permanen, silahkan edit script file /etc/init.d dan isikan baris perintah IPTABLES yang tadi dibahas.

Tidak ada komentar:

Posting Komentar