Cara Konfigurasi Router Debian

Cara Konfigurasi Router Debian

IP eth0                   : 192.168.2.2/30

DNS                        :192.168.2.1

IP eth1                   : 192.168.50.1/28

Port proxy             : 3128

1. Setting IP pada file /etc/network/interfaces

-Debian:~#nano /etc/network/interfaces

Edit script paling bawah menjadi

auto eth0

iface eth0 inet static

                address192.168.2.2

                netmask 255.255.255.252

auto eth1

iface eth1 inet static

                address 192.168.50.1

                netmask 255.255.255.240

Simpan dengan ctrl-x => y => enter

-restart network

Debian:~#/etc/init.d/networking restart

Untuk mengecek hasil konfigurasi ketikkan perintah

Debian:~#ifconfig/

Edit file /etc/resolv.conf

Debian:~#nano /etc/resolv.conf

Edit scriptnya menjadi

nameserver 192.168.2.2

kemudian simpan

2. Konfigurasi Router

-setting ip forward.

Debian:~#echo 1 > /proc/sys/net/ipv4/ip_forward

-edit file sysctl.conf

Debian:~#nano /etc/sysctl.conf

Hilangkan tanda # pada kata

net.ipv4.ip_forward=1

-konfigurasi iptables

Debian:~#iptables –t nat –A POSTROUTING –j MASQUERADE

Debian:~#iptables-save > /etc/iptables

-edit file rc.local

Debian:~#nano /etc/rc.local

Tambahkan script dibawah ini diatas kata exit

Echo 1 > /proc/sys/net/ipv4/ip_forward

Iptables –t nat –A POSTROUTING –j MASQUERADE

Kemudian simpan

-restart computer

Debian:~#reboot

3. Konfigurasi Proxy

-install paket yang dibutuhkan

Debian:~#apt-get install squid

-edit file konfigurasi dari proxy

Debian:~#nano /etc/squid/squid.conf

Cari kata acl connect dan tambahkan script di bawah ini

acl url dstdomain “/etc/squid/url”

acl lan src 192.168.50.0/28

http_access deny url

http_access allow lan

http_access allow all

cari kata http_port 3128 hilangkan tanda # dan tambahkan transparent

http_port 3128 transparent

cari kata cache_mem 8 MB dan hilangkan tanda # dan rubah ukuran menjadi ¼ memory

cache_mem 200 MB

cari kata cache_mgr webmaster hilangkan tanda #

cache_mgr admin@an.com

cari kata visible_hostname dan pada kata none hilangkan tanda # dan rubah scriptnya mjd

visible_hostname proxy.sekolah.sch.id

kemudian simpan

-edit file url untuk memasukkan nama situs web yang  akan diblok

Debian:~#nano /etc/squid/url

Tambahkan script di bawah ini

.facebook.com

.google.com

.youtube.com

-setting iptables

Debian:~#iptables -t nat -p tcp -A PREROUTING -s 192.168.50.0/24 --dport 80 -j REDIRECT --to-port 3128

-restart daemon proxy

Debian:~#squid -z

Debian:~#/etc/init.d/squid restart

-cek melalui client

4. Konfigurasi DHCP server

-install paket yang dibutuhkan

Debian:~#apt-get install isc-dhcp-server

-edit file dhcp.conf

Debian:~#nano /etc/dhcp/dhcpd.conf

Edit file dibawah ini

# A slightly different configuration for an internal subnet.

subnet 192.168.50.0 netmask 255.255.255.240 {

range 192.168.50.2 192.168.50.14;

option domain-name-servers 192.168.2.1;

option domain-name "an.com";

option routers 192.168.2.2;

option broadcast-address 192.168.50.15;

default-lease-time 600;

max-lease-time 7200;

}

Kemudian simpan

-restart daemon dhcp

Debian:~#/etc/init.d/isc-dhcp-server restart

5.konfigurasi client

Ip address             : 192.168.50.2

Netmask                 : 255.255.255.0

Gateway                 : 192.168.50.1

DNS                        : 192.168.2.1

Catetan:

Ø  Yang dicetak tebal adalah perintah yang harus diketikkan

Ø  Yang berwarna merah adalah isi file yang harus diedit

Ø  Pada saat mengetikkan perintah maupun mengedit file perhatikan tanda baca dan besar kecilnya huruf terutama pada penamaan file

Ø  User yang kita buat sebelum pembuatan direktori maibox tidak dapat digunakan utk mengakses mail karena didrop oleh imap server

. Selamat mencoba ya . Semoga sukses ^_^