Kamis, 13 November 2008

INTERNET CONNECTION SHARING DENGAN MUDAH MENGGUNAKAN FIRESTARTER

Pada artikel saya sebelumnya, saya telah membahas mengenai cara membangun Server Internet Gateway atau dalam bahasa sederhana kita sering sebut dengan Internet Sharing dengan mengatur firewall bawaan Linux (Iptables) secara manual.

Namun, jika anda ingin melakukan sharing Internet dengan mudah tanpa perlu menggunakan command line, anda bisa menggunakan software bantu yang bernama Firestarter. Software ini bisa membantu anda mengatur sharing Internet dengan memanfaatkan Iptables.

Untuk menginstall Firestarter, anda bisa install paket bernama “firestarter” melalui APT dengan perintah command line seperti berikut :

Ingat! Jalankan dalam mode root

# apt-get install firestarter

Setelah semua paket terinstall, jalankan Firestarter melalui menu Applications | Internet | Firestarter (Pada GNOME), atau ketik perintah “firestarter” melalui terminal dengan user root (ingat ketik perintah “xhost +” sebelum masuk ke mode root agar firestarter bisa berjalan). Maka akan muncul sebuah wizard yang akan membimbing anda dalam melakukan sharing internet.

Pada langkah pertama, anda bisa klik tombol “Forward” untuk melanjutkan.

Pada langkah kedua, tentukan device jaringan yang digunakan untuk koneksi Internet. Jika nomor IP dari koneksi yang tersambung ke device jaringan yang anda pilih ditentukan oleh DHCP Server, anda bisa beri centang pada opsi “IP Address is assigned via DHCP”. Sedangkan bagi anda yang menggunakan koneksi modem, dan ingin firewall aktif pada saat modem tersambung dengan ISP, anda bisa centang pada opsi “Start the firewall on dial-out”. Setelah semua selesai, klik tombol Forward.

Pada langkah ketiga, beri centang pada “Enable Internet connection sharing” untuk mengaktifkan sharing koneksi internet. Lalu tentukan device jaringan yang tersambung ke komputer client pada combo box “Local area network device”. Jika di komputer anda telah terinstall DHCP Server, anda bisa beri centang pada “Enable DHCP for local network” agar pemberian nomor IP pada komputer client dilakukan secara otomatis. Setelah itu, klik Forward.

Pada langkah keempat anda bisa beri centang pada “Start firewall now” dan klik tombol Save untuk mulai menjalankan firewall dalam modus Internet Connection Sharing.

Sebelum melakukan koneksi internet di client, terlebih dahulu anda harus menentukan nomor IP saja yang boleh mengakses internet beserta port mana saja yang bisa mereka akses. Untuk itu, pada jendela utama Firestarter, klik pada tab Policy.

Pada Inbound Traffic Policy, tambahkan nomor IP yang diperbolehkan untuk sharing Internet dengan cara klik kanan pada kotak “Allow connection from host” lalu klik menu Add Rule. Lalu berikan IP yang diperbolehkan untuk akses internet. Anda bisa memberi IP secara spesifik (misalnya 192.168.0.3) atau nomor IP secara umum (Misalnya 192.168.0.0 untuk komputer bernomor IP 192.168.xxx.xxx). Ulangi langkah tersebut untuk nomor IP yang kedua dan selanjutnya. Setelah itu, anda bisa menambahkan port / layanan apa saja yang bisa diakses oleh client dengan cara klik pada kotak kosong bagian tengah, lalui klik tombol Add Rule, lalu pilih port / service yang boleh diakses oleh client. Ulangi langkah yang tadi disebutkan untuk port / service yang kedua dan selanjutnya.

TIPS : Untuk keperluan Internet, cukup berikan rule untuk service : HTTP, HTTPS, DNS, FTP, IMAP, POP3, SMTP, dan BitTorent

Sekarang, klik pada combobox Editing dan pilih Outbound Traffic Policy. Setelah itu, klik pada opsi “Permissive by Default, blacklist traffic”. Jika diperlukan, anda bisa isi daftar blacklist yang disediakan. Setelah semua selesai, klik pada menu Policy | Apply Policy untuk menerapkan perubahan.

Sekarang, client bisa melakukan koneksi internet melalui server internet sharing. Jika menggunakan DHCP Server, atur DHCP Server dengan gateway sesuai dengan nomor IP server dan IP DNS Server yang sesuai dengan yang digunakan di server. Sedangkan jika tidak ada DHCP Server, atur Nomor IP client, Gateway dan IP DNS server secara manual pada komputer client.

Tidak ada komentar:

Posting Komentar