ROUTER DEBIAN 7 Wheezy

KONFIGURASI ROUTER DEBIAN 7 (Wheezzy)

ROUTER adalah interface yang digunakan untuk proses ROUTING. bisa menggunakan Access Point / produk ROUTER lainnya..
ROUTING adalah cara untuk membuat 2 IP atau lebih dan di gabungkan untuk bisa saling terkoneksi meskipun berbeda netmask,subnet,dan kelas.
Saya akan menjelaskan cara untuk mengkonfigurasi ROUTER di PC menggunakan Debian 7 Wheezzy
Let's Check This Out :

I.           Setting Network
-          Ketikkan :#nano(spasi)/etc/network/interfaces        (enter)
-          Tambahkan :
auto eth0 diatas allow
-          Tambahkan :
auto eth1
iface eth1 inet static
           address 192.168.10.1
           netmask 255.255.255.0
           network 192.168.10.0
           broadcast 192.168.10.255
Simpan (ctrl+o àctrl+x)

-          Ketikkan:#nano(spasi)/etc/sysctl.conf           (enter)
-          Hapus pagar di depan script “net.ipv4.ip_forward=1”
Simpan (ctrl+o àctrl+x)
-          Ketikkan:#iptables -t nat –A POSTROUTING –o eth0 –j MASQUERADE
-          Ketikkan :#/etc/init.d/networking restart     (enter)

II.         Setting Firewall NAT

  • Untuk memblok port :

-          Ketikkan:#iptables –t nat –A INPUT –p tcp –dport (port yang ingin di block) –j DROP        (enter)

  • Untuk memblok ip (ip filter) berdasarkan ip range :

-          Ketikkan:#iptables –t filter –A INPUT –p tcp –m iprange –src-range (iprange awal-iprange akhir) –dport (port yang ingin di block) –j DROP      (enter)

-          Untuk mengecek aktif atau tidak suatu konfigurasi iptables
-          Ketikkan:#iptables -nL            (enter)
-          Untuk menghapus konfigurasi iptables
-          Ketikkan:#iptables -F  (enter)
  
III.       Setting DHCP Server
-          #apt-get(spasi)install(spasi)dhcp3-server                   (enter)
-          Ketikkan:#nano(spasi)/etc/dhcp3/dhcpd.conf            (enter)
-          Tambahkan script di bawah dan hapus pagar “subnet” sampai “}” :
# A slightly different configuration for an internal subnet.
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.100 192.168.10.200;                     (ip range terserah asal 1 subnet range)
option domain-name-servers (domain yang telah dibuat);
option domain-name "(domain yang telah dibuat)";
option routers (ip router eth1);
option broadcast-address 192.168.10.255;
default-lease-time 600;
max-lease-time 7200;
}
Simpan (ctrl+o àctrl+x)

-          Ketikkan:#nano /etc/default/isc-dhcp3-server          (enter)
-          Tambahkan :
# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
# Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"  (sesuaikan dan ganti “eth1”)
 Simpan (ctrl+o àctrl+x)
-          Ketikkan :#/etc/init.d/isc-dhcp3-server(spasi)restart           (enter)
  

IV.      Setting Proxy Server
-          #apt-get(spasi)install(spasi)squid                  (enter)
-          Tambahkan dan hilangkan pagar di depan script di bawah ini :
http_port 3128 transparent                           (tambahkan “transparent”)
cache_mem 16 MB                                       (kurang-lebih ¼ dari memory)
cache_mgr admin@(domain)
visible_hostname (domain)
http_access allow localnet
-          Tambahkan    :
acl block url_regex –i “/etc/squid/block.txt”
http_access deny block                                  (dibawah http_access allow manager)
Simpan (ctrl+o àctrl+x)

-          Buat file blok squid :#nano /etc/squid/block.txt       (enter)
-          Masukkan data file blok squid :
www.yahoo.com                                            (masukan alamat url yang ingin di block)
Simpan (ctrl+o àctrl+x)
-          Simpan konfigurasi squid dengan cara :#iptables –t nat –A PREROUTING –o eth0 –p tcp --dport 80 --to-port 3128 –j REDIRECT      (enter)
-          Simpan ke konfigurasi iptables :#iptables-save
-          Simpan script diatas ke :#nano /etc/rc.local
-          Tambahkan script “iptables –t nat –A PREROUTING –o eth0 –p tcp --dport 80 --to-port 3128 –j REDIRECT” di atas exit 0
menonaktifkan proxy :
-          Stop squid :#/etc/init.d/squid stop     (enter)
-          Buat partisi SWAP :#squid –z
mengaktifkan proxy :
-          Start squid :#/etc/init.d/squid start

So simple, bukan??? :D
SELESAI

  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • RSS

1 komentar:

www.Ajie Pamungkas.com mengatakan...

good

Posting Komentar